【技术实现步骤摘要】
一种基于人工智能的网络安全态势预测系统
本专利技术涉及网络信息安全领域,具体涉及一种基于人工智能的网络安全态势预测系统。
技术介绍
关键信息基础设施与人们的生活息息相关,保证关键信息基础设施的安全稳定运行是人们的必然需求。然而网络蠕虫、网络攻击、钓鱼邮件、系统漏洞等问题日渐突出,加之网络设计缺陷和软硬件漏洞,使得关键信息基础设施的网络空间安全形势日趋严重,若应对不当,将会给经济发展和国家安全带来不利的影响。为对网络安全状态的发展趋势进行事前预判,以辅助或指导管理人员的策略决策,提前采取应对措施,及时有效地对复杂多变的网络状态做出快速响应,有必要设计一种网络安全态势预测系统。人工智能是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。人工智能是计算机科学的一个分支,企图了解智能的实质,并生产出一种新的能以人类智能相同的方式做出反应的智能机器,该领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等。智能机器人作为人工智能产品之一,在生活、工作、科学探索等各个方面都可能会有广泛的应用。人们对智能机器人实时响应能力以及海量...
【技术保护点】
1.一种基于人工智能的网络安全态势预测系统,用于对关键信息基础设施网络系统的网络安全态势进行感知和预测,其中关键信息基础设施网络系统包括多个主机,其特征是,网络安全态势预测系统包括网络安全监测模块、关键信息采集模块、网络安全态势计算模块、网络安全态势预测模块;其中网络安全监测模块、关键信息采集模块、网络安全态势预测模块皆与网络安全态势计算模块通信连接;网络安全监测模块,用于对关键信息基础设施网络系统的网络安全进行监测,采集关键信息基础设施网络系统中与网络威胁相关的可疑恶意数据,该可疑恶意数据包括各主机的漏洞检测信息、各主机的行为信息、受到蠕虫病毒感染的主机信息、入侵检测系统...
【技术特征摘要】
1.一种基于人工智能的网络安全态势预测系统,用于对关键信息基础设施网络系统的网络安全态势进行感知和预测,其中关键信息基础设施网络系统包括多个主机,其特征是,网络安全态势预测系统包括网络安全监测模块、关键信息采集模块、网络安全态势计算模块、网络安全态势预测模块;其中网络安全监测模块、关键信息采集模块、网络安全态势预测模块皆与网络安全态势计算模块通信连接;网络安全监测模块,用于对关键信息基础设施网络系统的网络安全进行监测,采集关键信息基础设施网络系统中与网络威胁相关的可疑恶意数据,该可疑恶意数据包括各主机的漏洞检测信息、各主机的行为信息、受到蠕虫病毒感染的主机信息、入侵检测系统产生的报警信息;关键信息采集模块,用于采集关键信息基础设施网络系统中各主机的关键信息,所述关键信息包括各主机所开通服务的信息、主机数量、主机的安全防护等级;网络安全态势计算模块,用于根据可疑恶意数据计算各个时段的关键信息基础设施网络系统的网络安全威胁程度值,并发送至网络安全态势预测模块;网络安全态势预测模块,用于利用接收的网络安全威胁程度值构建多个网络安全态势预测模型,并基于各网络安全态势预测模型的预测结果计算并输出网络安全态势预测值。2.根据权利要求1所述的一种基于人工智能的网络安全态势预测系统,其特征是,还包括与网络安全监测模块、关键信息采集模块、网络安全态势计算模块、网络安全态势预测模块皆连接的人机交互模块,人机交互模块用于对网络安全监测模块、关键信息采集模块采集的数据、各网络安全威胁程度值、网络安全态势综合预测值进行图形化展示。3.根据权利要求1所述的一种基于人工智能的网络安全态势预测系统,其特征是,网络安全监测模块包括蠕虫病毒监测单元、漏洞监测单元和报警信息采集单元;其中,蠕虫病毒监测单元用于采集各主机的行为信息,并根据各主机的行为信息按照时段对各主机进行蠕虫病毒检测,获取各时段中受到蠕虫病毒感染的主机信息;漏洞监测单元用于采用指定的漏洞扫描系统对关键信息基础设施网络各主机进行漏洞扫描,获取各主机的漏洞检测信息;报警信息采集单元用于采集入侵检测系统产生的报警信息,其中报警信息包括主机所开通的服务被攻击的相关信息。4.根据权利要求3所述的一种基于人工智能的网络安全态势预测系统,其特征是,设定所述网络安全威胁程度值的计算公式为:W(t)=λiwi(t)其中式中,W(t)表示第t个时段的关键信息基础设施网络系统的网络安全威胁程度值,wi(t)表示第t个时段的第i个主机的安全威胁指数,λi...
【专利技术属性】
技术研发人员:谢铭,陈祖斌,翁小云,张鹏,袁勇,杭聪,马虹哲,黎新,黄俊杰,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。