一种基于人工智能的关键信息基础设施安全监测及预警系统技术方案

本发明专利技术提供一种基于人工智能的关键信息基础设施安全监测及预警系统，包括：数据采集模块，获取所述关键信息基础设施的状态数据，所述状态数据包括基础设施的运行状态数据和产生的网络数据；日志管理模块，用于将数据采集模块采集的数据进行分类和格式化处理，记录到相应分类的日志中；安全监测模块，对所述日志中的数据进行分析，监测所述关键信息基础设施的安全性能，并预测安全性能的变化趋势；预警模块，用于根据所述安全性能的变化趋势生成相应的预警信息，并进行可视化展示。本发明专利技术系统通过对数据进行分析，对关键信息基础设施的安全性能进行可视化展示和预测，提高了系统对关键信息基础设施的安全监测的智能化程度和准确性。

AI based security monitoring and early warning system for key information infrastructures

The invention provides a safety monitoring and early warning system for key information infrastructure based on artificial intelligence, including a data acquisition module, which obtains the state data of the key information infrastructure, the state data including the operation state data of the infrastructure and the network data generated, and a log management module for counting. The data collected by the acquisition module is classified and formatted and recorded in the corresponding classified log; the security monitoring module analyzes the data in the log, monitors the security performance of the key information infrastructure and predicts the change trend of the security performance; and the early warning module is used for the security according to the security. The change trend of energy can generate corresponding warning information and visualize it. By analyzing the data, the system visualizes and predicts the security performance of the key information infrastructure, and improves the intelligence and accuracy of the system for the security monitoring of the key information infrastructure.

【技术实现步骤摘要】
一种基于人工智能的关键信息基础设施安全监测及预警系统
本专利技术涉及基础设施的监测领域，特别是一种基于人工智能的关键信息基础设施安全监测及预警系统。
技术介绍
目前，关键信息基础设施遍布公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，一旦关键信息基础设施遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生及公共利益，因此，对于关键信息基础设施的安全监测尤为重要。
技术实现思路
针对上述问题，本专利技术旨在提供一种基于人工智能的关键信息基础设施安全监测及预警系统。本专利技术的目的采用以下技术方案来实现：一种基于人工智能的关键信息基础设施安全监测及预警系统，包括：数据采集模块，获取所述关键信息基础设施的状态数据，所述状态数据包括基础设施的运行状态数据和产生的网络数据；日志管理模块，用于将数据采集模块采集的数据进行分类和格式化处理，记录到相应分类的日志中；安全监测模块，对所述日志中的数据进行分析，监测所述关键信息基础设施的安全性能，并预测安全性能的变化趋势；预警模块，用于根据所述安全性能的变化趋势生成相应的预警信息，并进行可视化展示。在一种实施方式中，所述数据采集模块包括设置在所述关键信息基础设施中的多个传感器，所述传感器用于采集所述关键信息基础设施的运行状态和产生的网络数据，其中，所述运行状态包括：总有效工作时间，持续工作时间，最近一次检修时间，温度，电源状态，基础设施中各模块工作状态等；所述网络数据包括：接收的网络数据，发送的网络数据，网络流量、应用程序日志、防火墙日志等。在一种实施方式中，所述日志管理模块包括格式化单元，所述格式化单元用于将所述传感器采集的数据进行实时预处理和格式化处理，将采集的原始数据转换成统一标准的安全数据。在一种实施方式中，所述日志分类包括：设施状态日志、网络数据日志和网络流量日志。在一种实施方式中，所述安全监测模块中还包括：安全性能评估单元，用于对所述日志中的数据进行安全分析，评估所述关键信息基础设施当前的安全性能；安全趋势预测单元，用于根据所述安全性能的历史记录预测其变化趋势。在一种实施方式中，所述安全性能评估单元，用于对所述日志中的安全数据进行分析，评估所述关键信息基础设施当前的安全性能，具体包括：其中，采用的安全性能值评估函数为：式中，δt表示t时刻安全性能值，μ(x,z)和μ(y,z)分别表示设备状态x或网络数据y的属性z遭受侵害时，可能造成的最大直接损失估计；其中X，Y，Z分别表示设备状态，网络数据及其包括的属性的集合，其中λt(x,z)和λt(y,z)分别表示t时刻设备状态项(x,z)和网络数据项(y,z)面临危险的可能性。在一种实施方式中，所述安全趋势预测单元，用于根据所述安全性能的历史记录预测安全性能变化趋势，具体包括：准备阶段：对有所述安全性能评估单元获取的关键信息基础设施安全性能值进行采样，采用时变曲线A＝μ(T)对获取的安全性能值进行表示，其中A表示安全性能值，μ(T)表示以时间作为时变曲线的变量；将所述时变曲线划分为不同的子图α(n,β)，其中α(n,β)表示始于Tn时刻含有β段邻接线段的折线子图，邻接线段变化趋势序列(bn,bn+1,…,bn+β-1)用向量B(n,β)表示，设定当前时刻为t，预测时间长度为L，α(t,L)表示始于当前时刻对未来L时间长度的预测子图；初始化参数设定，设定判断集合变量i＝t-β，其中i表示当前安全性能迹象的起始位置，β表示当前安全性能迹象的观测时间，t表示当前时刻；从n＝0到n＝i依次对曲线拟合度H(n,i,β)进行判断，如果存在拟合度H(n,i,β)>SH，其中，H(n,i,β)表示始于Tn时刻和Ti时刻含有β段邻接线段的折线子图的拟合度，SH表示设定的拟合度阈值，则有：获取该Tn时刻的权重ω＝(μρ(n,β,L)×H(n,i,β))η，适应度x＝μx(n,i,β)×Dy(n,β,L)，其中μρ(n,β,L)表示普适度，μρ(n,β,L)＝(t-β)×(1+2×π-1×arctan(ρ[n,β,L]-ρmax))，ρ[n,β,L]表示B(n,β+L)的普适量，ρmax表示历史获取普适量的最大值，H(n,i,β)表示始于Tn时刻和Ti时刻含有β段邻接线段的折线子图的拟合度，表示B(n,β)的单位化向量，η表示敏化指数，μx(n,i,β)表示从B(n,β)到B(i,β)向量的适应度，Dy(n,β,L)表示适应度调节因子，L表示设定的预测时间长度；将拟合位置n，及其对应的权重ω和适应度x组合{(n,ω,x)}录入判断集合中，预测阶段：如果判断集合不为空集，则进行安全性能趋势预测，其中采用的安全性能趋势预测函数为：式中，At+t’表示t+t’时刻的安全性能预测值，bn+β+t’-1表示变化趋势，r表示单元中安全性能值的平均采样间隔，其中1≤t’≤L，N表示判断集合中元素的个数；对于集合中的U{(n,ω,x)}记录，依据适应度x将观测趋势bn+β+t’缩放至与其的尺度，按ω加权后，叠加到预测趋势bt+t’上，并逐步预测出安全性能预测值点集{(Tt+t’,At+t’)|1≤t’≤L}；根据获取的安全性能预测值点分析网络安全性能变化趋势。本专利技术的有益效果如下：本专利技术通过模块化设计，对关键信息基础设施进行全面的监测，不仅包括基础设施产生的网络数据进行，而且还包括了基础设施的运行状态数据，全方位地对关键信息基础设施的安全性能进行检测；并且通过对数据进行分析，对关键信息基础设施的安全性能进行可视化展示和预测，当发现威胁时第一时间发出预警信息，提高了系统对关键信息基础设施的安全监测的智能化程度和准确性，为管理者第一时间发现威胁并做出决策提供了保证。附图说明利用附图对本专利技术作进一步说明，但附图中的实施例不构成对本专利技术的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。图1为本专利技术的框架结构图；图2为本专利技术日志管理模块的框架结构图；图3为本专利技术安全监测模块的框架结构图。具体实施方式结合以下应用场景对本专利技术作进一步描述。参见图1，其示出一种基于人工智能的关键信息基础设施安全监测及预警系统，包括：数据采集模块110，获取所述关键信息基础设施的状态数据，所述状态数据包括基础设施的运行状态数据和产生的网络数据；日志管理模块120，用于将数据采集模块采集的数据进行分类和格式化处理，记录到相应分类的日志中；安全监测模块130，对所述日志中的数据进行分析，监测所述关键信息基础设施的安全性能，并预测安全性能的变化趋势；预警模块140，用于根据所述安全性能的变化趋势生成相应的预警信息，并进行可视化展示。本专利技术上述实施方式，通过模块化设计，对关键信息基础设施进行全面的监测，不仅包括基础设施产生的网络数据进行，而且还包括了基础设施的运行状态数据，全方位地对关键信息基础设施的安全性能进行检测；并且通过对数据进行分析，对关键信息基础设施的安全性能进行可视化展示和预测，当发现威胁时第一时间发出预警信息，提高了系统对关键信息基础设施的安全监测的智能化程度和准确性，为管理者第一时间发现威胁并做出决策提供了保证。在一种实施方式中，所述数据采集模块包括设置在所述关键信息基础设施中的本文档来自技高网...

【技术保护点】
1.一种基于人工智能的关键信息基础设施安全监测及预警系统，其特征在于，包括：数据采集模块，获取所述关键信息基础设施的状态数据，所述状态数据包括基础设施的运行状态数据和产生的网络数据；日志管理模块，用于将数据采集模块采集的数据进行分类和格式化处理，记录到相应分类的日志中；安全监测模块，对所述日志中的数据进行分析，监测所述关键信息基础设施的安全性能，并预测安全性能的变化趋势；预警模块，用于根据所述安全性能的变化趋势生成相应的预警信息，并进行可视化展示。

【技术特征摘要】
1.一种基于人工智能的关键信息基础设施安全监测及预警系统，其特征在于，包括：数据采集模块，获取所述关键信息基础设施的状态数据，所述状态数据包括基础设施的运行状态数据和产生的网络数据；日志管理模块，用于将数据采集模块采集的数据进行分类和格式化处理，记录到相应分类的日志中；安全监测模块，对所述日志中的数据进行分析，监测所述关键信息基础设施的安全性能，并预测安全性能的变化趋势；预警模块，用于根据所述安全性能的变化趋势生成相应的预警信息，并进行可视化展示。2.根据权利要求1所述的基于人工智能的关键信息基础设施安全监测及预警系统，其特征在于，所述数据采集模块包括设置在所述关键信息基础设施中的多个传感器，所述传感器用于采集所述关键信息基础设施的运行状态和产生的网络数据，其中，所述运行状态包括：总有效工作时间，持续工作时间，最近一次检修时间，温度，电源状态，基础设施中各模块工作状态；所述网络数据包括：接收的网络数据，发送的网络数据，网络流量、应用程序日志、防火墙日志。3.根据权利要求2所述的基于人工智能的关键信息基础设施安全监测及预警系统，其特征在于，所述日志管理模块包括格式化单元，所述格式化单元用于将所述传感器采集的数据进行实时预处理和格式化处理，将采集的原始数据转换成统一标准的安全数据；所述日志分类包括：设施状态日志、网络数据日志和网络流量日志。4.根据权利要求3所述的基于人工智能的关键信息基础设施安全监测及预警系统，其特征在于，所述安全监测模块中还包括：安全性能评估单元，用于对所述日志中的数据进行安全分析，评估所述关键信息基础设施当前的安全性能；安全趋势预测单元，用于根据所述安全性能的历史记录预测其变化趋势。5.根据权利要求4所述的基于人工智能的关键信息基础设施安全监测及预警系统，其特征在于，所述安全性能评估单元，用于对所述日志中的安全数据进行分析，评估所述关键信息基础设施当前的安全性能，具体包括：其中，采用的安全性能值评估函数为：式中，δt表示t时刻安全性能值，μ(x,z)和μ(y,z)分别表示设备状态x或网络数据y的属性z遭受侵害时，可能造成的最大直接损失估计；其中X，Y，Z分别表示设备状态，网络数据及其包括的属性的集合，其中λt(x,z)和λt(y,z)分别表示t时刻设备状态项(x,z)和网络数据项(y,z)面临危险的可能性。6.根据权利要求5所述的基于人工智能的关键信息基础设施安全监测及预警系统，其特征在于，所述安全趋势预测单...

【专利技术属性】
技术研发人员：谢铭，陈祖斌，翁小云，张鹏，袁勇，杭聪，马虹哲，黎新，黄俊杰，
申请(专利权)人：广西电网有限责任公司，
类型：发明
国别省市：广西,45