【技术实现步骤摘要】
基于分布式与人工智能的双工赋能网络攻防的方法及系统
本专利技术涉及网络安全领域,更为具体来说,本专利技术涉及基于分布式与人工智能的双工赋能网络攻防的方法及系统。
技术介绍
随着互联网的发展,物联网正加速融入人们的生产生活,当前,不少物联网设备生产厂商侧重追求新功能,对安全重视不足,当前主流的物联网管理模式有直连模式、网关模式和云模式。直连模式是指管理端与终端之间不经过其他节点直接相连,这种模式一般用于近距离通信,例如无线蓝牙、WiFi热点等;网关模式主要用于家庭和企业局域网,一般用于近距离管理多个终端;云模式是指用户通过云服务管理各种设备,其特点是突破了设备管理的地理区域限制,比如智能家居和工业云服务。“不论在哪种模式下,目前都难以完全杜绝安全隐患。作为一种新技术,物联网的行业标准以及相关管理刚刚起步,但物联网基数大、扩散快、技术门槛低,已经成为互联网上不得不重视的安全问题。”物联网安全问题比如某个物联网设备存在安全隐患,并不只影响单个设备,还可能引发系统性的安全事件。比如,某些设备中存在的弱口令、已知漏洞等风险,可能被恶意代码感染成为“僵尸主机”。一方面,这些被感染的设备会“传染”其他设备,组成大规模的物联网“僵尸网络”;另一方面,它们接受并执行来自控制服务器的指令后,一旦发动大规模DDoS(分布式拒绝服务)攻击,将会对互联网基础设施造成严重的破坏。其次,在众多的互联网分支中,产业互联网是从消费互联网引申出的概念,是指传统产业借力大数据、云计算、智能终端以及网络优势,提升内部效率和对外服务能力,是传统产业通过“互联网+”实现转型升级的重要路径之一。产业互 ...
【技术保护点】
1.基于分布式与人工智能的双工赋能网络攻防的方法,包括S101、采集网络状态信息数据,提取并识别其特征;如果识别特征属于网络攻击状态特征,则优先处理网络攻击状态特征,即网络攻击状态特征处理优先级高于非网络攻击状态特征;S102、如果识别成功,则调取最优解决方案,根据方案调用分布式网络计算,从而解决此网络状态问题;S103、如果识别失败,则认为此网络状态为新网络状态,然后使用类似S102方法相对解决网络状态问题;S014、重复S101~S103,可得i组网络状态信息及其解决方案的组合数据,组成数据集1;S105、然后通过对抗网络学习数据集1,得到更大的数据集3;S106、利用强化学习方法对数据集3进行更进一步学习,得到多组最优的网络状态信息及其解决方案组合;S107、利用区块链技术分别对得到的每组组合进行封装,传递到本地专家系统库中,获得分布式本地专家系统。
【技术特征摘要】
1.基于分布式与人工智能的双工赋能网络攻防的方法,包括S101、采集网络状态信息数据,提取并识别其特征;如果识别特征属于网络攻击状态特征,则优先处理网络攻击状态特征,即网络攻击状态特征处理优先级高于非网络攻击状态特征;S102、如果识别成功,则调取最优解决方案,根据方案调用分布式网络计算,从而解决此网络状态问题;S103、如果识别失败,则认为此网络状态为新网络状态,然后使用类似S102方法相对解决网络状态问题;S014、重复S101~S103,可得i组网络状态信息及其解决方案的组合数据,组成数据集1;S105、然后通过对抗网络学习数据集1,得到更大的数据集3;S106、利用强化学习方法对数据集3进行更进一步学习,得到多组最优的网络状态信息及其解决方案组合;S107、利用区块链技术分别对得到的每组组合进行封装,传递到本地专家系统库中,获得分布式本地专家系统。2.根据权利要求1所述的基于分布式与人工智能的双工赋能网络攻防的方法,其特征在于,所述步骤S101,提取并识别采集到的网络状态信息特征,具体构建过程如下:(1)采集网络状态信息数据,包括:当前网络设备的类型Type、当前网络设备的Ip地址、发送与接收的开放端口号PortNum、当前使用的服务Service等信息;(2)记当前采集到的网络状态信息为1.0;(3)然后使用聚类算法及矢量量化算法提取网络状态信息的特征;(4)对(3)中提取得到的特征与本地专家系统中的特征进行对比,得到状态特征相似性概率排序结果,分别筛选出不小于α的排序结果及不大于α的排序结果。3.根据权利要求2所述的基于分布式与人工智能的双工赋能网络攻防的方法,其特征在于,所述步骤S102,如果特征识别成功则调用解决方案及分布式网络计算,具体构建过程如下:(1)选取相似特征概率不小于α的排序结果,作为识别成功的标志,并选取最大值作为识别特征的结果,然后调取本地专家系统中与此最大值特征相对应的解决方案;(2)记最相似特征的对应解决方案为1.0;(3)根据解决方案1.0调用分布式网络计算为解决此网络状态提供算力支持,支持算力的范围为解决方案1.0中设置的默认算力值的1.5~2.0倍,从而解决网络状态1.0中的问题;当步骤101中识别特征属于网络攻击状态特征时,支持算力的范围为分布式网络计算可提供的总算力;(4)并得到一个组合:网络状态1.0及其解决方案1.0,记为(1.0,1.0)。4.根据权利要求2所述的基于分布式与人工智能的双工赋能网络攻防的方法,其特征在于,所述步骤S103,如果特征识别失败则按照新网络状态方法进行处理,具体构建过程如下:(1)选取相似特征概率不大于α的排序结果,作为识别失败的标志,则将当前网络状态信息认为是新网络状态信息,记为1.1;(2)然后选出不大于α排序结果中的最大值,作为识别特征的结果,然后调取本地专家系统中与此结果相对应的解决方案,记为1.1;(3)根据解决方案1.1中调用分布式网络计算为解决此网络状态提供算力支持,支持算力的范围为解决方案1.1中设置的默认算力值的1.5~2.0倍,从而相对解决网络状态1.1中的问题;当步骤101中识别特征属于网络攻击状态特征时,支持算力的范围为分布式网络计算可提供的总算力;(4)并得到另一个组合新网络状态特征1.1及其解决方案1.1,记为(1.1,1.1)。5.根据权利要求1所述的基于分布式与人工智能的双工赋能网络攻防的方法,其特征在于,所述步骤S104,得到更多网络状态及解决方案组合,具体构建过程如下:(1)循环步骤S101~S103,其中采集网络的频率为60HZ,得到i组网络状态及其解决方案组合,记为(1.2,1.2),(1.3,1.3),...,(1.i,1.i);(2)将得到的多组组数据合保存成可用来学习的数据集,记为数据...
【专利技术属性】
技术研发人员:葛睿,刘复昌,孟凡胜,袁浩,王世超,
申请(专利权)人:浙江天脉领域科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。