基于分布式与人工智能的双工赋能网络攻防的方法及系统技术方案

本发明专利技术公开了一种基于分布式与人工智能的双工赋能网络攻防的方法及系统，包括S101、采集网络状态信息数据，提取并识别其特征，且优先识别网络攻击状态；S102、如果识别成功，则调取最优解决方案，根据方案调用分布式网络计算，从而解决此网络状态问题；S103、如果识别失败，则认为新网络状态，使用类似S102方法相对解决网络状态问题；S014、重复S101～S103，可得i组网络状态信息及其解决方案的组合数据，组成数据集1；S105、然后通过对抗网络学习数据集1，得到更大的数据集3；S106、利用强化学习方法对数据集3进行更进一步学习，得到多组最优的网络状态信息及其解决方案组合；S107、利用区块链技术分别对得到的每组组合进行封装，然后传递到本地专家系统库中。

【技术实现步骤摘要】
基于分布式与人工智能的双工赋能网络攻防的方法及系统
本专利技术涉及网络安全领域，更为具体来说，本专利技术涉及基于分布式与人工智能的双工赋能网络攻防的方法及系统。
技术介绍
随着互联网的发展，物联网正加速融入人们的生产生活，当前，不少物联网设备生产厂商侧重追求新功能，对安全重视不足，当前主流的物联网管理模式有直连模式、网关模式和云模式。直连模式是指管理端与终端之间不经过其他节点直接相连，这种模式一般用于近距离通信，例如无线蓝牙、WiFi热点等；网关模式主要用于家庭和企业局域网，一般用于近距离管理多个终端；云模式是指用户通过云服务管理各种设备，其特点是突破了设备管理的地理区域限制，比如智能家居和工业云服务。“不论在哪种模式下，目前都难以完全杜绝安全隐患。作为一种新技术，物联网的行业标准以及相关管理刚刚起步，但物联网基数大、扩散快、技术门槛低，已经成为互联网上不得不重视的安全问题。”物联网安全问题比如某个物联网设备存在安全隐患，并不只影响单个设备，还可能引发系统性的安全事件。比如，某些设备中存在的弱口令、已知漏洞等风险，可能被恶意代码感染成为“僵尸主机”。一方面，这些被感染的设备会“传染”其他设备，组成大规模的物联网“僵尸网络”；另一方面，它们接受并执行来自控制服务器的指令后，一旦发动大规模DDoS(分布式拒绝服务)攻击，将会对互联网基础设施造成严重的破坏。其次，在众多的互联网分支中，产业互联网是从消费互联网引申出的概念，是指传统产业借力大数据、云计算、智能终端以及网络优势，提升内部效率和对外服务能力，是传统产业通过“互联网+”实现转型升级的重要路径之一。产业互联网的兴起，意味着制造、农业、能源、物流、交通、教育等诸多传统领域相继都将被互联网所改变和重构，并通过互联网提高跨行业协同的效率，实现跨越式发展。但是，当前产业互联网协同方式是商业协同，存在着安全性和效率比较低的问题，如果应对未来的商业行为，需要更加智能的弹性协同方式。其中工业互联网是产业互联网中的一个重要内容，产业互联网着眼于交易问题，工业互联网着眼于制造问题，但是工业互联网中很多内容通过互联网进行交互仍然效率很低，如果可以将工业互联网的效率提高，则意味着新一轮的工业革命。综上所述，现有技术存在的问题是：网络设备众多，商家为提高销售量，而不顾安全问题；大数据时代，网络攻击的目的性更强，攻击的技术手段增多、技术更高、更隐蔽，黑客可能为了利益而对物联网云服务实施攻击；产业互联网需要升级协同方式，由商业协同到智能协同；这些问题基本可以归于网络性能效率低、智能化低的问题，所以如何智能强化网络性能及网络攻防成为了本领域技术人员急需解决的技术问题和研究的重点。
技术实现思路
为解决现有网络性能中存在的效率低、智能化低及网络设备安全性低等问题，本专利技术提供了基于分布式与人工智能的双工赋能网络攻防的方法及系统。本专利技术的实现方法：S101.采集网络状态信息，记为网络状态1.0，然后提取并识别网络状态信息的特征，如果识别特征属于网络攻击状态特征，则优先处理网络攻击状态特征，即网络攻击状态特征处理优先级高于非网络攻击状态特征；S102.如果识别成功，调取本地专家系统中相对应的最优解决方案，记为解决方案1.0，然后根据方案调用分布式网络计算，从而解决此网络状态中的问题；此时得到一组网络状态及相对应的解决方案(1.0,1.0)；S103.如果识别不成功，则认为此网络状态为新网络状态，记为网络状态1.1，然后调取本地专家系统中相对应的次最优解决方案，记为解决方案1.1，然后根据方案调用分布式网络计算，从而相对解决此新网络状态中的问题；此时得到一组网络状态及对应的解决方案(1.1,1.1)；S104.循环S101～S103，可得多组络状态及其解决方案组合，记为(1.2,1.2),…(1.i,1.i)，这些组合形成数据集1；S105.利用对抗网络的方法，基于数据集1，可学习得到更多网络状态及其解决方案组合，记为(1.i+1,1.i+1),…,(1.n,1.n)，这些组合形成数据集3；S106.利用然后强化学习的方法，基于数据集3，可学习得到最优网络状态及其解决方案组合；S107.最后，利用区块链技术将学习得到的最优网络状态及其解决方案进行封装，传入到分布式本地专家系统中。步骤S101：提取并识别采集到的网络状态信息处理过程：采集网络状态信息数据，包括：当前网络设备的类型Type、当前网络设备的Ip地址、发送与接受的开放端口号PortNum、当前使用的服务Service等信息；记当前采集到的网络状态信息为1.0；然后使用聚类算法及矢量量化算法提取网络状态信息的特征；对S101提取得到的特征与本地专家系统中的特征进行对比，得到状态特征相似性概率排序结果，筛选出不小于α(如α＝0.67)的排序结果及不大于α的排序结果；步骤S102,如果特征识别成功则调用解决方案及分布式网络计算，处理过程：根据步骤S101选取最大相似性概率的特征，作为识别成功标志，即采集到的网络状态信息1.0与本地专家系统中最相似的特征，并调取此最相似特征的对应解决方案；根据解决方案中1.0调用分布式网络计算为解决此网络状态提供算力支持，支持算力的范围为(解决方案1.0中设置的默认算力值，解决此网络状态所需算力支持的1.5～2.0倍)，从而解决网络状态1.0中的问题；并得到一个组合网络状态1.0及其解决方案1.0，记为(1.0,1.0)；步骤S103,如果特征识别失败则按照新网络状态方法进行处理，处理过程：选取相似特征概率不大于α的排序结果，作为识别失败的标志，则将当前网络状态信息认为是新网络状态信息，记为1.1；然后选出不大于α排序结果中的最大值，作为识别特征的结果，然后调取本地专家系统中与此结果相对应的解决方案，记为1.1；根据解决方案1.1中调用分布式网络计算为解决此网络状态提供算力支持，支持算力的范围为(解决方案中设置的默认算力值，解决此网络状态所需算力支持的1.5～2.0倍)，从而相对解决网络状态1.1中的问题；并得到另一个组合新网络状态特征1.1及其解决方案1.1，记为(1.1，1.1)；步骤S104：得到更多网络状态及解决方案组合，处理过程：循环步骤S101～S103,其中采集网络的频率为60HZ，得到i组网络状态及其解决方案组合，记为(1.2,1.2),(1.3,1.3),...,(1.i,1.i)；将得到的多组组数据合保存成可用来学习的数据集，记为数据集1；步骤S105：利用对抗网络(GAN)学习数据集1得更多网络状态及解决方案组合，对抗网络由生成网络G和判别网络D组成，生成网络G的目标是产生尽量生成真实的数据去欺骗判别网络D，而判别网络D的目标就是尽量把生成网络G生成的数据与真实数据分别开来，在这个过程中会产生大量的数据，处理过程：首先将S104得到的数据集1与本地专家系统中的网络状态及其解决方案组合结合起来，作为对抗网络中生成网络G的训练数据；经过生成网络G对上述数据的学习，产生非真实更多网络状态信息及其解决方案组合的数据，作为数据集2；然后通过对抗网络的判别网络D将数据集2与本地专家系统中的数据进行对比，即对比(数据集2，本地专家系统中的数据)，并对对比结果进行阈值标注，阈值设为β(如β＝0.6本文档来自技高网...

【技术保护点】
1.基于分布式与人工智能的双工赋能网络攻防的方法，包括S101、采集网络状态信息数据，提取并识别其特征；如果识别特征属于网络攻击状态特征，则优先处理网络攻击状态特征，即网络攻击状态特征处理优先级高于非网络攻击状态特征；S102、如果识别成功，则调取最优解决方案，根据方案调用分布式网络计算，从而解决此网络状态问题；S103、如果识别失败，则认为此网络状态为新网络状态，然后使用类似S102方法相对解决网络状态问题；S014、重复S101～S103，可得i组网络状态信息及其解决方案的组合数据，组成数据集1；S105、然后通过对抗网络学习数据集1，得到更大的数据集3；S106、利用强化学习方法对数据集3进行更进一步学习，得到多组最优的网络状态信息及其解决方案组合；S107、利用区块链技术分别对得到的每组组合进行封装，传递到本地专家系统库中，获得分布式本地专家系统。

【技术特征摘要】
1.基于分布式与人工智能的双工赋能网络攻防的方法，包括S101、采集网络状态信息数据，提取并识别其特征；如果识别特征属于网络攻击状态特征，则优先处理网络攻击状态特征，即网络攻击状态特征处理优先级高于非网络攻击状态特征；S102、如果识别成功，则调取最优解决方案，根据方案调用分布式网络计算，从而解决此网络状态问题；S103、如果识别失败，则认为此网络状态为新网络状态，然后使用类似S102方法相对解决网络状态问题；S014、重复S101～S103，可得i组网络状态信息及其解决方案的组合数据，组成数据集1；S105、然后通过对抗网络学习数据集1，得到更大的数据集3；S106、利用强化学习方法对数据集3进行更进一步学习，得到多组最优的网络状态信息及其解决方案组合；S107、利用区块链技术分别对得到的每组组合进行封装，传递到本地专家系统库中，获得分布式本地专家系统。2.根据权利要求1所述的基于分布式与人工智能的双工赋能网络攻防的方法，其特征在于，所述步骤S101，提取并识别采集到的网络状态信息特征,具体构建过程如下:(1)采集网络状态信息数据，包括：当前网络设备的类型Type、当前网络设备的Ip地址、发送与接收的开放端口号PortNum、当前使用的服务Service等信息；(2)记当前采集到的网络状态信息为1.0；(3)然后使用聚类算法及矢量量化算法提取网络状态信息的特征；(4)对(3)中提取得到的特征与本地专家系统中的特征进行对比，得到状态特征相似性概率排序结果，分别筛选出不小于α的排序结果及不大于α的排序结果。3.根据权利要求2所述的基于分布式与人工智能的双工赋能网络攻防的方法，其特征在于，所述步骤S102,如果特征识别成功则调用解决方案及分布式网络计算，具体构建过程如下:(1)选取相似特征概率不小于α的排序结果，作为识别成功的标志，并选取最大值作为识别特征的结果，然后调取本地专家系统中与此最大值特征相对应的解决方案；(2)记最相似特征的对应解决方案为1.0；(3)根据解决方案1.0调用分布式网络计算为解决此网络状态提供算力支持，支持算力的范围为解决方案1.0中设置的默认算力值的1.5～2.0倍，从而解决网络状态1.0中的问题；当步骤101中识别特征属于网络攻击状态特征时，支持算力的范围为分布式网络计算可提供的总算力；(4)并得到一个组合：网络状态1.0及其解决方案1.0，记为(1.0,1.0)。4.根据权利要求2所述的基于分布式与人工智能的双工赋能网络攻防的方法，其特征在于，所述步骤S103,如果特征识别失败则按照新网络状态方法进行处理，具体构建过程如下:(1)选取相似特征概率不大于α的排序结果，作为识别失败的标志，则将当前网络状态信息认为是新网络状态信息，记为1.1；(2)然后选出不大于α排序结果中的最大值，作为识别特征的结果，然后调取本地专家系统中与此结果相对应的解决方案，记为1.1；(3)根据解决方案1.1中调用分布式网络计算为解决此网络状态提供算力支持，支持算力的范围为解决方案1.1中设置的默认算力值的1.5～2.0倍，从而相对解决网络状态1.1中的问题；当步骤101中识别特征属于网络攻击状态特征时，支持算力的范围为分布式网络计算可提供的总算力；(4)并得到另一个组合新网络状态特征1.1及其解决方案1.1，记为(1.1，1.1)。5.根据权利要求1所述的基于分布式与人工智能的双工赋能网络攻防的方法，其特征在于，所述步骤S104，得到更多网络状态及解决方案组合，具体构建过程如下：(1)循环步骤S101～S103,其中采集网络的频率为60HZ，得到i组网络状态及其解决方案组合，记为(1.2,1.2),(1.3,1.3),...,(1.i,1.i)；(2)将得到的多组组数据合保存成可用来学习的数据集，记为数据...

【专利技术属性】
技术研发人员：葛睿，刘复昌，孟凡胜，袁浩，王世超，
申请(专利权)人：浙江天脉领域科技有限公司，
类型：发明
国别省市：浙江,33