【技术实现步骤摘要】
一种基于AI的工业互联网网络安全态势感知系统
[0001]本专利技术涉及网络安全态势
,尤其涉及一种基于AI的工业互联网网络安全态势感知系统。
技术介绍
[0002]网络安全态势感知的基本概念是指在大规模网络环境中,对能够引起网络安全状态和趋势变化的安全要素进行提取、融合分析、显示以及预测发展趋势,网络安全态势感知的重点在于对将网络系统作为一个整体,对其安全状况及未来趋势的分析把握,使用户能够从总体上准确的感知网络状况,从而为准确的觉得提供可靠依据。
[0003]以将由于网路安全问题带来的风险和损失降到最低限度,这个理念是相对于IDS、Firewall、VDS这些以孤立的单点防御为主的传统安全异构防御,他们之间没有彼此的相互关联协作,而将网络安全划分成为一个个的安全孤岛。
[0004]作为网络安全态势感知其融合了传统网络安全理论中的各类攻击检测、定位及跟踪等等的方法,对网络进行全面集中的安全管理和智能综合的分析,将不同领域的安全部件融合为一个无缝的安全体系,从而形成一个宏观的网络安全管理体系。
...
【技术保护点】
【技术特征摘要】
1.一种基于AI的工业互联网网络安全态势感知系统,其特征在于,包括数据探测、网络主动探测、互联网探针组成的检测单元、采集分析单元、逻辑结构单元;其中所述数据探测为人为干预性探测,获取各个波频中的威胁数据,所述网络主动探测根据过往信息数据进行自主动态探测,所述互联网探针通过侦听网络数据包进行数据检测;所述采集单元包括任务管理、数据采集、数据分析、生成数据报告、适应场景和调查处置;所述逻辑结构单元包括控制终端、通信专网、信息交换机、各级服务器和通信子网。2.根据权利要求1所述的一种基于AI的工业互联网网络安全态势感知系统,其特征在于,所述任务管理用于检测对网络流量占的比例对数据采集进行合理地调控,所述数据采集的各种信息通过数据分析(采集的数据归一化录入数据库后进行分析,分析:webshell文件、注入攻击行为、跨站攻击行为、敏感信息攻击行为、敏感操作、木马程序,攻击IP源关联分析)进行数据生成于不同适应场景,由Windows系类主机和服务器;LIUNX系类主机和服务器进行不同的调查处置。3.根据权利要求1所述的一种基于AI的工业互联网网络安全态势感知系统,其特征在于,所述逻辑结构单元由一条通信线路连接一对节点对应点到点网络每条逻辑线路连接一对计算机。4.根据权利要求1所述的一种基于AI的工业互联网网络安全态势感知系统,其特征在于,所述检测单元、采集分析单元和逻辑结构单元通过模拟分析由IPSec功能并可以高度真实地模拟用户活动和应用,支持基于IPv4和IPv6的网络的各种内部互联网、外部互联网以及远程接入VPN配置,能够测试隧道建立速率、并发隧道数进行模拟运行并生成终端、漏洞扫描、系统、安全、安全防护阻断、网络、应用日志。5.根据权利要求1所述的一种基于AI的工业互联网网络安全态势感知系统,其特征在于,所述检测单元、采集分析单元各逻辑结构单元通过网络协议建立网络传输连接有数据采集单元,所述数据采集单元包括信息采集、中继数据、威胁数据、知识数据和P2P识别。6.根据权利要求5所述的一种基...
【专利技术属性】
技术研发人员:符睿,李馨雨,袁先珍,祁鸣鸣,王理想,郭润峰,
申请(专利权)人:广东轻工职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。