人工智能抵御网络攻击的系统及其方法技术方案

一种人工智能抵御网络攻击的系统及其方法，其中包括使用者设备、身份认证设备、伺服设备及网络设备，网络设备接收用户设备传输至伺服设备的多个网络封包，网络设备执行以下步骤：该网络设备的封包过滤单元接收该网络封包并根据过滤用户数据库将所述网络封包传递至身份认证设备或过滤其网络封包；该身份认证设备接收所述网络封包，且对产生该网络封包的使用者设备进行身份认证，并依据身份认证结果将该网络封包传递至一伺服设备。该网络封包传递至一伺服设备。该网络封包传递至一伺服设备。

【技术实现步骤摘要】
人工智能抵御网络攻击的系统及其方法


[0001]本专利技术有关于一种利用人工智能模型快速辨识并过滤具攻击行为的网络封包，且可避免身份认证所造成的大量运算资源耗损的人工智能抵御网络攻击的系统及其方法。

技术介绍

[0002]随着因特网的快速发展，除了加快信息的传输外也改变许多产业的行为。为确保在因特网上的安全，因此如何防止网络攻击是一件重大的议题。目前的防范网络攻击的方式，是在攻击发生的之后才开始进行封包的分析。由于因特网的传输方式的多样化，使得过去的单一型态的网络攻击行为开始转变成复合式的攻击行为或是全新的攻击方式。
[0003]而目前已有用来抵御DDoS攻击的手段主要是依靠经验法则并搭配CDN疏通流量，以缓解DDoS攻击所造成的危害，而CDN的主要设计用意在于借由增设设备来以更高流量的服务来提高服务质量与增加营收，但是以CDN来缓解DDoS攻击却会造成用户付出巨大的成本，并且需要耗费大量人力资源进行分析攻击态样、制订规则且须避免规则间的冲突，所以此方法抵御方法过于被动且防御范围相当局限。
[0004]另外，也有些从业者为了避免本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种人工智能抵御网络攻击的系统，其特征在于：包括至少一使用者设备，该使用者设备具有一用户设备数据且产生有至少一网络封包；及一网络设备，该网络设备连接所述用户设备，且该网络设备具有一封包过滤单元，该封包过滤单元具有至少一过滤用户数据库，且该封包过滤单元接收该网络封包并根据其过滤用户数据库将所述网络封包传递至一身份认证设备或过滤其网络封包，该身份认证设备接收所述网络封包，且对产生该网络封包之用户设备进行身份认证，并该身份认证设备依据身份认证结果将该网络封包传递至一伺服设备。2.根据权利要求1所述的人工智能抵御网络攻击的系统，其特征在于所述网络设备还包括有：一封包撷取单元，而该封包撷取单元连接该封包过滤单元且撷取传递至身份认证设备的网络封包；一封包储存单元，该封包储存单元连接该封包撷取单元且储存该网络封包；一特征撷取单元，该特征撷取单元连接该封包储存单元且撷取该网络封包并利用至少一特征模板解析该网络封包，以产生有该网络封包的一行为特征信息及一封包信息；一特征储存单元，该特征储存单元连接特征特征撷取单元，并储存该行为特征信息及该封包信息；及一处理单元，该处理单元连接该特征撷取单元并接收其行为特征信息，且该处理单元的一人工智能模型判断该网络封包的行为特征信息为正常或恶意并产生有一特征信息结果，并该处理单元将恶意网络封包的特征信息结果传递至封包过滤单元，该封包过滤单元另接收该特征储存单元的封包信息，且该封包过滤单元经由该特征信息结果及封包信息将产生恶意网络封包的用户设备数据储存至过滤用户数据库。3.根据权利要求2所述的人工智能抵御网络攻击的系统，其特征在于：所述网络设备还包括有一自动特征标注单元及一特征自动标注储存单元，该自动特征标注单元连接该特征储存单元，且该自动特征标注单元撷取特征储存单元内的行为特征信息并进行标注，使该行为特征信息具有一特征自动分类标注，而该特征自动标注储存单元连接该自动特征标注单元并储存该行为特征信息及所属的特征自动分类标注，并该特征自动标注储存单元连接至一训练单元，该训练单元的一待训练模型撷取所述行为特征信息及所属的特征自动分类标注并产生一已训练模型。4.根据权利要求3所述的人工智能抵御网络攻击的系统，其特征在于：所述网络设备还包括有一比对单元，该比对单元连接所述训练单元与一正确特征标注储存单元，该正确特征标注储存单元内储存有至少一训练特征信息及该训练特征信息的一特征正确分类标注，而该比对单元撷取该正确特征标注储存单元的训练特征信息及特征正确分类标注，另该训练单元将该已训练模型输出至该比对单元，而该已训练模型撷取所述训练特征信息并输出一训练信息结果，且该比对单元比对该些训练信息结果与训练特征信息及特征正确分类标注决定优化该已训练模型或将该已训练模型输出至所述处理单元。5.根据权利要求4所述的人工智能抵御网络攻击的系统，其特征在于：所述网络设备还包括有一优化单元，该优化单元连接所述比对单元，以当该比对单元决定优化该已训练模型时执行优化。6.根据权利要求5所述的人工智能抵御网络攻击的系统，其特征在于：所述优化单元另
连接所述自动特征标注单元，以当该比对单元决定优化该已训练模型时，该优化单元优化该自动特征标注单元，而该自动特征标注单元产生有另一组特征自动分类标注。7.根据权利要求5所述的人工智能抵御网络攻击的系统，其特征在于：所述优化单元另连接至所述特征撷取单元，以当该比对单元决定优化该已训练模型时，该优化单元使该特征撷取单元使用另一特征模板，而该特征撷取单元依据另一特征模板产生另一行为特征信息。8.一种人工智能抵御网络攻击方法，其特征在于：包括至少一用户设备产生有至少一网络封包至一网络设备；该网络设备的一封包过滤单元接收该网络封包并根据一过滤用户数据库将所述网络封包传递至一身份认证设备或过滤其网络封包；该身份认证设...

【专利技术属性】
技术研发人员：赖育承，
申请(专利权)人：尚承科技股份有限公司，
类型：发明
国别省市：