一种基于人工智能算法模型安全风险评估系统及方法技术方案

本发明专利技术公开了一种基于人工智能算法模型安全风险评估系统及方法，属于网络安全技术领域，包括用户终端、主服务器、AI评估平台、性能分析模块、运存优化模块、后端维护平台、风险阻隔模块、云端虚拟机以及存储回收模块，所述用户终端用于与外部互联网通信连接，并实时上传交互数据至主服务器；本发明专利技术能够更加直观的将系统评估性能反馈给工作人员查看，便于工作人员进行分析维护，简化工作人员数据分析步骤，提高工作人员使用体验，能够对运行内存进行大粒度压缩，提高压缩效率，有效的提高子模块连接速度，同时节省压缩运行内存所需的时间，同时能够自行回收多余数据，大幅提高主服务器数据传输稳定性。据传输稳定性。据传输稳定性。

【技术实现步骤摘要】
一种基于人工智能算法模型安全风险评估系统及方法


[0001]本专利技术涉及网络安全
，尤其涉及一种基于人工智能算法模型安全风险评估系统及方法。

技术介绍

[0002]一个组织的信息系统经常会面临内部和外部威胁的风险，随着黑客技术的日趋先进，各类已知和未知网络攻击已经严重威胁网络信息系统安全。在严峻的网络安全形势下，多数网络信息系统缘于系统管理不善、没有及时打补丁、弱口令策略、不完善的存取控制机会出现信息泄露等情况的出现。因此各企业或组织需要对自己遭受的网络威胁情况、自身网络到底处于一种什么样的安全状况进行评估。通过网络安全评估，对系统当前面临的安全威胁状况进行分析，从而为进一步制定有针对性的防御提供依据，是目前网络安全领域研究的重要问题；
[0003]经检索，中国专利号CN113225358A公开了网络安全风险评估系统，该专利技术虽然对网络安全风险的评估更全面和客观，但是无法直观的将系统评估性能反馈给工作人员查看，不便于工作人员进行分析维护；此外，现有的风险评估系统及方法无法对多余数据进行回收，数据传输稳定性差，同时无法对运行内存进行压缩，降低各子模块连接速度，为此，我们提出一种基于人工智能算法模型安全风险评估系统及方法。

技术实现思路

[0004]本专利技术的目的是为了解决现有技术中存在的缺陷，而提出的一种基于人工智能算法模型安全风险评估系统及方法。
[0005]为了实现上述目的，本专利技术采用了如下技术方案：
[0006]一种基于人工智能算法模型安全风险评估系统，包括用户终端、主服务器、AI评估平台、性能分析模块、运存优化模块、后端维护平台、风险阻隔模块、云端虚拟机以及存储回收模块；
[0007]其中，所述用户终端用于与外部互联网通信连接，并实时上传交互数据至主服务器；
[0008]所述主服务器接收用户终端以及风险阻隔模块传输的各组数据，同时将接收到的数据传输至相关子模块中；
[0009]所述AI评估平台用于接收主服务器传输的各组数据，并对用户终端所在网络环境进行风险评估；
[0010]所述性能分析模块用于对AI评估平台运行性能进行分析反馈；
[0011]所述运存优化模块用于对主服务器运行内存进行压缩优化；
[0012]所述后端维护平台用于接收性能分析模块的分析结果，并对AI评估平台进行调整；
[0013]所述风险阻隔模块用于对用户终端接收的各组数据进行检测拦截；
[0014]所述云端虚拟机用于对检测数据进行感染模拟，并将模拟结果反馈给风险阻隔模块；
[0015]所述存储回收模块用于对主服务器中存储的数据进行回收清理。
[0016]作为本专利技术的进一步方案，所述用户终端具体包括智能手机、平板电脑、笔记本电脑以及台式电脑。
[0017]作为本专利技术的进一步方案，所述风险阻隔模块检测拦截具体步骤如下：
[0018]步骤一：用户终端与外部网络通信连接后进行数据交互，之后风险阻隔模块接收外部网络传输的各组数据，同时与外部病毒共享数据库以及云端虚拟机通信连接；
[0019]步骤二：风险阻隔模块提取用户终端接收的各组数据的特征代码信息，之后依据提取出的各组特征代码对病毒共享数据库进行检索，若存在某一部分特征代码相同，风险阻隔模块则中断相关数据传输，并对该数据进行阻隔查杀处理；
[0020]步骤三：若不存在相同的特征代码，风险阻隔模块将各组数据上传至云端虚拟机进行感染模拟，之后风险阻隔模块接收模拟结果，并根据网络病毒定义而确立的传染标准对模拟结果进行病毒分析，并存在病毒的数据对进行阻隔查杀，同时将该病毒特征代码上传至病毒共享数据库，之后风险阻隔模块生成拦截日志记录查杀的各组数据信息。
[0021]作为本专利技术的进一步方案，所述AI评估平台风险评估具体步骤如下：
[0022]步骤(1)：AI评估平台收集各组数据，并提取软件、硬件以及数据资产信息，再对各资产脆弱性进行识别以及脆弱性严重程度赋值，之后依据拦截日志对外部威胁进行识别、描述属性以及对威胁出现频率赋值；
[0023]步骤(2)：依据安全事件发生的可能性以及安全事件出现后的损失计算其风险值，之后采集各组数据的因果关系规则以构建贝叶斯网络，并生成对应概率矩阵；
[0024]步骤(3)：统计资产损失、资产安全威胁以及资产脆弱性严重程度，之后将其导入贝叶斯网络中，并对各安全因素的风险指数进行计算，同时将计算结果反馈至用户终端。
[0025]作为本专利技术的进一步方案，步骤(2)所述风险值具体计算公式如下：
[0026]R＝f(A，T，V)＝f(L(T，V)，F(I
a
，V
a
))
ꢀꢀꢀꢀꢀ
(1)
[0027]式中，R表示风险值；f表示安全风险计算函数；A表示资产；T表示威胁；V表示脆弱性；I
a
代表安全事件所用的资产价值；V
a
表示脆弱性严重程度；L表示威胁利用资产脆弱性导致安全事件发生的可能性；F表示安全事件发生后产生的资产损失；
[0028]步骤(2)中所述概率矩阵具体表现形式如下：
[0029][0030]式中，p(R
j
|L
n
)代表L取值L
n
时，R取值R
j
的概率；
[0031]步骤(3)中所述风险指数具体计算公式如下：
[0032][0033]式中，P(F
n
|R)表示资产损失F
n
产生的风险值。
[0034]作为本专利技术的进一步方案，所述性能分析模块分析反馈具体步骤如下：
[0035]第一步：性能分析模块接收AI评估平台评估流程信息，之后通过焦点损失函数对该筛选网络模型运行损失值进行计算，其焦点损失函数具体计算公式如下：
[0036]FL(pi)＝
‑
α(1
‑
pi)
γ
log(pi)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(4)
[0037]式中，pi代表预测值，α代表权重因子，γ代表聚焦参数；
[0038]第二步：性能分析模块判断计算出的损失值是否满足系统默认或管理人员设定的期望阈值，若不满足，则对AI评估平台进行准确率、检出率以及误报率分析，并生成相对应的曲线走势图，并将分析出的各组结果以及相关曲线走势图反馈至后端维护平台。
[0039]一种基于人工智能算法模型安全风险评估方法，该评估方法具体如下：
[0040](Ⅰ)采集用户终端与外部网络产生的交互数据；
[0041](Ⅱ)对各组交互数据进行检测拦截并生成拦截日志；
[0042](Ⅲ)对当前用户所在网络环境进行安全风险评估；
[0043](Ⅳ)检测主服务器控制信息并对其内存进行压缩优化；
[0044](
Ⅴ
)定期对主服务器中的存储数据进行回收清理。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于人工智能算法模型安全风险评估系统，其特征在于，包括用户终端、主服务器、AI评估平台、性能分析模块、运存优化模块、后端维护平台、风险阻隔模块、云端虚拟机以及存储回收模块；其中，所述用户终端用于与外部互联网通信连接，并实时上传交互数据至主服务器；所述主服务器接收用户终端以及风险阻隔模块传输的各组数据，同时将接收到的数据传输至相关子模块中；所述AI评估平台用于接收主服务器传输的各组数据，并对用户终端所在网络环境进行风险评估；所述性能分析模块用于对AI评估平台运行性能进行分析反馈；所述运存优化模块用于对主服务器运行内存进行压缩优化；所述后端维护平台用于接收性能分析模块的分析结果，并对AI评估平台进行调整；所述风险阻隔模块用于对用户终端接收的各组数据进行检测拦截；所述云端虚拟机用于对检测数据进行感染模拟，并将模拟结果反馈给风险阻隔模块；所述存储回收模块用于对主服务器中存储的数据进行回收清理。2.根据权利要求1所述的一种基于人工智能算法模型安全风险评估系统，其特征在于，所述用户终端具体包括智能手机、平板电脑、笔记本电脑以及台式电脑。3.根据权利要求1所述的一种基于人工智能算法模型安全风险评估系统，其特征在于，所述风险阻隔模块检测拦截具体步骤如下：步骤一：用户终端与外部网络通信连接后进行数据交互，之后风险阻隔模块接收外部网络传输的各组数据，同时与外部病毒共享数据库以及云端虚拟机通信连接；步骤二：风险阻隔模块提取用户终端接收的各组数据的特征代码信息，之后依据提取出的各组特征代码对病毒共享数据库进行检索，若存在某一部分特征代码相同，风险阻隔模块则中断相关数据传输，并对该数据进行阻隔查杀处理；步骤三：若不存在相同的特征代码，风险阻隔模块将各组数据上传至云端虚拟机进行感染模拟，之后风险阻隔模块接收模拟结果，并根据网络病毒定义而确立的传染标准对模拟结果进行病毒分析，并存在病毒的数据对进行阻隔查杀，同时将该病毒特征代码上传至病毒共享数据库，之后风险阻隔模块生成拦截日志记录查杀的各组数据信息。4.根据权利要求3所述的一种基于人工智能算法模型安全风险评估系统，其特征在于，所述AI评估平台风险评估具体步骤如下：步骤(1)：AI评估平台收集各组数据，并提取软件、硬件以及数据资产信息，再对各资产脆弱性进行识别以及脆弱性严重程度赋值，之后依据拦截日志对外部威胁进行识别、描述属性以及对威胁出现频率赋值；步骤(2)：依据安全事件发生的可能性以及安全事件出现后的损失计算其风险值，之后采集各组数据的因果关系规则以构建贝叶斯网络，并生成对应概率矩阵；步骤(3)：统计资产损失、资产安全威胁以及资产脆弱性严重程度，之后将其导入贝叶斯网络中，并对各安全因素的风险指数进行计算，同时将计算结果反馈至用户终端。5.根据权利要求4所述的一种基于人工智能算法模型安全风险评估系统，其特征在于，步骤(2)所述风险值具体计算公式如下：R＝f(A，T，V)＝f(L(T，V)，F(I
a
，V
a
))
ꢀꢀꢀꢀ
(1)
式中，R表示风险值；f表示安全风险计算函数；A表示资产；T表示威胁；V表示脆弱性；I
a
代表安全事件所用的资产价值；V
a
表示脆弱性严重程度；L表示威胁利用资产脆弱性导致安全事件发生的可能性；F表示安全事件发生后产生的资产损失；步骤(2)中所述概率矩阵具体...

【专利技术属性】
技术研发人员：黄云，董天宇，张黎，孙浩，
申请(专利权)人：安徽继远检验检测技术有限公司，
类型：发明
国别省市：