【技术实现步骤摘要】
一种基于大数据信息安全的安全防护指标优化方法及人工智能系统
[0001]本专利技术涉及安全防护
,尤其涉及一种基于大数据信息安全的安全防护指标优化方法及人工智能系统。
技术介绍
[0002]互联网信息技术在给用户带来便捷的同时,也带来了威胁,信息安全问题就是其中之一,如今云端服务被攻击的事件屡见不鲜,如何保障云端服务的信息安全是运维界广泛关注的问题,网路或用户间传输的数据中很容易携带隐藏的插件,为维护信息的保密性到来的挑战。
[0003]云端服务会部署响应的攻击防护服务与数据传输检测系统,进而对攻击事件进行攻击防护,也能对传输的数据中的不良插件进行清楚为数据接收与发送方带来数据的安全性与保密性,在此过程中会产生很多攻击防护事件,这些攻击防护事件可以反映当前该云端服务的数据安全性,因此通过基于这些攻击防护事件进行威胁清楚工作,可以便于后续进行安全防护指标的优化。然而,相关技术的方案中,没有考虑攻击存在主动性与被动性无法完成全面的数据防护工作,针对攻击的主动性与被动性进行协同防护行为的可靠性优化尚存在不足之处。
【技术保护点】
【技术特征摘要】
1.一种基于大数据信息安全的安全防护指标优化方法,其特征在于,应用于人工智能系统,包括以下步骤:步骤S1:获取攻击防护信息,攻击防护信息包括主动攻击信息安全防护信息与被动攻击信息安全防护信息;步骤S21:确定攻击防护信息为主动攻击信息安全防护信息时,获取主动攻击目标并对主动攻击目标进行情报搜索,从而获取准确的应对方案;步骤S22:根据准确的应对方案进行触发防护安全防护措施;步骤S31:确定攻击防护信息为被动攻击信息安全防护信息时,获取系统数据的流向数据,并对系统数据的流向数据进行跟踪,获取系统数据流向情报;步骤S32:根据数据流向情报对数据的流向数据进行安全处理。2.根据权利要求1所述,其特征在于,步骤S21具体为:确定攻击防护信息为主动攻击信息安全防护信息时,获取主动攻击目标,并对主动攻击目标进行情报搜索,生成定向精准情报;通过定向精准情报与安全措施存储库内的安全措施进行匹配,从而获取准确的应对方案;步骤S22具体为:根据准确的应对方案进行触发防护安全防护措施,其中安全防护措施包括多个防护阶段,并根据安全防护措施进行精准防护。3.根据权利要求2所述的方法,其特征在于,安全防护措施的多个防护阶段包括:安全措施第一防护阶段、安全措施第二防护阶段、安全措施第三防护阶段与安全措施第四防护阶段,其中安全防护措施的多个防护阶段的执行时间分别为按时间顺序从安全措施第一防护阶段至安全措施第四防护阶段依次执行:其中安全措施第一防护阶段的步骤具体为:控制受攻击区域;防止受灾区域侵害扩散;根据受灾区域进行原始信息备份,并切断其他链接区域,生成防护隔绝保护墙,抵御主动攻击目标;其中安全措施第二防护阶段的步骤具体为:对主动攻击目标进行解码,生成主动攻击目标编码,并根据主动攻击目标编码库对主动攻击目标编码进行匹配,生成匹配度链路表;当匹配度链路表中存在匹配度大于攻击目标阈值时,确定主动攻击目标为所录入过的主动攻击目标并标记为相似攻击目标;根据相似攻击目标在主动攻击目标处理库中搜索历史处理方案,并对历史处理方案进行合理或分析,生成合理决策方案;获取相似攻击目标的原始处理决策方案,并根据原始处理决策方案对合理决策方案进行优化,生成精准决策方案;根据精准决策方案对受灾区域进行修复,从而恢复受灾区域的运作功能并将恢复后的受灾区域标记为修复区域,并将备份数据录入修复区域从新激活运作机制,并对所有处理过程进行存储;
当匹配度链路表中存在匹配度小于攻击目标阈值时,确定主动攻击目标为未录入过的主动攻击目标并标记为新攻击目标,则对新攻击目标所造成的受灾区域进行检测,生成受灾区域进行分析报告;根据受灾区域进行分析报告,获得新攻击目标的攻击机制与破坏方式;获取主动攻击目标的攻击机制与破坏方式库的访问权限,并对新攻击目标的攻击机制与破坏方式进行匹配与分析,从而生成合理决策方案;根据合理决策方案对受灾区域进行修复,从而恢复受灾区域的运作功能并将恢复后的受灾区域标记为预修复区域,并向预修复区域投放虚拟运作数据并进行性能运作检测,生成虚拟运作报告;获取历史运作报告,并对虚拟运作报告与历史运作报告进比对,生成预恢复可靠性;当预恢复可靠性小于预设可靠阈值时,对受灾区域进行完全清理,并从新搭建原始数据处理构架,从而生成新构架,将备份数据录入新构架并激活运作机制,并对所有处理过程进行存储;或者,当预恢复可靠性大于预设可靠阈值时,从而恢复预修复区域的运作功能并将恢复后的受灾区域标记为修复区域,并将备份数据录入修复区域从新激活运作机制,并对所有处理过程进行存储;其中安全措施第三防护阶段的步骤具体为:对主动攻击目标编码进行来源地址追踪,生成发送地址初始参数信息;根据初始参数信息与主动攻击目标结合分析,获取主动攻击目标的发送路径,并根据主动攻击目标的发送路径进行原路径发送预设的潜伏监视编码段,并植入攻击方设备进行潜伏;当达到预设时间阈值时预设的潜伏监视编码段逐渐进入工作状态,对攻击方设备的内部信息进行收集,并根据攻击方设备向外发送信号时携带预设的潜伏监视编码段所收集的数据信息发送回人工智能系统,并对所收集到的数据信息进行分析,生成攻击方设备对人工智能系统的威胁程度表,根据攻击方设备对人工智能系统的威胁程度表进入安全措施第四防护阶段;其中安全措施第四防护阶段的步骤具体为:当攻击方设备对人工智能系统的威胁程度表判断攻击方设备具有极具威胁性,则安全措施第四防护阶段采取,根据预设的潜伏监视编码段所开启的攻击方设备接收窗口,对攻击方设备发送数据熔断编码段,以使攻击方设备的内部数据进行破坏,从而根除极具威胁的攻击目标;或者,当攻击方设备对人工智能系统的威胁程度表判断攻击方设备具有的威胁性低,则安全措施第四防护阶段采取,通过预设的潜伏监视编码段进行长期监视,并对攻击方设备的威胁性进行实时评...
【专利技术属性】
技术研发人员:宋兵军,肖晓军,
申请(专利权)人:广州魔番网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。