一种人工智能网络安全方法和系统技术方案

本发明专利技术提供一种人工智能网络安全方法和系统，通过合并真实数据集和合成数据集，利用区域边界是否邻近作为依据，形成以簇为单位的新数据集，以此训练网络安全模型，可以更好地追踪和识别可能攻击对应的源头，同时还根据模型日常使用的识别结果反馈更新区域边界，重新训练模型，增强其对新型网络攻击的识别能力，克服现有技术无法自主进行网络防御的问题

【技术实现步骤摘要】
一种人工智能网络安全方法和系统


[0001]本申请涉及网络安全
，尤其涉及一种人工智能网络安全方法和系统
。

技术介绍

[0002]随着网络技术的快速发展，网络安全问题日益突出
。
传统的网络安全措施主要包括防火墙
、
入侵检测系统
、
反病毒软件等，但这些措施在面对复杂且变化的网络攻击时，往往显得力不从心
。
[0003]近年来，人工智能技术在图像识别
、
语音识别
、
自然语言处理等领域取得了显著成果，也为网络安全领域提供了新的解决方案
。
然而，现有的基于人工智能的网络安全系统大多仍需要人工参与，无法自主进行网络防御，难以满足实时
、
自动的网络安全需求
。
[0004]因此，急需一种针对性的人工智能网络安全方法和系统
。

技术实现思路

[0005]本专利技术的目的在于提供一种全自动化
、
实时响应
、
能够自我学习和更新的人工智能网络安全方法和系统，以提高网络防御的效率和准确性
。
[0006]第一方面，本申请提供一种人工智能网络安全方法，所述方法包括：
[0007]步骤一，收集网络流量
、
用户行为
、
安全日志等网络安全相关数据，构建真实数据集；
[0008]步骤二，模拟攻击行为和正常行为生成合成数据集；
[0009]步骤三，对得到的真实数据集和合成数据集进行预处理，所述预处理包括对数据进行降维
、
归一化和过滤
、
以及合并所述真实数据集和合成数据集，得到处理后的数据集；
[0010]其中，所述合并所述真实数据集和合成数据集，包括以下步骤：
[0011]提取真实数据集和合成数据集中的特征和该特征所在的区域边界；
[0012]判断所述区域边界是否为邻近，若是邻近则将对应的多个特征合并为一簇，若不为邻近则将多个特征划分为不同的簇；
[0013]根据簇为单位组建新的数据集，得到处理后的数据集；
[0014]步骤四，利用所述处理后的数据集训练一个或多个网络安全模型；
[0015]其中，所述训练一个或多个网络安全模型，包括以下步骤：
[0016]从处理后的数据集的簇中提取特征，判断该特征是否超出所在区域的边界，根据判断的结果预测该特征是否包含攻击向量；
[0017]跟踪与识别该攻击向量的区域路径，建立不同攻击向量与区域源的关联关系图谱；
[0018]所述一个或多个网络安全模型自主学习该关联关系图谱，根据预测算法拓展该关联关系图谱，形成学习后的网络安全模型；
[0019]所述网络安全模型输入待检测的数据集，根据从中提取的特征，识别出其攻击对应的区域源；
[0020]步骤五，将训练得到的模型应用于实时网络流量，进行威胁检测；
[0021]步骤六，根据威胁检测结果，自动生成防御策略和响应措施；
[0022]步骤七，将检测到的网络攻击数据反馈回数据预处理的步骤三，调整合并数据集过程中的区域边界，重新训练网络安全模型，增强其对新型网络攻击的识别能力
。
[0023]第二方面，本申请提供一种人工智能网络安全系统，所述系统包括：
[0024]数据收集模块，用于收集网络流量
、
用户行为
、
安全日志等网络安全相关数据，构建真实数据集；
[0025]数据模拟模块，用于模拟攻击行为和正常行为生成合成数据集；
[0026]预处理模块，用于对得到的真实数据集和合成数据集进行预处理，所述预处理包括对数据进行降维
、
归一化和过滤
、
以及合并所述真实数据集和合成数据集，得到处理后的数据集；
[0027]其中，所述合并所述真实数据集和合成数据集，包括以下步骤：
[0028]提取真实数据集和合成数据集中的特征和该特征所在的区域边界；
[0029]判断所述区域边界是否为邻近，若是邻近则将对应的多个特征合并为一簇，若不为邻近则将多个特征划分为不同的簇；
[0030]根据簇为单位组建新的数据集，得到处理后的数据集；
[0031]模型训练模块，用于利用所述处理后的数据集训练一个或多个网络安全模型；
[0032]其中，所述训练一个或多个网络安全模型，包括以下步骤：
[0033]从处理后的数据集的簇中提取特征，判断该特征是否超出所在区域的边界，根据判断的结果预测该特征是否包含攻击向量；
[0034]跟踪与识别该攻击向量的区域路径，建立不同攻击向量与区域源的关联关系图谱；
[0035]所述一个或多个网络安全模型自主学习该关联关系图谱，根据预测算法拓展该关联关系图谱，形成学习后的网络安全模型；
[0036]所述网络安全模型输入待检测的数据集，根据从中提取的特征，识别出其攻击对应的区域源；
[0037]威胁检测模块，用于将训练得到的模型应用于实时网络流量，进行威胁检测；
[0038]决策模块，用于根据威胁检测结果，自动生成防御策略和响应措施；
[0039]反馈更新模块，用于将检测到的网络攻击数据反馈回数据预处理的步骤三，调整合并数据集过程中的区域边界，重新训练网络安全模型，增强其对新型网络攻击的识别能力
。
[0040]第三方面，本申请提供一种人工智能网络安全系统，所述系统包括处理器以及存储器：
[0041]所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；
[0042]所述处理器用于根据所述程序代码中的指令执行第一方面四种可能中任一项所述的方法
。
[0043]第四方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行第一方面四种可能中任一项所述的方法
。
[0044]有益效果
[0045]本专利技术提供一种人工智能网络安全方法和系统，通过合并真实数据集和合成数据集，利用区域边界是否邻近作为依据，形成以簇为单位的新数据集，以此训练网络安全模型，可以更好地追踪和识别可能攻击对应的源头，同时还根据模型日常使用的识别结果反馈更新区域边界，重新训练模型，增强其对新型网络攻击的识别能力，克服现有技术无法自主进行网络防御的问题
。
[0046]本专利技术的网络安全方法与系统具有以下优点和效果：
[0047]全自动：系统能够自动进行数据收集
、
处理
、
威胁检测
、
响应决策和反馈更新，无需人工干预，大大提高了效率；
[0048]实时响应：系统能够实时检测网络威胁，并迅速生成相应的防御策略和措施，有效阻止网络攻击的扩散；
[0049]自我学习和更新：系统能够根据检测到的网络攻击数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种人工智能网络安全方法，其特征在于，所述方法包括：步骤一，收集网络流量
、
用户行为
、
安全日志等网络安全相关数据，构建真实数据集；步骤二，模拟攻击行为和正常行为生成合成数据集；步骤三，对得到的真实数据集和合成数据集进行预处理，所述预处理包括对数据进行降维
、
归一化和过滤
、
以及合并所述真实数据集和合成数据集，得到处理后的数据集；其中，所述合并所述真实数据集和合成数据集，包括以下步骤：提取真实数据集和合成数据集中的特征和该特征所在的区域边界；判断所述区域边界是否为邻近，若是邻近则将对应的多个特征合并为一簇，若不为邻近则将多个特征划分为不同的簇；根据簇为单位组建新的数据集，得到处理后的数据集；步骤四，利用所述处理后的数据集训练一个或多个网络安全模型；其中，所述训练一个或多个网络安全模型，包括以下步骤：从处理后的数据集的簇中提取特征，判断该特征是否超出所在区域的边界，根据判断的结果预测该特征是否包含攻击向量；跟踪与识别该攻击向量的区域路径，建立不同攻击向量与区域源的关联关系图谱；所述一个或多个网络安全模型自主学习该关联关系图谱，根据预测算法拓展该关联关系图谱，形成学习后的网络安全模型；所述网络安全模型输入待检测的数据集，根据从中提取的特征，识别出其攻击对应的区域源；步骤五，将训练得到的模型应用于实时网络流量，进行威胁检测；步骤六，根据威胁检测结果，自动生成防御策略和响应措施；步骤七，将检测到的网络攻击数据反馈回数据预处理的步骤三，调整合并数据集过程中的区域边界，重新训练网络安全模型，增强其对新型网络攻击的识别能力
。2.
根据权利要求1所述的方法，其特征在于：所述跟踪与识别该攻击向量的区域路径，包括：一个网络安全模型对应一种攻击向量类型，多个网络安全模型形成模型集群，单个网络安全模型之间受到上层调度指令控制
。3.
根据权利要求1所述的方法，其特征在于：所述调整合并数据集过程中的区域边界，包括：扩大或缩小该区域边界，以及将该区域边界调整为规则或定制图形
。4.
根据权利要求2或3任一项所述的方法，其特征在于：所述预测算法包括简易平均法
、
移动平均法
、
指数平滑法...

【专利技术属性】
技术研发人员：苏长君，周瑞红，侯小超，刘玉佳，
申请(专利权)人：北京国瑞数智技术有限公司，
类型：发明
国别省市：