【技术实现步骤摘要】
本专利技术属于网络安全,尤其涉及一种基于人工智能的自动网络安全防护系统及方法。
技术介绍
1、随着互联网的普及和信息技术的快速发展,社会对计算机网络的依赖达到空前的程度,同时网络安全问题也日益突出。传统的网络安全防护方法主要依赖于人工设置网络安全设备的策略和手动监控,不仅效率低下,不能及时有效地第一时间发现网络安全问题。
技术实现思路
1、本专利技术要解决的技术问题是:提供一种基于人工智能的自动网络安全防护系统及方法,以解决现有技术网络安全设备的策略和手动监控,不仅效率低下,不能及时有效地第一时间发现网络安全问题。
2、本专利技术技术方案是:
3、一种基于人工智能的自动网络安全防护系统,所述系统包括:
4、数据采集分析模块:采集网络流量和用户行为数据,模块通过部署在用户终端及网络设备各个节点上的传感分析器,实时收集网络流量数据和用户行为数据;
5、人工智能引擎模块:接收数据采集模块采集的数据,并使用人工智能算法对数据进行处理和分析;识别出网络中的异常行为和潜在威胁,并预测未来的网络攻击趋势;根据用户的网络环境和安全需求,提供安全建议和防护策略;
6、防护执行模块:根据人工智能引擎模块提供的防护策略,自动执行网络安全防护操作;自动阻止恶意流量、隔离受感染设备及修复漏洞,以保障网络的安全稳定运行。
7、防护执行模块对于识别到的恶意病毒文件进行隔离,丢入沙箱进行行为检测,确定若未发现入侵和感染行为,则对源文件进行恢复
8、一种基于人工智能的自动网络安全防护方法,所述方法包括:
9、步骤s01:数据采集分析模块发现源用户终端存在可发现的网络安全事件的信号,源用户终端存在可发现的网络安全事件的信号包括源主机ip地址、可发现的网络安全事件及起始时间;
10、步骤s02:其他数据采集分析模块通过源数据采集分析模块获取源用户终端存在可发现的网络安全事件的信号,并根据源用户终端ip地址分别检测源用户终端的可发现的网络安全事件;
11、步骤s03:所有数据采集分析模块将各自检测到可发现的网络安全事件发送给人工智能引擎模块;
12、步骤s04:人工智能引擎模块确认为安全事件后,生成安全防护策略下发到防护执行模块,由防护执行模块执行安全防护策略;人工智能引擎模块用于分析源用户终端是否存在网络安全事件,若是,则发送存在网络安全事件确认信号给防护执行模块;存在网络安全事件确认信号包括源主机ip地址、网络安全事件及确认起始时间;所有数据采集分析模块检测源用户终端存在可发现的网络安全事件包括:检测源用户终端的异常程序代码或异常日志记录,并将异常程序代码或异常日志记录标识为可发现的网络安全事件。
13、在确认源用户终端是否存在网络安全事件时,设定m为被数据采集分析模块检测存在可发现的网络安全事件的次数,n为判定源用户终端存在可检测的网络安全问题的置信阈值;系统确定网络安全事件的方法包括:
14、步骤s31:所有数据采集分析模块将各自检测到可发现的网络安全事件发送给人工智能引擎模块;
15、步骤s32:人工智能引擎模块判断可发现的网络安全事件是否为网络安全事件,若是,则m+1,否则m-1;
16、步骤s33:判断m是否大于n,若是,则确认存在网络安全事件,人工智能引擎模块将该安全事件列入动态的网络安全事件列表,否则返回步骤s32。
17、将可发现的网络安全事件与存储在人工智能引擎模块的网络安全事件列表对照,若能对照获取相对应的网络安全事件,则判断可发现的网络安全事件为网络安全事件,则m+1,否则判断可发现的网络安全事件不是网络安全事件,则m-1;网络安全事件列表包括对应存储的网络安全事件对照类别及网络安全事件对照内容;网络安全事件包括网络安全事件类别及网络安全事件内容;判断m大于n时,m清零。
18、生成安全策略时包括:
19、步骤s41:确认网络安全事件危害等级及所属的网络安全类别,包括是否为网络攻击事件和攻击所能造成的危害会达到何种程度;
20、步骤s42:针对网络安全事件生成对应的安全防护策略,人工智能模块将安全防护策略和处置方式下发至防护执行模块,如某个ip在一定时间内频繁访问系统内服务器,已被判断为拒绝服务攻击事件,此时就会生成隔离该ip的策略,并立即下发至防护执行模块;
21、步骤s43:防护执行模块根据安全防护策略处置网络安全事件,如对产生拒绝服务攻击的ip进行网络封堵,禁止其访问系统内资源。
22、人工智能引擎模块定期根据一段时间内网络安全事件类型发生频率和用户终端发生安全事件的频率分析生成网络安全分析报告,并将网络安全分析报告发送给网络管理员;网络管理员根据报告进一步完善人工智能引擎模块对网络安全事件的处置方式和防护策略配置形成良性循环。
23、本专利技术有益效果:
24、本专利技术的自动网络安全防护系统能够自动、高效地进行网络安全防护,极大的提高了网络的安全性和稳定性。此外,该系统能够消除传统网络安全防护方法的局限性,使用户更加便捷地保障自己的网络安全。
25、解决了传统的网络安全防护方法主要依赖于人工设置网络安全设备的策略和手动监控,不仅效率低下,不能及时有效地第一时间发现网络安全问题。
本文档来自技高网...【技术保护点】
1.一种基于人工智能的自动网络安全防护系统,其特征在于:所述系统包括:
2.根据权利要求1所述的一种基于人工智能的自动网络安全防护系统,其特征在于:防护执行模块对于识别到的恶意病毒文件进行隔离,丢入沙箱进行行为检测,确定若未发现入侵和感染行为,则对源文件进行恢复;若确认为恶意病毒文件则立刻对该设备进行隔离,并全网下发病毒查杀指令,确认是否存在潜在威胁。
3.一种基于人工智能的自动网络安全防护方法,其特征在于:所述方法包括:
4.根据权利要求3所述的一种基于人工智能的自动网络安全防护方法,其特征在于:在确认源用户终端是否存在网络安全事件时,设定M为被数据采集分析模块检测存在可发现的网络安全事件的次数,N为判定源用户终端存在可检测的网络安全问题的置信阈值;系统确定网络安全事件的方法包括:
5.根据权利要求4所述的一种基于人工智能的自动网络安全防护方法,其特征在于:将可发现的网络安全事件与存储在人工智能引擎模块的网络安全事件列表对照,若能对照获取相对应的网络安全事件,则判断可发现的网络安全事件为网络安全事件,则M+1,否则判断可发现的网络
6.根据权利要求3所述的一种基于人工智能的自动网络安全防护方法,其特征在于:生成安全策略时包括:
7.根据权利要求3所述的一种基于人工智能的自动网络安全防护方法,其特征在于:人工智能引擎模块定期根据一段时间内网络安全事件类型发生频率和用户终端发生安全事件的频率分析生成网络安全分析报告,并将网络安全分析报告发送给网络管理员;网络管理员根据报告进一步完善人工智能引擎模块对网络安全事件的处置方式和防护策略配置形成良性循环。
...【技术特征摘要】
1.一种基于人工智能的自动网络安全防护系统,其特征在于:所述系统包括:
2.根据权利要求1所述的一种基于人工智能的自动网络安全防护系统,其特征在于:防护执行模块对于识别到的恶意病毒文件进行隔离,丢入沙箱进行行为检测,确定若未发现入侵和感染行为,则对源文件进行恢复;若确认为恶意病毒文件则立刻对该设备进行隔离,并全网下发病毒查杀指令,确认是否存在潜在威胁。
3.一种基于人工智能的自动网络安全防护方法,其特征在于:所述方法包括:
4.根据权利要求3所述的一种基于人工智能的自动网络安全防护方法,其特征在于:在确认源用户终端是否存在网络安全事件时,设定m为被数据采集分析模块检测存在可发现的网络安全事件的次数,n为判定源用户终端存在可检测的网络安全问题的置信阈值;系统确定网络安全事件的方法包括:
5.根据权利要求4所述的一种基于人工智能的自动网络安全防护方法,其特征在...
【专利技术属性】
技术研发人员:郑新奇,戴宁,曾天一,吴宇佳,杨义,
申请(专利权)人:贵州航天计量测试技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。