本发明专利技术提供了一种基于人工智能的网络入侵定位系统,涉及电数字数据处理领域,包括入侵监测记录模块、异常分析预警模块、攻击源定位分析模块和攻击者定位分析模块,所述入侵监测记录模块用于监控和记录电子设备的网络接入信息,所述异常分析预警模块用于对监测的数据进行深入分析并判断异常网络访问行为,所述攻击源定位分析模块用于分析定位网络入侵的直接发起地址,所述攻击者定位分析模块用于分析定位攻击源背后的真实攻击者地址;本系统对入侵行为进行分析并构建诱饵包,通过诱饵包在传输过程中不断发送定位信息,最终能够准确的找到攻击源。
【技术实现步骤摘要】
本专利技术涉及电数字数据处理领域,具体涉及一种基于人工智能的网络入侵定位系统。
技术介绍
1、网络入侵是指未经授权的个人或程序成功地侵入网络系统,可能对数据进行窃取、破坏或篡改等恶意活动,随着信息技术的快速发展和网络应用的广泛普及,网络入侵的技术也日益成熟和复杂,对个人、企业构成了严重威胁,因此需要一种能够对网络入侵进行定位的系统来找到攻击源和攻击者,为后续的防护提供支持。
2、
技术介绍
的前述论述仅意图便于理解本专利技术。此论述并不认可或承认提及的材料中的任一种公共常识的一部分。
3、现在已经开发出了很多入侵定位系统,经过大量的检索与参考,发现现有的入侵定位系统有如公开号为cn107612924b所公开的系统,这些系统方法一般包括:当检测到入侵无线网络的电子设备时,记录该电子设备的设备接入信息;获取所述电子设备产生的网络流量信息,根据所述网络流量信息确定所述电子设备的设备属性信息以及与所述电子设备相对应的用户属性信息;将所述电子设备的设备接入信息、所述电子设备的设备属性信息以及与所述电子设备相对应的用户属性信息进行关联分析;根据分析结果确定与所述电子设备相对应的攻击用户信息,根据攻击用户信息定位攻击者。但该系统只能定位到与电子设备直接相关的攻击者用户信息,无法定位到更深层次的攻击源,定位效果有待提高。
技术实现思路
1、本专利技术的目的在于,针对所存在的不足,提出了一种基于人工智能的网络入侵定位系统。
2、本专利技术采用如下技术方案:
>3、一种基于人工智能的网络入侵定位系统,包括入侵监测记录模块、异常分析预警模块、攻击源定位分析模块和攻击者定位分析模块;4、所述入侵监测记录模块用于监控和记录电子设备的网络接入信息,所述异常分析预警模块用于对监测的数据进行深入分析并判断异常网络访问行为,所述攻击源定位分析模块用于分析定位网络入侵的直接发起地址,所述攻击者定位分析模块用于分析定位攻击源背后的真实攻击者地址;
5、所述入侵监测记录模块包括接入监测单元和流量监控单元,所述接入监测单元用于监测所有电子设备的网络接入信息,所述流量监控单元用于实时捕获和记录电子设备产生的网络流量信息;
6、所述异常分析预警模块包括流量智能分析单元和预警反馈单元,所述流量智能分析单元用于对网络流量信息进行智能分析获取异常行为信息,所述预警反馈单元在检测到异常行为信息时进行预警;
7、所述攻击源定位分析模块包括行为分析单元、诱饵模拟单元和追踪定位单元,所述行为分析单元用于对异常行为的特征进行分析,所述诱饵模拟单元基于行为特征生成诱饵数据包,所述追踪定位单元对诱饵数据包进行追踪并确定攻击源的位置;
8、所述攻击者定位分析模块包括云端分析单元和身份记录单元,所述云端分析单元对攻击源的关联者进行分析确定攻击者的位置,所述身份记录单元对攻击者的身份信息进行备案记录;
9、进一步的,所述流量监控单元包括监控管理处理器、流量捕获处理器和流量记录存储器,所述监控管理处理器基于设备管理处理器中的设备信息生成监控路径并发送给所述流量捕获处理器,所述流量捕获处理器基于监控路径对对应电子设备的实时流量信息进行捕获,所述流量记录存储器用于存储捕获的流量信息;
10、进一步的,所述流量智能分析单元包括流量统计处理器、流量异常判断处理器和流量解析处理器,所述流量统计处理器用于对流量记录存储器中的流量信息进行统计处理,所述流量异常判断处理器用于对统计结果进行异常判断,所述流量解析处理器用于对异常的统计结果进行解析处理;
11、进一步的,所述行为分析单元包括行为转换处理器和特征分析处理器,所述行为转换处理器将行为信息转换为向量信息,所述特征分析处理器对向量信息进行分析得到特征数据;
12、所述特征分析处理器的分析过程包括如下步骤:
13、s1、设置一个子向量;
14、s2、统计出所有向量信息中包含子向量的数量;
15、s3、重复步骤s1和步骤s2,得到所有子向量的统计数量;
16、s4、将子向量按照统计数量从大到小排序得到子向量序列;
17、s5、按照顺序对子向量进行合并判断,并对能够合并的子向量进行合并;
18、s6、将统计数量大于特征阈值的子向量作为特征数据进行输出;
19、进一步的,所述追踪定位单元包括信号接收处理器和信号解析处理器,所述信号接收处理器用于接收诱饵数据包发送的定位信号,所述信号解析处理器用于对定位信号进行解析确定诱饵数据包的位置;
20、所述信号解析处理器根据接收的连续定位信号能够确认诱饵数据包的传输路径,根据下式计算出定位节点的源指数p:
21、;
22、其中,n为经过该定位节点的诱饵数据包数量,m为诱饵数据包的总量,s(i)为该定位节点在第i条传输路径中的位置序号,t(i)为第i个诱饵数据包在该定位节点中停留的时间,t0为时间基数;
23、所述信号解析处理器将源指数大于阈值的定位节点判断为攻击源。
24、本专利技术所取得的有益效果是:
25、本系统通过流量分析和行为分析确定入侵特征,并基于入侵特征构建诱饵数据包,通过诱饵数据包在传输过程中不断发挥定位信息来确定攻击源的位置,能够更加深入并准确地找出攻击源以及攻击源背后的攻击者,为后续的防护提供支持。
26、为使能更进一步了解本专利技术的特征及
技术实现思路
,请参阅以下有关本专利技术的详细说明与附图,然而所提供的附图仅用于提供参考与说明,并非用来对本专利技术加以限制。
本文档来自技高网...
【技术保护点】
1.一种基于人工智能的网络入侵定位系统,其特征在于,包括入侵监测记录模块、异常分析预警模块、攻击源定位分析模块和攻击者定位分析模块;
2.如权利要求1所述的一种基于人工智能的网络入侵定位系统,其特征在于,所述流量监控单元包括监控管理处理器、流量捕获处理器和流量记录存储器,所述监控管理处理器基于设备管理处理器中的设备信息生成监控路径并发送给所述流量捕获处理器,所述流量捕获处理器基于监控路径对对应电子设备的实时流量信息进行捕获,所述流量记录存储器用于存储捕获的流量信息。
3.如权利要求2所述的一种基于人工智能的网络入侵定位系统,其特征在于,所述流量智能分析单元包括流量统计处理器、流量异常判断处理器和流量解析处理器,所述流量统计处理器用于对流量记录存储器中的流量信息进行统计处理,所述流量异常判断处理器用于对统计结果进行异常判断,所述流量解析处理器用于对异常的统计结果进行解析处理。
4.如权利要求3所述的一种基于人工智能的网络入侵定位系统,其特征在于,所述行为分析单元包括行为转换处理器和特征分析处理器,所述行为转换处理器将行为信息转换为向量信息,所述特征分析处理器对向量信息进行分析得到特征数据;
5.如权利要求4所述的一种基于人工智能的网络入侵定位系统,其特征在于,所述追踪定位单元包括信号接收处理器和信号解析处理器,所述信号接收处理器用于接收诱饵数据包发送的定位信号,所述信号解析处理器用于对定位信号进行解析确定诱饵数据包的位置;
...
【技术特征摘要】
1.一种基于人工智能的网络入侵定位系统,其特征在于,包括入侵监测记录模块、异常分析预警模块、攻击源定位分析模块和攻击者定位分析模块;
2.如权利要求1所述的一种基于人工智能的网络入侵定位系统,其特征在于,所述流量监控单元包括监控管理处理器、流量捕获处理器和流量记录存储器,所述监控管理处理器基于设备管理处理器中的设备信息生成监控路径并发送给所述流量捕获处理器,所述流量捕获处理器基于监控路径对对应电子设备的实时流量信息进行捕获,所述流量记录存储器用于存储捕获的流量信息。
3.如权利要求2所述的一种基于人工智能的网络入侵定位系统,其特征在于,所述流量智能分析单元包括流量统计处理器、流量异常判断处理器和流量解析处理器,所...
【专利技术属性】
技术研发人员:张卫平,伍悦,邵胜博,丁洋,李显阔,
申请(专利权)人:环球数科集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。