System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于AI的安全自动化编排方法技术_技高网
当前位置: 首页 > 专利查询>贵州黔云网信科技有限公司专利>正文

一种基于AI的安全自动化编排方法技术

技术编号:43537374 阅读:23 留言:0更新日期:2024-12-03 12:20
本发明专利技术涉及自动化响应技术领域,具体为一种基于AI的安全自动化编排方法,包括以下步骤:基于网络行为数据,利用AI,计算数据点之间的欧氏距离和局部密度,通过距离和密度异常检测筛选数据,得到网络行为分析结果。本发明专利技术中,通过随机分割数据并构建孤立树,使异常点的隔离更为有效,减少误报率,增强响应机制的灵活性和响应速度,综合运用时间序列分析和支持向量机模型调整对潜在危险进行预测和分析,能够在数据层面上更早地预见并准备应对策略,提高预防措施的前瞻性和针对性,为安全防护带来质的飞跃,通过细化数据分析和处理细节,使安全响应不仅限于事后处理,而是形成一套动态适应和持续优化的安全策略体系。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及自动化响应,尤其涉及一种基于ai的安全自动化编排方法。


技术介绍

1、自动化响应
旨在优化自动化网络和信息安全的响应机制,通过自动执行安全策略和过程,能够快速地识别、评估并回应潜在的安全威胁或入侵。核心功能包括实时威胁检测、自动化的威胁处置、以及事件响应流程的自动化管理。通过减少人为干预的需求和提高响应速度,自动化响应技术帮助组织降低安全风险,提升整体的安全防护能力。

2、其中,基于ai的安全自动化编排方法是指使用人工智能技术来增强和优化安全响应流程的方法,利用ai来分析批量的数据,识别出潜在的威胁模式,并进行快速有效的响应。用途包括实现高效的入侵检测、自动化的威胁分析以及响应策略的执行,提高安全运营的效率和有效性,广泛应用于安全运营中心(soc)、企业网络安全等领域,以应对日益复杂的网络安全挑战。

3、现有的自动化响应
虽然实现一定程度的自动化和信息安全管理,但在高度动态和复杂的网络环境中,对于精确识别和迅速响应的需求仍有欠缺。现有技术依赖于预设的安全规则和响应流程,在面对未知或变化迅速的威胁时,导致响应不够及时或不够精确。例如,对于零日攻击和高度复杂的持续威胁(apt),现有无法有效识别或过于依赖人工干预,错失最佳响应时机。现有技术在处理批量数据时,因为算法和处理逻辑的局限性导致数据处理效率低下,无法实时更新安全策略,影响整个安全防护的实时性和有效性,在实际操作中导致的后果是安全漏洞的存在时间延长,威胁的扩散速度加快,引发更大范围的安全事件,给组织带来更严重的损失。

<br/>

技术实现思路

1、本专利技术的目的是解决现有技术中存在的缺点,而提出的一种基于ai的安全自动化编排方法。

2、为了实现上述目的,本专利技术采用了如下技术方案:一种基于ai的安全自动化编排方法,包括以下步骤:

3、s1:基于网络行为数据,利用ai,计算数据点之间的欧氏距离和局部密度,通过距离和密度异常检测筛选数据,得到网络行为分析结果;

4、s2:通过所述网络行为分析结果,对数据特征进行随机选择与随机分割,通过构建孤立树结构隔离异常点,进行数据的孤立处理,生成异常评分;

5、s3:采用所述异常评分,通过设置标准阈值比较数据评分,将评分偏离设定阈值的数据点标记为异常,对标记的数据进行分类处理,得到潜在危险标记;

6、s4:根据所述潜在危险标记,通过ai进行时间序列分析,分析差异化数据点间的拟合度,评估潜在威胁的联系,进行安全自动化编排,生成行为关联模式数据;

7、s5:利用所述行为关联模式数据,对支持向量机模型参数进行逐项调整,针对识别的异常模式进行参数优化,更新模型优化异常检测的灵敏度,获取模型参数更新结果;

8、s6:基于所述模型参数更新结果,模拟安全危险的发展趋势,针对危险进行预测分析,进行安全自动化编排,并制定应对策略,得到危险解决方案。

9、作为本专利技术的进一步方案,所述网络行为分析结果包括异常行为的距离度量、数据点的密度分布和数据点的异常程度分级,所述异常评分包括孤立所需的分割次数、数据点的异常概率和在整个数据集中的位置,所述潜在危险标记包括数据点的评分、分类后的异常状态和标记为潜在威胁的数据点列表,所述行为关联模式数据包括差异化时间序列数据点之间的关系、时间依赖性分析结果和潜在威胁的联系评估,所述模型参数更新结果包括调整后的参数值、参数优化前后的性能比较和对异常检测灵敏度的优化,所述危险解决方案包括对安全危险的预测分析结果、制定的应对策略和预期被解决的安全问题。

10、作为本专利技术的进一步方案,基于网络行为数据,利用ai,计算数据点之间的欧氏距离和局部密度,通过距离和密度异常检测筛选数据,得到网络行为分析结果的步骤具体为:

11、s101:基于网络行为数据,提取每个数据点的坐标,计算每对数据点之间的直线距离,并记录每组数据点的距离值,得到数据点距离矩阵;

12、s102:采用所述数据点距离矩阵,利用ai,对每个数据点进行局部密度计算,通过对每个数据点与邻点之间距离的平均值进行计算,识别每个数据点的密度值,生成局部密度分析结果;

13、s103:通过所述局部密度分析结果,对密度值进行筛选,识别偏离平均密度值的数据点,通过设定的密度和距离阈值进行异常数据点的筛选,得到网络行为分析结果。

14、作为本专利技术的进一步方案,通过所述网络行为分析结果,对数据特征进行随机选择与随机分割,通过构建孤立树结构隔离异常点,进行数据的孤立处理,生成异常评分的步骤具体为:

15、s201:基于所述网络行为分析结果,随机选择特征进行数据划分,通过选择数据点的目标特征集,包括时间戳,并根据特征进行数据处理,调整原有顺序,生成随机特征选择结果;

16、s202:采用所述随机特征选择结果,对数据进行分割,将数据基于选定特征的值进行分组,每组包括数据点的子集,通过特征值的离散化,生成数据分割桶;

17、s203:通过所述数据分割桶,根据数据点之间的拟合度和差异性,为每个数据桶建立孤立树,孤立树中节点代表数据桶和孤立程度,生成异常评分。

18、作为本专利技术的进一步方案,采用所述异常评分,通过设置标准阈值比较数据评分,将评分偏离设定阈值的数据点标记为异常,对标记的数据进行分类处理,得到潜在危险标记的步骤具体为:

19、s301:基于所述异常评分,识别评分的统计分布,通过计算数据点评分的平均值和标准偏差,设定异常检测的阈值,阈值为平均值加上两倍的标准偏差,生成异常阈值设定结果;

20、s302:采用所述异常阈值设定结果,比较每个数据点的评分与设定阈值,将评分偏离阈值的数据点标记为异常,筛选评分超出和未达到阈值的数据点,生成异常数据点标记列表;

21、s303:通过所述异常数据点标记列表,对异常数据点进行分类处理,通过评分值和与阈值的偏离程度,为每类异常分配差异化的危险等级,生成潜在危险标记。

22、作为本专利技术的进一步方案,通过ai进行时间序列分析,分析差异化数据点间的拟合度,评估潜在威胁的联系,进行安全自动化编排,生成行为关联模式数据的步骤具体为:

23、s401:基于所述潜在危险标记,识别标记为异常的数据点,通过ai对数据进行时间序列排序,按照数据的时间戳对数据点进行排序,查验时间序列的连续性,生成时间序列排序结果;

24、s402:采用所述时间序列排序结果,对排序后的数据点进行拟合度分析,计算相邻数据点之间的时间和行为差异,评估数据点的行为模式拟合度,生成数据点拟合度分析结果;

25、s403:通过所述数据点拟合度分析结果,采用k均值聚类算法,评估潜在威胁的联系和模式,识别同类拟合模式的数据群体,分析群体间的行为关联性,进行安全自动化编排,并将同类行为模式的数据点聚集,生成行为关联模式数据。

26、作为本专利技术的进一步方案,所述k均值聚类算法的公本文档来自技高网...

【技术保护点】

1.一种基于AI的安全自动化编排方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的基于AI的安全自动化编排方法,其特征在于,所述网络行为分析结果包括异常行为的距离度量、数据点的密度分布和数据点的异常程度分级,所述异常评分包括孤立所需的分割次数、数据点的异常概率和在整个数据集中的位置,所述潜在危险标记包括数据点的评分、分类后的异常状态和标记为潜在威胁的数据点列表,所述行为关联模式数据包括差异化时间序列数据点之间的关系、时间依赖性分析结果和潜在威胁的联系评估,所述模型参数更新结果包括调整后的参数值、参数优化前后的性能比较和对异常检测灵敏度的优化,所述危险解决方案包括对安全危险的预测分析结果、制定的应对策略和预期被解决的安全问题。

3.根据权利要求1所述的基于AI的安全自动化编排方法,其特征在于,基于网络行为数据,利用AI,计算数据点之间的欧氏距离和局部密度,通过距离和密度异常检测筛选数据,得到网络行为分析结果的步骤具体为:

4.根据权利要求1所述的基于AI的安全自动化编排方法,其特征在于,通过所述网络行为分析结果,对数据特征进行随机选择与随机分割,通过构建孤立树结构隔离异常点,进行数据的孤立处理,生成异常评分的步骤具体为:

5.根据权利要求1所述的基于AI的安全自动化编排方法,其特征在于,采用所述异常评分,通过设置标准阈值比较数据评分,将评分偏离设定阈值的数据点标记为异常,对标记的数据进行分类处理,得到潜在危险标记的步骤具体为:

6.根据权利要求1所述的基于AI的安全自动化编排方法,其特征在于,根据所述潜在危险标记,通过AI进行时间序列分析,分析差异化数据点间的拟合度,评估潜在威胁的联系,进行安全自动化编排,生成行为关联模式数据的步骤具体为:

7.根据权利要求6所述的基于AI的安全自动化编排方法,其特征在于,所述k均值聚类算法的公式如下:

8.根据权利要求1所述的基于AI的安全自动化编排方法,其特征在于,利用所述行为关联模式数据,对支持向量机模型参数进行逐项调整,针对识别的异常模式进行参数优化,更新模型优化异常检测的灵敏度,获取模型参数更新结果的步骤具体为:

9.根据权利要求8所述的基于AI的安全自动化编排方法,其特征在于,所述主成分分析技术的公式如下:

10.根据权利要求1所述的基于AI的安全自动化编排方法,其特征在于,基于所述模型参数更新结果,模拟安全危险的发展趋势,针对危险进行预测分析,进行安全自动化编排,并制定应对策略,得到危险解决方案的步骤具体为:

...

【技术特征摘要】

1.一种基于ai的安全自动化编排方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的基于ai的安全自动化编排方法,其特征在于,所述网络行为分析结果包括异常行为的距离度量、数据点的密度分布和数据点的异常程度分级,所述异常评分包括孤立所需的分割次数、数据点的异常概率和在整个数据集中的位置,所述潜在危险标记包括数据点的评分、分类后的异常状态和标记为潜在威胁的数据点列表,所述行为关联模式数据包括差异化时间序列数据点之间的关系、时间依赖性分析结果和潜在威胁的联系评估,所述模型参数更新结果包括调整后的参数值、参数优化前后的性能比较和对异常检测灵敏度的优化,所述危险解决方案包括对安全危险的预测分析结果、制定的应对策略和预期被解决的安全问题。

3.根据权利要求1所述的基于ai的安全自动化编排方法,其特征在于,基于网络行为数据,利用ai,计算数据点之间的欧氏距离和局部密度,通过距离和密度异常检测筛选数据,得到网络行为分析结果的步骤具体为:

4.根据权利要求1所述的基于ai的安全自动化编排方法,其特征在于,通过所述网络行为分析结果,对数据特征进行随机选择与随机分割,通过构建孤立树结构隔离异常点,进行数据的孤立处理,生成异常评分的步骤具体为:

5.根据权利...

【专利技术属性】
技术研发人员:江家栋
申请(专利权)人:贵州黔云网信科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有