一种基于AI的网络安全态势分析预测方法及系统技术方案

本发明专利技术涉及网络安全分析领域，尤其涉及一种基于AI的网络安全态势分析预测方法及系统，实时获取网络源数据，分析网络源数据的行为特征；构建AI分析模型，将行为特征输入AI分析模型中，通过AI分析模型来分析行为特征的危险系数；当分析的结果为危险系数大于预设的安全阈值时，则判断行为特征满足预警条件，基于预警条件执行预警策略；当分析的结果为危险系数小于预设的安全阈值时，根据危险系数确定监测时长；构建态势预测模型，将危险系数小于预设的安全阈值的行为特征以及监测时长输入态势预测模型中，通过态势预测模型来预测行为特征在监测时长的时间范围内的网络态势，并输出预测的结果；基于预测的结果，生成网络安全态势反馈。

【技术实现步骤摘要】

本申请涉及到网络安全分析领域，特别是涉及到一种基于ai的网络安全态势分析预测方法及系统。

技术介绍

1、网络安全态势是指一个网络环境在特定时间点的安全状况，它包括了网络中的资产(如服务器、终端、数据等)、威胁(如恶意软件、黑客攻击等)、漏洞(如系统漏洞、配置错误等)和防护措施(如防火墙、入侵检测系统等)的综合情况。网络安全态势是对网络安全的基础。

2、现有技术中，特别是在网络安全领域，通常依赖于预设的规则和静态配置来监控和响应威胁。这些技术可能包括入侵检测系统(ids)和入侵防御系统(ips)：这些系统使用预定义的规则来识别和阻止已知威胁。安全信息和事件管理(siem)系统：siem系统用于收集、分析和关联来自不同源的安全事件和日志数据。防火墙和vpn。这些网络设备使用静态规则来控制流量，这些规则可能无法灵活地适应网络态势的变化。而当网络环境处于高风险态势时，现有技术采用静态监测频率来监测时，又容易导致潜在威胁的延迟检测。因此，现有技术存在缺陷，需要改进。

技术实现思路

1、为了解决现有技术中的一本文档来自技高网...

【技术保护点】

1.一种基于AI的网络安全态势分析预测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的基于AI的网络安全态势分析预测方法，其特征在于，所述基于预测的结果，生成网络安全态势反馈，所述方法包括：

3.根据权利要求2所述的基于AI的网络安全态势分析预测方法，其特征在于，所述基于预测的结果，生成网络安全态势反馈，所述方法还包括：

4.根据权利要求3所述的基于AI的网络安全态势分析预测方法，其特征在于，所述获取所述目标特征在预设时间内的变化趋势，根据所述目标特征在预设时间内的变化趋势是否大于预设趋势变化阈值的步骤之后，所述方法包括：

5.根...

【技术特征摘要】

1.一种基于ai的网络安全态势分析预测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的基于ai的网络安全态势分析预测方法，其特征在于，所述基于预测的结果，生成网络安全态势反馈，所述方法包括：

3.根据权利要求2所述的基于ai的网络安全态势分析预测方法，其特征在于，所述基于预测的结果，生成网络安全态势反馈，所述方法还包括：

4.根据权利要求3所述的基于ai的网络安全态势分析预测方法，其特征在于，所述获取所述目标特征在预设时间内的变化趋势，根据所述目标特征在预设时间内的变化趋势是否大于预设趋势变化阈值的步骤之后，所述方法包括：

5.根据权利要求2所述的基于ai的网络安全态势分析预测方法，其特征在于，所述基于预测的结果，生成网络安全态势反...

【专利技术属性】
技术研发人员：郭孝基，薛峰，叶敏聪，唐亮亮，骆书剑，傅格话，梁浩波，
申请(专利权)人：广东电网有限责任公司东莞供电局，
类型：发明
国别省市：