本发明涉及网络安全技术领域,特别是一种基于人工智能的网络威胁预警监测系统。
背景技术:
信息技术的迅猛发展和internet的快速普及,改变了人们的工作、学习和生活方式,计算机网络已经成为信息化社会发展的重要保障,在人类社会中的重要性越来越大。但由于其开放性、互联性、共享性等特点,使其遭受入侵攻击的风险性也日趋严重。近年来,个体用户和企业面临着日趋复杂和泛滥的安全问题及威胁,特别是病毒、蠕虫、木马、垃圾邮件等混合威胁,给个人及企业的信息、网络造成了重大损失。能够及时发现并成功阻止网络威胁带来的危害、保障计算机和网络系统的安全和正常运行成为计算机安全领域研究的一个重大课题。
技术实现要素:
针对上述问题,本发明旨在提供一种基于人工智能的网络威胁预警监测系统。
本发明的目的采用以下技术方案来实现:
一种基于人工智能的网络威胁预警监测系统,该系统包括:
数据采集模块,用于通过监测节点实时采集网络中的数据信息,该数据信息包括网络数据流量信息、系统日志信息和网络设备运行状态信息;
数据预处理模块,用于对采集的数据信息进行预处理,得到用于描述网络安全状态的态势信息;
威胁估计模块,用于根据得到的态势信息,对网络面临的威胁程度进行估计;
分级预警模块,用于根据对威胁程度的估计结果,对威胁程度进行等级划分,并生成相应的预警信号进行报警。
有益效果:本发明提供了一种基于人工智能的网络威胁预警监测系统,该系统通过采集网络中的数据信息,实现对网络实时监测,识别出网络攻击事件,并根据网络攻击事件的严重程度产生不同级别的预警,方便系统管理员作出不同的处理。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1为本发明的框架结构图;
图2为本发明威胁估计模块的框架结构图。
附图标记:
数据采集模块1;数据预处理模块2;威胁估计模块3;分级预警模块4;第一计算单元31;第二计算单元32;可靠性计算单元33;评估单元34。
具体实施方式
结合以下应用场景对本发明作进一步描述。
参见图1,一种基于人工智能的网络威胁预警监测系统,该系统包括:
数据采集模块1,用于通过监测节点实时采集网络中的数据信息,数据信息包括网络数据流量信息、系统日志信息和网络设备运行状态信息;
数据预处理模块2,用于对采集的数据信息进行预处理,得到用于描述网络安全状态的态势信息;
威胁估计模块3,用于根据得到的态势信息,对网络面临的威胁程度进行估计;
分级预警模块4,用于根据对威胁程度的估计结果,对威胁程度进行等级划分,并生成相应的预警信号进行报警。
在一个实施例中,监测节点是探嗅器和/或传感器。
在一个实施例中,对采集的数据信息进行预处理,具体是对采集的数据信息进行筛选、数据简约、格式转换和归一化处理。
在一个实施例中,参见图2,威胁估计模块3包括第一计算单元31、第二计算单元32、可靠性计算单元33和评估单元34。
第一计算单元31,用于根据得到的态势信息,分别获取网络对不同网络安全事件的满意程度值;
第二计算单元32,用于根据得到的满意程度值,评估网络对不同网络安全事件的信任程度;
可靠性计算单元33,用于根据第二计算单元32的评估结果,对不同的网络安全事件的可靠性进行分析;
评估单元34,用于根据可靠性计算单元33的分析结果,对不同的网络安全事件的威胁程度进行估计。
在一个实施例中,根据得到的态势信息,分别获取网络对不同的网络安全事件的满意程度值,其中,网络对网络安全事件i的满意程度值的计算公式为:
式中,s(i,t)是t时刻时,网络对网络安全事件i的满意程度值,α是权重因子,k是网络系统中网络设备的总数,wki是网络设备k对网络安全事件i的满意程度的相关系数,且满足
有益效果:在上述实施例中,根据得到的态势信息,分别计算网络对不同网络安全事件的满意程度,该算法不仅考虑了网络中不同设备对不同网络安全事件的满意程度,同时也考虑了历史网络安全事件对当前网络系统的影响。同时利用上述算法,可以准确地获取网络对网络安全事件的满意程度值,从而有利于后续对网络安全事件对网络的影响进行准确分析,提高了该网络系统的安全性和可靠性。
在一个实施例中,根据获得的满意程度值,评估网络对不同网络安全事件的信任程度,其中,网络对网络安全事件i的信任程度值的计算公式为:
式中,f(i,t)是t时刻时,网络对网络安全事件i的信任程度值,η是衰减因子,用于描述随着时间推移网络对网络安全事件i的信任度的遗忘程度,s(i,τ)是τ时刻时,网络对网络安全事件i的满意程度值,i是网络安全事件的个数。
有益效果:本发明上述实施方式,从以下两个角度考虑了网络对网络安全事件i的信任程度值,一是网络安全事件i在所有网络安全事件中的满意程度值所占比重,二是网络对网络安全事件的满意程度随时间衰减度,该算法能够准确地得到网络对网络安全事件的信任程度值,有利于后续对网络安全事件的可靠性进行准确分析,提高了该网络系统的安全性和可靠性。
在一个实施例中,用于根据第二确定单元32的评估结果,对不同网络安全事件的可靠性进行分析,具体是:如果f(i,t)≤λ,则该网络安全事件是网络攻击事件,并将描述该网络攻击事件的态势信息存储至威胁事件数据库中,反之,如果f(i,t)>λ,则该网络安全事件不是网络攻击事件,并将其态势信息存储至安全事件数据库中,遍历所有网络安全事件,得到一个网络攻击事件的数据集x=x1,x2,…,xv,…,xv},其中,xv表示第v个网络攻击事件的态势信息,v是网络攻击事件数,λ是设定的阈值,用于实现对网络安全事件是否是网络攻击事件的划分。
在一个实施例中,用于根据可靠性计算单元33的分析结果,对不同的网络安全事件对网络的威胁程度进行估计,具体是:
(1)根据得到的网络攻击事件的数据集x=x1,x2,…,xv,…,xv}以及网络设备在网络中的重要程度,对网络攻击事件的威胁等级进行划分,其中,关于网络攻击事件v的威胁等级计算公式是:
式中,vlevel是网络攻击事件v对网络的威胁等级,pvk是网络攻击事件v对网络设备k发起攻击的概率值,rvk是网络攻击事件v与网络设备k之间的相关系数,δk是网络设备k在网络中的重要程度值;
(2)将计算得到威胁等级与数据库中设定的威胁等级进行匹配,输出各个网络攻击事件对应的威胁等级。
有益效果:在本发明实施例中,采用上式计算网络攻击事件的威胁等级,该算法不仅考虑网络攻击事件本身对网络系统的影响,还考虑网络系统中各个设备的重要程度,该做法能够对网络攻击事件等级进行准确定位,进而有利于后续采取相应的防御措施。
在一个实施例中,分级预警模块4用于根据对威胁程度的估计结果,对威胁程度进行分级,并生成相应的预警信号进行报警,具体是分级预警模块4接收各个网络攻击事件的威胁等级,并将其威胁等级与网络系统设定的威胁等级以及各个威胁等级对应的安全策略进行关联分析,根据关联结果,分级预警模块4生成相应的预警信号进行报警,同时根据生成的报警信号采取相应的防御措施。
有益效果:在分级预警模块4中,该模块通过将网络攻击事件的威胁等级与系统自设的威胁等级进行主动匹配,智能性地实现对网络攻击事件的威胁等级和以及针对网络攻击事件的威胁等级的安全策略的自动匹配,进而能够及时有效地对采取相应的防御措施,提高了网络系统的安全性和可靠性。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当分析,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。