技术简介:
本发明针对现有网络安全分析缺乏应对策略的问题,提出一种基于用户反馈与人工智能的分析方法。通过用户发送异常信号生成模板,结合AI模型分析网络行为数据,生成分类标签与修复报告,指导维修人员精准处理问题,提升网络安全响应效率。
关键词:网络安全分析,AI模型,异常检测
1.本发明属于网络安全领域,涉及网络安全分析技术,具体是一种网络安全分析方法。
背景技术:2.随着互联网的快速发展,互联网在各个领域的应用取得了积极进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以及人们对网络的依赖,网络安全问题成为制约网络发展的重要因素。同时,网络安全问题还对用户的信息及财产产生了严重的影响和威胁。为此,我们应对网络安全问题引起足够的重视,应从网络安全现存问题入手,分析问题的成因,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络安全性,为用户营造一个安全稳定的网络环境。
3.为此,提出一种网络安全分析方法。
技术实现要素:4.本发明旨在至少解决现有技术中存在的技术问题之一。为此,本发明提出一种网络安全分析方法,该一种网络安全分析方法解决了现有技术中仅针对网络安全问题进行分析,但没有应对策略的问题。
5.为实现上述目的,根据本发明的第一方面的实施例提出一种网络安全分析方法,具体过程包括以下步骤:
6.步骤一:用户发送网络异常信号至控制平台;
7.步骤二:所述控制平台接收网络异常信号,生成网络异常模板,并将所述网络异常模板发送至用户的智能终端;
8.步骤三:用户通过智能终端填写所述网络异常模板,并将所述网络异常模板发送至所述控制平台;
9.步骤四:所述控制平台接收所述网络异常模板,并根据所述网络异常模板获取网络安全问题类别标签;其中,所述网络安全问题类别包括外界因素干扰问题、安全漏洞标签问题、杀毒软件问题、信息加密问题以及防火墙问题;
10.步骤五:根据所述网络安全问题类别标签和网络异常行为数据表获取标准网络异常行为数据组;
11.获取网络行为数据,根据所述网络行为数据和所述标准网络异常行为数据组获取最佳网络异常行为数据;
12.步骤六:建立安全网络检测模型,根据所述最佳标准网络异常行为数据和所述安全网络检测模型获取分析报告;其中,所述安全网络检测模型基于人工智能模型建立;
13.步骤七:维修人员根据所述分析报告对网络进行维修处理。
14.优选的,所述智能终端包括智能手机和电脑。
15.优选的,用户通过智能终端填写所述网络异常模板,并将所述网络异常模板发送至所述控制平台,具体过程包括:
16.所述网络异常模板用专业人员设定;
17.所述网络异常模板上均为选择题;
18.用户根据所述网络异常模板对所有的选择题进行回答;
19.将回答完毕的所述网络异常模板通过所述智能终端发送至所述控制平台。
20.优选的,所述控制平台接收所述网络异常模板,并根据所述网络异常模板获取网络安全问题类别标签,具体过程包括:
21.所述控制平台接收所述网络异常模板,获取所述网络异常模板中用户的所有选项;
22.专业人员根据所述选项判断,获取网络安全问题类别标签。
23.优选的,根据所述网络安全问题类别标签和网络异常行为数据表获取标准网络异常行为数据组,具体过程包括:
24.所述网络异常行为数据表中的标准网络异常行为数据含有类别标签;
25.提取与网络安全问题类别标签一致的标准网络异常行为数据;
26.获取标准网络异常行为数据组。
27.优选的,获取网络行为数据,根据所述网络行为数据和所述标准网络异常行为数据组获取最佳网络异常行为数据,具体过程包括:
28.获取网络行为数据;
29.对所述网络行为数据进行预处理;
30.获取预处理后的网络行为数据包括:对原始网络行为数据进行过滤处理,获取过滤数据,所述过滤数据为预处理后的网络行为数据;
31.将过滤后的所述网络行为数据和所述标准网络异常行为数据组的所述标准网络异常行为数据进行重合度检测;
32.获取重合度最高的所述标准网络异常行为数据;
33.根据所述标准网络异常行为数据对所述网络行为数据的缺失部分进行补充,获取最佳网络异常行为数据。
34.优选的,本实施例中,基于人工智能模型建立所述网络安全检测模型,具体过程包括:
35.从数据库中获取标准训练数据;
36.通过标准训练数据对人工智能模型进行训练,将训练完成的人工智能模型标记为网络安全检测模型。
37.优选的,所述标准训练数据包括若干组输入数据以及对应的分析报告,且输入数据和原始数据内容属性一致。
38.与现有技术相比,本发明的有益效果是:
39.本发明通过用户发送网络异常信号至控制平台;所述控制平台接收网络异常信号,生成网络异常模板,并将所述网络异常模板发送至用户的智能终端;用户通过智能终端填写所述网络异常模板,并将所述网络异常模板发送至所述控制平台;所述控制平台接收所述网络异常模板,并根据所述网络异常模板获取网络安全问题类别标签;判断出网络安
全问题的类别;
40.本发明根据所述网络安全问题类别标签和网络异常行为数据表获取标准网络异常行为数据组;获取网络行为数据,根据所述网络行为数据和所述标准网络异常行为数据组获取最佳网络异常行为数据;建立安全网络检测模型,根据所述最佳标准网络异常行为数据和所述安全网络检测模型获取分析报告;维修人员根据所述分析报告对网络进行维修处理;提供了应对策略,维修人员可以更快速、更便捷的对网络进行维修处理。
附图说明
41.图1为本发明的流程图。
具体实施方式
42.下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
43.如图1所示,一种网络安全分析方法,具体过程包括以下步骤:
44.步骤一:用户发送网络异常信号至控制平台;需要进一步说明的是,用户在使用互联网时,往往会出现很多网络异常的现象导致网络无法使用,在用户自行确认非自然因素导致的网络安全问题时,发送网络异常信号至控制平台;
45.所述自然因素包括计算机系统硬件和通信设施极易遭受自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对网络安全造成威胁。
46.步骤二:所述控制平台接收网络异常信号,生成网络异常模板,并将所述网络异常模板发送至用户的智能终端;
47.步骤三:用户通过智能终端填写所述网络异常模板,并将所述网络异常模板发送至所述控制平台;
48.步骤四:所述控制平台接收所述网络异常模板,并根据所述网络异常模板获取网络安全问题类别标签;其中,所述网络安全问题类别包括外界因素干扰问题、安全漏洞标签问题、杀毒软件问题、信息加密问题以及防火墙问题;
49.步骤五:根据所述网络安全问题类别标签和网络异常行为数据表获取标准网络异常行为数据组;
50.获取网络行为数据,根据所述网络行为数据和所述标准网络异常行为数据组获取最佳网络异常行为数据;
51.步骤六:建立安全网络检测模型,根据所述最佳标准网络异常行为数据和所述安全网络检测模型获取分析报告;其中,所述安全网络检测模型基于人工智能模型建立;
52.步骤七:维修人员根据所述分析报告对网络进行维修处理。
53.本实施例中,所述智能终端包括智能手机和电脑等智能设备。
54.用户通过智能终端填写所述网络异常模板,并将所述网络异常模板发送至所述控制平台,具体过程包括:
55.所述网络异常模板用专业人员设定;
56.所述网络异常模板上均为选择题;
57.用户根据所述网络异常模板对所有的选择题进行回答;
58.将回答完毕的所述网络异常模板通过所述智能终端发送至所述控制平台。
59.所述控制平台接收所述网络异常模板,并根据所述网络异常模板获取网络安全问题类别标签,具体过程包括:
60.所述控制平台接收所述网络异常模板,获取所述网络异常模板中用户的所有选项;
61.专业人员根据所述选项判断,获取网络安全问题类别标签。
62.根据所述网络安全问题类别标签和网络异常行为数据表获取标准网络异常行为数据组,具体过程包括:
63.所述网络异常行为数据表中的标准网络异常行为数据含有类别标签;
64.提取与网络安全问题类别标签一致的标准网络异常行为数据;
65.获取标准网络异常行为数据组。
66.获取网络行为数据,根据所述网络行为数据和所述标准网络异常行为数据组获取最佳网络异常行为数据,具体过程包括:
67.获取网络行为数据;
68.对所述网络行为数据进行预处理;需要进一步说明的是,对所述网络行为数据进行预处理的目的在,过滤出有效数据;
69.获取预处理后的网络行为数据包括:对原始网络行为数据进行过滤处理,获取过滤数据,所述过滤数据为预处理后的网络行为数据;
70.将过滤后的所述网络行为数据和所述标准网络异常行为数据组的所述标准网络异常行为数据进行重合度检测;
71.获取重合度最高的所述标准网络异常行为数据;
72.根据所述标准网络异常行为数据对所述网络行为数据的缺失部分进行补充,获取最佳网络异常行为数据。
73.本实施例中,基于人工智能模型建立所述网络安全检测模型,具体过程包括:
74.从数据库中获取标准训练数据;
75.通过标准训练数据对人工智能模型进行训练,将训练完成的人工智能模型标记为网络安全检测模型。
76.本实施例中,所述标准训练数据包括若干组输入数据以及对应的分析报告,且输入数据和原始数据内容属性一致;可以理解的是,输入数据和原始数据均包括选定的n个网络异常行为数据,只是网络异常行为数据的内容不同。
77.本实施例中,人工智能模型包括深度卷积神经网络模型或者rbf神经网络模型等具有强大非线性拟合能力的模型。
78.确定网络安全分析的原因;所述原因包括外界因素干扰、操作系统的安全漏洞、杀毒软件的防御能力低、信息加密技术弱以及防火墙的版本低;需要特别注意的是,外界因素
干扰会导致在面临网络安全突发事件中无法采取有效的措施予以应对;
79.操作系统的安全漏洞会降低操作系统的防御能力;
80.杀毒软件能够定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性;
81.信息加密技术可以提高数据的安全性,保证数据库不被计算机病毒和黑客入侵,达到保护数据库的目的;
82.安装高版本的防火墙对于计算机终端而言,对防御外界攻击提高系统安全性具有重要意义。
83.面对网络突发安全事件导致网络安全问题时,通常的解决措施为根据自身需要,建立完善的网络安全管理制度,保证对网络安全问题能够有够的预见,并做到在网络安全突发事件中能够采取有效措施予以应对;考虑到网络安全面临的现实影响和威胁,应在建立完善的网络安全管理制度的基础上,对网络系统和数据进行备份,避免因外界因素导致数据损坏或丢失;
84.面对操作系统的安全漏洞导致网络安全问题时,通常的解决措施为通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力;
85.面对杀毒软件防御能力较低导致网络安全问题时,通常的解决措施为在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性;
86.面对数据库安全性较低导致网络安全问题时,通常的解决措施为采用信息加密技术,提高数据库的安全性;考虑到数据信息安全的重要性,在网络使用中,我们应结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性;在数据库信息加密过程中,我们可以采用最新的加密技术,并不定期地更新密钥,保证数据库不被计算机病毒和黑客入侵,达到保护数据库安全的目的;
87.面对防火墙安全性较低导致网络安全问题时,通常的解决措施为在计算机终端上积极安装高版本的防火墙,提高防火墙的防御能力,满足计算机终端的防御需要,同时,还可以采用防火墙与密码相结合的方式,提高防火墙和计算机终端的安全性,有效解决网络安全问题,在每一个计算机终端上都安装防火墙。
88.以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。