1.一种基于ai驱动的数据传输威胁检测系统,其特征在于:包括规则匹配模块(100)、近邻算法模型模块(200)和结果分析模块(300),其中:
2.根据权利要求1所述的基于ai驱动的数据传输威胁检测系统,其特征在于:所述规则匹配模块(100)包括传输数据采集单元(101)和传输数据分析单元(102),所述传输数据采集单元(101)通过网络监控设备收集数据包信息;所述传输数据分析单元(102)对收集的数据进行过滤无关信息、会话重构和结构化的转换,并与数据规则库中的签名和规则进行比对,匹配成功的数据标记为异常,并将结构化的数据和匹配结果进行输出。
3.根据权利要求2所述的基于ai驱动的数据传输威胁检测系统,其特征在于:所述近邻算法模型模块(200)包括传输数据处理单元(201)和近邻算法分析单元(202),所述传输数据处理单元(201)从数据包信息中提取数据特征;所述近邻算法分析单元(202)利用近邻算法进行异常检测,通过计算待分析样本与训练集中样本的欧几里得距离,找出k个最近邻居并应用多数表决原则来判断样本是否异常和置信度的预测,其中k表示在进行分类和回归时考虑的最近邻居的数量,将置信度和是否异常结果进行输出。
4.根据权利要求3所述的基于ai驱动的数据传输威胁检测系统,其特征在于:所述结果分析模块(300)包括结果比对单元(301)、结果确定单元(302)和反馈优化单元(303),所述结果比对单元(301)比较传输数据分析单元102和近邻算法分析单元202中的预测结果,比较一致时,则确定预测结果为最终结果;比较不一致时,将比较传输数据分析单元(102)中的结构化的数据和近邻算法分析单元(202)中的置信度与原始输入数据进行整合,并将整合数据发送给结果确定单元(302);所述结果确定单元(302)利用决策树算法进行数据状态的结果预测,将预测的结果与比较传输数据分析单元(102)和近邻算法分析单元(202)中的预测结果分别进行比较,根据比较结果启动反馈优化单元(303)进行优化处理。
5.根据权利要求3所述的基于ai驱动的数据传输威胁检测系统,其特征在于:所述近邻算法分析单元(202)利用近邻算法进行异常检测,具体包括:
6.根据权利要求4所述的基于ai驱动的数据传输威胁检测系统,其特征在于:所述结果确定单元(302)利用决策树算法进行数据状态的结果预测,具体包括:
7.根据权利要求4所述的基于ai驱动的数据传输威胁检测系统,其特征在于:所述结果确定单元(302)根据比较结果启动反馈优化单元(303)进行优化处理,具体包括:
8.一种使用包括权利要求1-7中任意一项所述的基于ai驱动的数据传输威胁检测系统的方法,其特征在于,包括如下方法步骤: