本技术涉及网络安全领域,尤其涉及一种基于可自主进化智能体的安全策略制定方法和系统。
背景技术:
1、随着互联网普及,网络攻击不断升级,给网络安全带来越来越大的挑战。传统的设备检测和规则机制难以全面应对各种新型攻击行为,网络环境的复杂多变也增加了安全管理的难度。
2、相关技术中,通过制定明确的安全策略和配置相应的规则来识别和阻止网络连接过程中的潜在威胁。例如通过比较网络流量、用户行为和其他安全相关数据与预定义的规则,来识别和阻止潜在的威胁。
3、然而,依靠规则匹配检测入侵行为来进行网络安全防护存在明显的缺点,例如规则制定难以全面应对不断变化和更新的网络攻击行为,特别对新型攻击识别能力差,导致缺乏主动发现新威胁的能力,在一定程度上延缓了解决问题的效率。
技术实现思路
1、本技术提供了一种基于可自主进化智能体的安全策略制定方法和系统,可以实时收集各类网络安全数据构建安全数据集,基于安全数据集构建智能体来自主地学习和识别安全数据集中网络威胁和攻击模式,进而通过智能体构建适合当前网络环境和自身状态的第一安全策略;并在接收到新网络数据后,先依据新网络数据与安全数据集的信息匹配结果更新安全数据集;并在检测到新网络数据会对第一安全策略造成影响后,依据更新后的安全数据集重新构建第二安全策略。该方法可以协助智能体通过不断学习和适应新的网络安全数据实现自主更新进化,提高了对新型攻击的识别能力,进而提高了系统的网络安全防御能力。
2、第一方面,本技术提供一种基于可自主进化智能体的安全策略制定方法,包括:
3、实时收集各类网络安全数据构建安全数据集,该安全数据集包括网络攻击样本、安全情报和标准数据;
4、基于该安全数据集构建智能体,该智能体具有自主地学习和识别该安全数据集中网络威胁和攻击模式,确定相匹配的安全策略的功能;
5、通过该智能体构建适合当前网络环境和自身状态的第一安全策略;
6、在接收到新网络数据后,依据该新网络数据与该安全数据集的信息匹配结果更新该安全数据集;
7、判断该新网络数据是否对该第一安全策略造成影响;
8、若否,则对该新网络数据的攻击路径进行预警记录;
9、若是,则依据更新后的安全数据集构建第二安全策略。
10、通过上述实施例,可以实时收集网络安全数据,构建一个包括网络攻击样本、安全情报和标准数据的安全数据集。智能体基于安全数据集自主学习和识别网络威胁和攻击模式,并制定出与之相匹配的安全策略。这个过程随着新网络数据的接收,会更新安全数据集,同时判断该新网络数据是否会对第一安全策略造成影响,从而决定是否需要构建新的安全策略。该方法提供了一种基于智能体的动态且自适应的安全策略调整机制,它能够根据实时网络状况变化快速响应,既提高了对新型攻击的识别能力,又提高了网络安全策略的实时性和精确性,从而增强了对复杂网络威胁的防御能力。
11、在一些实施例中,该实时收集各类网络安全数据构建安全数据集的步骤,具体包括:
12、对该网络安全数据进行数据清洗;
13、从清洗后的网络安全数据中选择与网络威胁检测相关的目标特征;
14、对该目标特征按照网络攻击样本、安全情报和标准数据进行分类标注,得到安全数据集。
15、通过上述实施例,可以在经过对收集到的各类网络安全数据进行数据清洗后,从中选择与网络威胁检测相关的特征,并对这些特征进行分类标注,形成结构化的安全数据集。提高了后续智能体学习和识别的效率及准确性。此外,将清洗和标注后的数据集为智能体提供了高质量的输入,有助于提高智能体在实际应用中识别威胁信息的能力,从而提升整个安全策略制定方法的有效性。
16、在一些实施例中,该基于安全数据集构建智能体的步骤,具体包括:
17、将该安全数据集划分为训练集、验证集和测试集;
18、将该训练集中提取的特征向量输入到该智能体中进行模型训练,得到每个输入样本的预测结果,使得该智能体可以从该输入样本中区分威胁行为和正常行为,该输入样本包括多个特征向量,该预测结果包括网络行为的分类和威胁级别;
19、使用该验证集和测试集对该智能体进行测试;
20、依据测试结果筛选出性能指标符合预设参数标准的智能体确定为需要构建的目标智能体。
21、通过上述实施例,可以将安全数据集划分为训练集、验证集和测试集,然后输入训练集的特征向量进行模型训练,以使智能体能区分威胁与正常行为,并对网络行为进行分类和威胁级别评估。再通过验证集和测试集对智能体的性能进行测试,筛选出性能符合预设参数的智能体。该方法确保了最终选用的智能体能准确反映和适应实际网络环境,提高了安全策略的有效性和智能体的实用性。
22、在一些实施例中,在该实时收集各类网络安全数据构建安全数据集的步骤之前,还包括:
23、通过自然语言处理技术对接收到的各类网络安全数据进行文本数据分析,得到第一处理数据;
24、通过图像识别技术解析该网络安全数据中的图像多媒体数据,得到第二处理数据;
25、将该第一处理数据和该第二处理数据集成得到用于构建安全数据集的该各类网络安全数据。
26、通过上述实施例,可以在实时收集网络安全数据构建安全数据集之前,采用自然语言处理和图像识别技术对接收到的网络安全数据进行分析处理。该方法可以协助智能体处理和理解多种数据类型和格式,从网络安全数据中提取更丰富、多维的信息,增强数据集的深度和广度,提高了对复杂网络环境的理解与适应能力。
27、在一些实施例中,在该基于安全数据集构建智能体的步骤之后,还包括:
28、接收其他智能体发送的共享信息,该共享信息为该其他智能体检测到的网络威胁信息;
29、在检测到新网络威胁信息后,将该新网络威胁信息共享给该其他智能体。
30、通过上述实施例,可以建立智能体间的协作机制,实现不同智能体之间的信息共享,提高了整个系统对新出现威胁的响应速度和适应性,从而增强了网络安全防御的及时性和有效性。
31、在一些实施例中,在该通过智能体构建适合当前网络环境和自身状态的第一安全策略的步骤之前,还包括:
32、接收用户输入的环境设定和需求设定;
33、通过该智能体构建适合该环境设定、需求设定和自身状态的第三安全策略。
34、通过上述实施例,可以在构建安全策略之前,考虑用户输入的环境设定和需求设定。使得智能体可以根据自身状态和用户需求正对性的构建安全策略,能够为不同用户或不同应用场景提供更为精细化的安全服务。在用户的需求得到更好的满足,智能体在构建策略时能更全面地考虑各种环境因素,提高了策略的适用性和有效性。
35、在一些实施例中,在该通过智能体构建适合当前网络环境和自身状态的第一安全策略的步骤之后,还包括:
36、在该智能体训练过程中使用解释性中间层,该解释性中间层用于显示该智能体进行特征提取和转换的过程;
37、使用模型可解释性工具对该智能体进行后处理分析,生成解释结果;
38、构建用户界面,显示该解释结果。
39、通过上述实施例,增强了智能体决策过程的透明度,使得用户可以理解智能体是如何提取特征和做出决策的。有助于提升用户对智能体和整个系统的信任度,有助于及时发现和纠正智能体的潜在问题,提高了系统的可靠性和用户满意度。
40、第二方面,本技术提供一种基于可自主进化智能体的安全策略制定系统,该系统包括:一个或多个处理器和存储器;该存储器与一个或多个处理器耦合,该存储器用于存储计算机程序代码,该计算机程序代码包括计算机指令,该一个或多个处理器调用该计算机指令以使得该系统可以实现上述实施例提供的一种基于可自主进化智能体的安全策略制定方法,此处不再赘述。
41、第三方面,本技术提供一种计算机可读存储介质,包括指令,当该指令在系统上运行时,使得该系统可以实现上述实施例提供的一种基于可自主进化智能体的安全策略制定方法,此处不再赘述。
42、第四方面,本技术提供一种计算机程序产品,当该计算机程序产品在系统上运行时,使得该系统可以实现上述实施例提供的一种基于可自主进化智能体的安全策略制定方法,此处不再赘述。
43、本技术实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
44、1、系统可以实时收集网络安全数据,构建安全数据集。智能体基于安全数据集自主学习和识别网络威胁和攻击模式,并制定出与之相匹配的安全策略。这个过程随着新网络数据的接收,会更新安全数据集,同时判断该新网络数据是否会对安全策略造成影响,从而决定是否需要构建新的安全策略。该方法提供了一种基于智能体的动态且自适应的安全策略调整机制,它能够根据实时网络状况变化快速响应,既提高了对新型攻击的识别能力,又提高了网络安全策略的实时性和精确性,从而增强了对复杂网络威胁的防御能力。
45、2、系统可以考虑用户输入的环境设定和需求设定,为用户提供更加个性化的安全解决方案,满足不同用户或不同业务场景的特定安全需求。此外,通过解释性中间层和模型可解释性工具,用户可以更容易地理解智能体如何处理数据、生成特征、做出决策。既提升用户对智能体和整个系统的信任度,又有助于及时发现和纠正智能体的潜在问题。
46、3、系统可以控制智能体之间共享网络威胁信息,形成一个集体防御网络。不仅加快了对新威胁的响应速度,还提高了整体的智能化水平,使得每个智能体都能从其他智能体的经验中学习和进步。