[發明專利]一種基于人工智能的網絡安全態勢預測系統在審
| 申請號: | 201810533721.7 | 申請日: | 2018-05-29 |
| 公開(公告)號: | CN108429767A | 公開(公告)日: | 2018-08-21 |
| 發明(設計)人: | 謝銘;陳祖斌;翁小云;張鵬;袁勇;杭聰;馬虹哲;黎新;黃俊杰 | 申請(專利權)人: | 廣西電網有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京華識知識產權代理有限公司 11530 | 代理人: | 劉艷玲 |
| 地址: | 530000 廣西*** | 國省代碼: | 廣西;45 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡安全態勢 關鍵信息 基礎設施網絡 預測模塊 網絡安全監測 網絡安全威脅 人工智能 惡意數據 計算模塊 預測模型 預測系統 采集模塊 輸出網絡 態勢預測 網絡安全 網絡威脅 預測結果 構建 采集 發送 監測 安全 | ||
1.一種基于人工智能的網絡安全態勢預測系統,用于對關鍵信息基礎設施網絡系統的網絡安全態勢進行感知和預測,其中關鍵信息基礎設施網絡系統包括多個主機,其特征是,網絡安全態勢預測系統包括網絡安全監測模塊、關鍵信息采集模塊、網絡安全態勢計算模塊、網絡安全態勢預測模塊;其中網絡安全監測模塊、關鍵信息采集模塊、網絡安全態勢預測模塊皆與網絡安全態勢計算模塊通信連接;
網絡安全監測模塊,用于對關鍵信息基礎設施網絡系統的網絡安全進行監測,采集關鍵信息基礎設施網絡系統中與網絡威脅相關的可疑惡意數據,該可疑惡意數據包括各主機的漏洞檢測信息、各主機的行為信息、受到蠕蟲病毒感染的主機信息、入侵檢測系統產生的報警信息;
關鍵信息采集模塊,用于采集關鍵信息基礎設施網絡系統中各主機的關鍵信息,所述關鍵信息包括各主機所開通服務的信息、主機數量、主機的安全防護等級;
網絡安全態勢計算模塊,用于根據可疑惡意數據計算各個時段的關鍵信息基礎設施網絡系統的網絡安全威脅程度值,并發送至網絡安全態勢預測模塊;
網絡安全態勢預測模塊,用于利用接收的網絡安全威脅程度值構建多個網絡安全態勢預測模型,并基于各網絡安全態勢預測模型的預測結果計算并輸出網絡安全態勢預測值。
2.根據權利要求1所述的一種基于人工智能的網絡安全態勢預測系統,其特征是,還包括與網絡安全監測模塊、關鍵信息采集模塊、網絡安全態勢計算模塊、網絡安全態勢預測模塊皆連接的人機交互模塊,人機交互模塊用于對網絡安全監測模塊、關鍵信息采集模塊采集的數據、各網絡安全威脅程度值、網絡安全態勢綜合預測值進行圖形化展示。
3.根據權利要求1所述的一種基于人工智能的網絡安全態勢預測系統,其特征是,網絡安全監測模塊包括蠕蟲病毒監測單元、漏洞監測單元和報警信息采集單元;其中,蠕蟲病毒監測單元用于采集各主機的行為信息,并根據各主機的行為信息按照時段對各主機進行蠕蟲病毒檢測,獲取各時段中受到蠕蟲病毒感染的主機信息;漏洞監測單元用于采用指定的漏洞掃描系統對關鍵信息基礎設施網絡各主機進行漏洞掃描,獲取各主機的漏洞檢測信息;報警信息采集單元用于采集入侵檢測系統產生的報警信息,其中報警信息包括主機所開通的服務被攻擊的相關信息。
4.根據權利要求3所述的一種基于人工智能的網絡安全態勢預測系統,其特征是,設定所述網絡安全威脅程度值的計算公式為:
W(t)=λiwi(t)
其中
式中,W(t)表示第t個時段的關鍵信息基礎設施網絡系統的網絡安全威脅程度值,wi(t)表示第t個時段的第i個主機的安全威脅指數,λi為人為設定的第i個主機在關鍵信息基礎設施網絡系統中所占重要性的權重比,i=1,…,m,m為關鍵信息基礎設施網絡系統包含的主機數量;Ωi表示第i個主機所開通的服務的集合;Sij(t)為在第t個時段中第i個主機的服務j的安全威脅指數;y(i,t)為設定蠕蟲檢測函數,當第t個時段所述第i個主機被檢測出受到蠕蟲病毒感染時,y(i,t)=2,否則y(i,t)=0;Li(t)為在第t個時段中第i個主機存在漏洞的數量,li(t)為在第t個時段中第i個主機存在中級以上漏洞的數量;v1、v2為設定的權重系數且滿足v1+v2=1。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣西電網有限責任公司,未經廣西電網有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201810533721.7/1.html,轉載請聲明來源鉆瓜專利網。
