System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于人工智能的网络威胁检测方法、系统和介质技术方案_技高网
当前位置: 首页 > 专利查询>网思科技集团有限公司专利>正文

基于人工智能的网络威胁检测方法、系统和介质技术方案

技术编号:42645788 阅读:6 留言:0更新日期:2024-09-06 01:40
本申请发明专利技术提供了基于人工智能的网络威胁检测方法、系统和介质。该方法包括:根据预设局域网络在时间段内各子节点的运行监测数据进行分项风险威胁评估获得威胁检测指数,再结合网络运行环境的环境威胁态势测评指数,以及网络威胁激励的网络威胁响应评测指数处理获得网络威胁修正检测指数以及威胁态势波动度系数,后进行全部子时间节点的风险威胁评估获得网络风险威胁评估指数,并通过阈值对比评估在预设时间段内的网络威胁状况;从而根据网络运行监测数据结合环境状况以及威胁激励响应情况进行评估获得对节点时间网络威胁状况和波动性的评估以及全时段的网络威胁状况检测,实现通过大数据和人工智能处理技术实现对网络威胁的检测。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及网络安全,具体而言,涉及基于人工智能的网络威胁检测方法、系统和介质


技术介绍

1、网络安全是当前全球最重要的关注核心之一,由于网络技术的升级和剧增的复杂性导致网络安全的保护和风险防控变得多变、艰难,且由于网络威胁来自硬件、系统、链路等运行漏洞以及环境和访问行为等诸多因素的影响,导致难以对网络威胁进行有效风险评估和威胁度判断,目前缺少对网络安全的威胁进行数据化全面评估和有效检测的手段,因此,如何根据网络运行的系统硬件、运行环境以及威胁响应情况进行信息采集和数据处理从而实现对网络威胁的风险状况进行精准评估是需要重点设计的空缺技术。

2、针对上述问题,目前亟待有效的技术解决方案。


技术实现思路

1、本申请的目的在于提供基于人工智能的网络威胁检测方法、系统和介质,可以根据网络运行监测数据结合环境状况以及威胁激励响应情况进行评估获得对节点时间网络威胁状况和波动性的评估以及全时段的网络威胁状况检测,实现通过大数据和人工智能处理技术实现对网络威胁的检测。

2、本申请还提供了基于人工智能的网络威胁检测方法,包括以下步骤:

3、获取预设局域网络的网络属类特征信息并通过预设网络属性类别数据库进行对照识别,获得网络属性参数数据;

4、获取所述预设局域网络在预设时间段内各子时间节点内的网络运行监测信息和网络威胁激励信息,并提取网络系统运行监测数据;

5、根据所述网络系统运行监测数据进行分项风险威胁评估,分别获得系统运行风险威胁指数、服务器运行风险威胁指数、局域链路风险威胁指数、防火墙运行风险威胁指数,以及获得所述预设局域网络在各子时间节点内的网络系统运行威胁检测指数;

6、获取所述预设局域网络在各子时间节点内的网络环境监测数据,并与同属性类别网络的预设网络环境良态基准数据进行对比处理,获得环境威胁态势测评指数;

7、根据所述网络威胁激励信息提取风险响应日志数据和威胁激励反馈数据,并进行威胁响应评估获得网络威胁响应评测指数;

8、根据所述各子时间节点内的所述网络威胁响应评测指数结合所述环境威胁态势测评指数对所述网络系统运行威胁检测指数进行处理,获得网络威胁修正检测指数以及网络威胁态势波动度系数;

9、根据所述网络威胁态势波动度系数结合全部子时间节点的网络威胁修正检测指数进行处理,获得预设时间段内的网络风险威胁评估指数,并通过阈值对比评估所述预设局域网络在预设时间段内的网络威胁状况。

10、可选地,在本申请所述的基于人工智能的网络威胁检测方法中,所述获取预设局域网络的网络属类特征信息并通过预设网络属性类别数据库进行对照识别,获得网络属性参数数据,包括:

11、获取预设局域网络的网络属类特征信息,包括网络功用信息、网域类型信息、网络数据类型信息以及网络安全级别信息;

12、根据所述网络属类特征信息通过预设网络属性类别数据库进行对照识别,获得所述预设局域网络的网络属性参数数据;

13、所述网络属性参数数据包括网络类型风险系数、网络安全裕度值以及网络威胁风险阈值。

14、可选地,在本申请所述的基于人工智能的网络威胁检测方法中,所述获取所述预设局域网络在预设时间段内各子时间节点内的网络运行监测信息和网络威胁激励信息,并提取网络系统运行监测数据,包括:

15、获取所述预设局域网络在预设时间段内各子时间节点内的网络运行监测信息和网络威胁激励信息;

16、根据所述网络运行监测信息提取网络系统运行监测数据,包括系统监测数据、服务器监测数据、局域链路监测数据以及防火墙监测数据;

17、所述系统监测数据包括系统超载数据、系统传输效率数据和系统稳定度数据;

18、所述服务器监测数据包括服务器宕机时频数据、服务器断联时长数据和服务器丢包率数据;

19、所述局域链路监测数据包括网络延迟率数据、链路断接率数据和传输卡滞时长数据;

20、所述防火墙监测数据包括防火御级数据、防火墙吞吐量数据和防火墙时延数据。

21、可选地,在本申请所述的基于人工智能的网络威胁检测方法中,所述根据所述网络系统运行监测数据进行分项风险威胁评估,分别获得系统运行风险威胁指数、服务器运行风险威胁指数、局域链路风险威胁指数、防火墙运行风险威胁指数,以及获得所述预设局域网络在各子时间节点内的网络系统运行威胁检测指数,包括:

22、根据所述系统监测数据、服务器监测数据、局域链路监测数据以及防火墙监测数据分别进行分项风险威胁评估,分别获得系统运行风险威胁指数、服务器运行风险威胁指数、局域链路风险威胁指数以及防火墙运行风险威胁指数;

23、根据所述系统运行风险威胁指数、服务器运行风险威胁指数、局域链路风险威胁指数以及防火墙运行风险威胁指数结合所述网络安全裕度值通过预设网络运行风险威胁检测模型进行处理,获得所述预设局域网络在各子时间节点内的网络系统运行威胁检测指数;

24、所述网络系统运行威胁检测指数的计算公式为:

25、;

26、其中,为网络系统运行威胁检测指数,分别为系统运行风险威胁指数、服务器运行风险威胁指数、局域链路风险威胁指数、防火墙运行风险威胁指数,为网络安全裕度值,为预设特征系数。

27、可选地,在本申请所述的基于人工智能的网络威胁检测方法中,所述获取所述预设局域网络在各子时间节点内的网络环境监测数据,并与同属性类别网络的预设网络环境良态基准数据进行对比处理,获得环境威胁态势测评指数,包括:

28、获取所述预设局域网络在各子时间节点内的网络环境监测数据,包括病毒活跃度数据、攻击频次数据、漏洞告警级数数据以及网络运行速度数据;

29、根据所述网络环境监测数据与同属性类别网络在良态网络环境的预设网络环境良态基准数据进行对比处理,获得所述预设局域网络的环境威胁态势测评指数;

30、所述预设网络环境良态基准数据包括病毒活跃度良态数据、攻击频次良态数据、漏洞告警良态数据以及网络运行速度良态数据。

31、可选地,在本申请所述的基于人工智能的网络威胁检测方法中,所述根据所述网络威胁激励信息提取风险响应日志数据和威胁激励反馈数据,并进行威胁响应评估获得网络威胁响应评测指数,包括:

32、根据所述网络威胁激励信息提取风险响应日志数据和威胁激励反馈数据;

33、所述风险响应日志数据包括应急响应层级数据和异常告警频次数据;

34、所述威胁激励反馈数据包括查杀补漏激励数据和侵袭防御激励数据;

35、根据所述风险响应日志数据和威胁激励反馈数据进行威胁响应评估,获得网络威胁响应评测指数;

36、所述网络威胁响应评测指数的计算公式为:

37、;

38、其中,为网络威胁响应评测指数,分别为应急响应层级数据、异常告警频次数据,分别为查杀补漏激励数据、侵袭防御激励数本文档来自技高网...

【技术保护点】

1.基于人工智能的网络威胁检测方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的基于人工智能的网络威胁检测方法,其特征在于,所述获取预设局域网络的网络属类特征信息并通过预设网络属性类别数据库进行对照识别,获得网络属性参数数据,包括:

3.根据权利要求2所述的基于人工智能的网络威胁检测方法,其特征在于,所述获取所述预设局域网络在预设时间段内各子时间节点内的网络运行监测信息和网络威胁激励信息,并提取网络系统运行监测数据,包括:

4.根据权利要求3所述的基于人工智能的网络威胁检测方法,其特征在于,所述根据所述网络系统运行监测数据进行分项风险威胁评估,分别获得系统运行风险威胁指数、服务器运行风险威胁指数、局域链路风险威胁指数、防火墙运行风险威胁指数,以及获得所述预设局域网络在各子时间节点内的网络系统运行威胁检测指数,包括:

5.根据权利要求4所述的基于人工智能的网络威胁检测方法,其特征在于,所述获取所述预设局域网络在各子时间节点内的网络环境监测数据,并与同属性类别网络的预设网络环境良态基准数据进行对比处理,获得环境威胁态势测评指数,包括:

6.根据权利要求5所述的基于人工智能的网络威胁检测方法,其特征在于,所述根据所述网络威胁激励信息提取风险响应日志数据和威胁激励反馈数据,并进行威胁响应评估获得网络威胁响应评测指数,包括:

7.根据权利要求6所述的基于人工智能的网络威胁检测方法,其特征在于,所述根据所述各子时间节点内的所述网络威胁响应评测指数结合所述环境威胁态势测评指数对所述网络系统运行威胁检测指数进行处理,获得网络威胁修正检测指数以及网络威胁态势波动度系数,包括:

8.根据权利要求7所述的基于人工智能的网络威胁检测方法,其特征在于,所述根据所述网络威胁态势波动度系数结合全部子时间节点的网络威胁修正检测指数进行处理,获得预设时间段内的网络风险威胁评估指数,并通过阈值对比评估所述预设局域网络在预设时间段内的网络威胁状况,包括:

9.基于人工智能的网络威胁检测系统,其特征在于,该系统包括:存储器及处理器,所述存储器中包括基于人工智能的网络威胁检测方法的程序,所述基于人工智能的网络威胁检测方法的程序被所述处理器执行时实现以下步骤:

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括基于人工智能的网络威胁检测方法程序,所述基于人工智能的网络威胁检测方法程序被处理器执行时,实现如权利要求1至8中任一项所述的基于人工智能的网络威胁检测方法的步骤。

...

【技术特征摘要】

1.基于人工智能的网络威胁检测方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的基于人工智能的网络威胁检测方法,其特征在于,所述获取预设局域网络的网络属类特征信息并通过预设网络属性类别数据库进行对照识别,获得网络属性参数数据,包括:

3.根据权利要求2所述的基于人工智能的网络威胁检测方法,其特征在于,所述获取所述预设局域网络在预设时间段内各子时间节点内的网络运行监测信息和网络威胁激励信息,并提取网络系统运行监测数据,包括:

4.根据权利要求3所述的基于人工智能的网络威胁检测方法,其特征在于,所述根据所述网络系统运行监测数据进行分项风险威胁评估,分别获得系统运行风险威胁指数、服务器运行风险威胁指数、局域链路风险威胁指数、防火墙运行风险威胁指数,以及获得所述预设局域网络在各子时间节点内的网络系统运行威胁检测指数,包括:

5.根据权利要求4所述的基于人工智能的网络威胁检测方法,其特征在于,所述获取所述预设局域网络在各子时间节点内的网络环境监测数据,并与同属性类别网络的预设网络环境良态基准数据进行对比处理,获得环境威胁态势测评指数,包括:

6.根据权利要求5所述的基于人工智能的网络威胁检测方法,其特征在于,所述根据所述网络威...

【专利技术属性】
技术研发人员:冯继威高伟明周翔赵云
申请(专利权)人:网思科技集团有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有