【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种基于人工智能的网络安全机器人巡检方法、系统及装置。
技术介绍
1、网络安全的核心目标之一是及时发现潜在的威胁和攻击,随着信息技术广泛应用和网络空间飞速成长,网络威胁也日益复杂多变,攻击手段和技术不断演进。传统的安全检测预警难以有效应对新型威胁,需要不断升级和改进。然而,相关技术中的安全检测、安全问题响应均处于被动防范和被动阻止阶段,需要大量的人工操作、人工干预、经验判断,浪费人力且响应不及时。同时,攻击手段层出不穷,特征库被动不断扩大,要求更多的资源和算力,检测效率随着特征库的增加而下降。
2、因此,亟需提出一种基于人工智能的网络安全机器人巡检方法、系统及装置,基于人工智能分析并自动化执行流程任务,提高检测预警的实时性和高效性,为网络安全提供准确且有效的预警信息。
技术实现思路
1、为解决现有技术中存在的上述问题,本专利技术提供了一种基于人工智能的网络安全机器人巡检方法、系统及装置,通过机器流程自动化实现巡查数据的自动化采集,并依据数据抓取规则引擎采集巡查数据,提高了数据的有效性和数据采集以及后期处理分析的效率。通过创建的溯源告警模型对输入的主成分类型数据进行风险级别和网络流量预测,实现了网络安全风险事件的实时监测,并通过目标对象的匹配提高了告警溯源响应速度。
2、本专利技术的目的可以通过以下技术方案实现:
3、第一方面,本专利技术提供了一种基于人工智能的网络安全机器人巡检方法,包括以下步骤:
4、
5、数据归一化处理:对采集的巡查数据进行归一化处理;
6、溯源告警分析:将归一化处理后的巡查数据依据主成分分析选择的主成分输入溯源告警模型,预测输出为网络安全风险事件的风险级别和目标对象的网络流量;
7、对网络流量的预测值和风险级别与设定的监测阈值对比,对满足发出告警条件的异常网络流量进行目标对象追踪,通过对目标对象和时间戳的匹配获取同一网络安全风险事件的溯源信息;
8、其中,采集巡查数据包括以下步骤:
9、创建数据抓取规则引擎:通过收集历史异常的网络安全数据和网络流量数据进行关联性规则的挖掘;
10、集成rpa和封装引擎:将rpa工具和数据抓取规则引擎进行集成,实现数据交互通信;
11、自动化数据采集:当数据抓取规则引擎检测到符合规则的条件时,触发rpa工具自启动并根据数据抓取规则引擎定义的规则执行采集操作。
12、进一步地,所述溯源信息包括ip地址、端口号、设备标识、协议类型和行为数据。
13、进一步地,所述创建数据抓取规则引擎,包括以下步骤:
14、抓取网络安全数据和设备通信过程中产生的网络流量数据包,从网络安全数据和网络流量中提取网络安全特征库;
15、对提取的网络安全特征库进行向量化编码,并将所有特征集合合并为网络安全特征序列;
16、利用关联分析算法挖掘网络安全特征序列内部的关联规则,通过挖掘特征序列中特征的频繁项构建频繁集,再基于计算每个特征频繁集的置信度获取关联规则;
17、将网络安全特征序列与挖掘的关联规则进行线性组合,重新构造特征序列作为数据抓取规则引擎。
18、进一步地,所述网络安全特征库,包括时间特征集合、端口号特征集合、协议特征集合、风险级别特征集合、设备标识特征集合、数据流特征集合、数据包特征集合以及行为特征集合。
19、进一步地,所述数据流特征集合包括源ip地址、目标ip地址、流持续时间、平均流速率、流报文数、流字节数和报文长度分布参数;
20、所述数据包特征集合包括包总数、包字节数、平均包长、流包总数和流平均包长;所述行为特征集合包括注册、登录、创建、修改、交易以及访问行为。
21、进一步地,所述溯源告警模型的创建,包括以下步骤:
22、对网络安全巡查数据进行主成分分析,选择用于训练和测试的主成分,获取对网络安全巡查数据降维后的数据;
23、依据对网络安全巡查数据序列主成分分析的结果,通过提取网络安全巡查数据序列中的主成分构建数据集;
24、采用k折交叉验证将数据集划分为验证数据集和训练数据集;
25、基于流量的多维度数据建立溯源告警模型,输入为选取的主成分,预测输出为网络安全风险事件的风险级别和目标对象的网络流量,通过试验及试凑法选择隐含层,传递函数选择log-sigmoid函数;
26、确定网络结构及训练数据集后,利用神经网络工具箱对样本进行训练,实际输出和期望输出之间的误差达到允许范围后完成训练。
27、进一步地,创建溯源告警模型中,对网络安全巡查数据进行主成分分析包括以下步骤:
28、对巡查数据进行数据中心化和数据归一化处理,消除量纲、数据自身变异及数据量级差异对变量分析的影响;
29、计算协方差矩阵,将各个特征的方差和不同特征之间的协方差表示出来;求解协方差矩阵的特征值及对应的特征向量;
30、将特征向量按照对应特征值由大到小排序,组成变换矩阵,计算主成分矩阵;用特征值计算方差累计贡献率,取累计贡献率大于 80%的前m个特征值对应的特征向量作为主成分。
31、进一步地,创建溯源告警模型中,所述采用k折交叉验证划分数据包括:
32、将数据集随机划分为大小相同的 k个分区,其中 k取值为4,对于每个分区 i,在剩余的 k-1个分区上训练模型,然后在分区 i上评估模型,最终验证分数等于 k个分数的平均值,即将75%的数据作为训练数据集,将25%的数据作为验证数据集。
33、第二方面,本专利技术提供了一种基于人工智能的网络安全机器人巡检系统,应用于如上所述的一种基于人工智能的网络安全机器人巡检方法,包括数字员工模块、网络巡查分析模块和溯源告警模块;
34、所述数字员工模块,将rpa调度管控能力与技术中台ai能力进行融合,通过rpa预设的数据抓取规则引擎完成目标对象巡查数据的采集;
35、所述网络巡查分析模块,通过对采集的巡查数据进行预处理后输入溯源告警模型进行目标对象的网络安全风险级别和网络流量的预测,其中预处理包括数据归一化和主成分筛选。
36、所述溯源告警模块,将预测的网络安全风险事件的风险级别和目标对象的网络流量与监测阈值进行对比,对满足发出告警条件的异常网络流量进行目标对象追踪,通过对目标对象和时间戳的匹配获取同一网络安全风险事件的溯源信息。
37、第三方面,本专利技术提供了一种基于人工智能的网络安全机器人巡检系统本文档来自技高网...
【技术保护点】
1.一种基于人工智能的网络安全机器人巡检方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于人工智能的网络安全机器人巡检方法,其特征在于:所述溯源信息包括IP地址、端口号、设备标识、协议类型和行为数据。
3.根据权利要求1所述的一种基于人工智能的网络安全机器人巡检方法,其特征在于:所述创建数据抓取规则引擎,包括以下步骤:
4.根据权利要求3所述的一种基于人工智能的网络安全机器人巡检方法,其特征在于:所述网络安全特征库,包括时间特征集合、端口号特征集合、协议特征集合、风险级别特征集合、设备标识特征集合、数据流特征集合、数据包特征集合以及行为特征集合。
5.根据权利要求4所述的一种基于人工智能的网络安全机器人巡检方法,其特征在于:所述数据流特征集合包括源IP地址、目标IP地址、流持续时间、平均流速率、流报文数、流字节数和报文长度分布参数;
6.根据权利要求1所述的一种基于人工智能的网络安全机器人巡检方法,其特征在于:所述溯源告警模型的创建,包括以下步骤:
7.根据权利要求6所述的一种基于人工智能的网
8.根据权利要求7所述的一种基于人工智能的网络安全机器人巡检方法,其特征在于:所述采用K折交叉验证包括:
9.一种基于人工智能的网络安全机器人巡检系统,应用于如权利要求1-8任一项所述的一种基于人工智能的网络安全机器人巡检方法,其特征在于:包括数字员工模块、网络巡查分析模块和溯源告警模块;
10.一种基于人工智能的网络安全机器人巡检系统,其特征在于:包括如权利要求9所述的一种基于人工智能的网络安全机器人巡检系统。
...【技术特征摘要】
1.一种基于人工智能的网络安全机器人巡检方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于人工智能的网络安全机器人巡检方法,其特征在于:所述溯源信息包括ip地址、端口号、设备标识、协议类型和行为数据。
3.根据权利要求1所述的一种基于人工智能的网络安全机器人巡检方法,其特征在于:所述创建数据抓取规则引擎,包括以下步骤:
4.根据权利要求3所述的一种基于人工智能的网络安全机器人巡检方法,其特征在于:所述网络安全特征库,包括时间特征集合、端口号特征集合、协议特征集合、风险级别特征集合、设备标识特征集合、数据流特征集合、数据包特征集合以及行为特征集合。
5.根据权利要求4所述的一种基于人工智能的网络安全机器人巡检方法,其特征在于:所述数据流特征集合包括源ip地址、目标ip地址、流持续时间、平均流速率、...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。