【技术实现步骤摘要】
本申请涉及网络安全领域,尤其涉及一种基于人工智能的网络威胁检测方法、装置及电子设备。
技术介绍
1、在当前的数字化时代,网络安全已经成为企业和个人用户关注的焦点。随着网络攻击手段的日益复杂和多样化,诸如病毒、恶意软件、网络钓鱼等网络威胁对数据安全构成了严重挑战。
2、当用户处于保密程度较高的组织/公司时,若用户需要向其他组织/公司发送保密程度较高的文件,通常会对该文件进行加密处理,并将加密后的文件进行传输,即使加密过程本身是安全的,传输文件时也可能遭受第三方攻击或窃取,如中间人攻击、网络窃听等。在这种情况下,即使传输的文件是加密的,但第三方仍有可能获取加密文件,并尝试对其进行破解或解密,从而导致文件中的敏感信息泄露。
3、因此,亟需一种基于人工智能的网络威胁检测方法、装置及电子设备。
技术实现思路
1、本申请提供一种基于人工智能的网络威胁检测方法、装置及电子设备,解决了第三方仍有可能获取加密文件,并尝试对其进行破解或解密,以导致文件中的敏感信息泄露的问题。
2、在本申请的第一方面提供了一种基于人工智能的网络威胁检测方法,方法包括:响应于用户向预设地址发送目标文件的操作,获取目标文件以进行网络威胁检测;获取目标文件对应的安全检测副本文件,并将安全检测副本文件发送到预设地址;通过智能网络威胁安全检测模型,判断安全检测副本文件是否存在安全隐患;若判断安全检测副本文件存在安全隐患,获取安全隐患对应的安全隐患类型;在预设安全隐患策略数据库中获取安全隐患类型
3、通过采用上述技术方案,在用户发送目标文件时,根据目标文件生成其对应的安全检测副本文件,并通过发送安全检测副本文件以模拟目标文件的发送过程,从而在传输过程中,通过智能网络威胁安全检测模型对安全检测副本文件进行网络威胁检测,进而保证即使安全检测副本文件存在机密泄露,也不会影响到用户传输的目标安全文件,且在智能网络威胁安全检测模型判断安全检测副本文件存在安全隐患,通过获取安全隐患对应的安全隐患类型,并在预设安全隐患策略数据库中获取安全隐患类型对应的安全隐患策略,从而通过执行安全隐患策略,进一步保证目标文件的安全性,进而解决了在目标文件加密后进行传输的过程中,第三方仍有可能获取加密文件,并尝试对其进行破解或解密,以导致文件中的敏感信息泄露的问题。
4、可选地,响应于用户向预设地址发送目标文件的操作,获取用户发送的目标文件,具体包括:响应于用户向预设地址发送目标文件的操作,获取所目标文件对应的识别代码;判断识别代码是否为预设识别代码;若识别代码为预设识别代码,获取用户发送的目标文件。
5、通过采用上述技术方案,在用户向预设地址发送目标文件时,获取所目标文件对应的识别代码,并判断识别代码是否为预设识别代码,只有在识别代码为预设识别代码时,才获取用户发送的目标文件,以进行网络威胁检测,从而避免在用户发送非重要文件时也进行网络威胁检测,提高进行网络威胁检测的效率和性能。
6、可选地,设置每个用户对应的操作权限,并设置每个目标文件对应的重要等级。
7、通过采用上述技术方案,通过为目标文件分配重要等级,且为用户分配操作权限,用户对应的操作权限越高,用户可进行操作的目标文件对应的重要等级越高,进一步确保了目标文件的安全性。
8、可选地,获取目标文件对应的安全检测副本文件,具体包括:获取目标文件中的文件数据;对文件数据进行数据遮蔽操作,以得到文件数据对应的脱敏数据;将脱敏数据进行打包以得到目标文件对应的安全检测副本文件。
9、通过采用上述技术方案,获取目标文件中的文件数据,并对文件数据进行数据遮蔽操作,以得到文件数据对应的脱敏数据。将脱敏数据进行打包以得到目标文件对应的安全检测副本文件,以便于发送安全检测副本文件以模拟目标文件的发送过程,从而保证即使安全检测副本文件存在机密泄露,也不会影响到用户传输的目标安全文件。
10、可选地,在通过智能网络威胁安全检测模型,判断安全检测副本文件是否存在安全隐患之前,构建智能网络威胁安全检测模型,具体包括:获取安全隐患样本,安全隐患样本包括恶意软件特征样本、目标文件篡改样本以及目标文件被恶意拦截样本;根据安全隐患样本,构建智能网络威胁安全检测模型。
11、通过采用上述技术方案,获取安全隐患样本,安全隐患样本包括恶意软件特征样本、目标文件篡改样本以及目标文件被恶意拦截样本,并根据安全隐患样本,构建智能网络威胁安全检测模型,以便于根据构建好的智能网络威胁安全检测模型判断在目标文件传输的过程中是否存在安全隐患。
12、可选地,若判断安全检测副本文件存在安全隐患,获取安全隐患对应的安全隐患类型,具体包括:获取安全检测副本文件对应的多个安全隐患特征,多个安全隐患特征为安全检测副本文件在目标时间段内的多个隐患特征,目标时间段为第一时间点到第二时间点之间的时间段,第一时间点为向预设地址发送安全检测副本文件时对应的时间点,第二时间点为预设地址接收到安全检测副本文件时对应的时间点;获取多个安全隐患特征中的目标安全隐患特征,目标安全隐患特征为多个安全隐患特征中的任意一个安全隐患特征;通过智能网络威胁安全检测模型判断目标安全隐患特征是否为预设安全隐患特征,预设安全隐患特征包括恶意软件特征、副本文件篡改以及副本文件被恶意拦截;若判断目标安全隐患特征为预设安全隐患特征,则判断安全检测副本文件存在安全隐患,并获取安全隐患对应的安全隐患类型。
13、通过采用上述技术方案,将目标文件开始发送的时间点即为第一时间点,即向预设地址发送安全检测副本文件时对应的时间点,将目标文件被预设地址接收时的时间点即为第二时间点,即预设地址接收到安全检测副本文件时对应的时间点,将第一时间点与第二时间点之间的时间段记作目标时间段,此时,获取目标时间段中的多个安全隐患特征,并通过智能网络威胁安全检测模型,判断多个安全隐患特征中是否存在预设安全隐患特征,即获取多个安全隐患特征中的目标安全隐患特征,目标安全隐患特征为多个安全隐患特征中的任意一个安全隐患特征,并通过智能网络威胁安全检测模型判断目标安全隐患特征是否为预设安全隐患特征,以便于在判断出目标安全隐患特征为预设安全隐患特征时,进行相应的安全处理,从而保证传输文件的安全性。
14、可选地,安全隐患策略包括网络威胁警告、目标文件隔离以及副本文件传输阻断。
15、通过采用上述技术方案,通过设置多种安全隐患策略,包括但不限于网络威胁警告、目标文件隔离、副本文件传输阻断等安全隐患策略,以便于能够处理各种网络威胁情况。
16、在本申请的第二方面提供了一种基于人工智能的网络威胁检测装置,装置包括获取模块以及处理模块,其中,
17、获取模块,用于响应于用户向预设地址发送目标文件的操作,获取目标文件以进行网络威胁检测;获取目标文件对本文档来自技高网...
【技术保护点】
1.一种基于人工智能的网络威胁检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述响应于用户向预设地址发送目标文件的操作,获取所述目标文件,具体包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:设置每个用户对应的操作权限,并设置每个目标文件对应的重要等级。
4.根据权利要求1所述的方法,其特征在于,所述获取所述目标文件对应的安全检测副本文件,具体包括:
5.根据权利要求1所述的方法,其特征在于,在所述通过智能网络威胁安全检测模型,判断所述安全检测副本文件是否存在安全隐患之前,构建所述智能网络威胁安全检测模型,具体包括:
6.根据权利要求1所述的方法,其特征在于,所述若判断所述安全检测副本文件存在所述安全隐患,获取所述安全隐患对应的安全隐患类型,具体包括:
7.根据权利要求1所述的方法,其特征在于,所述安全隐患策略包括网络威胁警告、目标文件隔离以及副本文件传输阻断。
8.一种基于人工智能的网络威胁检测装置,其特征在于,所述装置包括获取模块(21)以及处
9.一种电子设备,其特征在于,包括处理器(301)、通信总线(302)、用户接口(303)、网络接口(304)以及存储器(305),所述存储器(305)用于存储指令,所述用户接口(303)和网络接口(304)用于给其他设备通信,所述处理器(301)用于执行所述存储器(305)中存储的指令,以使所述电子设备执行如权利要求1至7任意一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有指令,当所述指令被执行时,执行如权利要求1至7任意一项所述的方法。
...【技术特征摘要】
1.一种基于人工智能的网络威胁检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述响应于用户向预设地址发送目标文件的操作,获取所述目标文件,具体包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:设置每个用户对应的操作权限,并设置每个目标文件对应的重要等级。
4.根据权利要求1所述的方法,其特征在于,所述获取所述目标文件对应的安全检测副本文件,具体包括:
5.根据权利要求1所述的方法,其特征在于,在所述通过智能网络威胁安全检测模型,判断所述安全检测副本文件是否存在安全隐患之前,构建所述智能网络威胁安全检测模型,具体包括:
6.根据权利要求1所述的方法,其特征在于,所述若判断所述安全检测副本文件存在所述安全隐患,获取所述安全隐患对应的安全隐患类型,具体...
【专利技术属性】
技术研发人员:李季,乐翔,穆雷霆,
申请(专利权)人:宁波和利时信息安全研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。