【技术实现步骤摘要】
本专利技术涉及敏感信息系统安全监测,具体为基于ai的敏感信息系统安全态势智能监测方法。
技术介绍
1、随着信息化进程的加速,各行业敏感信息系统已成为企业核心运营的关键支撑,这些系统承载了大量的核心数据,涉及企业生产、运营、决策等重要环节,然而,随着网络环境复杂性的增加以及外界攻击手段的多样化,传统的安全防护机制(如基于权限的访问控制或静态规则防护),难以全面应对现代化威胁,主要存在以下问题;
2、1.传统系统对网络运行异常、用户行为异常和外界环境变化的监测能力有限,难以及时感知潜在的威胁信号;
3、2.安全状态评估通常局限于单一层面的监测,未能实现对网络层、用户层和外界层的多维度动态综合分析;
4、3.缺乏对敏感信息系统运行趋势的长时间段分析和预测,难以及早发现潜在风险并及时预警处理;
5、为了解决上述缺陷,现提供一种技术方案。
技术实现思路
1、本专利技术的目的用于解决传统安全防护机制存在的局限性,无法通过多层次数据采集和综合分析,实时动态评估安全态势,精准预测潜在威胁的问题,而提出基于ai的敏感信息系统安全态势智能监测方法。
2、本专利技术的目的可以通过以下技术方案实现:
3、基于ai的敏感信息系统安全态势智能监测方法,包括以下步骤:
4、采集各类型信息发送至云数据库中进行存储;
5、通过对网络层的网络运行状态信息进行监测,得到吞吐平滑值、延迟波动值和异常流量值,由此确定网络运行评估
6、通过对用户层的用户行为状态信息进行监测,得到行为影响值,由此确定用户行为评估值;
7、通过对外界层的外界环境状态信息进行监测,得到漏洞波动值和攻击强值,由此确定外界环境评估值;
8、基于网络运行评估值、用户行为评估值和外界环境评估值,由此确定安全值;
9、提取一段时间内不同单位时间段的安全值,作为一段时间的安全值数据,根据一段时间的安全值数据确定安全趋势系数,并将安全趋势系数与安全趋势阈值进行比较分析,以判断是否生成安全异常信号;
10、若捕捉到安全异常信号,则分别调取一段时间内不同单位时间段的安全状态参数,作为一段时间的安全状态参数数据,根据一段时间的安全状态参数数据确定对应的趋势系数,并将趋势系数代入对应的异常对照区间进行比较分析,据此生成对应的预警信号。
11、进一步地,对网络层的网络运行状态信息进行监测,具体过程如下:
12、捕捉单位时间段内网络层对应的吞吐量,并以时间为横坐标,以吞吐量为纵坐标,由此建立吞吐量二维动态系,并利用描点曲线构建的方式,将吞吐量绘制在吞吐量二维动态系上,由此得到吞吐量波形曲线;
13、获取吞吐量波形曲线出现的所有拐点,并计算拐点的曲率值,同时将所有拐点的曲率值进行均值计算分析,得到吞吐平滑值wy1;
14、捕捉单位时间段内网络层对应的延迟,并将其进行标准差计算,得到延迟波动值wy2;
15、从单位时间段内随机选取n2个监测时间点,并由此获取对应监测时间点下网络层的流量总量,并将对应各监测时间点下的流量总量与设定的流量总量阈值进行比较分析,当流量总量小于设定的流量总量阈值或流量总量大于设定的流量总量阈值时,则均将对应监测时间点的流量总量标定为异常状态,计算n2个监测时间点中被标定为异常状态的占比值,并将其标定为异常流量值wy3。
16、进一步地,确定网络运行评估值的具体过程如下:
17、提取吞吐平滑值wy1、延迟波动值wy2和异常流量值wy3的数值进行归一化处理,依据公式:,得到网络运行评估值δ1,其中,η1、η2和η3分别表示设定的权重系数,且η1<η2<η3。
18、进一步地,对用户层的用户行为状态信息进行监测,具体过程如下:
19、捕捉单位时间段内用户层对应的用户行为状态信息,用户行为状态信息包括离开时长、访问路径偏离值和登录偏离值;
20、其中,离开时长是指用户未执行任何操作而保持系统会话未关闭的总时长;
21、访问路径偏离值是指将用户当前访问路径序列与历史常规访问路径序列通过序列匹配算法计算得到的;
22、登录偏离值是指将用户当前登录行为特征与历史特征模式通过机器学习模型计算得到的;
23、同时获取用户所处的权限级别,并将用户行为状态信息代入所处权限级别对应的计算公式中,得到行为影响值,其中,权限级别包括一级权限、二级权限和三级权限。
24、进一步地,确定用户行为评估值的具体过程如下:
25、将用户的行为影响值与预设的行为影响阈值进行比较分析,当用户的行为影响值大于或等于预设的行为影响阈值时,则将该用户判定为异常状态,反之,则将该用户判定为正常状态;
26、分别统计一级权限、二级权限和三级权限中被判定为异常状态的用户数量,由此得到一级异常数量值、二级异常数量值和三级异常数量值,并分别将其标记为sanm1、sanm2和sanm3,依据公式:,得到用户行为评估值δ2,其中,η4、η5和η6分别表示设定的权重系数,且η4>η5>η6。
27、进一步地,对外界层的外界环境状态信息进行监测,具体过程如下:
28、捕捉单位时间段内外界层对应的漏洞数量数据,并从漏洞数量数据中提取最大漏洞数量、最中漏洞数量和最小漏洞数量进行求均值,得到平均漏洞数量,作为单位时间段内外界层对应的参考漏洞数量;
29、基于最大漏洞数量、最中漏洞数量、最小漏洞数量和参考漏洞数量,确定漏洞波动值wj1;
30、捕捉单位时间段内外界层对应的攻击数据,并从攻击数据中提取所有恶意攻击ip地址列表;
31、统计单位时间段内国外恶意攻击ip数量和国内恶意攻击ip数量;
32、基于国外恶意攻击ip数量、国内恶意攻击ip数量、国外攻击频率和国内攻击频率,确定攻击强值wj2。
33、进一步地,确定外界环境评估值的具体过程如下:
34、提取漏洞波动值wj1和攻击强值wj2的数值进行归一化处理,依据公式:,得到外界环境评估值δ3,其中,η7、η8分别表示设定的权重系数,且η7<η8。
35、进一步地,确定安全值的具体过程如下:
36、通过提取单位时间段内安全状态参数中的网络运行评估值δ1、用户行为评估值δ2和外界环境评估值δ3的数值进行归一化处理,依据公式:,得到安全值aqp,其中,γ1、γ2和γ3分别表示为预设的比例因子。
37、进一步地,确定安全趋势系数的具体过程如下:
38、按照时序顺序对一段时间的安全值数据进行排序,得到安全值序列,基于stl时序分解方法对安全值序列进行时序分解,得到趋势项的斜率作为安全趋势系数。
39、进一步地,生成对应的预警信号的具体过程如下:
40、将网络运行趋势系数代入异常网络运行趋势对照区间进行比较分析,本文档来自技高网...
【技术保护点】
1.基于AI的敏感信息系统安全态势智能监测方法,包括采集各类型信息发送至云数据库中进行存储,其特征在于:
2.根据权利要求1所述的基于AI的敏感信息系统安全态势智能监测方法,其特征在于,对网络层的网络运行状态信息进行监测,具体过程如下:
3.根据权利要求2所述的基于AI的敏感信息系统安全态势智能监测方法,其特征在于,确定网络运行评估值的具体过程如下:
4.根据权利要求1所述的基于AI的敏感信息系统安全态势智能监测方法,其特征在于,对用户层的用户行为状态信息进行监测,具体过程如下:
5.根据权利要求4所述的基于AI的敏感信息系统安全态势智能监测方法,其特征在于,确定用户行为评估值的具体过程如下:
6.根据权利要求1所述的基于AI的敏感信息系统安全态势智能监测方法,其特征在于,对外界层的外界环境状态信息进行监测,具体过程如下:
7.根据权利要求6所述的基于AI的敏感信息系统安全态势智能监测方法,其特征在于,确定外界环境评估值的具体过程如下:
8.根据权利要求1所述的基于AI的敏感信息系统安全态势智能监
9.根据权利要求1所述的基于AI的敏感信息系统安全态势智能监测方法,其特征在于,确定安全趋势系数的具体过程如下:
10.根据权利要求1所述的基于AI的敏感信息系统安全态势智能监测方法,其特征在于,生成对应的预警信号的具体过程如下:
...【技术特征摘要】
1.基于ai的敏感信息系统安全态势智能监测方法,包括采集各类型信息发送至云数据库中进行存储,其特征在于:
2.根据权利要求1所述的基于ai的敏感信息系统安全态势智能监测方法,其特征在于,对网络层的网络运行状态信息进行监测,具体过程如下:
3.根据权利要求2所述的基于ai的敏感信息系统安全态势智能监测方法,其特征在于,确定网络运行评估值的具体过程如下:
4.根据权利要求1所述的基于ai的敏感信息系统安全态势智能监测方法,其特征在于,对用户层的用户行为状态信息进行监测,具体过程如下:
5.根据权利要求4所述的基于ai的敏感信息系统安全态势智能监测方法,其特征在于,确定用户行为评估值的具体过程如下:...
【专利技术属性】
技术研发人员:黄智,沈哲明,谢旭斌,
申请(专利权)人:浙江久婵物联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。