[发明专利]基于人工智能的关键信息基础设施安全威胁主动防御系统

说明书

本发明提供一种基于人工智能的关键信息基础设施安全威胁主动防御系统，该系统包括：数据采集模块，用于采集网络系统中网络检测数据；数据分析模块，用于对获取的网络检测数据进行分析处理，生成用于描述网络设备安全状态的态势信息；安全态势评估模块，用于根据数据分析模块的分析结果，评估当前网络设备的安全状态；主动防御模块，用于根据安全态势评估模块的评估结果确定防御等级，并依据防御等级采取相应的防御策略。本发明能够实现对网络系统中威胁行为的有效检测，根据网络设备的安全态势值确定不同的防御等级，进而实现对威胁行为的主动防御，提高了网络系统的安全性和稳定性。

技术领域

本发明涉及网络设备安全领域，特别是一种基于人工智能的关键信息基础设施安全威胁主动防御系统。

背景技术

随着计算机技术和Internet的迅速发展，和近几年网络安全事件的频繁发生，网络安全问题成为人们关注的交点。虽然现有网络系统中都设有安全防护设施，但还是会存在一些威胁事件躲过安全防护设备进而威胁网络安全。因此，如何防止威胁行为对网络设备的入侵，提高网络系统的防御能力，成为目前亟需解决的技术问题。

发明内容

针对上述问题，本发明旨在提供一种基于人工智能的关键信息基础设施安全威胁主动防御系统。

本发明的目的采用以下技术方案来实现：

基于人工智能的关键信息基础设施安全威胁主动防御系统，其特征是，包括：

数据采集模块，用于采集网络系统中网络检测数据，网络检测数据包括网络设备运行状况、网络行为信息和用户行为信息；

数据分析模块，用于对获取的网络检测数据进行分析处理，生成用于描述网络设备安全状态的态势信息；

安全态势评估模块，用于根据所述数据分析模块的分析结果，对网络系统的安全状态进行评估；

主动防御模块，用于根据安全态势评估模块的评估结果确定防御策略，进而对网络系统中的威胁行为进行主动防御。

有益效果：本发明提供了一种基于人工智能的关键信息基础设施安全威胁主动防御系统，本系统通过对关键信息基础设施的安全状态进行实时监控，实现了对整个网络系统的安全状态的监控。

通过采集网络检测数据，对网络设备的安全态势进行评估，进而得到网络系统的安全态势值，同时根据得到的安全态势值确定防御等级，进而采取相应的防御策略，该做法实现了对威胁行为的主动防御，提高了网络系统的安全性和稳定性。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1为本发明的框架结构图；

图2为本发明数据采集模块的框架结构图；

图3为本发明安全态势评估模块的框架结构图；

图4为本发明主动防御模块的框架结果图。

附图标记：

数据采集模块1；数据分析模块2；安全态势评估模块3；主动防御模块4；网络设备状态采集单元11；网络行为采集单元12；用户行为采集单元13；安全态势评估单元31；安全态势预测单元32；态势信息融合子单元310；威胁行为评估子单元311；威胁行为综合评估子单元312；深度学习单元41；防御策略生成单元41；防御策略执行单元43。

具体实施方式

结合以下应用场景对本发明作进一步描述。

参见图1，其示出一种基于人工智能的关键信息基础设施安全威胁主动防御系统，包括：