[发明专利]一种人工智能实时检测安全攻击系统

权利要求书

1.一种人工智能实时检测安全攻击系统，其特征在于，包括节点定位模块（1）、安全攻击检测库建立模块（2）、建模设阈值模块（3）、实时检测模块（4）以及比较处理模块（5）；所述节点定位模块（1）的信号输出端与所述安全攻击检测库建立模块（2）的信号输入端连接，所述安全攻击检测库建立模块（2）的信号输出端与所述建模设阈值模块（3）的信号输入端连接，所述建模设阈值模块（3）的信号输出端与所述实时检测模块（4）的信号输入端连接，所述实时检测模块（4）的信号输出端与所述比较处理模块（5）的信号输入端连接。

2.根据权利要求1所述的一种人工智能实时检测安全攻击系统，其特征在于，所述节点定位模块（1）被配置为对入网节点进行时空定位；

所述安全攻击检测库建立模块（2）被配置为建立所述安全攻击检测库，所述安全攻击检测库包括网络中常见的节点安全异常情况及对应的解决方案；

所述建模设阈值模块（3）被配置为基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析，建立动态泊松分布模型，并根据所述动态泊松分布模型中的数据分布设置所述网络流量与所述事件密度的安全阈值和威胁阈值；

所述实时检测模块（4）被配置为实时检测所述节点的访问行为，并获得所述网络流量与所述事件密度的监测值；

所述比较处理模块（5）被配置为将节点所述网络流量与所述事件密度的所述监测值与所述安全阈值和所述威胁阈值进行比较：

若所述监测值小于所述安全阈值，则所述节点的行为安全；

若所述监测值大于所述安全阈值且小于所述威胁阈值，则对所述节点的工作行为进行动态跟踪；

若所述监测值大于所述威胁阈值，则停止对所述节点的访问工作，并调用所述安全攻击检测库以解决所述节点的安全威胁。

3.根据权利要求2所述的一种人工智能实时检测安全攻击系统，其特征在于，所述系统还包括指令检测模块（6），所述指令检测模块（6）包括检测指令确定单元（61）、指令改变单元（62）、存储器地址捕获单元（63）以及判断声明单元（64），所述检测指令确定单元（61）、所述指令改变单元（62）、所述存储器地址捕获单元（63）以及所述判断声明单元（64）依次电性连接，其中，

所述检测指令确定单元（61）被配置为根据用于计算机应用的可用指令来确定检测指令，其中所述检测指令提供所述计算机应用的特定功能；

所述指令改变单元（62）被配置为针对不在所述检测指令中的每个可用指令，将相应指令改变为不起作用以防止相应指令的执行；

所述存储器地址捕获单元（63）被配置为捕获在运行时被访问的所述计算机应用的存储器地址；

所述判断声明单元（64）被配置为判断捕获的所述存储器地址与所述用于不起作用的指令的存储器地址是否匹配，如果捕获的所述存储器地址与所述用于不起作用的指令的存储器地址匹配，则声明安全攻击。

4.根据权利要求3所述的一种人工智能实时检测安全攻击系统，其特征在于，所述建模设阈值模块（3）中基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析的具体操作为：

在所述节点历史访问数据中选择目标数据，所述目标数据为所述网络流量与所述事件密度；

对所述目标数据进行预处理，得到预处理数据，所述预处理为所述目标数据的核对；

对所述预处理数据进行二进制转换，得到转换数据；

对所述转换数据进行挖掘和分析，建立所述动态泊松分布模型，并根据所述动态泊松分布模型的数据分布设置所述网络流量与所述事件密度的所述安全阈值和所述威胁阈值。