[发明专利]一种人工智能实时检测安全攻击系统

说明书

本发明公开了一种人工智能实时检测安全攻击系统，包括节点定位模块、安全攻击检测库建立模块、建模设阈值模块、实时检测模块以及比较处理模块，所述节点定位模块、所述安全攻击检测库建立模块、所述建模设阈值模块、所述实时检测模块以及所述比较处理模块依次连接，该系统还包括指令检测模块；该系统一方面从节点入手，对节点历史工作记录总结，对现在工作产生的网络流量与事件密度进行实时检测，建立网络安全攻击的泊松分布模型，实现网络安全攻击的实时检测；另一方面从指令入手，通过使不用的指令不起作用，锁定过程减少应用的可攻击面，同时通过判断运行时的存储器地址与不起作用的指令的存储器地址是否匹配来声明安全攻击。

技术领域

本发明涉及网络安全技术和信息安全应用技术领域，尤其涉及一种人工智能实时检测安全攻击系统。

背景技术

国家漏洞数据库(NVD)每年会列举数千个应用漏洞，其被划分为二十三个攻击类别，尽管几个攻击类别涉及由疏忽或错误配置导致的攻击，但是最大数量的攻击类别涉及恶意行为者在组织的正在执行的进程中有意注入恶意内容并随后导致恶意内容的执行。注入这样的恶意内容的过程涉及标识和利用某一设计不良的代码，其执行不充分的输入验证。例如，如果代码缺少与大小相关的验证，则该代码可能允许包括在缓冲区错误攻击类别中的缓冲区错误式的攻击。在这些攻击中，恶意行为者注入恶意内容以试图从正在执行的进程中挖掘信息以访问来自组织的机密信息，诸如信用卡数据、知识产权、社会保障号码。恶意行为者然后可以通过从该组织或该组织的客户窃取资源来使用该机密信息获利。

企业数据库是恶意行为者的优选目标，因为特权用户可以访问极有价值的信息。例如，在这些数据库中，特权用户可以访问关于许多用户的大块机密客户信息，而常规用户只能访问机密信息中与其自身相关的部分。在凭证已被得到之后，恶意行为者可以作为特权用户连接到数据库和文件仓库，并且提取有价值的机密信息，诸如真实姓名、家庭地址、社会保障、驾驶执照、出生日期、医疗记录、金融信息(诸如信用卡/借记卡号)、电话号码、电子邮件地址、用户名和密码、保险信息、详细的客户列表、设计方案和源代码或其他知识产权。

网络安全攻击的难以预测性与其自身的隐蔽性使得攻击在整个网络中更加猖獗的进行破坏性的生存。保证网络安全、为公民社会提供一个良好的网络环境是互联网发展的必要条件，所以网络安全检测是非常有必要重视的领域。

现有网络安全检测的方法都要处理大量、多维、无结构的数据，面对网络中大量的非数值型的数据，很多的威胁检测方法在对异常数据处理的过程中存在检测结果与效率等诸多方面的困扰。另外现有很多方法是属于静态检测或只能检测不能定位跟踪，不能及时发出威胁警报等，其在复杂的网络访问结构中存在很多的局限性。除此之外，现有的网络安全检测系统或方法比较单一，并不能满足多样化网络安全的需求。

发明内容

本发明的目的在于提供一种人工智能实时检测安全攻击系统，该系统可弥补现有的网络安全检测系统的不足。

为实现上述目的，本发明的目的在于提供一种人工智能实时检测安全攻击系统，包括节点定位模块、安全攻击检测库建立模块、建模设阈值模块、实时检测模块以及比较处理模块；所述节点定位模块的信号输出端与所述安全攻击检测库建立模块的信号输入端连接、所述安全攻击检测库建立模块的信号输出端与所述建模设阈值模块的信号输入端连接，所述建模设阈值模块的信号输出端与所述实时检测模块的信号输入端连接，所述实时检测模块的信号输出端与所述比较处理模块的信号输入端连接。

作为优化，所述节点定位模块被配置为对入网节点进行时空定位；

所述安全攻击检测库建立模块被配置为建立所述安全攻击检测库，所述安全攻击检测库包括网络中常见的节点安全异常情况及对应的解决方案；

所述建模设阈值模块被配置为基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析，建立动态泊松分布模型，并根据所述动态泊松分布模型中的数据分布设置所述网络流量与所述事件密度的安全阈值和威胁阈值；