[发明专利]基于人工智能和MapReduce安全攻击预测方法

权利要求书

1.基于人工智能和MapReduce安全攻击预测方法，其特征在于，包括通过RF方法建立基于人工智能技术的安全事件关联模型；

所述模型，基于二进制的数据结构和算法将使用MapReduce的大数据架构，是以在线方式通过Hadoop/Spark大数据框架实时建立起来的；

所述方法，还包括如下三个阶段：

（1）预处理阶段，将原始日志，通过Python语言预处理，变成JSON格式，创建两个二进制的数据结构attName和attFreq，一个用来存储各个安全攻击的名称即attName，另一个用来存储检测到的各个攻击及其组合所发生攻击的次数/或频率即attFreq，且attFreq数组的大小取决于已经检测到的攻击数量，这个日志预处理阶段的结果是一个JSON文件（JavaScript Object Notation）；

（2）MAP阶段，开始执行算法，通过RF模型预测可能出现的安全攻击，采用MapReduce的编程模型，JSON文件作为它在Map阶段的输入，并从日志中检测安全攻击，通过将JSON变量与一系列特殊的正则表达式相比较即攻击检测模型，其是用来识别不同攻击模式的一系列特征，来检测各种攻击，对于在日志中检测到的各个攻击，相应的ID可以在attName中找到，该ID用来在下面公式中来决定相应的attFreq索引，即命名为‘Loc’，其中i为在attName中的攻击索引：

Loc=，

MAP阶段的输出就是一个键值对key-value：attFreq索引和频率这个值将是Reduce阶段的输入；

（3）Reduce阶段，统计各个告警及其出现的次数，Hadoop工作节点基于MAP阶段的输出，将重新分配数据，随后，Reduce方法将并行地在每一个MAP输出的数据上执行加法操作，数组attFreq将作为存储Reduce方法执行之后的结果，其可以将频率进行排序，并可以将数组中的索引按照从高到低的顺序进行排序，最后，找到发起频率最高的攻击及其组合，并将其索引转换成二进制，通过转换到二进制来计算攻击的组合。