[发明专利]基于人工智能的关键信息基础设施安全威胁情报分析系统

说明书

基于人工智能的关键信息基础设施安全威胁情报分析系统，包括情报收集模块、情报处理模块、智能分析模块、人工分析模块和情报显示终端，所述情报收集模块用于实时收集网络上的安全信息形成威胁情报库，所述情报处理模块用于对威胁情报库中的威胁情报进行预处理并对处理后的情报数据进行分类，所述智能分析模块和人工分析模块用于对当前的安全形势进行综合分析，所述情报显示终端用于将分析得到的结果进行展示，并在发现危险时即进行报警。本发明的有益效果为：实时收集网络上的威胁情报，并采用数据挖掘技术和人工智能技术对采集得到的威胁情报进行实时处理和深度分析，从而实现对网络攻击行为的及时识别和预警，保证了关键信息基础设施的安全。

技术领域

本发明创造涉及关键信息基础设施安全检测领域，具体涉及一种基于人工智能的关键信息基础设施安全威胁情报分析系统。

背景技术

大数据环境下信息安全风险机理发生重大变化，国家机密、商业机密、隐私保护面临重大挑战，传统的信息安全管理范式已经无法面对严峻的安全形式，大数据环境下的威胁情报分析系统应运而生，对威胁情报进行有效的分析从而对关键信息基础设施安全进行防御，能够及时分析已发生的入侵，并对未来威胁态势进行有效预判，并能帮助评估潜在的安全风险进而指导用户制定有效的安全决策，因此，对威胁情报进行有效的分析，对关键信息基础设施的安全防护具有重要的意义。

大数据环境下的威胁情报往往存在数据量众多、来源多样和结构复杂的特点，因此，对海量威胁数据进行有效的聚类，将抽象的数据进行集合分组，是威胁情报的分析的重要基础，本发明提供一种基于人工智能的关键信息基础设施安全威胁情报分析系统，对网络上的威胁情报进行实时采集，采用聚类算法对采集得到的威胁情报进行分类，继而采用人工智能技术、异常行为识别技术、入侵检测技术和态势预测技术对处理后的威胁情报进行深度分析，从而实现对网络攻击行为的及时识别和预警，保证了关键信息基础设施的安全。

发明内容

针对上述问题，本发明旨在提供一种基于人工智能的关键信息基础设施安全威胁情报分析系统。

本发明创造的目的通过以下技术方案实现：

基于人工智能的关键信息基础设施安全威胁情报分析系统，包括情报收集模块、情报处理模块、智能分析模块、人工分析模块和情报显示终端，所述情报收集模块用于实时收集移动设备、社交网络、用户访问日志、传感器、语音通话、视频等设施的安全信息，形成威胁情报库，所述情报处理模块用于对威胁情报库中的威胁情报进行预处理并对处理后的情报数据进行分类，所述智能分析模块用于根据威胁情报的分类结果对当前的安全形势进行分析并预测潜在的风险，所述人工分析模块通过专业情报分析人员根据威胁情报的分类结果和智能分析模块的分析结果对当前的关键信息基础设施安全情况进行综合分析，所述情报显示终端将智能分析模块和人工分析模块分析得到的结果进行展示，并在发现对关键信息基础设施的安全存在威胁时即进行报警。

本发明创造的有益效果：本发明提供一种基于人工智能的关键信息基础设施安全威胁情报分析系统，实时收集网络上的威胁情报，并采用数据挖掘、人工智能技术、异常行为识别技术、入侵检测技术和态势预测等技术对采集得到的威胁情报进行实时处理和深度分析，从而实现对网络攻击行为的及时识别和预警，保证了关键信息基础设施的安全。

附图说明

利用附图对发明创造作进一步说明，但附图中的实施例不构成对本发明创造的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1是本发明结构示意图；

图2是本发明情报处理模块和智能分析模块的结构示意图。

附图标记：

情报收集模块1；情报处理模块2；智能分析模块3；人工分析模块4；情报显示终端5；情报预处理单元21；情报分类单元22；可疑行为识别单元31；网络入侵检测单元32；态势预测分析单元33。