[发明专利]一种基于人工智能的网络攻击检测方法及系统

说明书

本发明公开了一种基于人工智能的网络攻击检测方法及系统，所述基于人工智能的网络攻击检测方法包括：采集目标主机的网络数据；从所述网络数据中提取待检测特征；将所述待检测特征导入预先建立的人工智能模型，通过所述人工智能模型对所述待检测特征进行归类，根据归类结果确定所述目标主机是否受到网络攻击以及所述网络攻击的攻击类型。本发明提供的基于人工智能的网络攻击检测方法及系统，利用人工智能技术进行网络攻击行为的检测，极大地避免了攻击者进行绕过而检测不到的情况，从而能够发现更多的网络攻击。

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于人工智能的网络攻击检测方法及系统。

背景技术

随着计算机技术的不断发展和互联网的不断普及，网络攻击形式层出不穷，网络安全问题日益突出，造成的社会影响和经济损失越来越大，对网络威胁检测与防御提出了新的需求和挑战。网络流量异常是目前主要的网络安全威胁之一，也是网络安全监测的关键对象。快速、准确地发现网络异常流量，对恶意代码及时准确捕获、分析、跟踪与监测，可以为网络安全态势指标评估和免疫决策提供知识支撑，从而提高网络安全应急组织的整体响应能力。

传统的网络攻击检测方法主要是通过对已知网络攻击的特征做出确定性的描述，形成相应的规则并汇总成一个特征库，然后将采集的网络数据与特征库中的规则进行一一比对。如果在一一比对的过程中，采集的网络数据与特征库中的规则相匹配，那么就表明这是一个入侵行为。传统的网络攻击检测方法能准确检测已知的网络攻击，但该方法依赖于规则的编写，因而灵活性差、漏报率高。

发明内容

本发明所要解决的是传统的网络攻击检测方法灵活性差、漏报率高的问题。

本发明通过下述技术方案实现：

一种基于人工智能的网络攻击检测方法，包括：

采集目标主机的网络数据；

从所述网络数据中提取待检测特征；

将所述待检测特征导入预先建立的人工智能模型，通过所述人工智能模型对所述待检测特征进行归类，根据归类结果确定所述目标主机是否受到网络攻击以及所述网络攻击的攻击类型。

可选的，所述从所述网络数据中提取待检测特征包括：

从所述网络数据中提取请求数据，其中，所述请求数据用于向所述目标主机发起请求服务；

从所述请求数据中提取所述待检测特征。

可选的，在所述将所述待检测特征导入预先建立的人工智能模型之前，还包括：

建立所述人工智能模型。

可选的，所述建立所述人工智能模型包括：

收集模型训练数据；

从所述模型训练数据中提取已知网络攻击的特征，获得攻击特征数据；

对所述攻击特征数据进行分类，获得训练样本；

根据所述训练样本进行模型训练，获得所述人工智能模型。

可选的，所述收集模型训练数据包括：

收集互联网已公开的攻击数据、互联网已公开的漏洞数据、所述目标主机已采集的攻击数据以及所述目标主机已采集的漏洞数据中的一种或多种组合。

可选的，所述根据所述训练样本进行模型训练包括：

根据所述训练样本，采用朴素贝叶斯算法进行模型训练。

可选的，在根据归类结果确定所述目标主机受到所述网络攻击以及所述网络攻击的攻击类型之后，还包括：

检测所述网络攻击是否成功；