[发明专利]一种基于AI的工业互联网网络安全态势感知系统

权利要求书

1.一种基于AI的工业互联网网络安全态势感知系统，其特征在于，包括数据探测、网络主动探测、互联网探针组成的检测单元、采集分析单元、逻辑结构单元；

其中所述数据探测为人为干预性探测，获取各个波频中的威胁数据，所述网络主动探测根据过往信息数据进行自主动态探测，所述互联网探针通过侦听网络数据包进行数据检测；

所述采集分析单元包括任务管理、数据采集、数据分析、生成数据报告、适应场景和调查处置；

所述逻辑结构单元包括控制终端、通信专网、信息交换机、各级服务器和通信子网；

所述任务管理用于检测对网络流量占的比例对数据采集进行合理地调控，所述数据采集的各种信息通过数据分析进行数据生成于不同适应场景，由Windows系类主机和服务器；LIUNX系类主机和服务器进行不同的调查处置；其中，所述数据分析包括采集的数据归一化录入数据库后进行分析，分析:webshell文件、注入攻击行为、跨站攻击行为、敏感信息攻击行为、敏感操作、木马程序，攻击IP源关联分析；

所述检测单元、采集分析单元各逻辑结构单元通过网络协议建立网络传输连接有数据采集单元，所述数据采集单元包括信息采集、中继数据、威胁数据、知识数据和P2P识别；

所述数据采集单元通过网络加密传输连接有数据计算单元，所述数据计算单元包括实时计算、数据储存库、无线传感节点、虚拟DOM和批量计算，所述信息采集过后的数据经由实时计算对数据进行计算分析传输至数据储存库，虚拟DOM通过js生成DOM对象，通过diff算法比较之后生成patch并记忆于数据储存库，在传感器网络中负责监控目标区域并获取数据，所述无线传感节点用于完成与其他传感器节点的通信，能够对数据进行简单的处理；

所述数据采集单元连接传输有势态应用单元，所述势态应用单元包括业务安全态势、模式/场景分析、AI学习、数据安全态势、综合分析、风险态势和人工/AI分析，所述业务安全态势对全网主机及其关键节点进行综合安全信息网络势态监控，所述模式/场景分析由ICN进行算力支持，对业务安全态势进行解析，通过AI学习进行数据安全态势、综合分析、风险态势进行网络覆盖，由人工/AI分析对数据进行比较分析。

2.根据权利要求1所述的一种基于AI的工业互联网网络安全态势感知系统，其特征在于，所述逻辑结构单元由一条通信线路连接一对节点对应点到点网络每条逻辑线路连接一对计算机。

3.根据权利要求1所述的一种基于AI的工业互联网网络安全态势感知系统，其特征在于，所述检测单元、采集分析单元和逻辑结构单元通过模拟分析由IPSec功能并可以高度真实地模拟用户活动和应用，支持基于IPv4和IPv6的网络的各种内部互联网、外部互联网以及远程接入VPN配置，能够测试隧道建立速率、并发隧道数进行模拟运行并生成终端、漏洞扫描、系统、安全、安全防护阻断、网络、应用日志。

4.根据权利要求1所述的一种基于AI的工业互联网网络安全态势感知系统，其特征在于，所述P2P识别分为传输层和捕获层，所述传输层对TCP数据进行传输，所述捕获层对UDP数据包进行精确载荷特征识别，所述中继数据用于追踪P2P传输和捕获的资源在使用过程中的变化，通过知识数据建立、使用和维护数据进行记忆。

5.根据权利要求1所述的一种基于AI的工业互联网网络安全态势感知系统，其特征在于，所述威胁数据通过单一线路传输至中继数据进行追踪，对威胁数据进行加强记忆，并进行信息采集进行识别归类存储。

6.根据权利要求5所述的一种基于AI的工业互联网网络安全态势感知系统，其特征在于，所述数据采集单元、数据计算单元和势态应用单元通过数据可视化的网络算法将各已拦截或者已记录的信息数据传输至云端威胁储备中心或者在后台界面进行显示进行下一步操作。