[发明专利]一种基于AI的工业互联网网络安全态势感知系统

说明书

本发明公开了一种基于AI的工业互联网网络安全态势感知系统，包括数据探测、网络主动探测、互联网探针组成的检测单元、采集分析单元、逻辑结构单元，其中数据探测为人为干预性探测，获取各个波频中的威胁数据，网络主动探测根据过往信息数据进行自主动态探测，互联网探针通过侦听网络数据包进行数据检测。上述方案，通过设置检测单元、采集分析单元和逻辑结构单元对安全网络的实时网速进行监控和分析，并得到网速的稳态值组；同时通过使用监测单元来实时监控CPU的使用率；之后结合近期的病毒攻击频率、稳态值组和实时使用率进行综合分析，从而得到评价信号，并将不同的评价信号传输到数据库存储。

技术领域

本发明涉及网络安全态势技术领域，尤其涉及一种基于AI的工业互联网网络安全态势感知系统。

背景技术

网络安全态势感知的基本概念是指在大规模网络环境中，对能够引起网络安全状态和趋势变化的安全要素进行提取、融合分析、显示以及预测发展趋势，网络安全态势感知的重点在于对将网络系统作为一个整体，对其安全状况及未来趋势的分析把握，使用户能够从总体上准确的感知网络状况，从而为准确的觉得提供可靠依据。

以将由于网路安全问题带来的风险和损失降到最低限度，这个理念是相对于IDS、Firewall、VDS这些以孤立的单点防御为主的传统安全异构防御，他们之间没有彼此的相互关联协作，而将网络安全划分成为一个个的安全孤岛。

作为网络安全态势感知其融合了传统网络安全理论中的各类攻击检测、定位及跟踪等等的方法，对网络进行全面集中的安全管理和智能综合的分析，将不同领域的安全部件融合为一个无缝的安全体系，从而形成一个宏观的网络安全管理体系。

经检索，中国专利公告号为CN105100013B公开了一种感知网络安全设备的方法、网络安全设备及控制器，解决了现有技术无法实现控制器感知网络安全设备的问题，该方法包括：网络安全设备接收链路层发现协议LLDP报文；网络安全设备将网络安全设备的设备信息添加在LLDP报文中，并发送添加了网络安全设备的设备信息的LLDP报文至控制器，以使控制器通过LLDP报文中网络安全设备的设备信息来感知网络安全设备。

但是其对于网络安全的感知和监控，仅仅是依靠控制器通过LLDP报文中网络安全设备的设备信息来感知网络安全设备，其没有做到综合对系统的病毒攻击，CPU使用突变，以及相关的病毒攻击情况进行客观综合反映，得到结构不够精确；对整个的系统安全情况没有良好评价。

为此，我们提出一种基于AI的工业互联网网络安全态势感知系统来解决上述问题。

发明内容

本发明的目的是为了解决现有技术中上述背景提出的问题，而提出的一种基于AI的工业互联网网络安全态势感知系统。

为了实现上述目的，本发明采用了如下技术方案：

一种基于AI的工业互联网网络安全态势感知系统，包括数据探测、网络主动探测、互联网探针组成的检测单元、采集分析单元、逻辑结构单元；

其中所述数据探测为人为干预性探测，获取各个波频中的威胁数据，所述网络主动探测根据过往信息数据进行自主动态探测，所述互联网探针通过侦听网络数据包进行数据检测；

所述采集单元包括任务管理、数据采集、数据分析、生成数据报告、适应场景和调查处置；

所述逻辑结构单元包括控制终端、通信专网、信息交换机、各级服务器和通信子网。

优选地，所述任务管理用于检测对网络流量占的比例对数据采集进行合理地调控，所述数据采集的各种信息通过数据分析(采集的数据归一化录入数据库后进行分析，分析:webshell文件、注入攻击行为、跨站攻击行为、敏感信息攻击行为、敏感操作、木马程序，攻击IP源关联分析)进行数据生成于不同适应场景，由Windows系类主机和服务器；LIUNX系类主机和服务器进行不同的调查处置。