[发明专利]基于人工智能的云安全中心态势感知与动态重构决策系统

摘要

本发明提供了基于人工智能的云安全中心态势感知与动态重构决策系统，包括第一安全管理子系统、第二安全管理子系统、评估模块和决策模块，所述第一安全管理子系统用于对接入云安全中心的用户身份进行认证，所述第二安全管理子系统基于人工智能对云安全中心进行安全管理，所述评估模块根据用户认证情况和云安全中心的安全管理情况对云安全中心态势进行评估，获取安全态势评估结果，所述决策模块用于根据所述安全态势评估结果对云安全中心进行动态重构。本发明的有益效果为：提供了基于人工智能的云安全中心态势感知与动态重构决策系统，满足了用户身份认证到云安全中心安全管理需求，实现了云安全中心态势感知与动态重构。

主权项

1.基于人工智能的云安全中心态势感知与动态重构决策系统，其特征在于，包括第一安全管理子系统、第二安全管理子系统、评估模块和决策模块，所述第一安全管理子系统用于对接入云安全中心的用户身份进行认证，所述第二安全管理子系统基于人工智能对云安全中心进行安全管理，所述评估模块根据用户认证情况和云安全中心的安全管理情况对云安全中心态势进行评估，获取安全态势评估结果，所述决策模块用于根据所述安全态势评估结果对云安全中心进行动态重构；所述第一安全管理子系统包括接入模块、检查模块和防护模块，所述接入模块用于通过安全认证实现用户接入云安全中心认证，所述检查模块基于认证结果对用户登录设备进行安全检查，确保登录设备的安全可靠；所述防护模块向登录设备和云安全中心提供通信防护功能；所述接入模块用于通过安全认证实现用户接入云安全中心认证，具体为：所述云安全中心认证包括基于802.IX认证、Web认证、短信认证、无感知认证、二维码访客接入；基于用户身份的网络访问权限控制体系；基于包括用户名、密码、IP地址、MAC地址、认证交换机IP、认证交换机端口号、主机硬盘序列号、IMSI/手机号在内的元素灵活绑定；所述第二安全管理子系统包括数据采集模块、数据安全管理模块和业务安全管理模块，所述数据采集模块用于采集云安全中心基础数据，所述数据安全管理模块基于人工智能根据所述基础数据建立云安全中心数据库以保障数据的安全性，所述业务安全管理模块基于人工智能根据云安全中心提供的业务对云安全中心进行安全管理；所述数据安全管理模块包括数据存储子模块和数据分类子模块；所述数据存储子模块对云安全中心数据库中的数据进行加密处理，采用云存储系统进行加密后数据的存储，形成虚拟的存储资源池并协调配置存储资源；所述数据分类子模块用于对具有相似特征的数据进行分类并形成数据目录，具体为：设有数据集S＝{f1,…,fn}，数据集中的每个数据用m个属性来描述，则有fi＝(fi1,…,fim)，fi∈Rm，其中，R表示实数，m的取值范围为[2，6]，i＝1,…,n；步骤1、确定聚类个数k，随机选择k个对象{t1,…,tk}作为聚类中心，则有tj＝(tj1,…,tjm)，tj∈Rm，其中，j＝1,…,k；步骤2、对于每个数据fi，计算其相对应分类：式中，ci表示数据fi与k个类中距离最近的类，当满足条件的ci不止一个，则数据fi同时对应多个分类；步骤3、对于每个聚类j，重新计算该类的聚类中心：当聚类j中含有的数据均只属于一类，则有：当聚类j中有数据同时属于w个分类，则有：式中，{ci＝j}表示对应于聚类j的数据，{ci＝jw}表示数据同时对应于w个聚类，其中2≤w≤k；步骤4、重复步骤2和步骤3，前后两次聚类中心的距离D＝‖tj后‑tj前‖，tj后为后一次聚类中心，tj前为前一次聚类中心，根据实际应用设定阈值T，当满足D式中，Z1表示业务健康指数，D1表示平均故障间隔时间，D2表示平均修复时间，所述业务健康指数越大，表示业务整体的可用性越强。