[发明专利]基于人工智能的关键信息基础设施安全威胁情报分析系统

摘要

基于人工智能的关键信息基础设施安全威胁情报分析系统，包括情报收集模块、情报处理模块、智能分析模块、人工分析模块和情报显示终端，所述情报收集模块用于实时收集网络上的安全信息形成威胁情报库，所述情报处理模块用于对威胁情报库中的威胁情报进行预处理并对处理后的情报数据进行分类，所述智能分析模块和人工分析模块用于对当前的安全形势进行综合分析，所述情报显示终端用于将分析得到的结果进行展示，并在发现危险时即进行报警。本发明的有益效果为：实时收集网络上的威胁情报，并采用数据挖掘技术和人工智能技术对采集得到的威胁情报进行实时处理和深度分析，从而实现对网络攻击行为的及时识别和预警，保证了关键信息基础设施的安全。

主权项

1.基于人工智能的关键信息基础设施安全威胁情报分析系统，其特征是，包括情报收集模块、情报处理模块、智能分析模块、人工分析模块和情报显示终端，所述情报收集模块用于实时收集移动设备、社交网络、用户访问日志、传感器、语音通话和视频中的安全信息，形成威胁情报库，所述情报处理模块用于对威胁情报库中的威胁情报进行预处理并对处理后的情报数据进行分类，所述智能分析模块用于根据威胁情报的分类结果对当前的安全形势进行分析并预测潜在的风险，所述人工分析模块通过专业情报分析人员根据威胁情报的分类结果和智能分析模块的分析结果对当前的关键信息基础设施安全情况进行综合分析，所述情报显示终端将智能分析模块和人工分析模块分析得到的结果进行展示，并在发现对关键信息基础设施的安全存在威胁时即进行报警，所述情报处理模块包括情报预处理单元和情报分类单元，所述情报预处理单元用于对威胁情报库中的威胁情报进行数据过滤、数据补全和数据去重的预处理操作，所述情报分类单元采用可能性C均值聚类算法对预处理后的威胁情报进行分类操作，对可能性C均值聚类算法的目标函数进行改进，定义改进后的目标函数为fnew,则fnew的计算公式为：式中，uik表示FCM算法定义的数据xk属于第i类的隶属度，m表示FCM算法采用的模糊指标参数，且m>1，gik表示PCM算法中定义的数据xk属于第i类的概率，t表示PCM算法采用的模糊指标参数，且t>1，ci表示第i类的聚类中心，C表示聚类类别数，n表示样本数，ca和cb分别表示第a类和第b类的聚类中心；对应的可能性C均值聚类算法的隶属度和聚类中心的更新公式如下：式中，cp和ci分别表示第p类和第i类的聚类中心，uik表示FCM算法定义的数据xk属于第i类的隶属度，uih表示FCM算法中数据xh属于第i类的隶属度，m表示FCM算法采用的模糊指标参数，且m>1，gik表示PCM算法定义的数据xk属于第i类的概率，gih表示PCM算法定义的数据xh属于第i类的概率，t表示PCM算法采用的模糊指标参数，且t>1，C表示聚类类别数，n表示样本数。