一种基于预测实现智能动态防护方法和系统与流程
本申请涉及网络安全,尤其涉及一种基于预测实现智能动态防护方法和系统。
背景技术:
1、在人工智能技术的加持下,科技飞速发展,开辟了新的赛道,但也带来更多的安全问题。现有的人工智能系统可以通过模型识别和预测网络攻击,可以对攻击进行溯源,从源头遏制攻击,但是无法做到智能动态防护,也就是,无法识别攻击意图并根据攻击意图动态布局计算资源,在末端避开攻击。
2、因此,急需一种针对性的基于预测实现智能动态防护方法和系统。
技术实现思路
1、本发明的目的在于提供一种基于预测实现智能动态防护方法和系统,可以识别攻击意图,预测攻击路径,并根据预测动态迁移计算资源,在末端避开攻击,或者在末端欺骗攻击,提高人工智能系统的安全性和动态防御能力。
2、第一方面,本申请提供一种基于预测实现智能动态防护方法,所述方法包括:
3、收集日常数据,所述收集包括扫描日志文件和系统文件,提取其中包含的指令、签名、字段和时间戳,按照事件划分,将属于同一事件的指令、签名、字段和时间戳生成指纹序列集;
4、其中,指令、签名、字段和时间戳作为四个子维度组成一个子集;
5、分析所述事件的行为操作,从中抽取具有特殊含义或标志的特征,所述具有特殊含义或标志的特征包括字符串、控制流图、字节码序列、pe文件头部信息、api序列、系统调用行为、运行时状态信息、进程操作、文件操作、注册表操作中的一种或若干种;
6、利用特征选择、对齐和消岐从上述抽取的特征中挑选出具有代表性的特征,并通过向量表征转换成模型能够识别的向量形式,生成特征向量;
7、将所述特征向量与上述的指纹序列集对应合并,将同属于一个事件的特征向量与所述子集聚类分析,得出该特征向量的行为意图,由于这里的行为是一系列多个操作,对应着多个时间戳的子集,所以这里的行为意图是连续时间的意图;
8、构建和训练智能模型,利用训练好的智能模型学习上述行为意图,识别出上述行为意图是否携带攻击意图,以及定位出显现出攻击的时间戳和位置;
9、在上述学习过程中,构建特征向量的溯源图,通过剪枝和重组得到优化后的溯源图,根据优化后的溯源图预测特征向量的变化路径;
10、根据预测的变化路径推测出攻击路径,动态迁移路径上的计算资源,实现在末端避开攻击;
11、根据定位出显现出攻击的时间戳和位置,在该位置阻断攻击。
12、第二方面,本申请提供一种基于预测实现智能动态防护系统,所述系统包括:
13、序列生成模块,用于收集日常数据,所述收集包括扫描日志文件和系统文件,提取其中包含的指令、签名、字段和时间戳,按照事件划分,将属于同一事件的指令、签名、字段和时间戳生成指纹序列集;
14、其中,指令、签名、字段和时间戳作为四个子维度组成一个子集;
15、行为分析模块,用于分析所述事件的行为操作,从中抽取具有特殊含义或标志的特征,所述具有特殊含义或标志的特征包括字符串、控制流图、字节码序列、pe文件头部信息、api序列、系统调用行为、运行时状态信息、进程操作、文件操作、注册表操作中的一种或若干种;
16、向量生成模块,用于利用特征选择、对齐和消岐从上述抽取的特征中挑选出具有代表性的特征,并通过向量表征转换成模型能够识别的向量形式,生成特征向量;
17、意图分析模块,用于将所述特征向量与上述的指纹序列集对应合并,将同属于一个事件的特征向量与所述子集聚类分析,得出该特征向量的行为意图,由于这里的行为是一系列多个操作,对应着多个时间戳的子集,所以这里的行为意图是连续时间的意图;
18、模型识别模块,用于构建和训练智能模型,利用训练好的智能模型学习上述行为意图,识别出上述行为意图是否携带攻击意图,以及定位出显现出攻击的时间戳和位置;在上述学习过程中,构建特征向量的溯源图,通过剪枝和重组得到优化后的溯源图,根据优化后的溯源图预测特征向量的变化路径;
19、资源迁移模块,用于根据预测的变化路径推测出攻击路径,动态迁移路径上的计算资源,实现在末端避开攻击;
20、根据定位出显现出攻击的时间戳和位置,在该位置阻断攻击。
21、第三方面,本申请提供一种基于预测实现智能动态防护系统,所述系统包括处理器以及存储器:
22、所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
23、所述处理器用于根据所述程序代码中的指令执行第一方面四种可能中任一项所述的方法。
24、第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于被处理器执行实现第一方面四种可能中任一项所述的方法。
25、有益效果
26、本发明提供一种基于预测实现智能动态防护方法和系统,通过提取海量日常数据的指令、签名、字段和时间戳,生成指纹序列集;分析对应事件行为,提取具有特殊含义或标志的特征,生成特征向量,将生成的上述两者聚类分析,得到行为意图;构建智能模型,通过学习行为意图,识别是否为攻击意图并定位,预测特征向量的变化路径,动态迁移路径上的计算资源,实现在末端避开攻击,克服现有技术无法识别攻击意图并根据攻击意图动态布局计算资源的问题。
27、本发明的人工智能安全防护方法和系统具有以下优点和效果:
28、能够自研分析日常数据,自动识别攻击,识别攻击意图,预测攻击路径,并根据预测动态迁移计算资源,在末端避开攻击,或者在末端欺骗攻击,提高人工智能系统的安全性和动态防御能力。
技术特征:
1.一种基于预测实现智能动态防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于:攻击定位后采取针对性防御措施包括:数据加密、防火墙设置、入侵阻断、重定向。
3.根据权利要求1所述的方法,其特征在于:所述日常数据和事件的行为操作存在映射关系,能够根据所述映射关系,将同一事件的特征向量与指纹序列集关联起来。
4.根据权利要求2或3任一项所述的方法,其特征在于:所述在该位置阻断攻击包括将该位置的节点休眠或将该节点的业务重定向。
5.一种基于预测实现智能动态防护系统,其特征在于,所述系统包括:
6.一种基于预测实现智能动态防护系统,其特征在于,所述系统包括处理器以及存储器:
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储程序代码,所述程序代码用于被处理器执行实现权利要求1-4任一项所述的方法。
技术总结
本发明提供一种基于预测实现智能动态防护方法和系统,通过提取海量日常数据的指令、签名、字段和时间戳,生成指纹序列集;分析对应事件行为,提取具有特殊含义或标志的特征,生成特征向量,将生成的上述两者聚类分析,得到行为意图;构建智能模型,通过学习行为意图,识别是否为攻击意图并定位,预测特征向量的变化路径,动态迁移路径上的计算资源,实现在末端避开攻击,克服现有技术无法识别攻击意图并根据攻击意图动态布局计算资源的问题。
技术研发人员:肖洪涛,陈军,孙涛,范传庆
受保护的技术使用者:北京国瑞数智技术有限公司
技术研发日:
技术公布日:2024/11/14
技术研发人员:肖洪涛,陈军,孙涛,范传庆
技术所有人:北京国瑞数智技术有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除