本發(fā)明屬于網(wǎng)絡(luò)安全，具體涉及一種基于人工智能的網(wǎng)絡(luò)安全威脅預(yù)測(cè)與響應(yīng)系統(tǒng)。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)攻擊手段的不斷升級(jí)，保障網(wǎng)絡(luò)安全成為迫切需求。網(wǎng)絡(luò)安全涉及防范黑客攻擊、數(shù)據(jù)泄露、病毒傳播等風(fēng)險(xiǎn)，通過(guò)加密技術(shù)、防火墻、入侵檢測(cè)系統(tǒng)等手段，構(gòu)建堅(jiān)固的防御體系。同時(shí)，提升用戶安全意識(shí)，加強(qiáng)法律法規(guī)建設(shè)，是實(shí)現(xiàn)網(wǎng)絡(luò)空間安全的關(guān)鍵。維護(hù)網(wǎng)絡(luò)安全，共創(chuàng)和諧網(wǎng)絡(luò)環(huán)境，已成為全社會(huì)共同的責(zé)任。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)手段主要依賴于靜態(tài)規(guī)則和簽名匹配，難以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)攻擊手段。因此，研究一種能夠預(yù)測(cè)并自動(dòng)響應(yīng)網(wǎng)絡(luò)安全威脅的系統(tǒng)具有重要意義。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供一種基于人工智能的網(wǎng)絡(luò)安全威脅預(yù)測(cè)與響應(yīng)系統(tǒng)，用以解決現(xiàn)有技術(shù)中存在的技術(shù)問(wèn)題。

2、一種基于人工智能的網(wǎng)絡(luò)安全威脅預(yù)測(cè)與響應(yīng)系統(tǒng)，包括：模型構(gòu)建與初始化模塊、模型訓(xùn)練模塊、網(wǎng)絡(luò)安全威脅預(yù)測(cè)模塊以及安全威脅響應(yīng)模塊；

3、所述模型構(gòu)建與初始化模塊，用于采用人工智能模型構(gòu)建網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型，并對(duì)所述網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型的模型參數(shù)進(jìn)行初始化，確定多個(gè)不同的參數(shù)向量；

4、所述模型訓(xùn)練模塊，用于采用改進(jìn)智能優(yōu)化算法對(duì)多個(gè)不同的參數(shù)向量進(jìn)行優(yōu)化，確定最優(yōu)參數(shù)向量，并將最優(yōu)參數(shù)向量包含的參數(shù)作為網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型的最終參數(shù)，得到訓(xùn)練之后的網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型；

5、所述網(wǎng)絡(luò)安全威脅預(yù)測(cè)模塊，用于采集當(dāng)前網(wǎng)絡(luò)對(duì)應(yīng)的實(shí)時(shí)網(wǎng)絡(luò)流量特征，并采用訓(xùn)練之后的網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型對(duì)所述實(shí)時(shí)網(wǎng)絡(luò)流量特征進(jìn)行識(shí)別，確定網(wǎng)絡(luò)安全威脅預(yù)測(cè)結(jié)果；

6、所述安全威脅響應(yīng)模塊，用于以所述網(wǎng)絡(luò)安全威脅預(yù)測(cè)結(jié)果為基礎(chǔ)，對(duì)當(dāng)前網(wǎng)絡(luò)進(jìn)行安全管理，完成網(wǎng)絡(luò)安全威脅預(yù)測(cè)與響應(yīng)。

7、進(jìn)一步地，采用人工智能模型構(gòu)建網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型，包括：采用cnn-lstm模型構(gòu)建網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型。

8、進(jìn)一步地，對(duì)所述網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型的模型參數(shù)進(jìn)行初始化，確定多個(gè)不同的參數(shù)向量，包括：

9、在所述網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型的模型參數(shù)上限與下限之間進(jìn)行隨機(jī)初始化，并將初始化之后的模型參數(shù)編碼為向量，得到參數(shù)向量；

10、多次進(jìn)行隨機(jī)初始化，獲取多個(gè)不同的參數(shù)向量，或者以已初始化的參數(shù)向量為基礎(chǔ)，采用混沌映射方法獲取多個(gè)不同的參數(shù)向量。

11、進(jìn)一步地，采用改進(jìn)智能優(yōu)化算法對(duì)多個(gè)不同的參數(shù)向量進(jìn)行優(yōu)化，確定最優(yōu)參數(shù)向量，并將最優(yōu)參數(shù)向量包含的參數(shù)作為網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型的最終參數(shù)，得到訓(xùn)練之后的網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型，包括：

12、獲取網(wǎng)絡(luò)流量特征數(shù)據(jù)集，并以所述網(wǎng)絡(luò)流量特征數(shù)據(jù)集為基礎(chǔ)，獲取所有參數(shù)向量對(duì)應(yīng)的損失函數(shù)值；

13、根據(jù)所有參數(shù)向量對(duì)應(yīng)的損失函數(shù)值，獲取最優(yōu)參數(shù)向量；

14、針對(duì)任意一個(gè)參數(shù)向量，采用自適應(yīng)步長(zhǎng)鄰域搜索方法對(duì)參數(shù)向量進(jìn)行鄰域搜索，得到鄰域搜索之后的參數(shù)向量；

15、針對(duì)任意一個(gè)鄰域搜索之后的參數(shù)向量，采用動(dòng)態(tài)螺旋搜索方法對(duì)參數(shù)向量進(jìn)行最優(yōu)位置聯(lián)合搜索，得到最優(yōu)位置聯(lián)合搜索之后的參數(shù)向量；

16、針對(duì)最優(yōu)位置聯(lián)合搜索之后的參數(shù)向量，采用自適應(yīng)平衡搜索方法對(duì)參數(shù)向量進(jìn)行平衡搜索，得到平衡搜索之后的參數(shù)向量；

17、針對(duì)平衡搜索之后的參數(shù)向量，采用自適應(yīng)概率變異方法對(duì)參數(shù)向量進(jìn)行全局搜索，得到全局搜索之后的參數(shù)向量；

18、判斷當(dāng)前訓(xùn)練次數(shù)是否到達(dá)最大訓(xùn)練次數(shù)，若是，則根據(jù)全局搜索之后的參數(shù)向量，重新確定最優(yōu)參數(shù)向量，并將最優(yōu)參數(shù)向量包含的參數(shù)作為網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型的最終參數(shù)，得到訓(xùn)練之后的網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型，否則返回獲取損失函數(shù)值的步驟。

19、進(jìn)一步地，針對(duì)任意一個(gè)參數(shù)向量，采用自適應(yīng)步長(zhǎng)鄰域搜索方法對(duì)參數(shù)向量進(jìn)行鄰域搜索，得到鄰域搜索之后的參數(shù)向量，包括：

20、

21、其中，表示第t次訓(xùn)練過(guò)程中第i個(gè)參數(shù)向量的第d維參數(shù)，i＝1,2,…,k，k表示參數(shù)向量總數(shù)，d＝1,2,…,d，d表示參數(shù)向量中參數(shù)總維度，sin表示正弦函數(shù)，h表示搜索方向總數(shù)，p表示(1,h)中隨機(jī)確定的方向搜索因子，π表示圓周率，step表示鄰域搜索步長(zhǎng)，e表示自然常數(shù)，表示第i個(gè)鄰域搜索之后的參數(shù)向量的第d維參數(shù)。

22、進(jìn)一步地，針對(duì)任意一個(gè)鄰域搜索之后的參數(shù)向量，采用動(dòng)態(tài)螺旋搜索方法對(duì)參數(shù)向量進(jìn)行最優(yōu)位置聯(lián)合搜索，得到最優(yōu)位置聯(lián)合搜索之后的參數(shù)向量，包括：

23、獲取動(dòng)態(tài)螺旋搜索因子為：

24、

25、其中，ω表示動(dòng)態(tài)螺旋搜索因子，ωmax表示動(dòng)態(tài)螺旋搜索因子的最大值，ωmin表示動(dòng)態(tài)螺旋搜索因子的最小值，π表示圓周率，t表示最大訓(xùn)練次數(shù)，sin表示正弦函數(shù)；

26、

27、其中，表示第t次訓(xùn)練過(guò)程中第j個(gè)鄰域搜索之后的參數(shù)向量的第d維參數(shù)，j＝1,2,…,k，k表示參數(shù)向量總數(shù)，d＝1,2,…,d，d表示參數(shù)向量中參數(shù)總維度，表示最優(yōu)參數(shù)向量的第d維參數(shù)，表示第j個(gè)最優(yōu)位置聯(lián)合搜索之后的參數(shù)向量的第d維參數(shù)，e表示自然常數(shù)，π表示圓周率，b表示螺旋形狀參數(shù)，l表示[-1,1]之間隨機(jī)的螺旋搜索控制因子。

28、進(jìn)一步地，針對(duì)最優(yōu)位置聯(lián)合搜索之后的參數(shù)向量，采用自適應(yīng)平衡搜索方法對(duì)參數(shù)向量進(jìn)行平衡搜索，得到平衡搜索之后的參數(shù)向量，包括：

29、獲取自適應(yīng)平衡搜索因子為：

30、θt+1＝θt+(2π*|2cosθt+2sinθt|)

31、其中，θt表示第t次訓(xùn)練過(guò)程中的自適應(yīng)平衡搜索因子，θt+1表示第t+1次訓(xùn)練過(guò)程中的自適應(yīng)平衡搜索因子，π表示圓周率，cos表示余弦函數(shù)，sin表示正弦函數(shù)；在第一次訓(xùn)練過(guò)程中，θt為(0,2π)之間的隨機(jī)角度；

32、針對(duì)最優(yōu)位置聯(lián)合搜索之后的參數(shù)向量，根據(jù)所述自適應(yīng)平衡搜索因子，對(duì)參數(shù)向量進(jìn)行平衡搜索，得到平衡搜索之后的參數(shù)向量為：

33、

34、其中，表示第t次訓(xùn)練過(guò)程中第m個(gè)最優(yōu)位置聯(lián)合搜索之后的參數(shù)向量的第d維參數(shù)，m＝1,2,…,k，k表示參數(shù)向量總數(shù)，d＝1,2,…,d，d表示參數(shù)向量中參數(shù)總維度，表示參數(shù)向量對(duì)應(yīng)的歷史最優(yōu)值的第d維參數(shù)，表示第t次訓(xùn)練過(guò)程中第m個(gè)最優(yōu)位置聯(lián)合搜索之后的參數(shù)向量，表示最優(yōu)參數(shù)向量的第d維參數(shù)，表示第m個(gè)平衡搜索之后的參數(shù)向量的第d維參數(shù)。

35、進(jìn)一步地，針對(duì)平衡搜索之后的參數(shù)向量，采用自適應(yīng)概率變異方法對(duì)參數(shù)向量進(jìn)行全局搜索，得到全局搜索之后的參數(shù)向量，包括：

36、獲取自適應(yīng)變異概率為：

37、

38、其中，ρ表示自適應(yīng)變異概率，ρmax表示自適應(yīng)變異概率的最大值，ρmin表示自適應(yīng)變異概率的最小值，t表示最大訓(xùn)練次數(shù)，t表示以當(dāng)前訓(xùn)練次數(shù)，rand1表示(0,1)之間的隨機(jī)數(shù)，γ表示中間參數(shù)，exp表示以自然常數(shù)e為底的指數(shù)函數(shù)；

39、針對(duì)平衡搜索之后的參數(shù)向量，隨機(jī)生成(0,1)之間的變異決策因子，并判斷變異決策因子是否小于自適應(yīng)變異概率，若是，則對(duì)參數(shù)向量進(jìn)行全局搜索，得到全局搜索之后的參數(shù)向量，否則直接將原有平衡搜索之后的參數(shù)向量直接作為全局搜索之后的參數(shù)向量；

40、其中，對(duì)參數(shù)向量進(jìn)行全局搜索，得到全局搜索之后的參數(shù)向量為：

41、針對(duì)平衡搜索之后的參數(shù)向量，為參數(shù)向量隨機(jī)匹配第一隨機(jī)參數(shù)向量、第二隨機(jī)參數(shù)向量以及第三隨機(jī)參數(shù)向量；

42、根據(jù)第一隨機(jī)參數(shù)向量、第二隨機(jī)參數(shù)向量以及第三隨機(jī)參數(shù)向量，獲取參數(shù)向量對(duì)應(yīng)的全局搜索向量為：

43、

44、其中，levy表示通過(guò)萊維飛行生成的隨機(jī)步長(zhǎng)，表示第n個(gè)平衡搜索之后的參數(shù)向量對(duì)應(yīng)的第一隨機(jī)參數(shù)向量的第d維參數(shù)，表示第n個(gè)平衡搜索之后的參數(shù)向量對(duì)應(yīng)的第二隨機(jī)參數(shù)向量的第d維參數(shù)，表示第n個(gè)平衡搜索之后的參數(shù)向量對(duì)應(yīng)的第三隨機(jī)參數(shù)向量的第d維參數(shù)，n＝1,2,…,k，k表示參數(shù)向量總數(shù)，d＝1,2,…,d，d表示參數(shù)向量中參數(shù)總維度，表示第n個(gè)平衡搜索之后的參數(shù)向量對(duì)應(yīng)的全局搜索向量的第d維參數(shù)；

45、判斷全局搜索向量的損失函數(shù)值是否小于原有平衡搜索之后的參數(shù)向量對(duì)應(yīng)的損失函數(shù)值，若是，則將全局搜索向量作為全局搜索之后的參數(shù)向量，否則直接將原有平衡搜索之后的參數(shù)向量直接作為全局搜索之后的參數(shù)向量。

46、進(jìn)一步地，采集當(dāng)前網(wǎng)絡(luò)對(duì)應(yīng)的實(shí)時(shí)網(wǎng)絡(luò)流量特征，并采用訓(xùn)練之后的網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型對(duì)所述實(shí)時(shí)網(wǎng)絡(luò)流量特征進(jìn)行識(shí)別，確定網(wǎng)絡(luò)安全威脅預(yù)測(cè)結(jié)果，包括：

47、采集當(dāng)前網(wǎng)絡(luò)對(duì)應(yīng)的實(shí)時(shí)網(wǎng)絡(luò)流量特征，將所述實(shí)時(shí)網(wǎng)絡(luò)流量特征輸入訓(xùn)練之后的網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型，獲取網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型的輸出概率；

48、將網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型的輸出概率中最大概率對(duì)應(yīng)的類別作為網(wǎng)絡(luò)安全威脅預(yù)測(cè)結(jié)果。

49、進(jìn)一步地，以所述網(wǎng)絡(luò)安全威脅預(yù)測(cè)結(jié)果為基礎(chǔ)，對(duì)當(dāng)前網(wǎng)絡(luò)進(jìn)行安全管理，完成網(wǎng)絡(luò)安全威脅預(yù)測(cè)與響應(yīng)，包括：當(dāng)所述網(wǎng)絡(luò)安全威脅預(yù)測(cè)結(jié)果滿足預(yù)設(shè)威脅響應(yīng)條件時(shí)，對(duì)當(dāng)前訪問(wèn)網(wǎng)絡(luò)設(shè)備、當(dāng)前網(wǎng)絡(luò)端口以及當(dāng)前網(wǎng)絡(luò)服務(wù)器進(jìn)行安全管理，完成網(wǎng)絡(luò)安全威脅預(yù)測(cè)與響應(yīng)。

50、本發(fā)明提供的一種基于人工智能的網(wǎng)絡(luò)安全威脅預(yù)測(cè)與響應(yīng)系統(tǒng)，采用人工智能模型構(gòu)建網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型，然后采用改進(jìn)智能優(yōu)化算法對(duì)網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型的多個(gè)不同的參數(shù)向量進(jìn)行優(yōu)化，確定最優(yōu)參數(shù)向量，并根據(jù)所述最優(yōu)參數(shù)向量獲取訓(xùn)練之后的網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型，最終訓(xùn)練之后的網(wǎng)絡(luò)安全威脅預(yù)測(cè)模型對(duì)網(wǎng)絡(luò)安全進(jìn)行檢測(cè)以及對(duì)當(dāng)前網(wǎng)絡(luò)進(jìn)行安全管理，可以實(shí)現(xiàn)動(dòng)態(tài)的網(wǎng)絡(luò)安全管理，能夠有效地解決網(wǎng)絡(luò)安全威脅。