申请/专利权人：南京妙怀晶科技有限公司;南京初哆科技有限公司

申请日：2024-02-23

公开（公告）日：2024-07-05

公开（公告）号：CN117879970B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.07.05#授权;2024.04.30#实质审查的生效;2024.04.12#公开

摘要：本发明公开了一种网络安全防护方法及系统，涉及网络安全技术领域，包括实时采集多模态数据；使用多模态数据融合算法，将原始数据转换为用于机器学习的标准化格式；采用流式数据处理和动态增量学习算法实时更新威胁识别模型，并通过主动学习和众包安全策略优化学习过程和威胁库；采用沙箱技术和虚拟网络环境模拟潜在的攻击路径和策略，并监测和分析常规网络行为以辨识异常和潜在威胁；引入自动化响应和修复机制，对检测到的威胁进行即时响应和处理。本发明通过在关键网络节点部署智能采集代理，结合人工智能优化的网络拓扑分析，能够实现针对性和高效率的数据覆盖，确保关键信息的全面采集。

主权项：1.一种网络安全防护方法，其特征在于：包括：通过在网络的不同节点部署智能采集代理，实时采集多模态数据；使用多模态数据融合算法，将原始数据转换为用于机器学习的标准化格式；采用流式数据处理和动态增量学习算法实时更新威胁识别模型，并通过主动学习和众包安全策略优化学习过程和威胁库；利用区块链技术存储和验证威胁识别模型和安全策略的完整性，并提供不可更改的事件记录链；采用沙箱技术和虚拟网络环境模拟潜在的攻击路径和策略，并监测和分析常规网络行为以辨识异常和潜在威胁；引入自动化响应和修复机制，对检测到的威胁进行即时响应和处理；所述采用流式数据处理和动态增量学习算法实时更新威胁识别模型包括以下步骤：开发多模态流式输入网络，以实时监控和提取具有威胁指示性的安全事件特征；引入动态增量学习算法实时更新威胁识别模型，并根据实时网络负载和数据流变化动态调整学习策略；基于智能合约建立贡献度追踪和奖励分配机制，并利用社区力量持续丰富和完善威胁库；结合生成对抗网络和进化算法，通过对抗性生成新的威胁数据和胁场景以迭代威胁识别模型；所述开发多模态流式输入网络包括以下步骤：构建一个数据接入层，用于同步网络流量、用户行为数据、设备日志以及认证信息；针对数据接入层的数据，应用数据清洗技术去除噪声，并执行数据转换以标准化各类数据；构建卷积神经网络和循环神经网络分别处理静态数据和动态数据，并设计算法以识别和提取复杂数据中的安全威胁指示特征；通过联合不同数据源进行复合分析，以确定是否存在协调的攻击活动或内部威胁；基于流式集成安全威胁指示特征构建威胁识别模型，对识别出的威胁进行分类和优先级排序；所述利用社区力量持续丰富和完善威胁库包括以下步骤：设计并部署智能合约，以记录贡献者的贡献；在智能合约中定义规则和指标，评估每个贡献的价值；当贡献被验证并纳入威胁库后，自动通过智能合约为贡献者提供相应的加密货币或代币作为奖励；鼓励社区成员之间的协作，共同验证、改善并扩充威胁情报以形成良性的协作和竞争机制；所述采用沙箱技术和虚拟网络环境模拟潜在的攻击路径和策略包括以下步骤：结合虚拟化技术和容器化技术构建沙箱环境，并设计环境以模拟不同的网络拓扑、操作系统和应用场景；集成基于生成对抗网络的算法自动生成新的攻击场景，并将新的威胁模式应用于沙箱环境中；通过模拟不同攻击场景对现有安全策略进行压力测试，并实施决策树或场景分析来动态调整策略；通过在沙箱环境中的常规行为分析定位异常，同时集成自动响应和修复机制模拟真实攻击后的反应；将沙箱测试结果反馈至模型和策略更新流程，并定期更新沙箱环境以反映最新的网络安全趋势和威胁；所述自动生成新的攻击场景的具体公式如下： 其中，表示生成器，表示判别器，表示生成器和判别器的值函数，表示对于真实数据分布的期望，表示生成器输入的噪声数据分布的期望，表示真实数据样本，表示生成器的输入噪声，表示判别器对真实数据样本的输出，表示生成器对噪声输入的输出，表示判别器对生成器输出的评估；所述通过模拟不同攻击场景对现有安全策略进行压力测试包括以下步骤：定义攻击场景库和评估指标；采用自动化脚本在沙箱环境中模拟攻击场景，并记录系统现有安全策略的响应结果；对每一攻击场景按照其特性设定不同的脚本参数和执行路径，以模拟攻击行为的多样性和复杂性；收集沙箱中系统的响应数据包括日志文件、安全事件报告和防御系统的反馈，并保存系统在不同攻击场景下的性能数据；对保存的性能数据进行处理，分析现有安全策略在不同攻击场景下的表现；使用决策树分析策略执行路径识别问题节点，并根据分析结果优化安全策略。

全文数据：

权利要求：

百度查询： 南京妙怀晶科技有限公司 南京初哆科技有限公司 一种网络安全防护方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD