一种基于人工智能的网络安全威胁检测与防御系统的制作方法

本发明涉及计算机网络，具体是一种基于人工智能的网络安全威胁检测与防御系统。

背景技术：

1、随着互联网的普及和信息技术的快速发展，网络安全问题日益严重。传统的网络安全防御方法主要依赖于人工设定规则和模式匹配，但随着攻击手段的不断升级，这种方法已经无法满足当前网络安全的需求。

2、因此，急需一种新的技术来提高网络安全防护能力。

技术实现思路

1、本发明的目的在于提供一种基于人工智能的网络安全威胁检测与防御系统，它实现对网络安全威胁的自动化、智能化检测与防御，降低了人工干预的成本和风险。

2、本发明为实现上述目的，通过以下技术方案实现：

3、包括采集模块、数据处理模块、机器学习模型训练模块、威胁检测模块、防御模块以及显示模块，所述采集模块与数据处理模块数据连接，所述数据处理模块与机器学习模型训练模块数据连接，且与显示模块电性连接，所述机器学习模型训练模块与威胁检测模块数据连接，所述威胁检测模块与防御模块数据连接。

4、优选的，所述采集模块：用于采集网络流量数据、系统日志以及应用程序日志的多源信息；

5、所述数据处理模块：用于对收集到的数据进行预处理，并将文本数据转换为数值形式；

6、所述机器学习模型训练模块：用于利用已有的网络安全威胁样本数据，训练机器学习模型，使其能够识别出潜在的网络安全威胁；

7、所述威胁检测模块：用于将实时的网络数据输入到训练好的机器学习模型中，对网络威胁进行实时检测；

8、所述防御模块：用于根据威胁检测结果，采取防御措施；

9、显示模块：展示系统的工作状态、威胁检测结果以及对应防御措施信息。

10、优选的，所述利用已有的网络安全威胁样本数据，训练机器学习模型，使其能够识别出潜在的网络安全威胁具体为：

11、s1：对数据进行判断其是否存在威胁行为，若存在威胁行为则标记为恶意，若不存在威胁行为则标记为正常；

12、s2：根据数据标记结果建立决策树模型；

13、s3：对建立的决策树模型进行训练；

14、s4：对训练后的模型进行评估，并对模型进行部署与监控。

15、优选的，所述对建立的决策树模型进行训练包括：

16、s31：将数据划分为训练集和测试集；

17、s32：使用训练集来训练选定的决策树模型；

18、s33：通过交叉验证和超参数调整来优化模型性能。

19、优选的，所述通过交叉验证和超参数调整来优化模型性能具体为：交叉验证是通过将训练数据分为若干部分，轮流使用其中的一部分进行验证，另一部分的进行训练，并采用网格搜索来进行超参数调优。

20、优选的，所述对训练后的模型进行评估具体为：使用测试集评估模型的性能，并采用分析混淆矩阵来理解假阳性和假阴性的数量。

21、优选的，所述对模型进行部署与监控具体为：将训练好的模型部署到实际的网络环境中去实时检测威胁，并监控模型的性能，确保它能够适应新的威胁模式。

22、优选的，还包括对训练后的模型进行反馈与迭代，具体为：实时收集新的数据和反馈并使用新数据更新和重新训练模型。

23、对比现有技术，本发明的有益效果在于：

24、利用人工智能技术，实现对网络安全威胁的自动化、智能化检测与防御，降低了人工干预的成本和风险。

25、通过多源信息融合，提高了威胁检测的准确性和全面性。

26、系统具有较强的自适应能力，能够随着攻击手段的变化而不断优化防御策略。

27、可视化界面使得用户能够更直观地了解网络安全状况，便于及时采取措施。

技术特征：

1.一种基于人工智能的网络安全威胁检测与防御系统，其特征在于，包括采集模块、数据处理模块、机器学习模型训练模块、威胁检测模块、防御模块以及显示模块，所述采集模块与数据处理模块数据连接，所述数据处理模块与机器学习模型训练模块数据连接，且与显示模块电性连接，所述机器学习模型训练模块与威胁检测模块数据连接，所述威胁检测模块与防御模块数据连接。

2.根据权利要求1所述一种基于人工智能的网络安全威胁检测与防御系统，其特征在于，所述采集模块：用于采集网络流量数据、系统日志以及应用程序日志的多源信息；

3.根据权利要求2所述一种基于人工智能的网络安全威胁检测与防御系统，其特征在于，所述利用已有的网络安全威胁样本数据，训练机器学习模型，使其能够识别出潜在的网络安全威胁具体为：

4.根据权利要求3所述一种基于人工智能的网络安全威胁检测与防御系统，其特征在于，所述对建立的决策树模型进行训练包括：

5.根据权利要求4所述一种基于人工智能的网络安全威胁检测与防御系统，其特征在于，所述通过交叉验证和超参数调整来优化模型性能具体为：交叉验证是通过将训练数据分为若干部分，轮流使用其中的一部分进行验证，另一部分的进行训练，并采用网格搜索来进行超参数调优。

6.根据权利要求3所述一种基于人工智能的网络安全威胁检测与防御系统，其特征在于，所述对训练后的模型进行评估具体为：使用测试集评估模型的性能，并采用分析混淆矩阵来理解假阳性和假阴性的数量。

7.根据权利要求3所述一种基于人工智能的网络安全威胁检测与防御系统，其特征在于，所述对模型进行部署与监控具体为：将训练好的模型部署到实际的网络环境中去实时检测威胁，并监控模型的性能，确保它能够适应新的威胁模式。

8.根据权利要求3所述一种基于人工智能的网络安全威胁检测与防御系统，其特征在于，还包括对训练后的模型进行反馈与迭代，具体为：实时收集新的数据和反馈并使用新数据更新和重新训练模型。

技术总结本发明公开了一种基于人工智能的网络安全威胁检测与防御系统，主要涉及计算机网络技术领域。包括采集模块、数据处理模块、机器学习模型训练模块、威胁检测模块、防御模块以及显示模块，所述采集模块与数据处理模块数据连接，所述数据处理模块与机器学习模型训练模块数据连接，且与显示模块电性连接，所述机器学习模型训练模块与威胁检测模块数据连接，所述威胁检测模块与防御模块数据连接。本发明的有益效果在于：它实现对网络安全威胁的自动化、智能化检测与防御，降低了人工干预的成本和风险。技术研发人员：杜慧珺,魏昌超,李文敬,彭佳,李秀强,赵丽娜,袁传新,董洋,杨寒,刘安琪受保护的技术使用者：国网山东省电力公司泰安供电公司技术研发日：技术公布日：2024/9/2