买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京国鼎华建科技有限公司

摘要：本发明公开了一种网络信息安全防护系统，涉及网络信息安全技术领域，本发明引入深度学习、图神经网络等先进技术，实现对大规模数据的智能化分析和处理，能够识别复杂的安全威胁和攻击路径，提高系统的检测准确性和响应速度，增加对实时威胁情报和网络状态的监测和分析，能够自动化地调整安全策略和触发安全事件响应措施，减少人工干预的需求，提高系统的响应效率和准确性，通过跨数据源模块整合来自不同数据源的安全数据，并采用孤立森林算法等技术进行综合分析和安全态势感知，能够全面把握网络安全态势，提高了系统对安全事件的感知和预防能力。

主权项：1.一种网络信息安全防护系统，其特征在于，包括：日志获取模块，负责收集网络设备、应用程序和操作系统产生的日志数据，解析原始日志数据，提取关键信息，并将其转化为结构化数据，并将解析后的日志数据存储到日志数据库中建立索引；威胁情报集成分析模块，通过情报源接口与外部威胁情报源连接，获取威胁情报数据，并对接收到的威胁情报数据进行处理和分析，提取关键信息；威胁情报集成分析模块包括：情报关联单元，将威胁情报数据与网络安全日志数据关联；威胁分析单元，对接收到的威胁情报数据提取关键信息联，识别潜在的威胁事件；异常检测模块，监测、分析网络和终端用户的行为，检测潜在的安全威胁，识别异常行为和恶意活动；自适应响应模块，根据实时威胁情报和网络状态调整安全策略，进行自动化安全事件响应；自适应响应模块包括：策略管理单元，监测实时的威胁情报数据和网络状态，包括威胁情报源的更新、网络流量分析结果和系统运行状态；根据实时威胁情报和网络状态自适应地调整安全策略；安全响应单元，根据实时情报和网络状态自动触发安全事件响应措施，包括警报生成、流量阻断和异常设备隔离；异常检测方式为：收集网络和终端用户的行为数据，包括网络流量数据、日志数据和终端设备日志，对收集到的数据进行特征工程处理，提取统计特征、时序特征、频域特征；使用历史数据对深度学习异常检测算法进行模型训练，学习正常行为的模式，并建立异常行为的检测模型；使用训练好的模型对实时数据进行异常检测，根据检测到的异常程度进行警报；异常检测方式步骤包括：使用卷积神经网络CNN对网络流量数据进行图像化表示，同时采用循环神经网络RNN对时间序列数据进行建模，提取时空特征，然后将数据转换为图形表示的向量；对于CNN输入数据x经过多层卷积和池化操作后，得到特征映射fx，其中参数包括卷积核大小和步长，对于RNN，输入序列x＝{x1,x2,...xT}经过循环层后得到隐藏状态序列h＝{h1,h2,...,hT}，其中包括隐藏层大小和时间步长；采用变分自编码器VAE作为异常检测模型，结合对抗生成网络GAN进行数据增强，在训练过程中，采用带有正则化项的损失函数，并结合自适应学习率调整策略优化模型参数；将实时数据送入训练好的模型中，计算重构误差，并结合历史数据建立时间序列模型，利用预测残差进行异常检测，根据异常程度生成相应的警报，并结合自适应阈值调整策略进行警报等级的动态调整；选用时间序列模型ARIMA、LSTM对数据进行预测，得到预测残差et，并通过设置阈值θ进行异常检测：其中Anomalyt＝1表示数据异常；跨数据源模块，整合来自不同数据源的安全数据，进行综合分析和安全态势感知；与终端点安全数据、网络流量数据安全相关数据源进行集成；溯源分析模块，收集与安全事件相关的数据，包括网络安全日志、系统日志、和入侵检测系统IDS日志，对收集到的安全事件数据进行关联分析，构建安全事件的时间线；溯源分析模块包括：事件溯源单元，追溯安全事件的来源和传播路径，确定攻击者的行为轨迹和攻击路径；行为分析单元，分析攻击者的行为模式和策略，包括攻击手段、攻击目标和攻击方式；跨数据源模块，针对每个数据源，进行相应的数据采集和预处理，将预处理后的安全数据整合到统一的数据存储中；通过孤立森林算法对整合后的安全数据进行异常检测、威胁情报关联、行为分析，识别安全事件和趋势分析；将整合后的安全数据转换为特征向量表示，每个样本代表一个数据点，包含安全特征的数值；使用孤立森林算法对特征向量进行异常检测和威胁情报关联，通过构建随机森林树评估样本的异常程度；利用孤立森林算法提取的异常点和关联模式，进行行为分析；通过对异常点和关联模式的进一步分析，识别用户、设备的异常行为和潜在威胁；异常点和关联模式分析方式为：设有n个特征x_1,x_2,...,x_n，特征向量表示为X＝[x_1,x_2,...,x_n]；使用随机划分将正常数据点从异常数据点分离，异常数据通过路径长度计算：hx表示数据点x的异常分数，其中，cn是平均路径长度的期望值，通过随机森林的平均路径长度计算；Ei表示节点i的期望长度；在异常检测和威胁情报关联的基础上，采用统计方法分析异常点和关联模式，识别异常行为和恶意活动。

全文数据：

权利要求：

百度查询： 北京国鼎华建科技有限公司 一种网络信息安全防护系统