一种基于云计算和人工智能的网络安全系统

技术领域

本发明涉及网络安全技术领域，具体涉及一种基于云计算和人工智能的网络安全系统。

背景技术

人工智能是计算机科学的一个分支，它企图了解智能的实质，并生产出一种新的能以人类智能相似的方式做出反应的智能机器，该领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等，人工智能从诞生以来，理论和技术日益成熟，应用领域也不断扩大，可以设想，未来人工智能带来的科技产品，将会是人类智慧的“容器”，人工智能可以对人的意识、思维的信息过程的模拟，人工智能不是人的智能，但能像人那样思考、也可能超过人的智能，随着社会的发展，网络科技也越来越完善，但是网络科技存在一些安全问题，不少人通过网络获取他人信息，并通过短信等方式进行联络，从而获取他人的劳动成果。

现有专利公告号为CN108965253A的一种基于人工智能的网络安全系统，该基于人工智能的网络安全系统，通过设置的云计算反追踪系统，可以通过云计算技术对木马病毒等进行反追踪，通过设置的人工智能监控系统，用于通过AI人工智能技术对网络环境进行监测，通过设置的大数据分析平台，可以通过大数据分析数据所存在的网络环境是否安全，通过设置的安全环境监控模块，用于对数据所存在的网络进行监控，通过设置的诈骗数据拦截系统，用于对诈骗数据进行拦截，通过设置的木马病毒隔离系统，用于对木马病毒进行隔离处理，通过设置的漏洞数据检测模块，用于对漏洞数据进行检测处理，通过设置的数据保护隔离系统，用于对数据进行保护隔离处理，结构科学合理，使用安全方便，为人们提供了很大的帮助，但是，该基于人工智能的网络安全系统无法实现分析单元的设置，对数据信息进行精确地分析，同时，在数据分析过后只是通过单一的数据进行判定，从而缺乏判定的准确性，为此，我们提出一种基于云计算和人工智能的网络安全系统。

发明内容

因此，本发明的目的是提供一种基于云计算和人工智能的网络安全系统，解决现有技术难以对数据信息进行精确地分析，并在数据分析过后只是通过单一的数据进行判定，从而缺乏判定准确性的问题。

本发明的上述技术目的是通过以下技术方案得以实现的：

一种基于云计算和人工智能的网络安全系统，包括：

数据采集单元，用于采集待分析数据；

云计算单元，与所述数据采集单元连接，用于处理待分析数据；

人工智能监测单元，与所述云计算单元连接，用于将经过处理后的待分析数据进行比对，判定得出监测结果；

防护单元，与所述人工智能监测单元连接，用于获取监测结果，并在受到网络攻击时，自动作出隔离病毒、警报通知、上传客户端存储数据的应对动作。

可选地，所述数据采集单元通过定时、轮询和/或指定实时任务的采集规则，将主客体的操作行为形成详细日志，所述详细日志包括不限于用户名、IP、操作、资源、访问类型、时间、授权结果、具体设计新建事件概括、风险事件、报表管理、系统维护、规则管理、日志检索。

可选地，所述云计算单元包括：

数据解析单元，用于将待分析数据进行拆分、统计、分析操作；

数据清除单元，与所述数据解析单元连接，用于清除待分析数据中的冗余数据。

可选地，所述人工智能监测单元包括：

训练单元，根据预设的各种漏洞、病毒以及预设的网络安全态势预测结果进行训练，得到人工智能信息分析模型；

提取单元，与所述训练单元连接，用于提取经云计算单元处理后待分析数据的漏洞、病毒；

计算单元，与所述训练单元、提取单元连接，用于根据提取到的所述漏洞、病毒并通过人工智能信息分析模型计算得到网络安全态势预测结果。

可选地，所述训练单元包括：

提取子单元，用于分别提取预设漏洞、病毒的数据参数，构成特征参数集；

处理子单元，用于预设各种网络安全态势预测结果；

训练子单元，用于使用所述特征参数集作为输入，预设的网络安全态势预测结果作为期望输出，使用自学习分类方法进行训练，将训练得到的自学习分类器作为所述人工智能信息分析模型。

可选地，所述人工智能监测单元连接有可视化单元，所述可视化单元采用树状图和时间序列图的方式对生成的网络安全态势预测结果进行可视化展示。

可选地，所述防护单元包括：

处理单元，用于对漏洞进行修复，对病毒进行监控、隔离及清除；

预警单元，用于利用闪光灯、蜂鸣器及短信通知移动端的形式实现本地和/或异地警报；

导出单元，用于导出客户端存储数据并进行加密。

可选地，所述导出单元连接有以用户名、IP、时间为内容添加的水印编辑单元，并且所述导出单元通过水印编辑单元连接有云盘，所述云盘设有锁定、只读、读写三种安全属性并可通过管理后台设置个人/组/所有云盘的安全属性。

本发明的有益效果：

通过人工智能和云计算技术对网络环境进行监测，对采集数据进行分析，可以通过分析数据所存在的网络环境是否安全，并拦截对应的风险数据信息，通过对各种数据的综合处理，来进行判定，增加判定的准确性，拦截风险数据信息，避免用户在接收到数据信息后受到影响，从而带来各方面的损失，结构科学合理，使用安全方便，为人们提供了很大的帮助，具有较好的推广价值。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一种实施方式的基于云计算和人工智能的网络安全系统的模块连接示意图。

附图标记说明：

1、数据采集单元；2、云计算单元；21、数据解析单元；22、数据清除单元；3、人工智能监测单元；31、训练单元；32、提取单元；33、计算单元；4、防护单元；41、处理单元；42、预警单元；43、导出单元；5、水印编辑单元；6、云盘；7、可视化单元。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

在本申请中，术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本申请及其实施例，并非用于限定所指示的装置、元件或组成部分必须具有特定方位，或以特定方位进行构造和操作。

并且，上述部分术语除了可以用于表示方位或位置关系以外，还可能用于表示其他含义，例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言，可以根据具体情况理解这些术语在本申请中的具体含义。

另外，术语“多个”的含义应为两个以及两个以上。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

一种基于云计算和人工智能的网络安全系统，如图1所示，包括数据采集单元1，用于采集待分析数据；云计算单元2，与数据采集单元1连接，用于处理待分析数据；人工智能监测单元3，与云计算单元2连接，用于将经过处理后的待分析数据进行比对，判定得出监测结果；防护单元4，与人工智能监测单元3连接，用于获取监测结果，并在受到网络攻击时，自动作出隔离病毒、警报通知、上传客户端存储数据的应对动作。

如图1所示，数据采集单元1通过定时、轮询和/或指定实时任务的采集规则，将主客体的操作行为形成详细日志，所述详细日志包括不限于用户名、IP、操作、资源、访问类型、时间、授权结果、具体设计新建事件概括、风险事件、报表管理、系统维护、规则管理、日志检索。

如图1所示，云计算单元2包括数据解析单元21，用于将待分析数据进行拆分、统计、分析操作；数据清除单元22，与数据解析单元21连接，用于清除待分析数据中的冗余数据。云计算单元2是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回，已经不单单是一种分布式计算，而是分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗杂和虚拟化等计算机技术混合演进并跃升的结果，以此对数据信息进行精确地分析，提高判定准确性。

如图1所示，所述人工智能监测单元3包括训练单元31，根据预设的各种漏洞、病毒以及预设的网络安全态势预测结果进行训练，得到人工智能信息分析模型；提取单元32，与训练单元31连接，用于提取经云计算单元2处理后待分析数据的漏洞、病毒；计算单元33，与训练单元31、提取单元32连接，用于根据提取到的所述漏洞、病毒并通过人工智能信息分析模型计算得到网络安全态势预测结果。其中，训练单元31包括提取子单元，用于分别提取预设漏洞、病毒的数据参数，构成特征参数集；处理子单元，用于预设各种网络安全态势预测结果；训练子单元，用于使用特征参数集作为输入，预设的网络安全态势预测结果作为期望输出，使用自学习分类方法进行训练，将训练得到的自学习分类器作为所述人工智能信息分析模型。另外，人工智能监测单元3连接有可视化单元7，可视化单元7采用树状图和时间序列图的方式对生成的网络安全态势预测结果进行可视化展示。

如图1所示，防护单元4包括处理单元41，用于对漏洞进行修复，对病毒进行监控、隔离及清除；预警单元42，用于利用闪光灯、蜂鸣器及短信通知移动端的形式实现本地和/或异地警报；导出单元43，用于导出客户端存储数据并进行加密。其中，导出单元43连接有以用户名、IP、时间为内容添加的水印编辑单元5，并且导出单元43通过水印编辑单元5连接有云盘6，云盘6设有锁定、只读、读写三种安全属性并可通过管理后台设置个人/组/所有云盘的安全属性。

本网络安全系统的工作原理：由数据采集单元1通过定时、轮询和/或指定实时任务的采集规则，将主客体的操作行为形成详细日志，随之该详细日志传输至云计算单元2，通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回数据解析单元21，进行数据的拆分、统计、分析操作，并由数据清除单元22清除待分析数据中的冗余数据，进而提取单元32提取经云计算单元2处理后待分析数据的漏洞、病毒，计算单元33根据提取到的漏洞、病毒并通过训练单元31的人工智能信息分析模型计算得到网络安全态势预测结果，一方面可视化单元7采用树状图和时间序列图的方式对生成的网络安全态势预测结果进行可视化展示，另一方面，处理单元41对漏洞进行修复，对病毒进行监控、隔离及清除，预警单元42利用闪光灯、蜂鸣器及短信通知移动端的形式实现本地和/或异地警报；导出单元43导出客户端存储数据并进行加密，实现文件的安全流转和有效地权限管理。

显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。