本技术涉及信息安全,具体而言,涉及一种基于人工智能的网络服务安全防护方法及系统。
背景技术:
1、随着网络技术的快速发展和广泛应用,网络服务已成为人们日常生活和工作中不可或缺的一部分。然而,网络服务的普及也带来了日益严峻的网络安全问题。特别是敏感数据的泄露和非法入侵事件频发,给个人、企业和国家带来了巨大的损失和风险。
2、传统的网络服务安全防护方法主要依赖于规则匹配、签名检测等技术手段。这些方法虽然在一定程度上能够检测和防御已知的网络入侵行为,但对于未知或变异的网络攻击往往束手无策。此外,传统方法还存在误报率高、漏报率高等问题,难以满足复杂多变的网络环境下的安全防护需求。
技术实现思路
1、有鉴于此,本技术的目的在于提供一种基于人工智能的网络服务安全防护方法及系统。
2、结合本技术的第一方面,提供一种基于人工智能的网络服务安全防护方法,应用于基于人工智能的网络服务安全防护系统,所述方法包括:
3、获取阳性网络入侵样例数据,并基于多个特征衍生策略,对所述阳性网络入侵样例数据进行特征衍生,生成初始阴性网络入侵样例数据,其中,所述阳性网络入侵样例数据为敏感数据入侵事件;
4、基于所述阳性网络入侵样例数据和所述初始阴性网络入侵样例数据,对神经网络模型进行参数学习生成第一入侵路径预测网络;
5、基于所述多个特征衍生策略、所述初始阴性网络入侵样例数据以及所述第一入侵路径预测网络,生成目标阴性网络入侵样例数据;
6、基于所述阳性网络入侵样例数据和所述目标阴性网络入侵样例数据,对神经网络模型进行参数学习生成第二入侵路径预测网络,并基于所述第二入侵路径预测网络对任意目标网络入侵数据进行入侵路径预测,根据预测得到的入侵路径数据进行网络服务安全防护处理。
7、在第一方面的一种可能的实施方式中,所述基于所述多个特征衍生策略、所述初始阴性网络入侵样例数据以及所述第一入侵路径预测网络,生成目标阴性网络入侵样例数据,包括:
8、确定所述多个特征衍生策略中、每个特征征衍生策略对应的初始阴性网络入侵样例数据;
9、将所述每个特征征衍生策略对应的初始阴性网络入侵样例数据,输入所述第一入侵路径预测网络,生成所述每个特征征衍生策略对应的初始阴性网络入侵样例数据的入侵路径识别结果;
10、基于所述每个特征征衍生策略对应的初始阴性网络入侵样例数据的入侵路径识别结果,生成目标阴性网络入侵样例数据。
11、在第一方面的一种可能的实施方式中,所述基于所述每个特征征衍生策略对应的初始阴性网络入侵样例数据的入侵路径识别结果,生成目标阴性网络入侵样例数据,包括:
12、基于所述每个特征征衍生策略对应的初始阴性网络入侵样例数据的入侵路径识别结果,从所述多个特征衍生策略中确定目标特征衍生策略;
13、基于所述目标特征衍生策略对所述阳性网络入侵样例数据进行特征衍生,生成目标阴性网络入侵样例数据。
14、在第一方面的一种可能的实施方式中,所述基于所述每个特征征衍生策略对应的初始阴性网络入侵样例数据的入侵路径识别结果,从所述多个特征衍生策略中确定目标特征衍生策略,包括:
15、确定所述每个特征征衍生策略对应的初始阴性网络入侵样例数据的入侵路径识别结果为第一目标入侵路径识别结果的占比参数;
16、在所述占比参数不小于门限占比参数时,确定所述每个特征征衍生策略为目标特征衍生策略。
17、在第一方面的一种可能的实施方式中,所述基于所述每个特征征衍生策略对应的初始阴性网络入侵样例数据的入侵路径识别结果,生成目标阴性网络入侵样例数据,包括:
18、基于所述每个特征征衍生策略对应的初始阴性网络入侵样例数据的入侵路径识别结果,从所述初始阴性网络入侵样例数据中确定目标阴性网络入侵样例数据。
19、在第一方面的一种可能的实施方式中,所述基于所述每个特征征衍生策略对应的初始阴性网络入侵样例数据的入侵路径识别结果,从所述初始阴性网络入侵样例数据中确定目标阴性网络入侵样例数据,包括:
20、确定所述每个特征征衍生策略对应的初始阴性网络入侵样例数据的入侵路径识别结果,与第二目标入侵路径识别结果匹配的初始阴性网络入侵样例数据;
21、从所述初始阴性网络入侵样例数据中删除所述与第二目标入侵路径识别结果匹配的初始阴性网络入侵样例数据,将余下的其它初始阴性网络入侵样例数据作为目标阴性网络入侵样例数据。
22、在第一方面的一种可能的实施方式中,所述获取阳性网络入侵样例数据,包括:
23、获取设定入侵知识标签的网络入侵样例数据作为阳性网络入侵样例数据;或者
24、从目标数据库中获取设定入侵知识标签的网络入侵样例数据作为阳性网络入侵样例数据。
25、在第一方面的一种可能的实施方式中,所述对神经网络模型进行参数学习生成第二入侵路径预测网络之后,还包括:
26、获取阳性网络入侵测试数据,并基于所述多个特征衍生策略,对所述阳性网络入侵测试数据进行特征衍生,生成初始阴性网络入侵测试数据;
27、基于所述多个特征衍生策略、所述初始阴性网络入侵测试数据以及所述第一入侵路径预测网络,生成目标阴性网络入侵测试数据;
28、基于所述阳性网络入侵测试数据和所述目标阴性网络入侵测试数据,对所述第二入侵路径预测网络进行性能测试,生成性能测试结果;
29、在所述性能测试结果不符合设定要求时,基于所述性能测试结果对所述第二入侵路径预测网络进行优化,并迭代执行以上步骤;以及
30、在所述性能测试结果符合所述设定要求时,将所述第二入侵路径预测网络部署到目标平台;以及
31、在所述性能测试结果不符合所述设定要求,且所述第二入侵路径预测网络的优化轮数不小于设定轮数时,获取反馈的指定阳性网络入侵样例数据以及阴性网络入侵样例数据,基于所述指定阳性网络入侵样例数据以及阴性网络入侵样例数据对所述第二入侵路径预测网络进行优化。
32、结合本技术的第二方面,提供一种基于人工智能的网络服务安全防护系统,所述基于人工智能的网络服务安全防护系统包括包括机器可读存储介质及处理器,所述机器可读存储介质存储有机器可执行指令,所述处理器在执行所述机器可执行指令时,该基于人工智能的网络服务安全防护系统实现前述的基于人工智能的网络服务安全防护方法。
33、结合本技术的第三方面,提供提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,当所述计算机可执行指令被执行时,实现前述的基于人工智能的网络服务安全防护方法。
34、结合上述任一方面,本技术中,通过获取阳性网络入侵样例数据,并基于多个特征衍生策略对其进行特征衍生,生成了初始阴性网络入侵样例数据,不仅丰富了数据集,使得模型能够在更多样化的数据上进行学习,而且通过特征衍生策略增强了数据的复杂性和真实性,提高了模型的泛化能力。其次,利用阳性网络入侵样例数据和初始阴性网络入侵样例数据对神经网络模型进行参数学习,生成了第一入侵路径预测网络,由此能够有效地学习到网络入侵行为的特征,为后续的网络入侵检测和防护提供了基础。进一步地,还基于多个特征衍生策略、初始阴性网络入侵样例数据以及第一入侵路径预测网络,生成了目标阴性网络入侵样例数据。这些目标阴性网络入侵样例数据更加贴近真实的网络入侵场景,为模型提供了更高质量的训练数据,进一步提升了模型的预测精度。最后,通过再次利用阳性网络入侵样例数据和目标阴性网络入侵样例数据对神经网络模型进行参数学习,生成了第二入侵路径预测网络。该网络在继承了第一入侵路径预测网络的学习能力的基础上,通过更高质量的训练数据进行了优化和提升,能够更准确地预测网络入侵的路径。基于该网络的预测结果,可以实现对网络服务的精准安全防护处理,有效提升网络系统的安全性和稳定性。
1.一种基于人工智能的网络服务安全防护方法,其特征在于,应用于基于人工智能的网络服务安全防护系统,所述方法包括:
2.根据权利要求1所述的基于人工智能的网络服务安全防护方法,所述基于所述多个特征衍生策略、所述初始阴性网络入侵样例数据以及所述第一入侵路径预测网络,生成目标阴性网络入侵样例数据,包括:
3.根据权利要求2所述的基于人工智能的网络服务安全防护方法,所述基于所述每个特征征衍生策略对应的初始阴性网络入侵样例数据的入侵路径识别结果,生成目标阴性网络入侵样例数据,包括:
4.根据权利要求3所述的基于人工智能的网络服务安全防护方法,所述基于所述每个特征征衍生策略对应的初始阴性网络入侵样例数据的入侵路径识别结果,从所述多个特征衍生策略中确定目标特征衍生策略,包括:
5.根据权利要求2所述的基于人工智能的网络服务安全防护方法,所述基于所述每个特征征衍生策略对应的初始阴性网络入侵样例数据的入侵路径识别结果,生成目标阴性网络入侵样例数据,包括:
6.根据权利要求5所述的基于人工智能的网络服务安全防护方法,所述基于所述每个特征征衍生策略对应的初始阴性网络入侵样例数据的入侵路径识别结果,从所述初始阴性网络入侵样例数据中确定目标阴性网络入侵样例数据,包括:
7.根据权利要求1所述的基于人工智能的网络服务安全防护方法,所述获取阳性网络入侵样例数据,包括:
8.根据权利要求1所述的基于人工智能的网络服务安全防护方法,所述对神经网络模型进行参数学习生成第二入侵路径预测网络之后,还包括:
9.一种基于人工智能的网络服务安全防护系统,其特征在于,包括处理器以及计算机可读存储介质,所述计算机可读存储介质中存储有机器可执行指令,所述机器可执行指令被计算机执行时实现权利要求1-8中任意一项所述的基于人工智能的网络服务安全防护方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有机器可执行指令,所述机器可执行指令被计算机执行时实现权利要求1-8中任意一项所述的基于人工智能的网络服务安全防护方法。
