[发明专利]基于人工智能的关键信息基础设施网络风险管控系统

说明书

本发明提供了基于人工智能的关键信息基础设施网络风险管控系统，包括信息采集模块、网络风险检测模块、风险智能管控模块；信息采集模块用于采集关键信息基础设施网络风险信息；网络风险检测模块包括网络蠕虫检测子模块、网络流量监测子模块，网络蠕虫检测子模块用于根据主机的行为信息进行周期性的网络蠕虫检测，在检测到网络蠕虫时向风险智能管控模块发送相应的网络蠕虫检测结果；网络流量监测子模块用于定时审计网络流量信息，向风险智能管控模块输出异常流量处理策略；风险智能管控模块用于实现对关键信息基础设施网络风险的自动管控。

技术领域

本发明涉及网络信息安全领域，具体涉及基于人工智能的关键信息基础设施网络风险管控系统。

背景技术

关键信息基础设施与人们的生活息息相关，保证关键信息基础设施的安全稳定运行是人们的必然需求。然而计算机病毒、网络攻击、钓鱼邮件、系统漏洞等问题日渐突出，加之网络设计缺陷和软硬件漏洞，使得关键信息基础设施的网络空间安全形势日趋严重，若应对不当，将会给经济发展和国家安全带来不利的影响。

人工智能是一门极富挑战性的科学，从事这项工作的人必须懂得计算机知识，心理学和哲学。人工智能是包括十分广泛的科学，它由不同的领域组成，如机器学习，计算机视觉等等，总的说来，人工智能研究的一个主要目标是使机器能够胜任一些通常需要人类智能才能完成的复杂工作。但不同的时代、不同的人对这种“复杂工作”的理解是不同的，其可应用于关键信息基础设施的网络风险管控。

发明内容

针对上述问题，本发明提供基于人工智能的关键信息基础设施网络风险管控系统。

本发明的目的采用以下技术方案来实现：

提供了基于人工智能的关键信息基础设施网络风险管控系统，包括信息采集模块、网络风险检测模块、风险智能管控模块；信息采集模块用于采集关键信息基础设施网络风险信息，该关键信息基础设施网络风险信息包括各主机的行为信息、网络流量信息；

网络风险检测模块包括网络蠕虫检测子模块、网络流量监测子模块，网络蠕虫检测子模块用于根据主机的行为信息进行周期性的网络蠕虫检测，在检测到网络蠕虫时向风险智能管控模块发送相应的网络蠕虫检测结果；网络流量监测子模块用于定时审计网络流量信息，向风险智能管控模块输出异常流量处理策略；

风险智能管控模块包括网络蠕虫管控子模块、流量管控子模块、恶意软件查杀子模块、漏洞检测修复子模块；其中网络蠕虫管控子模块与网络蠕虫检测子模块连接，用于根据网络蠕虫检测结果自动生成相应的威胁抑制/消除策略，并采用生成的威胁抑制/消除策略对相应主机进行处理；流量管控子模块与网络流量监测子模块连接，用于执行异常流量处理策略，实现对网络流量的管控；恶意软件查杀子模块用于对关键信息基础设施进行快速扫描、特征辨识、清除驻留的木马病毒；漏洞检测修复子模块用于对关键信息基础设施的漏洞和隐患进行扫描、检测、报警和下载补丁及修复。

优选地，网络蠕虫管控子模块包括策略生成单元、网络蠕虫传播域范围确定单元；其中策略生成单元与网络蠕虫检测子模块连接，策略生成单元用于根据网络蠕虫检测结果中的网络蠕虫特征信息自动生成相应的威胁抑制/消除策略；网络蠕虫传播域范围确定单元用于根据网络蠕虫特征信息获取网络蠕虫传播域范围，将威胁抑制/消除策略下发至网络蠕虫传播域范围内的关键信息基础设施网络的主机；主机上设有智能风险管控程序，智能风险管控程序用于将接收的威胁抑制/消除策略自动转化为防火墙规则，从而利用防火墙规则来实现对所在主机的威胁隔离。

优选地，风险智能管控模块还包括智能报警子模块，智能报警子模块与网络风险检测模块连接，智能报警子模块用于在接收到网络蠕虫检测结果和/或异常流量处理策略后向用户设定的智能终端自动发送报警信号。