[发明专利]一种基于人工智能的网络安全系统

说明书

一种基于人工智能的网络安全系统，包括软件检测模块、软件权限获取模块、软件功能分析模块、软件标准行为分析模块、软件实际行为监控模块、软件行为对比模块、软件隔离模块、信息收发模块、软件风险行为库、恶意软件库、防病毒软件、数据存储模块和管理者终端；网络安全防护方法包括以下步骤：S1、搜索软件；S2、卸载恶意软件；S3、获取软件权限；S4、分析软件功能和理论行为；S5、监控实际行为；S6、理论行为与实际行为比对；S7、软件隔离查杀；S8、发送警报信息；S9、软件的处理。本发明中，能专注于检测软件生成的异常行为，而不是仅仅匹配已知的恶意软件的签名，大大提高了网络安全防护的手段有效性和反应快速性。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于人工智能的网络安全系统。

背景技术

网络安全包含网络设备安全、网络信息安全、网络软件安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。在软件安全方面，传统的防病毒软件通过扫描企业网络上的软件来查看其中是否存在与已知恶意软件或病毒的签名相匹配的因素，这种方法的问题在于，当发现新病毒时，它依赖于防病毒软件的安全更新，此外，这种方法使得传统的防病毒软件在实时威胁检测方面变得缓慢，并使得部署可扩展系统变得具有挑战性。

发明内容

(一)发明目的

为解决背景技术中存在的技术问题，本发明提出一种基于人工智能的网络安全系统，能专注于检测软件生成的异常行为，而不是仅仅匹配已知的恶意软件的签名，大大提高了网络安全防护的手段有效性和反应快速性，且系统数据自动拓展，确保网络安全防护的持续有效。

(二)技术方案

本发明提出了一种基于人工智能的网络安全系统，包括软件检测模块、软件权限获取模块、软件功能分析模块、软件标准行为分析模块、软件实际行为监控模块、软件行为对比模块、软件隔离模块、信息收发模块、软件风险行为库、恶意软件库、防病毒软件、数据存储模块和管理者终端；

软件检测模块用来扫描本地所有文件，并根据是否安装将其划分为软件和安装包；

软件权限获取模块用来获取软件的全部权限；

软件功能分析模块用来分析软件能实现的全部功能；

软件标准行为分析模块用来分析推断软件存在的所有可能行为，建立软件行为总库；

软件实际行为监控模块用来监控软件使用过程中的所有实际行为，建立软件使用行为库；

软件行为对比模块用来将软件使用行为库和软件行为总库进行比对，若软件使用行为在软件行为总库中的有所列举，则软件使用行为合法合规，若软件使用行为在软件行为总库中的没有列举，则软件使用行为非法；

软件隔离模块用来对产生了非法使用行为的软件进行隔离，阻断软件与外界网络的流量交互；

信息收发模块与管理者终端无线连接，当出现非法的软件行为时，信息收发模块用来发送警报信息至管理者终端上；

软件风险行为库用来记录所有的非法软件行为；

恶意软件库用来记录网络上之前存在的所有恶意软件；

防病毒软件用来对软件进行全面查杀；

数据存储模块用来存储软件风险行为库和恶意软件库；

管理者终端用来接收报警模块发送的报警信息，并对报警模块发送处理决定。