本發(fā)明涉及網(wǎng)絡(luò)安全,更具體地說,它涉及一種實現(xiàn)主機(jī)安全防護(hù)和預(yù)警的方法、系統(tǒng)、設(shè)備及存儲介質(zhì)。
背景技術(shù):
1、隨著時代發(fā)展、技術(shù)進(jìn)步,網(wǎng)絡(luò)安全的發(fā)展不斷深化。早期重要的安全問題是限制計算機(jī)的訪問權(quán)限,弱密碼和簡單訪問控制方式容易受到黑客攻擊。隨著互聯(lián)網(wǎng)的快速發(fā)展,加密技術(shù)、虛擬專用網(wǎng)絡(luò)(vpn)、網(wǎng)絡(luò)流量分析等安全防御方式出現(xiàn),但大多數(shù)網(wǎng)絡(luò)安全管理側(cè)重被動防御。如今,網(wǎng)絡(luò)安全邊界也逐漸泛化模糊,呈現(xiàn)出易變化、復(fù)雜化、模糊化和不確定性等特點,這讓數(shù)據(jù)資產(chǎn)無時無刻不面臨著安全威脅。隨著人工智能概念的出現(xiàn)和發(fā)展,尤其是深度學(xué)習(xí)廣泛應(yīng)用,提供了新的解決方案得以增強風(fēng)險識別的準(zhǔn)確性、實時性和靈活性,預(yù)測并識別潛在的安全威脅,將網(wǎng)絡(luò)安全管理主動化。
2、隨著人工智能的廣泛應(yīng)用,已證實ai大模型在自然語言理解、復(fù)雜數(shù)據(jù)分析、快速響應(yīng)都有著明顯優(yōu)勢。盡管ai在網(wǎng)絡(luò)安全中具有諸多優(yōu)勢,但它也帶來了新的挑戰(zhàn)和問題,面對著復(fù)雜多變的網(wǎng)絡(luò)環(huán)境和攻擊,如何主動高效并準(zhǔn)確地執(zhí)行風(fēng)險防護(hù)措施和預(yù)測潛在的安全威脅,仍然面臨著嚴(yán)峻的挑戰(zhàn)。
技術(shù)實現(xiàn)思路
1、本發(fā)明要解決的技術(shù)問題是針對現(xiàn)有技術(shù)的上述不足,本發(fā)明的目的一是提供一種實現(xiàn)主機(jī)安全防護(hù)和預(yù)警的方法,可以及時發(fā)現(xiàn)異常活動和潛在的安全威脅,并主動高效準(zhǔn)確地執(zhí)行風(fēng)險防護(hù)措施。
2、本發(fā)明的目的二是提供一種實現(xiàn)主機(jī)安全防護(hù)和預(yù)警的系統(tǒng)。
3、本發(fā)明的目的三是提供一種計算機(jī)設(shè)備。
4、本發(fā)明的目的四是提供一種計算機(jī)存儲介質(zhì)。
5、為了實現(xiàn)上述目的一,本發(fā)明提供一種實現(xiàn)主機(jī)安全防護(hù)和預(yù)警的方法,包括以下步驟:
6、s1.基于模塊化rag技術(shù)構(gòu)建網(wǎng)絡(luò)安全知識庫,根據(jù)所述網(wǎng)絡(luò)安全知識庫及用戶任務(wù)檢索資料生成結(jié)構(gòu)化prompt提示詞,并輸出標(biāo)準(zhǔn)指令集,根據(jù)所述結(jié)構(gòu)化prompt提示詞、標(biāo)準(zhǔn)指令集與ai-agent交互并構(gòu)造定制化的安全監(jiān)測需求;
7、s2.根據(jù)所述安全監(jiān)測需求利用深度學(xué)習(xí)技術(shù)構(gòu)建安全防護(hù)監(jiān)測模型,所述安全防護(hù)監(jiān)測模型包用于分析安全漏洞的漏洞感知模型、用于分析用戶操作的行為安全防護(hù)模型、用于分析網(wǎng)絡(luò)活動風(fēng)險數(shù)據(jù)的入侵檢測模型;采集數(shù)據(jù)并構(gòu)建訓(xùn)練數(shù)據(jù)集,根據(jù)所述訓(xùn)練數(shù)據(jù)集對所述漏洞感知模型、安全防護(hù)模型、入侵檢測模型進(jìn)行訓(xùn)練,得到成熟的安全防護(hù)監(jiān)測模型;
8、s3.基于訓(xùn)練成熟的安全防護(hù)監(jiān)測模型,實時監(jiān)測目標(biāo)的運行特征數(shù)據(jù),識別并提取風(fēng)險特征數(shù)據(jù);
9、s4.通過分析安全漏洞、用戶操作和網(wǎng)絡(luò)活動風(fēng)險數(shù)據(jù)進(jìn)行風(fēng)險關(guān)聯(lián)分析,依據(jù)所述標(biāo)準(zhǔn)指令集的風(fēng)險觸發(fā)條件,生成安全事務(wù)數(shù)據(jù)集,通過所述安全事務(wù)數(shù)據(jù)集進(jìn)行頻繁項集挖掘得到風(fēng)險項集及預(yù)測風(fēng)險的觸發(fā)條件;
10、s5.根據(jù)識別出的預(yù)測風(fēng)險的觸發(fā)條件生成風(fēng)險趨勢分析報告,并輸出相應(yīng)的安全修復(fù)策略。
11、作為進(jìn)一步地改進(jìn),步驟s1具體包括:
12、s11.基于模塊化rag技術(shù)構(gòu)建離線網(wǎng)絡(luò)安全知識庫,所述離線網(wǎng)絡(luò)安全知識庫包含有知識數(shù)據(jù)的收集功能、結(jié)構(gòu)化處理功能、文本塊分割功能;
13、s12.在所述離線網(wǎng)絡(luò)安全知識庫嵌入embedding模型構(gòu)建向量數(shù)據(jù)庫,用于將所述離線網(wǎng)絡(luò)安全知識庫的文本塊轉(zhuǎn)換成向量數(shù)據(jù),以便于檢索操作;
14、s13.對所述離線網(wǎng)絡(luò)安全知識庫的數(shù)據(jù)通過查詢重構(gòu)、排序和語義理解,生成結(jié)構(gòu)化prompt提示詞;
15、s14.最后利用fine-tuning微調(diào)技術(shù)輸出標(biāo)準(zhǔn)指令集。
16、進(jìn)一步地,模塊化rag架構(gòu)通過增強其功能模塊來提升性能,加入了相似性檢索的搜索模塊,以及在檢索工具上進(jìn)行精細(xì)調(diào)整,模塊化rag架構(gòu)能夠根據(jù)具體的任務(wù)需求,進(jìn)行添加、替換或調(diào)整模塊之間的工作流程。
17、進(jìn)一步地,步驟s2具體包括:
18、s21.建立所述安全防護(hù)監(jiān)測模型的特征工程,包括數(shù)據(jù)收集、數(shù)據(jù)清洗、特征提取、特征選擇、標(biāo)注正常和異常的數(shù)據(jù)樣本,用于歸類安全漏洞、用戶操作和網(wǎng)絡(luò)活動風(fēng)險數(shù)據(jù)三方面風(fēng)險識別的訓(xùn)練集和測試集;
19、s22.基于算法長短期記憶網(wǎng)絡(luò)lstm和深度q網(wǎng)絡(luò)dqn構(gòu)建所述漏洞感知模型、行為安全防護(hù)模型、入侵檢測模型,通過不斷的訓(xùn)練、優(yōu)化和調(diào)整,使得所述漏洞感知模型、行為安全防護(hù)模型、入侵檢測模型具有最佳的擬合和泛化能力;
20、s23.對所述安全防護(hù)監(jiān)測模型進(jìn)行驗證評估和融合,包括分類模型評估和回歸模型評估。
21、進(jìn)一步地,所述特征工程包括輸入層、特征提取層、神經(jīng)網(wǎng)絡(luò)層;
22、所述輸入層是用于接收監(jiān)控目標(biāo)的運行特征數(shù)據(jù)的模塊;
23、所述特征提取層是用于解釋指令集,并從輸入層的數(shù)據(jù)中提取指令集特征的模塊;
24、所述神經(jīng)網(wǎng)絡(luò)層是用于對提取的特征進(jìn)行深度學(xué)習(xí)和模式識別,所述神經(jīng)網(wǎng)絡(luò)層包括多個隱藏層,用于對輸入數(shù)據(jù)進(jìn)行非線性變換和特征提取,從而學(xué)習(xí)數(shù)據(jù)的高級表示和抽象特征,以便更好地完成各種復(fù)雜的任務(wù)。
25、進(jìn)一步地,步驟s4具體包括:
26、s41.對安全漏洞、用戶操作和網(wǎng)絡(luò)活動風(fēng)險數(shù)據(jù)三方面的活動數(shù)據(jù)進(jìn)行序列化處理,并轉(zhuǎn)換成與所述安全防護(hù)監(jiān)測模型對應(yīng)的標(biāo)準(zhǔn)化的結(jié)構(gòu)數(shù)據(jù);
27、s42.將標(biāo)準(zhǔn)化的結(jié)構(gòu)數(shù)據(jù)根據(jù)監(jiān)控指標(biāo)進(jìn)行分類得到多個數(shù)據(jù)項集,每個數(shù)據(jù)項集為該監(jiān)控指標(biāo)的一組時序安全事務(wù)數(shù)據(jù)集;
28、s43.基于關(guān)聯(lián)分析fp-growth算法對時序安全事務(wù)數(shù)據(jù)集進(jìn)行頻繁項集挖掘,并輸出高于所述標(biāo)準(zhǔn)指令集的預(yù)設(shè)閾值的風(fēng)險項集;
29、s44.根據(jù)風(fēng)險項集生成關(guān)聯(lián)規(guī)則,通過支持度、置信度指標(biāo)評估,以確定規(guī)則的可靠性和重要性,識別出預(yù)測風(fēng)險的觸發(fā)條件。
30、進(jìn)一步地,所述風(fēng)險關(guān)聯(lián)分析的過程包括關(guān)聯(lián)規(guī)則挖掘、關(guān)聯(lián)規(guī)則評估、結(jié)果解釋和應(yīng)用;關(guān)聯(lián)規(guī)則挖掘是使用關(guān)聯(lián)分析fp-growth算法對數(shù)據(jù)集進(jìn)行挖掘,以發(fā)現(xiàn)不同變量之間的關(guān)聯(lián)規(guī)則和模式;關(guān)聯(lián)規(guī)則評估是對挖掘得到的關(guān)聯(lián)規(guī)則進(jìn)行評估和篩選,通常會考慮支持度、置信度指標(biāo),以確定規(guī)則的可靠性和重要性;結(jié)果解釋和應(yīng)用是對挖掘得到的關(guān)聯(lián)規(guī)則進(jìn)行解釋和分析,以發(fā)現(xiàn)數(shù)據(jù)中的隱藏的風(fēng)險信息和趨勢。
31、為了實現(xiàn)上述目的二,本發(fā)明提供一種實現(xiàn)主機(jī)安全防護(hù)和預(yù)警的系統(tǒng),包括:
32、知識庫模塊,用于基于模塊化rag技術(shù)構(gòu)建網(wǎng)絡(luò)安全知識庫,根據(jù)所述網(wǎng)絡(luò)安全知識庫及用戶任務(wù)檢索資料生成結(jié)構(gòu)化prompt提示詞,并輸出標(biāo)準(zhǔn)指令集,根據(jù)所述結(jié)構(gòu)化prompt提示詞、標(biāo)準(zhǔn)指令集與ai-agent交互并構(gòu)造定制化的安全監(jiān)測需求;
33、監(jiān)測模型模塊,用于根據(jù)所述安全監(jiān)測需求利用深度學(xué)習(xí)技術(shù)構(gòu)建安全防護(hù)監(jiān)測模型,所述安全防護(hù)監(jiān)測模型包用于分析安全漏洞的漏洞感知模型、用于分析用戶操作的行為安全防護(hù)模型、用于分析網(wǎng)絡(luò)活動風(fēng)險數(shù)據(jù)的入侵檢測模型;采集數(shù)據(jù)并構(gòu)建訓(xùn)練數(shù)據(jù)集,根據(jù)所述訓(xùn)練數(shù)據(jù)集對所述漏洞感知模型、安全防護(hù)模型、入侵檢測模型進(jìn)行訓(xùn)練,得到成熟的安全防護(hù)監(jiān)測模型;
34、監(jiān)測模塊,用于基于訓(xùn)練成熟的安全防護(hù)監(jiān)測模型,實時監(jiān)測目標(biāo)的運行特征數(shù)據(jù),識別并提取風(fēng)險特征數(shù)據(jù);
35、關(guān)聯(lián)分析模塊,用于通過分析安全漏洞、用戶操作和網(wǎng)絡(luò)活動風(fēng)險數(shù)據(jù)進(jìn)行風(fēng)險關(guān)聯(lián)分析,依據(jù)所述標(biāo)準(zhǔn)指令集的風(fēng)險觸發(fā)條件,生成安全事務(wù)數(shù)據(jù)集,通過所述安全事務(wù)數(shù)據(jù)集進(jìn)行頻繁項集挖掘得到風(fēng)險項集及預(yù)測風(fēng)險的觸發(fā)條件;
36、風(fēng)險趨勢分析模塊,用于根據(jù)識別出的預(yù)測風(fēng)險的觸發(fā)條件生成風(fēng)險趨勢分析報告,并輸出相應(yīng)的安全修復(fù)策略。
37、為了實現(xiàn)上述目的三,本發(fā)明提供一種計算機(jī)設(shè)備,包括存儲器和處理器,所述存儲器存儲有計算機(jī)程序,所述處理器執(zhí)行所述計算機(jī)程序時實現(xiàn)上述的一種實現(xiàn)主機(jī)安全防護(hù)和預(yù)警的方法。
38、為了實現(xiàn)上述目的四,本發(fā)明提供一種計算機(jī)可讀存儲介質(zhì),其上存儲有計算機(jī)程序,所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)上述的一種實現(xiàn)主機(jī)安全防護(hù)和預(yù)警的方法。
39、有益效果
40、本發(fā)明與現(xiàn)有技術(shù)相比,具有的優(yōu)點為:
41、本發(fā)明通過模塊化rag+微調(diào)fine-tuning技術(shù)檢索和生成標(biāo)準(zhǔn)的指令以滿足復(fù)雜多變的風(fēng)險監(jiān)控需求,利用深度學(xué)習(xí)技術(shù)構(gòu)建專業(yè)的風(fēng)險監(jiān)測模型,實時監(jiān)測安全漏洞,用戶操作和網(wǎng)絡(luò)活動三方面的活動數(shù)據(jù),及時發(fā)現(xiàn)異?;顒雍蜐撛诘陌踩{;自動化應(yīng)對常見的網(wǎng)絡(luò)攻擊和威脅,減少對人工干預(yù)的需求,提高響應(yīng)速度和效率;通過機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)不斷學(xué)習(xí)和適應(yīng)新的威脅和攻擊手法,提高安全事件的準(zhǔn)確性和可信度;預(yù)測風(fēng)險的趨勢和潛在的安全威脅,并不斷優(yōu)化安全策略,提供個性化的安全建議,在應(yīng)對未來日漸復(fù)雜的互聯(lián)網(wǎng)環(huán)境和安全威脅具有重要意義。