本發(fā)明屬于網(wǎng)絡(luò)安全領(lǐng)域，涉及數(shù)據(jù)分析技術(shù)，具體是一種基于人工智能的網(wǎng)絡(luò)安全智能運(yùn)營(yíng)方法。

背景技術(shù)：

1、網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

2、公告號(hào)為cn115834094b的發(fā)明專利公開(kāi)了網(wǎng)絡(luò)安全防護(hù)系統(tǒng)、方法及存儲(chǔ)介質(zhì)，該安全防護(hù)系統(tǒng)可以在骨干網(wǎng)部署清洗設(shè)備、邊緣防護(hù)節(jié)點(diǎn)與高防節(jié)點(diǎn)，以實(shí)現(xiàn)對(duì)全網(wǎng)客戶的網(wǎng)絡(luò)安全防護(hù)；但是該安全防護(hù)系統(tǒng)無(wú)法為通信網(wǎng)絡(luò)配置最為合適的配置工具包，并且無(wú)法對(duì)配置工具包進(jìn)行動(dòng)態(tài)評(píng)估優(yōu)化，導(dǎo)致通信網(wǎng)絡(luò)的運(yùn)營(yíng)安全性無(wú)法得到持續(xù)性保障。

3、針對(duì)上述技術(shù)問(wèn)題，本技術(shù)提出一種解決方案。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種基于人工智能的網(wǎng)絡(luò)安全智能運(yùn)營(yíng)方法，用于解決現(xiàn)有技術(shù)無(wú)法為通信網(wǎng)絡(luò)配置最為合適的配置工具包的問(wèn)題；

2、本發(fā)明需要解決的技術(shù)問(wèn)題為：如何提供一種可以為通信網(wǎng)絡(luò)配置最為合適的配置工具包的基于人工智能的網(wǎng)絡(luò)安全智能運(yùn)營(yíng)方法。

3、本發(fā)明的目的可以通過(guò)以下技術(shù)方案實(shí)現(xiàn)：

4、一種基于人工智能的網(wǎng)絡(luò)安全智能運(yùn)營(yíng)方法，包括以下步驟：

5、步驟一：對(duì)網(wǎng)絡(luò)進(jìn)行運(yùn)行體量分析：將需要網(wǎng)絡(luò)安全運(yùn)營(yíng)工具配置分析的網(wǎng)絡(luò)標(biāo)記為分析對(duì)象，將完成網(wǎng)絡(luò)安全運(yùn)營(yíng)工具配置分析且運(yùn)營(yíng)時(shí)長(zhǎng)超過(guò)l1個(gè)月的網(wǎng)絡(luò)標(biāo)記為評(píng)估對(duì)象；獲取評(píng)估對(duì)象的體量系數(shù)tl；

6、步驟二：根據(jù)體量系數(shù)tl與威脅值對(duì)評(píng)估對(duì)象進(jìn)行篩選；

7、步驟三：對(duì)分析對(duì)象的特征工具進(jìn)行標(biāo)記；

8、步驟四：為分析對(duì)象生成配置工具包：獲取特征工具對(duì)應(yīng)匹配對(duì)象的服務(wù)類型與分析對(duì)象的服務(wù)類型，將服務(wù)類型與分析對(duì)象的服務(wù)類型一致的匹配對(duì)象標(biāo)記為覆蓋值，將覆蓋值與特征工具的匹配值的比值標(biāo)記為分析對(duì)象的覆蓋系數(shù)，將覆蓋系數(shù)與預(yù)設(shè)的覆蓋閾值進(jìn)行比較：若覆蓋系數(shù)小于覆蓋閾值，則將分析對(duì)象的配置模式標(biāo)記為合并模式；若覆蓋系數(shù)大于等于覆蓋閾值，則將分析對(duì)象的配置模式標(biāo)記為獨(dú)立模式；

9、步驟五：對(duì)評(píng)估對(duì)象進(jìn)行網(wǎng)絡(luò)安全優(yōu)化分析。

10、進(jìn)一步地，在步驟一中，評(píng)估對(duì)象的體量系數(shù)tl的獲取過(guò)程包括：獲取評(píng)估對(duì)象的用戶數(shù)據(jù)yh與訪問(wèn)數(shù)據(jù)fw，用戶數(shù)據(jù)yh為評(píng)估對(duì)象的注冊(cè)用戶總量，訪問(wèn)數(shù)據(jù)fw為評(píng)估對(duì)象在最近l1個(gè)月內(nèi)的訪問(wèn)量；通過(guò)公式tl=k1*yh+k2*fw得到評(píng)估對(duì)象的體量系數(shù)tl，其中k1與k2均為比例系數(shù)，且k1>k2>1。

11、進(jìn)一步地，在步驟二中，對(duì)評(píng)估對(duì)象進(jìn)行篩選的具體過(guò)程包括：由評(píng)估對(duì)象的體量系數(shù)tl最大值與最小值構(gòu)成體量范圍，將體量范圍分割為若干個(gè)體量區(qū)間，將體量系數(shù)tl位于體量區(qū)間之內(nèi)的評(píng)估對(duì)象標(biāo)記為體量區(qū)間的從屬對(duì)象，獲取從屬對(duì)象在最近l1個(gè)月內(nèi)發(fā)生網(wǎng)絡(luò)安全威脅事件的總次數(shù)并標(biāo)記為威脅值；將體量區(qū)間內(nèi)威脅值最小的l2個(gè)從屬對(duì)象標(biāo)記為體量區(qū)間的提純對(duì)象。

12、進(jìn)一步地，在步驟三中，特征工具的具體標(biāo)記過(guò)程包括：按照體量系數(shù)tl的計(jì)算公式計(jì)算分析對(duì)象的體量系數(shù)tl并標(biāo)記為分析對(duì)象的體量表現(xiàn)值，將體量表現(xiàn)值對(duì)應(yīng)的體量區(qū)間的提純對(duì)象標(biāo)記為分析對(duì)象的匹配對(duì)象，由所有匹配對(duì)象配置的網(wǎng)絡(luò)安全運(yùn)營(yíng)工具構(gòu)成安全工具集合，將網(wǎng)絡(luò)安全運(yùn)營(yíng)工具在安全工具集合中對(duì)應(yīng)的元素?cái)?shù)量標(biāo)記為網(wǎng)絡(luò)安全運(yùn)營(yíng)工具的匹配值，將網(wǎng)絡(luò)安全運(yùn)營(yíng)工具按照匹配值數(shù)值由大到小的順序進(jìn)行排序得到匹配序列，將匹配序列中排序第一的網(wǎng)絡(luò)安全運(yùn)營(yíng)工具標(biāo)記為特征工具。

13、進(jìn)一步地，采用合并模式對(duì)分析對(duì)象進(jìn)行網(wǎng)絡(luò)安全運(yùn)營(yíng)工具配置分析的具體過(guò)程包括：將匹配序列中排序靠前的l3個(gè)網(wǎng)絡(luò)安全運(yùn)營(yíng)工具標(biāo)記為匹配工具，由所有的匹配工具構(gòu)成分析對(duì)象的配置工具包。

14、進(jìn)一步地，采用獨(dú)立模式對(duì)分析對(duì)象進(jìn)行網(wǎng)絡(luò)安全運(yùn)營(yíng)工具配置分析的具體過(guò)程包括：將特征工具標(biāo)記為配置工具，然后由包含有配置工具的匹配對(duì)象配置的網(wǎng)絡(luò)安全運(yùn)營(yíng)工具構(gòu)成次級(jí)集合，將網(wǎng)絡(luò)安全運(yùn)營(yíng)工具在次級(jí)集合中對(duì)應(yīng)的元素?cái)?shù)量標(biāo)記為網(wǎng)絡(luò)安全運(yùn)營(yíng)工具的獨(dú)立值，將次級(jí)集合中獨(dú)立值數(shù)值最大的l3個(gè)網(wǎng)絡(luò)安全運(yùn)營(yíng)工具標(biāo)記為匹配工具，由所有的匹配工具構(gòu)成分析對(duì)象的配置工具包。

15、進(jìn)一步地，在步驟五中，對(duì)評(píng)估對(duì)象進(jìn)行網(wǎng)絡(luò)安全優(yōu)化分析的具體過(guò)程包括：生成時(shí)長(zhǎng)為l1個(gè)月的評(píng)估周期，在評(píng)估周期的結(jié)束時(shí)刻將體量區(qū)間內(nèi)威脅值最大的l2個(gè)從屬對(duì)象標(biāo)記為體量區(qū)間的優(yōu)化對(duì)象；獲取優(yōu)化對(duì)象的重合系數(shù)，將重合系數(shù)與預(yù)設(shè)的重合閾值進(jìn)行比較：若重合系數(shù)小于重合閾值，則判定優(yōu)化對(duì)象需要進(jìn)行網(wǎng)絡(luò)安全運(yùn)營(yíng)工具配置分析，同時(shí)，生成工具重組信號(hào)并將工具重組信號(hào)發(fā)送至管理人員的手機(jī)終端，同時(shí)；若重合系數(shù)大于等于重合閾值，則生成工具優(yōu)化信號(hào)并將工具優(yōu)化信號(hào)發(fā)送至管理人員的手機(jī)終端。

16、進(jìn)一步地，優(yōu)化對(duì)象的重合系數(shù)的獲取過(guò)程包括：將體量區(qū)間內(nèi)服務(wù)類型與優(yōu)化對(duì)象服務(wù)類型相同的提純對(duì)象標(biāo)記為優(yōu)化對(duì)象的參考對(duì)象，將優(yōu)化對(duì)象的配置工具包與參考對(duì)象的配置工具包中的相重合的網(wǎng)絡(luò)安全運(yùn)營(yíng)工具數(shù)量標(biāo)記為重合值，將重合值與參考對(duì)象的配置工具包中的網(wǎng)絡(luò)安全運(yùn)營(yíng)工具的總數(shù)量的比值標(biāo)記為優(yōu)化對(duì)象相對(duì)參考對(duì)象的重合表現(xiàn)值，對(duì)優(yōu)化對(duì)象相對(duì)所有參考對(duì)象的重合表現(xiàn)值進(jìn)行求和取平均值得到優(yōu)化對(duì)象的重合系數(shù)。

17、一種基于人工智能的網(wǎng)絡(luò)安全智能運(yùn)營(yíng)系統(tǒng)，包括體量分析模塊、威脅篩選模塊、特征分析模塊、配置分析模塊以及優(yōu)化分析模塊；所述體量分析模塊、威脅篩選模塊、特征分析模塊、配置分析模塊以及優(yōu)化分析模塊依次進(jìn)行通信連接，且優(yōu)化分析模塊還與體量分析模塊通信連接。

18、所述體量分析模塊用于對(duì)網(wǎng)絡(luò)進(jìn)行運(yùn)行體量分析并得到評(píng)估對(duì)象的體量系數(shù)tl；

19、所述威脅篩選模塊用于對(duì)體量區(qū)間的提純對(duì)象進(jìn)行篩選；

20、所述特征分析模塊用于對(duì)分析對(duì)象的特征工具進(jìn)行標(biāo)記；

21、所述配置分析模塊用于采用合并模式或獨(dú)立模式為分析對(duì)象生成配置工具包；

22、所述優(yōu)化分析模塊用于對(duì)優(yōu)化對(duì)象進(jìn)行網(wǎng)絡(luò)安全優(yōu)化分析。

23、本發(fā)明具備下述有益效果：

24、1、對(duì)網(wǎng)絡(luò)進(jìn)行運(yùn)行體量分析，根據(jù)評(píng)估對(duì)象的注冊(cè)用戶數(shù)量以及近期的訪問(wèn)量進(jìn)行綜合計(jì)算得到體量系數(shù)，通過(guò)體量系數(shù)對(duì)評(píng)估對(duì)象的服務(wù)體量進(jìn)行反饋，然后結(jié)合評(píng)估對(duì)象的近期被攻擊數(shù)據(jù)對(duì)體量區(qū)間的提純對(duì)象進(jìn)行篩選，提純對(duì)象為體量區(qū)間內(nèi)安全防護(hù)效果最好的一批評(píng)估對(duì)象，以此為分析對(duì)象生成配置工具包提供數(shù)據(jù)支撐；

25、2、對(duì)分析對(duì)象的特征工具進(jìn)行標(biāo)記，根據(jù)分析對(duì)象的體量系數(shù)與體量區(qū)間的提純對(duì)象對(duì)特征工具進(jìn)行標(biāo)記，通過(guò)特征工具對(duì)分析對(duì)象的配置工具包的主要工具進(jìn)行反饋，然后為特征工具進(jìn)行組合分析最終生成配置工具包，提高分析對(duì)象的網(wǎng)絡(luò)運(yùn)營(yíng)安全性；

26、3、為分析對(duì)象生成配置工具包，根據(jù)分析對(duì)象的服務(wù)類型與特征工具對(duì)應(yīng)匹配對(duì)象的服務(wù)類型對(duì)分析對(duì)象的配置模式進(jìn)行標(biāo)記，根據(jù)服務(wù)類型在特征工具中的覆蓋程度采取對(duì)應(yīng)的配置模式進(jìn)行分析對(duì)象的網(wǎng)絡(luò)安全運(yùn)營(yíng)工具配置分析，進(jìn)一步提高分析對(duì)象的網(wǎng)絡(luò)安全防護(hù)效率；

27、4、對(duì)評(píng)估對(duì)象進(jìn)行網(wǎng)絡(luò)安全優(yōu)化分析，以周期性分析的方式對(duì)評(píng)估對(duì)象的安全防護(hù)狀態(tài)進(jìn)行動(dòng)態(tài)優(yōu)化分析，在安全防護(hù)狀態(tài)異常時(shí)進(jìn)行重組必要性分析，在必要時(shí)進(jìn)行工具重組，以應(yīng)對(duì)動(dòng)態(tài)變化的網(wǎng)絡(luò)攻擊傾向性。