本申请涉及网络安全,尤其涉及一种基于深度学习的人工智能安全防护方法和系统。
背景技术:
1、随着人工智能技术的快速发展,针对人工智能的隐蔽性攻击日益增多,如数据篡改、模型窃取、恶意软件等。如何利用人工智能系统的特点进行自研分析,即利用海量日志数据无需修改、大量字段重复、有时间戳等特性,成为当前亟待解决的问题。以及,在架构上还需要进一步改进,借此实现系统可以根据企业实际需求弹性扩容。
2、因此,急需一种针对性的基于深度学习的人工智能安全防护方法和系统。
技术实现思路
1、本发明的目的在于提供一种基于深度学习的人工智能安全防护方法和系统,以提高人工智能系统的安全性和自动识别能力。
2、第一方面,本申请提供一种基于深度学习的人工智能安全防护方法,所述方法包括:
3、收集日常数据,所述收集包括扫描日志文件和系统文件,提取其中包含的指令、签名、字段和时间戳,按照事件划分,将属于同一事件的指令、签名、字段和时间戳生成指纹序列集;
4、分析所述事件的行为操作,从中抽取具有特殊含义或标志的特征,所述具有特殊含义或标志的特征包括字符串、控制流图、字节码序列、pe文件头部信息、api序列、系统调用行为、运行时状态信息、进程操作、文件操作、注册表操作中的一种或若干种;
5、利用特征选择、对齐和消岐从上述抽取的特征中挑选出具有代表性的特征,并通过向量表征转换成模型能够识别的向量形式,生成特征向量;
6、再次按照事件划分,将同一事件的特征向量与指纹序列集关联起来,得到复合向量序列集,所述复合向量序列集包括不同时间戳、不同行为的特征向量,能够用于特征向量溯源;
7、构建和训练智能模型,利用训练好的智能模型学习上述复合向量序列集;
8、在上述学习过程中,构建特征向量的溯源图,通过剪枝和重组得到优化后的溯源图;
9、上述学习过程还包括分析所述复合向量序列集中不同特征向量表征的含义,计算特征向量对应的权重,将所述权重与阈值比较,得到攻击检测的结果,结合优化后的溯源图,实现攻击定位,所述攻击检测包括恶意性检测、恶意群体检测、恶意行为识别和恶意攻击定位。
10、第二方面,本申请提供一种基于深度学习的人工智能安全防护系统,所述系统包括:
11、序列生成模块,用于收集日常数据,所述收集包括扫描日志文件和系统文件,提取其中包含的指令、签名、字段和时间戳,按照事件划分,将属于同一事件的指令、签名、字段和时间戳生成指纹序列集;
12、分析模块,用于分析所述事件的行为操作,从中抽取具有特殊含义或标志的特征,所述具有特殊含义或标志的特征包括字符串、控制流图、字节码序列、pe文件头部信息、api序列、系统调用行为、运行时状态信息、进程操作、文件操作、注册表操作中的一种或若干种;
13、向量生成模块,用于利用特征选择、对齐和消岐从上述抽取的特征中挑选出具有代表性的特征,并通过向量表征转换成模型能够识别的向量形式,生成特征向量;
14、关联模块,用于再次按照事件划分,将同一事件的特征向量与指纹序列集关联起来,得到复合向量序列集,所述复合向量序列集包括不同时间戳、不同行为的特征向量,能够用于特征向量溯源;
15、模型检测模块,用于构建和训练智能模型,利用训练好的智能模型学习上述复合向量序列集;
16、在上述学习过程中,构建特征向量的溯源图,通过剪枝和重组得到优化后的溯源图;
17、上述学习过程还包括分析所述复合向量序列集中不同特征向量表征的含义,计算特征向量对应的权重,将所述权重与阈值比较,得到攻击检测的结果,结合优化后的溯源图,实现攻击定位,所述攻击检测包括恶意性检测、恶意群体检测、恶意行为识别和恶意攻击定位。
18、第三方面,本申请提供一种基于深度学习的人工智能安全防护系统,所述系统包括处理器以及存储器:
19、所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
20、所述处理器用于根据所述程序代码中的指令执行第一方面四种可能中任一项所述的方法。
21、第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于被处理器执行实现第一方面四种可能中任一项所述的方法。
22、有益效果
23、本发明提供一种基于深度学习的人工智能安全防护方法和系统,通过提取海量日常数据的指令、签名、字段和时间戳,生成指纹序列集;分析对应事件行为,提取具有特殊含义或标志的特征,生成特征向量,得到彼此关联的复合向量序列集;构建智能模型,通过学习复合向量序列集,进行攻击检测,实现攻击定位,克服现有技术人工智能无法自研分析、无法自动识别的问题。
24、本发明的人工智能安全防护方法和系统具有以下优点和效果:
25、能够自研分析日常数据,自动识别攻击,提高了人工智能系统的安全性能和自动识别能力。
1.一种基于深度学习的人工智能安全防护方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于:攻击定位后采取针对性防御措施包括:数据加密、防火墙设置、入侵阻断、重定向。
3.根据权利要求1所述的方法,其特征在于:所述日常数据和事件的行为操作存在映射关系,能够根据所述映射关系,将同一事件的特征向量与指纹序列集关联起来,得到复合向量序列集。
4.根据权利要求2或3任一项所述的方法,其特征在于:在所述学习上述复合向量序列集的过程中,构建特征向量的溯源图与分析不同特征向量表征的含义两个步骤为并行执行或先构建溯源图。
5.一种基于深度学习的人工智能安全防护系统,其特征在于,所述系统包括:
6.一种基于深度学习的人工智能安全防护系统,其特征在于,所述系统包括处理器以及存储器:
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储程序代码,所述程序代码用于被处理器执行实现权利要求1-4任一项所述的方法。
