2. 专利技术
  3. 一种计算机网络安全威胁趋势的人工智能远程管理方法与流程

一种计算机网络安全威胁趋势的人工智能远程管理方法与流程

专利2023-05-15  141


1.本发明涉及区块链和人工智能技术领域,尤其涉及一种计算机网络安全威胁趋势的人工智能远程管理方法。


背景技术:

2.区块链终端的核心特征是数据交换集成特点,运用遵从性保护技术,可以传达多种加密货币的相关数据,且所有数据都是符合法规的;进一步地是应用程序生态系统,终端上有为第三方开发商提供的,开放型的应用程序储蓄库。在不违背目前合规要求的条件下,开发商们可以建立加密货币或是传统型资产的工具。
3.同时还可以充分利用分布在不同位置的海量闲置设备的计算力、存储容量和带宽,用于交易处理,大幅度降低计算和储存的成本。此外,区块链技术能确保设备之间保持共识,无需与中心进行验证,这样即使一个或多个节点被攻破,仍然能保证整体网络体系中数据的可靠性与安全性。
4.但是现有的物联网和区块链技术框架下,适用范围较低,同时在多个节点上受制于实际情况,而且无法满足一定量的计算模式,缺乏一个有力的终端管理框架。


技术实现要素:

5.本发明为了解决现有不同区块链之间数据流通困难,区块链应用之间互操作性难度高,满足大部分情况的计算信息,同时无法合理有效地进行数据管理和节制,具体方案如下:
6.一种计算机网络安全威胁趋势的人工智能远程管理方法,包括下列步骤:
7.s1、用户登录远程管理终端管理设备完成基于区块链的身份认证,并完成去中心化的用户管理;
8.s2、远程终端通过采集功能模块对经过的数据包进行抓取,使用数据分析模块数据包所属协议进行分类并记录,同时周期性执行命令请求联网的设备反馈数据。
9.s3、使用事件记录模块进行综合数据对象、内容、时间、出现频率的信息进行采集并把分布异地的各个终端数据集中处理,根据对象、前后时间数值内容、关联数值内容、出现频率的信息并通过人工智能清洗无用数据成为特征事件库;
10.s4、当人工远程登录介入干预操作时,把干预前该对象的采集数据内容、相关的一般特征库合并定义为新威胁特征,威胁特征库同时支持异地同步与自定义的方式进行创建;
11.s5、远程终端将人工介入的操作步骤、内容记录、结合威胁特征通过人工智能归集成为自动介入操作库;
12.s6、当采集的数据内容符合威胁特征库的内容,远程终端自动调用介入操作库进行干预操作。
13.进一步地,所述的步骤s1包括:
14.s1.1、互联网交互模块:将所在的区块链网关与处在同一局域网内的物联网设备之间的通信进行交互加密,用户登录的请求加密处理后的请求数据发送至目标区块链;
15.区块链管理模块:在区块链上针对来源用户的安全身份验证、操作过程、数据同步、执行检查以及网关保护;
16.s1.2、远程管理终端向集中管理服务器发送关联终端信息,所述关联终端信息包括第一网络地址信息和与自身对应的通信标识,在验证所述第一网络地址信息和所述通信标识一致的情况下,用户实现登录远程管理终端,并获得其所在角色的管理权限;
17.s1.3、用户在远程终端的操作内容将进行有效性过滤,并存储同步在区块链上,而应用于所述互联网交互模块中的服务器,包括:
18.请求接收模块,用于接收目标外部节点发送的接入请求;
19.返回模块,用于返回目标信息至所述目标外部节点;
20.加密模块,用于将接收到的信息进行加密处理,并再检验完成后输出回返回模块。
21.进一步地,所述区块链之间数据,对于多个外部远程管理终端节点区块链中任意一个区块链作为发出请求的区块链,向交互平台发出请求,数据交互平台先对请求进行负载均衡的分流处理,再采用消息队列的方式发送至目标区块链终端,其中,所述步骤s2包括:
22.s2.1、远程终端通过采集功能模块对经过的数据包进行抓取,使用有线网络接口进行采集数据,使用数据分析模块数据包所属协议进行分类并记录,同时周期性执行命令请求联网的设备反馈数据;
23.s2.2、采集功能模块使用有线网络接口对流通的所有数据进行采集,采集方式分为主动采集和被动采集两种方式:
24.被动采集首先是根据采集的数据包版本区分是ipv6或ipv4数据包,然后其根据协议类型进行分类,添加获取时间标签,并记录下列内容:源地址、目的地址、所属协议、通讯端口、内容十六进制化记录;
25.主动采集是通过定义预设事件采集触发的数据,事件包括数据库数据内容获取、服务器状态获取、网络设备状态获取、存储设备状态获取、应用程序状态获取、电子文件差异性校验,主动采集将记录:事件名称、对象、获取事件时间、数值。
26.进一步地,所述步骤s5中,操作库的内容主要记录执行有效的操作,并且操作完成执行后部分采集数据回归平均值,并需要人工智能对数据进行前后比对与清洗,发现被操作对象的数据以确定激活人工介入的阈值,记录人工操作的内容,被操作对象理想反馈数值,自动接入操作库。
27.本发明是一种使互联网设备能够与区块链模块连接并参与区块链交互的终端的方法,同时区块链网关相比一般的物联网设备往往有更强的计算能力与存储能力,通过不同区块链平台可以各自提供一个双向交互模块,任何区块链只要遵循区块链接入模型,同时还能将不同种类物联网设备数据抽象成相同形式的网络资源,依托区块链完成节点的数据分享和数据的授权管理。通过被动与主动相结合的方式采集优化网络与设备状况,根据分析数据确定发展趋势而自动使用介入操作优化配置。
附图说明
28.下面结合附图对本发明的具体实施方式作进一步详细的说明。
29.图1是本发明公开的一种基于区块链的计算机网络安全威胁趋势的人工智能远程管理方法的流程示意图;
30.图2是本发明公开的一种基于区块链的计算机网络安全威胁趋势的人工智能远程管理方法系统的结构示意图;
31.图3是本发明公开的一种基于区块链的计算机网络安全威胁趋势的人工智能远程管理方法网络中机房版维护桥的结构示意图;
32.图4是本发明公开的一种基于区块链的计算机网络安全威胁趋势的人工智能远程管理方法网络中便携式维护桥的结构示意图。
具体实施方式
33.为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
34.下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
35.实施例1
36.本发明涉及一种基于区块链的计算机网络安全威胁趋势的人工智能远程管理方法,图1是本发明公开的一种基于区块链的计算机网络安全威胁趋势的人工智能远程管理方法的流程示意图,如图1所示,该发明包括以下步骤:
37.在搭建终端之前,由于目标外部节点和服务器通过负载均衡服务器进行数据交互,因此目标外部节点发送接入请求至服务器的具体过程为:目标外部节点发送接入请求至负载均衡服务器,负载均衡服务器将接入请求转发至服务器。因此在目标外部节点发送接入请求至服务器的过程中,服务器的节点信息不会暴露给目标外部节点,服务器的节点信息一般包括:服务器的ip地址、端口(port)等。
38.考虑到接入安全性问题,其他的私人无线网络接入装置也几乎不会为非归属的移动终端提供无线网络连接。
39.地址服务器是预先在公网建立的服务器,该地址服务器可以与无线网络接入装置建立信号连接。
40.具体的,由于目标外部节点和服务器通过负载均衡服务器进行数据交互,因此目标外部节点接收服务器返回的目标信息的具体过程为:服务器返回目标信息至负载均衡服务器,负载均衡服务器将目标信息转发至目标外部节点。因此在目标外部节点接收服务器返回的目标信息的过程中,服务器的节点信息也不会暴露给目标外部节点。
41.已接入区块链网络的其他外部节点的其他节点信息,则本实施例还包括:利用其他节点信息与其他外部节点建立通信连接,以接入区块链网络。其他节点信息是已接入区块链网络的外部节点的节点信息的统称,其一般包括:外部节点的ip地址、端口等。
42.为了降低代理节点的压力,以及代理节点连接的外部节点的个数,可以让当前想要接入区块链网络的外部节点与已接入区块链网络的其他外部节点建立通信连接。若当前外部节点与已接入区块链网络的其他外部节点建立通信连接,那么由于其他外部节点已接
入区块链网络,因此当前外部节点也就接入了区块链网络。
43.其中,当前外部节点与已接入区块链网络的其他外部节点建立通信连接的过程中,可能存在无法连接的情况,也就是说,不是所有的外部节点之间都可以建立通信连接的。那么为了提高外部节点与已接入区块链网络的其他外部节点建立通信连接的成功率。
44.互联网交互模块将局域网上物联网设备的数据封装成统一格式,然后进一步的决定数据流向,优选地,数据可能流向分布式存储、云存储、数据筛选和预处理、网络上其它设备对应所述不同的数据流向需求,其中:需要分布式存储的数据将被发送给分布式存储模块,需要云存储的数据将被发送给互联网交互模块;需要执行数据筛选和预处理的数据被发送给边缘计算模块,当所处状态为空闲状态时,再在向空闲状态的编写人员对应智能终端发送测试信令以获取该编写人员智能终端的网约基值并标记为wy1;
45.测试信令用于触发智能终端采集其内部cpu的利用率、型号和上传速率,然后对其进行分析得到网约基值并反馈至合约编写模块,具体分析过程为:生成型号的匹配信令并反馈至合约编写模块,合约编写模块接收到匹配信令后,解析匹配信令得到其型号,并将型号与型号库内的所有型号进行匹配,设定型号库内所有的型号均对应一个预设型号值,将匹配到对应型号的预设型号值发送至智能终端,需要与网络上的其它设备进行交易的请求被发送给区块链功能模块。
46.具体而言,可以理解的是,
47.把输入的数据看作是数据流的形式,我们采用流式聚类算法动态地得到k个聚类中心,每个聚类中心对应一种状态。最后只需要把实时监测的数据与每个状态对应的聚类中心进行对比,把欧式距离最近的状态作为系统预测的状态即可。
48.其中,流式聚类算法描述如下:
49.我们假设输入是以数据块的形式x1,x2,

,xn到达的,每一个数据块都可以被存储到内存当中。只需要等待足够多的点到达,我们就可以将任何流变成分块流。
50.对于第i个数据块xi,其中i=1,2,

,n,我们首先确定这个数据块是否由一组少于k个点的数据不断重复所构成的。如果是,则我们把这个数据块里面的数据重新表示成一个带权数据的集合,其中这个数据集合里面每个数据仅仅出现一次。特别地,这个数据集合里面每个点的权重等于原数据块xi中该数据点出现的频率,若该数据点本来也带有权重,则新的权重则是原数据块xi中所有该数据点的权重之和。
51.对于每个数据块xi,我们使用localsearch模块得到数据块xi的k个局部聚类中心与每个聚类中心对于的权重其中k=1,2,

,k,和分别表示第i个数据块的第k个局部聚类中心。对数据块x1,x2,

,xn共n个数据块重复使用localsearch模块,便可以得到总共nk个带权重的局部聚类中心。使用localsearch模块对这nk个带权重的局部聚类中心进行聚类,最终得到k个聚类中心ck,其中ck表示第k个聚类中心。
52.localsearch模块描述如下:第一步,首先随机初始化k个点作为初始的聚类中心,初始化j=1,其中j表示迭代的次数;第二步,然后计算所有点到每个聚类中心的欧氏距离,把每个点分配给欧式距离最近的聚类中心对应的类;第三步,接下来计算属于每个类的样本点的中位数,并以此作为该类新的聚类中心;第四步,再接下来计算属于每个类的样本点到对应聚类中心的欧式距离之和,并把每个类的欧式距离和相加得到sj,sj表示第j次迭代所有类别的欧式距离之和;第五步,若j等于1或者s
j-s
j-1
>∈,则返回到第二步,其中∈为
提前设定的阈值,否则结束算法,输出k个聚类中心作为结果,每个聚类中心的权重则是属于该类的所有点的权重之和。
53.至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。

技术特征:
1.一种计算机网络安全威胁趋势的人工智能远程管理方法,其特征在于,包括下列步骤:s1、用户登录远程管理终端管理设备完成基于区块链的身份认证,并完成去中心化的用户管理;s2、远程终端通过采集功能模块对经过的数据包进行抓取,使用数据分析模块数据包所属协议进行分类并记录,同时周期性执行命令请求联网的设备反馈数据。s3、使用事件记录模块进行综合数据对象、内容、时间、出现频率的信息进行采集并把分布异地的各个终端数据集中处理,根据对象、前后时间数值内容、关联数值内容、出现频率的信息并通过人工智能清洗无用数据成为特征事件库;s4、当人工远程登录介入干预操作时,把干预前该对象的采集数据内容、相关的一般特征库合并定义为新威胁特征,威胁特征库同时支持异地同步与自定义的方式进行创建;s5、远程终端将人工介入的操作步骤、内容记录、结合威胁特征通过人工智能归集成为自动介入操作库;s6、当采集的数据内容符合威胁特征库的内容,远程终端自动调用介入操作库进行干预操作。2.根据权利要求1所述的一种基于区块链的计算机网络安全威胁趋势的人工智能远程管理方法,其特征在于,所述的步骤s1包括:s1.1、互联网交互模块:将所在的区块链网关与处在同一局域网内的物联网设备之间的通信进行交互加密,用户登录的请求加密处理后的请求数据发送至目标区块链;区块链管理模块:在区块链上针对来源用户的安全身份验证、操作过程、数据同步、执行检查以及网关保护;s1.2、远程管理终端向集中管理服务器发送关联终端信息,所述关联终端信息包括第一网络地址信息和与自身对应的通信标识,在验证所述第一网络地址信息和所述通信标识一致的情况下,用户实现登录远程管理终端,并获得其所在角色的管理权限;s1.3、用户在远程终端的操作内容将进行有效性过滤,并存储同步在区块链上,而应用于所述互联网交互模块中的服务器,包括:请求接收模块,用于接收目标外部节点发送的接入请求;返回模块,用于返回目标信息至所述目标外部节点;加密模块,用于将接收到的信息进行加密处理,并再检验完成后输出回返回模块。3.根据权利要求1所述的一种计算机网络安全威胁趋势的人工智能远程管理方法,其特征在于,所述区块链之间数据,对于多个外部远程管理终端节点区块链中任意一个区块链作为发出请求的区块链,向交互平台发出请求,数据交互平台先对请求进行负载均衡的分流处理,再采用消息队列的方式发送至目标区块链终端,其中,所述步骤s2包括:s2.1、远程终端通过采集功能模块对经过的数据包进行抓取,使用有线网络接口进行采集数据,使用数据分析模块数据包所属协议进行分类并记录,同时周期性执行命令请求联网的设备反馈数据;s2.2、采集功能模块使用有线网络接口对流通的所有数据进行采集,采集方式分为主动采集和被动采集两种方式:被动采集首先是根据采集的数据包版本区分是ipv6或ipv4数据包,然后其根据协议类
型进行分类,添加获取时间标签,并记录下列内容:源地址、目的地址、所属协议、通讯端口、内容十六进制化记录:主动采集是通过定义预设事件采集触发的数据,事件包括数据库数据内容获取、服务器状态获取、网络设备状态获取、存储设备状态获取、应用程序状态获取、电子文件差异性校验,主动采集将记录:事件名称、对象、获取事件时间、数值。4.根据权利要求1所述的一种计算机网络安全威胁趋势的人工智能远程管理方法,其特征在于,所述步骤s5中,操作库的内容主要记录执行有效的操作,并且操作完成执行后部分采集数据回归平均值,并需要人工智能对数据进行前后比对与清洗,发现被操作对象的数据以确定激活人工介入的阈值,记录人工操作的内容,被操作对象理想反馈数值,自动接入操作库。

技术总结
本发明公开一种计算机网络安全威胁趋势的人工智能远程管理方法,其特征在于,包括下列步骤:S1、用户登录远程管理终端管理设备完成基于区块链的身份认证,并完成去中心化的用户管理;S2、远程终端通过采集功能模块对经过的数据包进行抓取,使用数据分析模块数据包所属协议进行分类并记录,同时周期性执行命令请求联网的设备反馈数据;本发明是一种使互联网设备能够与区块链模块连接并参与区块链交互的终端的方法,同时区块链网关相比一般的物联网设备往往有更强的计算能力与存储能力,通过不同区块链平台可以各自提供一个双向交互模块,任何区块链只要遵循区块链接入模型,同时还能将不同种类物联网设备数据抽象成相同形式的网络资源。式的网络资源。式的网络资源。


技术研发人员:钟毅
受保护的技术使用者:钟毅
技术研发日:2022.07.21
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-2616.html

专利

最新回复(0)