(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210956452.1 (22)申请日 2022.08.10 (71)申请人 重庆电子 工程职业学院 地址 400000 重庆市沙坪坝区陈家桥 镇 (72)发明人 武春岭　黄将诚　叶坤　何倩　 (74)专利代理 机构 成都聚蓉众享知识产权代理 有限公司 512 91 专利代理师 孔静 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于人工智能的网络安全态势感知系 统及方法 (57)摘要 本发明公开了—种基于人工智能的网络安 全态势感知系统和方法， 属于网络安全技术领 域， 目的在于解决现有终端对象网络安全态势缺 乏精准感知的问题。 其通过建立网络威胁样本数 据库， 录入网络威胁样本， 根据网络威胁样本的 威胁特征、 风险等级、 攻击次数、 攻击方式的历史 记录数据， 构建网络安全态势评估模 型并通过构 建训练集的方式训练网络安全态势评估模型， 提 高网络安全态势评估模型的智能化程度。 通过 获 取终端对象的网络安全数据与网络威胁样本数 据库进行对比， 获取该网络威胁的威胁评分， 完 成对终端对象的网络安全态势分级评定， 从而实 现终端对象网络安全态势的精 准感知。 本发明适 用于基于人工智能的网络安全态势感知系统和 方法。 权利要求书1页 说明书4页 附图1页 CN 115314305 A 2022.11.08 CN 115314305 A 1.一种基于人工智能的网络安全态势感知系统， 其特征在于， 包括数据储存模块、 数据 获取模块、 数据处 理模块、 数据检索模块、 态 势评估模块； 所述数据储 存模块， 用于 录入网络威胁样本， 建立网络威胁样本数据库； 所述数据获取模块， 用于对终端对象进行 数据扫描， 获取终端对象的网络安全数据； 所述数据处理模块， 用于对终端对象的网络安全数据进行数据处理， 与网络威胁样本 数据库进行对比， 检测是否存在网络威胁； 所述数据检索模块， 用于对终端对象存在的网络威胁进行检索， 获取该网络威胁的威 胁评分； 所述态势评估模块， 用于对终端对象网络安全态势进行评估， 完成终端对象网络安全 态势分级评 定。 2.一种基于人工智能的网络安全态 势感知方法， 其特 征在于， 包括以下步骤： (1)建立网络威胁样本数据库， 录入网络威胁样本， 根据网络威胁样本的威胁特征、 风 险等级、 攻击次数、 攻击方式的历史记录数据， 赋予威胁特征、 风险等级、 攻击次数、 攻击方 式对应的评分权 重， 建立网络威胁样本 评分体系， 构建网络安全态 势评估模型； (2)构建训练集， 训练网络安全态势评估模型， 对若干个网络威胁样本的威胁特征、 风 险等级、 攻击次数、 攻击方式赋予对应扣分值， 基于网络安全态势评估模型， 扣分值与评分 权重的乘积作为网络威胁样本的威胁评分； (3)基于网络威胁样本的威胁评分 建立基于网络威胁样本的网络安全态 势分级； (4)对终端对象进行数据扫描， 获取终端对象当前的网络安全数据， 并与网络威胁样本 数据库进 行对比， 检测是否存在网络威胁， 若检测不存在网络威胁， 完成对终端对象的网络 安全态势分级评 定， 若检测存在网络威胁， 进入步骤(5)； (5)基于该网络威胁的威胁特征， 在网络威胁样本数据库中进行检索， 提取该网络威胁 的威胁特征、 风险等级、 攻击次数、 攻击方式的历史记录数据， 获取该网络威胁的威胁评 分， 完成对终端对象的网络安全态 势分级评 定； (6)网络安全态势分级评定完成后， 更新与该网络威胁一致的网络威胁样本在网络威 胁样本数据库中的历史记录数据， 提高该网络威胁的威胁评分。 3.按照权利要求2所述的一种基于人工智能的网络安全态势感知方法， 其特征在于， 所 述步骤(3)中的网络安全态 势分级分为 安全态势、 低风险态 势、 危险态 势。权　利　要　求　书 1/1 页 2 CN 115314305 A 2一种基于人工智能的网 络安全态势感知系统及方 法 技术领域 [0001]本发明属于网络安全技术领域， 具体涉及—种基于人工智能的网络安全态势感知 系统和方法。 背景技术 [0002]网络威胁是指影响计算机系统与网络安全的不正当行为， 常常引起巨大的损失。 因此， 对于网络威胁的处理需要迅速、 精准。 在大规模网络环境中， 由于终端对象较多， 为了 能够对终端对象的网络安全进行保护， 对终端对象的网络安全态势的评估感知就极为重 要。 [0003]目前网络安全态势感知的相关技术还不够成熟， 很难做到对 终端对象网络安全态 势精准感知， 无法满足现阶段终端对象的网络安全保护需求。 因此， 提供一种智能化高、 精 确度高的解决方案以实现终端对象网络安全态 势的精准感知， 具有重要研究意 义。 发明内容 [0004]本发明的目的在于： 提供—种基于人工智能的网络安全态势感知系统和方法， 解 决现有终端对象网络安全态 势缺乏精准感知的问题。 [0005]本发明采用的技 术方案如下： [0006]一种基于人工智能的网络安全态势感知系统， 包括数据 储存模块、 数据获取模块、 数据处理模块、 数据检索模块、 态 势评估模块； [0007]所述数据储 存模块， 用于 录入网络威胁样本， 建立网络威胁样本数据库； [0008]所述数据获取模块， 用于对终端对象进行数据扫描， 获取终端对象的网络安全数 据； [0009]所述数据处理模块， 用于对终端对象的网络安全数据进行数据处理， 与网络威胁 样本数据库进行对比， 检测是否存在网络威胁； [0010]所述数据检索模块， 用于对终端对象存在的网络威胁进行检索， 获取该网络威胁 的威胁评分； [0011]所述态势评估模块， 用于对终端对象网络安全态势进行评估， 完成终端对象网络 安全态势分级评 定。 [0012]一种基于人工智能的网络安全态 势感知方法， 包括以下步骤： [0013](1)建立网络威胁样本数据库， 录入网络威胁样本， 根据网络威胁样本的威胁特 征、 风险等级、 攻击次数、 攻击方式的历史记录数据， 赋予威胁特征、 风险等级、 攻击次数、 攻 击方式对应的评分权 重， 建立网络威胁样本 评分体系， 构建网络安全态 势评估模型； [0014](2)构建训 练集， 训练网络安全态势评估模型， 对若干个网络威胁样本的威胁特 征、 风险等级、 攻击次数、 攻击方式赋予对应扣分值， 基于网络安全态势评估模型， 扣分值与 评分权重的乘积作为网络威胁样本的威胁评分； [0015](3)基于网络威胁样本的威胁评分 建立基于网络威胁样本的网络安全态 势分级；说　明　书 1/4 页 3 CN 115314305 A 3