基于人工智能的多元异构网络安全数据可视化系统,包括网络安全数据分析模块、网络安全数据可视化界面、可视化用户登录界面和网络危险预警模块,所述网络安全数据分析模块用于对采集得到的网络安全数据源进行处理和分析,所述网络安全数据可视化界面用于对生成的网络安全态势预测结果进行可视化展示,所述可视化用户登录界面为管理人员提供账号和密码输入界面,所述危险预警模块用于在网络安全态势预测结果显示网络存在危险时进行预警。本发明的有益效果为:采用改进的D‑S证据理论对多元异构网络安全数据进行融合,从而预测网络安全态势,并采用可视化形式对预测结果进行展示,能够便于管理人员快速认知网络安全态势和及时发现网络攻击。
1.基于人工智能的多元异构网络安全数据可视化系统,其特征是,包括网络安全数据分析模块、网络安全数据可视化界面、可视化用户登录模块和网络危险预警模块,所述网络安全数据分析模块用于对采集得到的网络安全数据源进行处理和分析,从而对网络安全态势进行预测,所述网络安全数据可视化界面采用树图和时间序列图的形式对生成的网络安全态势预测结果进行可视化展示,所述可视化用户登录模块为管理人员提供账号和密码输入界面,管理人员通过输入账号和密码才可进入网络安全数据可视化界面,所述网络危险预警模块用于在网络安全态势预测结果显示网络存在危险时以闪光灯闪烁和警报的形式通知管理员,所述网络安全数据分析模块包括网络安全数据库、网络安全数据处理单元和网络安全态势分析单元,所述网络安全数据库用于实时获取来自不同渠道的原始网络安全数据源并进行存储,所述网络安全数据处理单元用于对所述原始网络安全数据源进行聚类和融合操作,完成网络安全数据源的预处理,所述网络安全态势分析单元用于根据处理后的网络安全数据源进行网络安全态势预测,所述网络安全数据处理单元采用D-S证据理论对所述原始网络安全数据源进行融合,设辨识框架为Θ={A,B},数据源对目标某一特征的测量结果为x,则D-S证据理论算法中的基本概率赋值的构造步骤如下:步骤1,输入辨识框架中A、B的样本数据以及测量结果x;
步骤2,分别计算A、B样本数据的均值EA、EB和方差SA、SB;
步骤3,将测量结果x代入A、B的基本概率赋值函数 ,其中,
Ei为样本数据的均值,Si为样本数据的方差,r为调节系数,x为测量结果,计算出 和步骤4,对计算所得的 和 进行标准化处理,得到 和所述网络安全数据处理单元采用D-S证据理论对所述原始网络安全数据进行融合,其提出一种综合修正指数fi对D-S证据理论中的证据模型进行修改,具体为:(1)设辨识框架Θ={θ1,θ2,…,θn},幂集为 N个证据为{e1,e2,…,
eN},对应N个证据的基本概率赋值函数为{m1,m2,…,mN},则综合修正指数fi的计算公式为:
式中,2n为焦元的个数,N为证据的个数,mi(Am)为第i个证据对焦元Am的信任度分配,mj(An)为第j个证据对焦元An的信任度分配,mi(Aj)为第i个证据对焦元Aj的信任度分配,Aj,Am,An∈2Θ,Zi为第i证据最近D次中目标辨识成功的次数;
(2)采用综合修正指数fi对D-S证据理论中的模型进行修改,具体为:
式中,Aj∈2Θ,fi为综合修正指数,mi(Aj)为第i个证据对焦元Aj的信任度分配,mi(Θ)为第i个证据的不确定性的信任度分配。
基于人工智能的多元异构网络安全数据可视化系统
技术领域
[0001] 本发明创造涉及网络安全领域,具体涉及一种基于人工智能的多元异构网络安全数据可视化系统。
背景技术
[0002] 在当今科技飞速发展的时代,随着计算机网络规模的不断壮大,网络结构的日益复杂,使得网络安全问题也日趋严重,为了保证网络安全的需求,技术人员开发出各种网络安全设备以应对日趋严重的网络安全问题。然而,随着网络安全设备的日益丰富,安全日志呈现多元异构趋势,因此,针对日志数据量大、类型丰富、变化快等特点,提出了利用可视化方法来融合网络安全日志以及感知网络安全态势。
[0003] 网络安全可视化分析技术是一个新兴多学科融合的研究领域,它利用人类视觉对模型和结构的获取能力,将抽象的网络和海量高维数据以图像图像的额方式展现出来,从而快速地发现网络安全数据中隐含的规律、模式以及发展趋势,帮助分析人员提高预测和解决网络安全问题的能力。
发明内容
[0004] 针对上述问题,本发明旨在提供一种基于人工智能的多元异构网络安全数据可视化系统。
[0005] 本发明创造的目的通过以下技术方案实现:
[0006] 基于人工智能的多元异构网络安全数据可视化系统,包括网络安全数据分析模块、网络安全数据可视化界面、可视化用户登录模块和网络危险预警模块,所述网络安全数据分析模块用于对采集得到的网络安全数据源进行处理和分析,从而对网络安全态势进行预测,所述网络安全数据可视化界面采用树图和时间序列图的形式对生成的网络安全态势预测结果进行可视化展示,所述可视化用户登录模块为管理人员提供账号和密码输入界面,管理人员通过输入账号和密码才可进入网络安全数据可视化界面,所述网络危险预警模块用于在网络安全态势预测结果显示网络存在危险时以闪光灯闪烁和警报的形式通知管理员。
[0007] 本发明创造的有益效果:本发明提供一种基于人工智能的多元异构网络安全数据可视化系统,采用改进的D-S证据理论对多元异构网络安全数据进行融合,提高了D-S证据理论处理冲突数据的能力,并使得最终的合成结果更加的稳定和准确,继而根据合成结果对网络安全态势进行预测,提高了预测结果的准确性;此外,采用树图和时间序列图的形式对预测结果进行可视化展示,能够便于管理人员快速认知网络安全态势、识别异常和及时发现网络攻击。
附图说明
[0008] 利用附图对发明创造作进一步说明,但附图中的实施例不构成对本发明创造的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
[0009] 图1是本发明结构示意图;
[0010] 附图标记:
[0011] 网络安全数据分析模块1;网络安全数据可视化界面2;可视化用户登录界面3;网络危险预警模块4;网络安全数据库11;网络安全数据处理单元12;网络安全态势分析单元13。
具体实施方式
[0012] 结合以下实施例对本发明作进一步描述。
[0013] 参见图1,本实施例的基于人工智能的多元异构网络安全数据可视化系统,包括网络安全数据分析模块1、网络安全数据可视化界面2、可视化用户登录模块3和网络危险预警模块4,所述网络安全数据分析模块1用于对采集得到的网络安全数据源进行处理和分析,从而对网络安全态势进行预测,所述网络安全数据可视化界面2采用树图和时间序列图的形式对生成的网络安全态势预测结果进行可视化展示,所述可视化用户登录模块3为管理人员提供账号和密码输入界面,管理人员通过输入账号和密码才可进入网络安全数据可视化界面,所述网络危险预警模块4用于在网络安全态势预测结果显示网络存在危险时以闪光灯闪烁和警报的形式通知管理员。
[0014] 本优选实施例提供一种基于人工智能的多元异构网络安全数据可视化系统,采用改进的D-S证据理论对多元异构网络安全数据进行融合,提高了D-S证据理论处理冲突数据的能力,并使得最终的合成结果更加的稳定和准确,继而根据合成结果对网络安全态势进行预测,提高了预测结果的准确性;此外,采用树图和时间序列图的形式对预测结果进行可视化展示,能够便于管理人员快速认知网络安全态势、识别异常和及时发现网络攻击。
[0015] 优选地,所述网络安全数据分析模块1包括网络安全数据库11、网络安全数据处理单元12和网络安全态势分析单元13,所述网络安全数据库11用于实时获取来自不同渠道的原始网络安全数据源并进行存储,所述网络安全数据处理单元12用于所述原始网络安全数据源进聚类和融合等操作,完成网络安全数据源的预处理,所述网络安全态势分析单元13用于根据处理后的网络安全数据源进行网络安全态势预测。
[0016] 优选地,所述网络安全数据处理单元12采用D-S证据理论对所述原始网络安全数据源进行融合,设辨识框架为Θ={A,B},数据源对目标某一特征的测量结果为x,则D-S证据理论算法中的基本概率赋值的构造步骤如下:
[0017] 步骤1,输入辨识框架中A、B的样本数据以及测量结果x;
[0018] 步骤2,分别计算A、B样本数据的均值EA、EB和方差SA、SB;
[0019] 步骤3,将测量结果x代入A、B的基本概率赋值函数m(i)(i=A,B),计算出 和[0020] 步骤4,对计算所得的 和 进行标准化处理,得到 和
[0021] 优选地,所述网络安全数据处理单元12的步骤3中的A、B的基本概率赋值函数m(i)的计算公式为:
[0022]
[0023] 式中,Ei为样本数据的均值,Si为样本数据的方差,r为调节系数,x为测量结果。
[0024] 本优选实施例针对现有的基于三角模糊数的基本概率赋值生成方法,提出了一种改进的基本概率赋值生成方法,克服了三角函数在形式上不统一的缺陷,有效的避免了零焦元元素对融合结果的影响,具有较强的灵活性和选择性,更加的符合实际。
[0025] 优选地,所述网络安全数据处理单元12采用D-S证据理论对所述原始网络安全数据进行融合,其提出一种综合修正指数fi对D-S证据理论中的证据模型进行修改,具体为:
[0026] (1)设辨识框架Θ={θ1,θ2,…,θn},幂集为 N个证据为{e1,e2,…,eN},对应N个证据的基本概率赋值函数为{m1,m2,…,mN},则综合修正指数fi的计算公式为:
[0027]
[0028]
[0029]
[0030]
[0031]
[0032] 式中,2n为焦元的个数,N为证据的个数,mi(Am)为第i个证据对焦元Am的信任度分配,mj(An)为第j个证据对焦元An的信任度分配,mi(Aj)为第i个证据对焦元Aj的信任度分配,Aj,Am,An∈2Θ,Zi为第i个证据最近D次中目标辨识成功的次数;
[0033] (2)采用综合修正指数fi对D-S证据理论中的模型进行修改,具体为:
[0034]
[0035] 式中,Aj∈2Θ,fi为综合修正指数,mi(Aj)为第i个证据对焦元Aj的信任度分配,mi(Θ)为第i个证据的不确定性的信任度分配。
[0036] 本优选实施例提出一种综合修正指数进行证据修正,引入了每条证据的重要性、证据源的可靠性以及每条证据所包含的信息量对高冲突证据融合进行修正,能够较好地处理冲突证据在信息交叉时的融合,取得了更加合理的效果。
[0037] 最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
