申请/专利权人：杭州珍林网络技术有限公司

申请日：2023-02-24

公开（公告）日：2024-04-09

公开（公告）号：CN116112280B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.09#授权;2023.05.30#实质审查的生效;2023.05.12#公开

摘要：本发明公开了一种基于人工智能的网络安全防护系统，涉及网络安全防护技术领域，解决了现有技术中无法根据网络信息的安全需求进行针对性防护的技术问题；本发明是判断网络存储信息的权限授予是否存在异常，以保证实时进行网络信息访问的访问用户安全性合格，降低网络内存储信息的泄漏风险，增强网络安全防护的效率；还对网络信息访问过程中的访问用户操作进行分析，判断访问用户在访问过程中的执行操作是否合理，以保证网络信息的安全性；还对网络存储信息的安全需求进行分析，判断网络内存储信息的不同安全需求，以便于针对不同安全需求进行针对性网络安全防护，在满足网络安全需求的同时降低网络安全防护成本。

主权项：1.一种基于人工智能的网络安全防护系统，其特征在于，包括安全防护平台，安全防护平台通讯连接有：信息安全需求分析单元，用于对网络存储信息的安全需求进行分析，通过分析获取到网络存储信息的安全防护需求系数，根据安全防护需求系数分析生成高防护需求信号或者低防护需求信号，并将其发送至安全防护平台；实时访问分析单元，用于对访问用户的实时访问进行过程分析，通过过程分析生成访问风险信号或者访问安全信号，并将其发送至安全防护平台；应用层分析单元，用于对网络存储信息的应用层进行分析，通过分析生成低安全信号或高安全信号，并将其发送至安全防护平台；网络操作分析单元，用于对网络信息访问过程中的访问用户操作进行分析，将授权访问用户进行划分，采集到授权访问用户的可访问信息量以及可访问时长，并根据可访问信息量以及可访问时长的数值大小，将授权访问用户划分为高量权限用户、低量权限用户、长时权限用户和短时权限用户，其中高量权限用户与长时权限用户为同级不同类用户，高量权限用户与低量权限用户为同类不同级用户；通过分析进行操作执行检测；信息安全需求分析单元的运行过程如下：采集到网络存储信息的实时存储时刻与公开时刻的间隔时长以及网络存储信息公开前后可访问用户的数量差值；采集到网络存储信息储存时间段内实时访问用户的数量；通过分析获取到网络存储信息的安全防护需求系数；将网络存储信息的安全防护需求系数与安全防护需求系数阈值进行比较：若网络存储信息的安全防护需求系数超过安全防护需求系数阈值，则判定对应网络存储信息的安全防护需求高，将对应网络存储信息标记为高防护需求信息，生成高防护需求信号并将高防护需求信号和对应高防护需求信息一同发送至安全防护平台；若网络存储信息的安全防护需求系数未超过安全防护需求系数阈值，则判定对应网络存储信息的安全防护需求低，将对应网络存储信息标记为低防护需求信息，生成低防护需求信号并将低防护需求信号和对应低防护需求信息一同发送至安全防护平台；实时访问分析单元的运行过程如下：采集到网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长以及网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长，并将其分别与偏差时长阈值和缓冲时长阈值进行比较：若网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长超过偏差时长阈值，或者网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长超过缓冲时长阈值，则判定网络访问过程中实时访问过程分析异常，生成访问风险信号并将访问风险信号发送至安全防护平台；若网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长未超过偏差时长阈值，且网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长未超过缓冲时长阈值，则判定网络访问过程中实时访问过程分析正常，生成访问安全信号并将访问安全信号发送至安全防护平台；安全防护平台的运行过程如下：采集到访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差以及访问过程中访问用户访问前后时刻对应信息存储量的偏差值，并将其分别与量数值差阈值和量偏差值阈值进行比较：若访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差超过量数值差阈值，或者访问过程中访问用户访问前后时刻对应信息存储量的偏差值超过量偏差值阈值，则判定网络应用层分析异常，即访问网络信息安全性低，生成低安全信号并将低安全信号发送至安全防护平台；若访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差未超过量数值差阈值，且访问过程中访问用户访问前后时刻对应信息存储量的偏差值未超过量偏差值阈值，则判定网络应用层分析正常，即访问网络信息安全性高，生成高安全信号并将高安全信号发送至安全防护平台；网络操作分析单元的运行过程如下：采集到访问过程中同级不同类用户中高权限参数为低权限用户执行的频率以及同类不同级用户中访问用户身份验证耗时的偏差值，并将其分别与执行频率阈值和耗时偏差值阈值进行比较：若访问过程中同级不同类用户中高权限参数为低权限用户执行的频率超过执行频率阈值，或者同类不同级用户中访问用户身份验证耗时的偏差值超过耗时偏差值阈值，则判定访问过程中网络操作分析不合格，生成网络操作执行异常信号并将网络操作执行异常信号发送至安全防护平台，安全防护平台接收到网络操作执行异常信号后，将对应访问用户的访问进行管控，保证不同访问用户的身份验证力度同一性，且保证不同权限用户的访问差异性；若访问过程中同级不同类用户中高权限参数为低权限用户执行的频率未超过执行频率阈值，且同类不同级用户中访问用户身份验证耗时的偏差值未超过耗时偏差值阈值，则判定访问过程中网络操作分析合格，生成网络操作执行正常信号并将网络操作执行正常信号发送至安全防护平台。

全文数据：

权利要求：

百度查询： 杭州珍林网络技术有限公司 一种基于人工智能的网络安全防护系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD