一种基于人工智能的网络安全防护系统的制作方法

本发明涉及网络安全防护，具体为一种基于人工智能的网络安全防护系统。

背景技术：

1、网络安全防护是一种网络安全技术，是指致力于解决诸如如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段，主要包括物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术及其他的安全服务和安全机制策略；

2、但是在现有技术中，无法根据网络数据的安全需求进行针对性防护，同时在访问过程中不能够进行轨迹清晰记录和存储信息泄漏防护，此外，不能够在根据访问用户的访问权限进行访问用户操作检测，以至于网络安全防护的效率降低；

3、针对上述的技术缺陷，现提出一种解决方案。

技术实现思路

1、本发明的目的就在于为了解决上述提出的问题，而提出一种基于人工智能的网络安全防护系统，是对网络存储信息的安全需求进行分析，判断网络内存储信息的不同安全需求，以便于针对不同安全需求进行针对性网络安全防护，在满足网络安全需求的同时降低网络安全防护成本，大大提高网络安全防护效率；对访问用户的实时访问进行过程分析，判断网络访问过程中实时信息访问是否存在风险，防止访问用户的访问轨迹记录不清晰。

2、本发明的目的可以通过以下技术方案实现：

3、一种基于人工智能的网络安全防护系统，包括安全防护平台，安全防护平台通讯连接有：

4、信息安全需求分析单元，用于对网络存储信息的安全需求进行分析，通过分析获取到网络存储信息的安全防护需求系数，根据安全防护需求系数分析生成高防护需求信号或者低防护需求信号，并将其发送至安全防护平台；

5、实时访问分析单元，用于对访问用户的实时访问进行过程分析，通过过程分析生成访问风险信号或者访问安全信号，并将其发送至安全防护平台；

6、应用层分析单元，用于对网络存储信息的应用层进行分析，通过分析生成低安全信号或高安全信号，并将其发送至安全防护平台；

7、网络操作分析单元，用于对网络信息访问过程中的访问用户操作进行分析，将授权访问用户进行划分，采集到授权访问用户的可访问信息量以及可访问时长，并根据可访问信息量以及可访问时长的数值大小，将授权访问用户划分为高量权限用户、低量权限用户、长时权限用户和短时权限用户，其中高量权限用户与长时权限用户为同级不同类用户，高量权限用户与低量权限用户为同类不同级用户；通过分析进行操作执行检测。

8、作为本发明的一种优选实施方式，信息安全需求分析单元的运行过程如下：

9、采集到网络存储信息的实时存储时刻与公开时刻的间隔时长以及网络存储信息公开前后可访问用户的数量差值；采集到网络存储信息储存时间段内实时访问用户的数量；通过分析获取到网络存储信息的安全防护需求系数；

10、将网络存储信息的安全防护需求系数与安全防护需求系数阈值进行比较：

11、若网络存储信息的安全防护需求系数超过安全防护需求系数阈值，则判定对应网络存储信息的安全防护需求高，将对应网络存储信息标记为高防护需求信息，生成高防护需求信号并将高防护需求信号和对应高防护需求信息一同发送至安全防护平台；

12、若网络存储信息的安全防护需求系数未超过安全防护需求系数阈值，则判定对应网络存储信息的安全防护需求低，将对应网络存储信息标记为低防护需求信息，生成低防护需求信号并将低防护需求信号和对应低防护需求信息一同发送至安全防护平台。

13、作为本发明的一种优选实施方式，实时访问分析单元的运行过程如下：

14、采集到网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长以及网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长，并将其分别与偏差时长阈值和缓冲时长阈值进行比较：

15、若网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长超过偏差时长阈值，或者网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长超过缓冲时长阈值，则判定网络访问过程中实时访问过程分析异常，生成访问风险信号并将访问风险信号发送至安全防护平台；

16、若网络访问过程中访问用户对应信息访问初始时刻与访问信息量记录时刻的偏差时长未超过偏差时长阈值，且网络访问过程中对应访问信息更新后访问用户实时接收的缓冲时长未超过缓冲时长阈值，则判定网络访问过程中实时访问过程分析正常，生成访问安全信号并将访问安全信号发送至安全防护平台。

17、作为本发明的一种优选实施方式，安全防护平台的运行过程如下：

18、采集到访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差以及访问过程中访问用户访问前后时刻对应信息存储量的偏差值，并将其分别与量数值差阈值和量偏差值阈值进行比较：

19、若访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差超过量数值差阈值，或者访问过程中访问用户访问前后时刻对应信息存储量的偏差值超过量偏差值阈值，则判定网络应用层分析异常，即访问网络信息安全性低，生成低安全信号并将低安全信号发送至安全防护平台；

20、若访问过程中同一访问时间段内用户授权数量与授权访问用户首次访问量的数值差未超过量数值差阈值，且访问过程中访问用户访问前后时刻对应信息存储量的偏差值未超过量偏差值阈值，则判定网络应用层分析正常，即访问网络信息安全性高，生成高安全信号并将高安全信号发送至安全防护平台。

21、作为本发明的一种优选实施方式，网络操作分析单元的运行过程如下：

22、采集到访问过程中同级不同类用户中高权限参数为低权限用户执行的频率以及同类不同级用户中访问用户身份验证耗时的偏差值，并将其分别与执行频率阈值和耗时偏差值阈值进行比较：

23、若访问过程中同级不同类用户中高权限参数为低权限用户执行的频率超过执行频率阈值，或者同类不同级用户中访问用户身份验证耗时的偏差值超过耗时偏差值阈值，则判定访问过程中网络操作分析不合格，生成网络操作执行异常信号并将网络操作执行异常信号发送至安全防护平台，安全防护平台接收到网络操作执行异常信号后，将对应访问用户的访问进行管控，保证不同访问用户的身份验证力度同一性，且保证不同权限用户的访问差异性；

24、若访问过程中同级不同类用户中高权限参数为低权限用户执行的频率未超过执行频率阈值，且同类不同级用户中访问用户身份验证耗时的偏差值未超过耗时偏差值阈值，则判定访问过程中网络操作分析合格，生成网络操作执行正常信号并将网络操作执行正常信号发送至安全防护平台。

25、与现有技术相比，本发明的有益效果是：

26、本发明中，对网络存储信息的安全需求进行分析，判断网络内存储信息的不同安全需求，以便于针对不同安全需求进行针对性网络安全防护，在满足网络安全需求的同时降低网络安全防护成本，大大提高网络安全防护效率；对访问用户的实时访问进行过程分析，判断网络访问过程中实时信息访问是否存在风险，防止访问用户的访问轨迹记录不清晰，在出现信息泄漏时无法准确进行信息溯源，降低网络安全防护性能，影响网络内存储信息的实时存储安全性；

27、本发明中，对网络存储信息的应用层进行分析，即判断网络存储信息的权限授予是否存在异常，从而保证实时进行网络信息访问的访问用户安全性合格，降低网络内存储信息的泄漏风险，增强网络安全防护的效率；对网络信息访问过程中的访问用户操作进行分析，判断访问用户在访问过程中的执行操作是否合理，从而保证网络信息的安全性，提高网络安全防护的可行性以及高效性。