公开(公告)号：CN118250201A

公开(公告)日：2024-06-25

申请号：CN202410224068.1

申请日：2024-02-29

申请人： 上海吨吨信息技术有限公司

发明人： 何业利

IPC分类号： H04L43/0876 ,  H04L43/12 ,  H04L43/028 ,  H04L41/147 ,  H04L41/16 ,  H04L9/40

摘要： 本发明涉及一种基于人工智能的内网流量检测方法及系统，属于网络安全技术领域，包括：通过流量探针截取网络实时流量数据，建立网络流量模型；基于网络流量模型对内网流量进行判定，预设迭代周期和流量预测模型，根据迭代周期对流量预测模型进行训练迭代，对新输入的实时网络流量数据进行预测得到预测流量数据；根据每个周期的实际流量与在线动态阈值的偏差，定义标准化异常系数序列；通过标准化异常系数序列设定异常边界触发阈值，构建异常检测模型；将流量预测模型输出的预测流量数据作为异常检测模型的输入序列得到流量异常程度和异常持续时间。降低了系统安全运维的难度和内部安全事件发生的概率，并加强了系统抵御外部入侵的能力。

公开(公告)号：CN117973695B

公开(公告)日：2024-07-02

申请号：CN202410220311.2

申请日：2024-02-28

申请人： 上海吨吨信息技术有限公司

发明人： 何业利

IPC分类号： G06Q10/063 ,  G06Q50/26 ,  G06F18/241

摘要： 本发明涉及一种基于人工智能的网络安全事件评估方法及系统，属于网络安全技术领域。其中，该方法包括：采集原始安全事件，预设安全类型标签，建立实例数据映射集并构建关联树得到关联规则集合；根据关联规则提取融合特征，预设分类模型，结合分类模型对原始安全事件进行分类，并预设恶意行为矩阵；建立优化模型，通过优化模型对分类样本进行趋向分析得到倾向度，通过倾向度优化分类模型；根据优化后的分类模型产生的分类结果确定评估指标得到指标因素集，构建评估指标体系；将评估指标分为多层结构，通过分层评估方式得到网络安全态势的威胁等级。减少了人工干预，提高了系统分析效率和自适应性。

公开(公告)号：CN117973695A

公开(公告)日：2024-05-03

申请号：CN202410220311.2

申请日：2024-02-28

申请人： 上海吨吨信息技术有限公司

发明人： 何业利

IPC分类号： G06Q10/063 ,  G06Q50/26 ,  G06F18/241

摘要： 本发明涉及一种基于人工智能的网络安全事件评估方法及系统，属于网络安全技术领域。其中，该方法包括：采集原始安全事件，预设安全类型标签，建立实例数据映射集并构建关联树得到关联规则集合；根据关联规则提取融合特征，预设分类模型，结合分类模型对原始安全事件进行分类，并预设恶意行为矩阵；建立优化模型，通过优化模型对分类样本进行趋向分析得到倾向度，通过倾向度优化分类模型；根据优化后的分类模型产生的分类结果确定评估指标得到指标因素集，构建评估指标体系；将评估指标分为多层结构，通过分层评估方式得到网络安全态势的威胁等级。减少了人工干预，提高了系统分析效率和自适应性。