本發(fā)明屬于網(wǎng)絡(luò)安全領(lǐng)域，涉及數(shù)據(jù)分析技術(shù)，具體是一種基于人工智能的網(wǎng)絡(luò)安全智能運營方法。

背景技術(shù)：

1、網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

2、公告號為cn115834094b的發(fā)明專利公開了網(wǎng)絡(luò)安全防護系統(tǒng)、方法及存儲介質(zhì)，該安全防護系統(tǒng)可以在骨干網(wǎng)部署清洗設(shè)備、邊緣防護節(jié)點與高防節(jié)點，以實現(xiàn)對全網(wǎng)客戶的網(wǎng)絡(luò)安全防護；但是該安全防護系統(tǒng)無法為通信網(wǎng)絡(luò)配置最為合適的配置工具包，并且無法對配置工具包進行動態(tài)評估優(yōu)化，導(dǎo)致通信網(wǎng)絡(luò)的運營安全性無法得到持續(xù)性保障。

3、針對上述技術(shù)問題，本技術(shù)提出一種解決方案。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于提供一種基于人工智能的網(wǎng)絡(luò)安全智能運營方法，用于解決現(xiàn)有技術(shù)無法為通信網(wǎng)絡(luò)配置最為合適的配置工具包的問題；

2、本發(fā)明需要解決的技術(shù)問題為：如何提供一種可以為通信網(wǎng)絡(luò)配置最為合適的配置工具包的基于人工智能的網(wǎng)絡(luò)安全智能運營方法。

3、本發(fā)明的目的可以通過以下技術(shù)方案實現(xiàn)：

4、一種基于人工智能的網(wǎng)絡(luò)安全智能運營方法，包括以下步驟：

5、步驟一：對網(wǎng)絡(luò)進行運行體量分析：將需要網(wǎng)絡(luò)安全運營工具配置分析的網(wǎng)絡(luò)標(biāo)記為分析對象，將完成網(wǎng)絡(luò)安全運營工具配置分析且運營時長超過l1個月的網(wǎng)絡(luò)標(biāo)記為評估對象；獲取評估對象的體量系數(shù)tl；

6、步驟二：根據(jù)體量系數(shù)tl與威脅值對評估對象進行篩選；

7、步驟三：對分析對象的特征工具進行標(biāo)記；

8、步驟四：為分析對象生成配置工具包：獲取特征工具對應(yīng)匹配對象的服務(wù)類型與分析對象的服務(wù)類型，將服務(wù)類型與分析對象的服務(wù)類型一致的匹配對象標(biāo)記為覆蓋值，將覆蓋值與特征工具的匹配值的比值標(biāo)記為分析對象的覆蓋系數(shù)，將覆蓋系數(shù)與預(yù)設(shè)的覆蓋閾值進行比較：若覆蓋系數(shù)小于覆蓋閾值，則將分析對象的配置模式標(biāo)記為合并模式；若覆蓋系數(shù)大于等于覆蓋閾值，則將分析對象的配置模式標(biāo)記為獨立模式；

9、步驟五：對評估對象進行網(wǎng)絡(luò)安全優(yōu)化分析。

10、進一步地，在步驟一中，評估對象的體量系數(shù)tl的獲取過程包括：獲取評估對象的用戶數(shù)據(jù)yh與訪問數(shù)據(jù)fw，用戶數(shù)據(jù)yh為評估對象的注冊用戶總量，訪問數(shù)據(jù)fw為評估對象在最近l1個月內(nèi)的訪問量；通過公式tl=k1*yh+k2*fw得到評估對象的體量系數(shù)tl，其中k1與k2均為比例系數(shù)，且k1>k2>1。

11、進一步地，在步驟二中，對評估對象進行篩選的具體過程包括：由評估對象的體量系數(shù)tl最大值與最小值構(gòu)成體量范圍，將體量范圍分割為若干個體量區(qū)間，將體量系數(shù)tl位于體量區(qū)間之內(nèi)的評估對象標(biāo)記為體量區(qū)間的從屬對象，獲取從屬對象在最近l1個月內(nèi)發(fā)生網(wǎng)絡(luò)安全威脅事件的總次數(shù)并標(biāo)記為威脅值；將體量區(qū)間內(nèi)威脅值最小的l2個從屬對象標(biāo)記為體量區(qū)間的提純對象。

12、進一步地，在步驟三中，特征工具的具體標(biāo)記過程包括：按照體量系數(shù)tl的計算公式計算分析對象的體量系數(shù)tl并標(biāo)記為分析對象的體量表現(xiàn)值，將體量表現(xiàn)值對應(yīng)的體量區(qū)間的提純對象標(biāo)記為分析對象的匹配對象，由所有匹配對象配置的網(wǎng)絡(luò)安全運營工具構(gòu)成安全工具集合，將網(wǎng)絡(luò)安全運營工具在安全工具集合中對應(yīng)的元素數(shù)量標(biāo)記為網(wǎng)絡(luò)安全運營工具的匹配值，將網(wǎng)絡(luò)安全運營工具按照匹配值數(shù)值由大到小的順序進行排序得到匹配序列，將匹配序列中排序第一的網(wǎng)絡(luò)安全運營工具標(biāo)記為特征工具。

13、進一步地，采用合并模式對分析對象進行網(wǎng)絡(luò)安全運營工具配置分析的具體過程包括：將匹配序列中排序靠前的l3個網(wǎng)絡(luò)安全運營工具標(biāo)記為匹配工具，由所有的匹配工具構(gòu)成分析對象的配置工具包。

14、進一步地，采用獨立模式對分析對象進行網(wǎng)絡(luò)安全運營工具配置分析的具體過程包括：將特征工具標(biāo)記為配置工具，然后由包含有配置工具的匹配對象配置的網(wǎng)絡(luò)安全運營工具構(gòu)成次級集合，將網(wǎng)絡(luò)安全運營工具在次級集合中對應(yīng)的元素數(shù)量標(biāo)記為網(wǎng)絡(luò)安全運營工具的獨立值，將次級集合中獨立值數(shù)值最大的l3個網(wǎng)絡(luò)安全運營工具標(biāo)記為匹配工具，由所有的匹配工具構(gòu)成分析對象的配置工具包。

15、進一步地，在步驟五中，對評估對象進行網(wǎng)絡(luò)安全優(yōu)化分析的具體過程包括：生成時長為l1個月的評估周期，在評估周期的結(jié)束時刻將體量區(qū)間內(nèi)威脅值最大的l2個從屬對象標(biāo)記為體量區(qū)間的優(yōu)化對象；獲取優(yōu)化對象的重合系數(shù)，將重合系數(shù)與預(yù)設(shè)的重合閾值進行比較：若重合系數(shù)小于重合閾值，則判定優(yōu)化對象需要進行網(wǎng)絡(luò)安全運營工具配置分析，同時，生成工具重組信號并將工具重組信號發(fā)送至管理人員的手機終端，同時；若重合系數(shù)大于等于重合閾值，則生成工具優(yōu)化信號并將工具優(yōu)化信號發(fā)送至管理人員的手機終端。

16、進一步地，優(yōu)化對象的重合系數(shù)的獲取過程包括：將體量區(qū)間內(nèi)服務(wù)類型與優(yōu)化對象服務(wù)類型相同的提純對象標(biāo)記為優(yōu)化對象的參考對象，將優(yōu)化對象的配置工具包與參考對象的配置工具包中的相重合的網(wǎng)絡(luò)安全運營工具數(shù)量標(biāo)記為重合值，將重合值與參考對象的配置工具包中的網(wǎng)絡(luò)安全運營工具的總數(shù)量的比值標(biāo)記為優(yōu)化對象相對參考對象的重合表現(xiàn)值，對優(yōu)化對象相對所有參考對象的重合表現(xiàn)值進行求和取平均值得到優(yōu)化對象的重合系數(shù)。

17、一種基于人工智能的網(wǎng)絡(luò)安全智能運營系統(tǒng)，包括體量分析模塊、威脅篩選模塊、特征分析模塊、配置分析模塊以及優(yōu)化分析模塊；所述體量分析模塊、威脅篩選模塊、特征分析模塊、配置分析模塊以及優(yōu)化分析模塊依次進行通信連接，且優(yōu)化分析模塊還與體量分析模塊通信連接。

18、所述體量分析模塊用于對網(wǎng)絡(luò)進行運行體量分析并得到評估對象的體量系數(shù)tl；

19、所述威脅篩選模塊用于對體量區(qū)間的提純對象進行篩選；

20、所述特征分析模塊用于對分析對象的特征工具進行標(biāo)記；

21、所述配置分析模塊用于采用合并模式或獨立模式為分析對象生成配置工具包；

22、所述優(yōu)化分析模塊用于對優(yōu)化對象進行網(wǎng)絡(luò)安全優(yōu)化分析。

23、本發(fā)明具備下述有益效果：

24、1、對網(wǎng)絡(luò)進行運行體量分析，根據(jù)評估對象的注冊用戶數(shù)量以及近期的訪問量進行綜合計算得到體量系數(shù)，通過體量系數(shù)對評估對象的服務(wù)體量進行反饋，然后結(jié)合評估對象的近期被攻擊數(shù)據(jù)對體量區(qū)間的提純對象進行篩選，提純對象為體量區(qū)間內(nèi)安全防護效果最好的一批評估對象，以此為分析對象生成配置工具包提供數(shù)據(jù)支撐；

25、2、對分析對象的特征工具進行標(biāo)記，根據(jù)分析對象的體量系數(shù)與體量區(qū)間的提純對象對特征工具進行標(biāo)記，通過特征工具對分析對象的配置工具包的主要工具進行反饋，然后為特征工具進行組合分析最終生成配置工具包，提高分析對象的網(wǎng)絡(luò)運營安全性；

26、3、為分析對象生成配置工具包，根據(jù)分析對象的服務(wù)類型與特征工具對應(yīng)匹配對象的服務(wù)類型對分析對象的配置模式進行標(biāo)記，根據(jù)服務(wù)類型在特征工具中的覆蓋程度采取對應(yīng)的配置模式進行分析對象的網(wǎng)絡(luò)安全運營工具配置分析，進一步提高分析對象的網(wǎng)絡(luò)安全防護效率；

27、4、對評估對象進行網(wǎng)絡(luò)安全優(yōu)化分析，以周期性分析的方式對評估對象的安全防護狀態(tài)進行動態(tài)優(yōu)化分析，在安全防護狀態(tài)異常時進行重組必要性分析，在必要時進行工具重組，以應(yīng)對動態(tài)變化的網(wǎng)絡(luò)攻擊傾向性。