基于人工智能的网络安全智能态势感知系统

数媒竞赛获奖作品信息及简介
作品名称基于人工智能的网络安全智能态势感知系统
参赛院校广州大学
指导老师王乐
团队成员谭灏南、邓建宇、张志强、周玉蓉、刘云晖
奖项等级二等奖
竞赛年份2022

随着人工智能、大数据、5G等新兴技术的发展,企业面临的威胁日益严重化。相关数据显示,在2015年至2025这十年间,网络攻击引发的全球潜在经济损失可能高达2940亿美元。网络风险的升级,让政府、企业和个人都对该风险愈加关注。 随着相关国家网络空间政策的调整以及网络军事力量建设加速,网络空间争夺或将掀起新高潮。各国将更加重视数据安全,治理数据已成为国家重要战略资源和生产要素,针对数据的网络攻击以及数据滥用问题日趋严重,提升数据安全治理水平刻不容缓。基于人工智能和大图计算的多方安全感知系统旨在结合IDS系统中的流量数据和系统日志数据,结合图方法和人工智能算法全方位、多维度、精准识别入侵行为,为大规模网络系统的安全保驾护航。 基于人工智能和大图计算的多方安全感知系统包含三个主要功能,这三个功能之间相辅相成共同完成保卫系统安全的重担。其中,恶意流量识别分类与预测系统旨在通过系统流量数据找出潜在的网络攻击行为,并对攻击行为进行细化分类并将分析结果第一时间反馈给安全保障人员,而恶意流量预测功能旨在基于历史事件对未来事件做出预判,通过分析过往攻击方采用的攻击技术手段来研判将来可能继续采取何种攻击措施,从而未雨绸缪提前做好应对和防护措施。 入侵检测功能旨在通过IDS系统中的日志数据检测存在的入侵行为并将分析结果第一时间反馈给防御方,入侵检测将三种改进的机器学习算法做集成共同分析网络行为,使得入侵检测的结果更高效、更精准、更全面。 攻击路径溯源和攻击概率判定作为追根溯源搜寻攻击源头的重要手段,它是对前两个系统功能的辅助和强化手段。旨在针对检测出的攻击行为进一步通过图方法分析攻击方采取的攻击路径,并通过大量路径分析共同的攻击来源作为攻击源头。同时攻击概率判定能够辅助入侵检测功能做出更精准的入侵检测。 我们团队由5名研究生组成,我们都有多年的网络安全和人工智能经验,在网安领域斩获大奖和发表成果近百项,拥有很强的技术功底,旨在开发出有实际价值的网络安全产品为国家的网络安全事业持续保驾护航。未来我们将不忘初心、牢记使命,为国家网络安全事业持续赋能!