本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)，具體是涉及一種智能網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法、系統(tǒng)、裝置及其介質(zhì)。

背景技術(shù)：

1、網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)是一種利用人工智能(ai)、機(jī)器學(xué)習(xí)(ml)、深度學(xué)習(xí)(dl)以及大數(shù)據(jù)分析等先進(jìn)技術(shù)，實(shí)時(shí)監(jiān)測(cè)、分析、檢測(cè)并防止網(wǎng)絡(luò)中數(shù)據(jù)泄露、入侵、惡意攻擊和其他安全威脅的策略和手段。它不僅依賴傳統(tǒng)的防火墻、入侵檢測(cè)系統(tǒng)(ids)、入侵防御系統(tǒng)(ips)等靜態(tài)技術(shù)，還結(jié)合動(dòng)態(tài)智能分析模型，能夠應(yīng)對(duì)日益復(fù)雜和多變的網(wǎng)絡(luò)攻擊手段。

2、關(guān)鍵特點(diǎn)包括：

3、自動(dòng)化監(jiān)測(cè)：通過(guò)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量、數(shù)據(jù)行為和用戶活動(dòng)，檢測(cè)異常并發(fā)出警報(bào)。

4、智能威脅識(shí)別與響應(yīng)：利用機(jī)器學(xué)習(xí)模型對(duì)潛在的威脅進(jìn)行預(yù)測(cè)和識(shí)別，自動(dòng)觸發(fā)防御措施。

5、動(dòng)態(tài)防御機(jī)制：根據(jù)實(shí)時(shí)的攻擊情報(bào)和網(wǎng)絡(luò)行為動(dòng)態(tài)調(diào)整防護(hù)策略，避免傳統(tǒng)靜態(tài)防護(hù)方法的局限。

6、加密與身份驗(yàn)證：采用最新的加密算法和身份認(rèn)證技術(shù)，保護(hù)數(shù)據(jù)傳輸過(guò)程中的隱私和完整性。

7、在現(xiàn)有的智能網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法中，存在多個(gè)技術(shù)問(wèn)題，主要包括：

8、復(fù)雜攻擊模式的識(shí)別困難：盡管現(xiàn)有的防護(hù)系統(tǒng)利用了深度學(xué)習(xí)和機(jī)器學(xué)習(xí)等技術(shù)，但這些系統(tǒng)在面對(duì)越來(lái)越復(fù)雜和變種化的攻擊模式時(shí)，仍然存在識(shí)別困難，尤其是在攻擊策略尚未被訓(xùn)練模型識(shí)別的情況下，容易出現(xiàn)漏報(bào)。

9、數(shù)據(jù)隱私保護(hù)的不足：隨著對(duì)隱私保護(hù)的要求日益提高，尤其是在gdpr等法規(guī)背景下，現(xiàn)有防護(hù)方案往往沒(méi)有很好地解決如何在不泄露數(shù)據(jù)內(nèi)容的前提下進(jìn)行數(shù)據(jù)分析與處理，導(dǎo)致隱私泄露的風(fēng)險(xiǎn)。

10、實(shí)時(shí)性與資源消耗之間的矛盾：在一些高效的安全防護(hù)方法(如基于深度學(xué)習(xí)的檢測(cè)系統(tǒng))中，往往需要大量的計(jì)算資源和處理時(shí)間，造成實(shí)時(shí)檢測(cè)和響應(yīng)困難，尤其是在大規(guī)模網(wǎng)絡(luò)中。

11、防護(hù)機(jī)制的可解釋性差：現(xiàn)有的基于深度學(xué)習(xí)和其他機(jī)器學(xué)習(xí)的防護(hù)系統(tǒng)往往缺乏足夠的透明度和可解釋性，導(dǎo)致當(dāng)系統(tǒng)做出防護(hù)決策時(shí)，難以解釋為什么做出某些決策，從而影響了用戶對(duì)系統(tǒng)的信任。

12、基于這些問(wèn)題之一，我們提出一種智能網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法、系統(tǒng)、裝置及其介質(zhì)。

技術(shù)實(shí)現(xiàn)思路

1、為解決上述技術(shù)問(wèn)題之一，提供一種智能網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法、系統(tǒng)、裝置及其介質(zhì)，將結(jié)合最前沿的技術(shù)(如自適應(yīng)深度學(xué)習(xí)、聯(lián)邦學(xué)習(xí)、圖神經(jīng)網(wǎng)絡(luò))來(lái)解決復(fù)雜攻擊模式識(shí)別的問(wèn)題，并在此基礎(chǔ)上進(jìn)行隱私保護(hù)、實(shí)時(shí)性優(yōu)化和可解釋性增強(qiáng)。

2、為達(dá)到以上目的，本發(fā)明采用的技術(shù)發(fā)明為：

3、第一方面：一種智能網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法，包括以下步驟：

4、獲取網(wǎng)絡(luò)流量數(shù)據(jù)，所述網(wǎng)絡(luò)流量數(shù)據(jù)通過(guò)流量采集設(shè)備和網(wǎng)絡(luò)監(jiān)測(cè)工具監(jiān)控網(wǎng)絡(luò)流量，提取數(shù)據(jù)包的特征信息，基于數(shù)據(jù)包的特征信息進(jìn)行預(yù)處理，根據(jù)卷積神經(jīng)網(wǎng)絡(luò)與lstm，捕捉時(shí)間序列特征，根據(jù)圖卷積神經(jīng)網(wǎng)絡(luò)建模，確定網(wǎng)絡(luò)中設(shè)備之間的關(guān)系和數(shù)據(jù)流的拓?fù)浣Y(jié)構(gòu)；

5、基于同態(tài)加密的隱私保護(hù)與計(jì)算共享，通過(guò)paillier加密算法進(jìn)行加密計(jì)算，在加密數(shù)據(jù)上進(jìn)行求和與乘法操作，將加密數(shù)據(jù)分布在多個(gè)節(jié)點(diǎn)上，基于聯(lián)邦學(xué)習(xí)技術(shù)進(jìn)行本地訓(xùn)練，再將梯度更新發(fā)送至中心節(jié)點(diǎn)進(jìn)行匯總；

6、構(gòu)建多模態(tài)數(shù)據(jù)融合模型，將多模態(tài)數(shù)據(jù)輸入模型中并綜合分析，基于增量學(xué)習(xí)技術(shù)實(shí)時(shí)反饋，更新和調(diào)整防護(hù)數(shù)據(jù)；

7、根據(jù)數(shù)據(jù)傳輸過(guò)程中的密鑰交換基于量子密鑰分發(fā)加密，根據(jù)量子防火墻通過(guò)模擬量子計(jì)算攻擊訓(xùn)練防火墻；

8、通過(guò)多層次防護(hù)機(jī)制自動(dòng)響應(yīng)攻擊，調(diào)整策略以應(yīng)對(duì)不同類型的攻擊，根據(jù)當(dāng)前網(wǎng)絡(luò)流量狀態(tài)與攻擊模式，實(shí)時(shí)調(diào)整防護(hù)策略，通過(guò)對(duì)歷史攻擊行為的分析，動(dòng)態(tài)回溯攻擊模式并調(diào)整防護(hù)策略。

9、優(yōu)選的：所述聯(lián)邦學(xué)習(xí)技術(shù)包括：各個(gè)參與節(jié)點(diǎn)訓(xùn)練模型并共享模型參數(shù)到中央服務(wù)器進(jìn)行匯總，形成全局模型。

10、優(yōu)選的：所述paillier加密算法與解密公式：

11、e(m)＝gm·rn?mod?n2；

12、

13、其中，m為明文數(shù)據(jù)；r是隨機(jī)數(shù)；g為生成元；n是模數(shù)；e(m)為加密后的數(shù)據(jù)；c為密文；λ是卡爾達(dá)諾指數(shù)；μ是計(jì)算解密的輔助參數(shù)；d(c)為解密后的數(shù)據(jù)；

14、聯(lián)邦學(xué)習(xí)中的梯度更新，公式為：

15、

16、其中：θi為第i個(gè)客戶端的模型參數(shù)；k為客戶端的數(shù)量；θglobal為全局模型參數(shù)。

17、優(yōu)選的：所述多模態(tài)數(shù)據(jù)包括網(wǎng)絡(luò)流量數(shù)據(jù)、設(shè)備行為日志數(shù)據(jù)和用戶活動(dòng)數(shù)據(jù)。

18、優(yōu)選的：所述基于增量學(xué)習(xí)技術(shù)實(shí)時(shí)反饋，更新和調(diào)整防護(hù)數(shù)據(jù)，具體公式為：

19、θnew＝θold+η·δθ；

20、其中：θnew為更新后的模型參數(shù)；θold為舊的模型參數(shù)；η為學(xué)習(xí)率；δθ為增量參數(shù)更新。

21、優(yōu)選的：所述通過(guò)多層次防護(hù)機(jī)制自動(dòng)響應(yīng)攻擊，調(diào)整策略以應(yīng)對(duì)不同類型的攻擊，具體包括：

22、收集不同網(wǎng)絡(luò)攻擊類型的數(shù)據(jù)集，所述數(shù)據(jù)集包括：網(wǎng)絡(luò)流量分析輸出的信息dflow、ids系統(tǒng)輸出的信息dids和日志分析的輸出信息dlogs：

23、1)所述網(wǎng)絡(luò)流量分析輸出的信息dflow：

24、dflow＝{d1，d2，...，dn}；

25、所述di包括源ip地址、目標(biāo)ip地址、協(xié)議和/或端口；n代表其總數(shù)；

26、2)所述ids系統(tǒng)輸出的信息dids：

27、dids＝{d1，d2，...，dm}；

28、每個(gè)所述dj表示一條入侵檢測(cè)記錄，所述入侵檢測(cè)記錄包括入侵類型或/和檢測(cè)時(shí)間；m代表其總數(shù)；

29、3)所述日志分析的輸出信息dlogs：

30、dlogs＝{d1，d2，...，dp}；

31、每個(gè)所述dk表示一條日志記錄，所述日志記錄包括事件描述或/和發(fā)生時(shí)間；p代表其總數(shù)；

32、基于深度強(qiáng)化學(xué)習(xí)，確定智能決策引擎，所述智能決策引擎根據(jù)不同的攻擊類型自動(dòng)調(diào)整防火墻、入侵防御系統(tǒng)和入侵檢測(cè)系統(tǒng)。

33、優(yōu)選的：所述數(shù)據(jù)包的特征信息包括流量大小、傳輸時(shí)延、ip地址、端口號(hào)和協(xié)議類型，所述預(yù)處理包括去噪、歸一化和異常值剔除，所述流量采集設(shè)備包括net?flow和sflow，所述網(wǎng)絡(luò)監(jiān)測(cè)工具包括wire?shark。

34、第二方面：一種智能網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)系統(tǒng)，包括：

35、獲取數(shù)據(jù)模塊，用于獲取網(wǎng)絡(luò)流量數(shù)據(jù)，所述網(wǎng)絡(luò)流量數(shù)據(jù)通過(guò)流量采集設(shè)備和網(wǎng)絡(luò)監(jiān)測(cè)工具監(jiān)控網(wǎng)絡(luò)流量，提取數(shù)據(jù)包的特征信息，基于數(shù)據(jù)包的特征信息進(jìn)行預(yù)處理，根據(jù)卷積神經(jīng)網(wǎng)絡(luò)與lstm，捕捉時(shí)間序列特征，根據(jù)圖卷積神經(jīng)網(wǎng)絡(luò)建模，確定網(wǎng)絡(luò)中設(shè)備之間的關(guān)系和數(shù)據(jù)流的拓?fù)浣Y(jié)構(gòu)；

36、隱私保護(hù)與計(jì)算模塊，用于基于同態(tài)加密的隱私保護(hù)與計(jì)算共享，通過(guò)paillier加密算法進(jìn)行加密計(jì)算，在加密數(shù)據(jù)上進(jìn)行求和與乘法操作，將加密數(shù)據(jù)分布在多個(gè)節(jié)點(diǎn)上，基于聯(lián)邦學(xué)習(xí)技術(shù)進(jìn)行本地訓(xùn)練，再將梯度更新發(fā)送至中心節(jié)點(diǎn)進(jìn)行匯總；

37、構(gòu)建數(shù)據(jù)融合模型模塊，用于構(gòu)建多模態(tài)數(shù)據(jù)融合模型，將多模態(tài)數(shù)據(jù)輸入模型中并綜合分析，基于增量學(xué)習(xí)技術(shù)實(shí)時(shí)反饋，更新和調(diào)整防護(hù)數(shù)據(jù)；

38、量子計(jì)算模塊，用于根據(jù)數(shù)據(jù)傳輸過(guò)程中的密鑰交換基于量子密鑰分發(fā)加密，根據(jù)量子防火墻通過(guò)模擬量子計(jì)算攻擊訓(xùn)練防火墻；

39、動(dòng)態(tài)調(diào)整模塊，用于通過(guò)多層次防護(hù)機(jī)制自動(dòng)響應(yīng)攻擊，調(diào)整策略以應(yīng)對(duì)不同類型的攻擊，根據(jù)當(dāng)前網(wǎng)絡(luò)流量狀態(tài)與攻擊模式，實(shí)時(shí)調(diào)整防護(hù)策略，通過(guò)對(duì)歷史攻擊行為的分析，動(dòng)態(tài)回溯攻擊模式并調(diào)整防護(hù)策略。

40、第三方面：一種計(jì)算機(jī)設(shè)備，包括：

41、處理器；

42、存儲(chǔ)器，用于存儲(chǔ)可執(zhí)行指令；

43、其中，所述處理器用于從所述存儲(chǔ)器中讀取所述可執(zhí)行指令，并執(zhí)行所述可執(zhí)行指令以實(shí)現(xiàn)所述的智能網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法。

44、第四方面：一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，當(dāng)所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)，使得處理器實(shí)現(xiàn)所述的智能網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)方法。

45、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果在于：

46、1.本發(fā)明通過(guò)深度自適應(yīng)學(xué)習(xí)與圖神經(jīng)網(wǎng)絡(luò)(gnn)結(jié)合：提升攻擊模式的檢測(cè)精度，尤其是對(duì)復(fù)雜攻擊行為的建模。

47、2.本發(fā)明通過(guò)同態(tài)加密與分布式計(jì)算：確保數(shù)據(jù)隱私保護(hù)，同時(shí)提高計(jì)算效率。

48、3.本發(fā)明通過(guò)多模態(tài)數(shù)據(jù)融合與增量學(xué)習(xí)：增強(qiáng)模型在動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境中的自適應(yīng)能力。

49、4.本發(fā)明通過(guò)量子加密與量子防火墻：增強(qiáng)防護(hù)系統(tǒng)對(duì)未來(lái)量子計(jì)算威脅的抗性。