本發明涉及人工智能數據管理，具體是基于人工智能的網絡信息安全驗證管理系統和方法。

背景技術：

1、隨著信息技術的飛速發展和網絡應用的日益普及，網絡環境變得愈發復雜多樣，在企業、政府機構以及各類組織的日常運營中，網絡信息安全已成為保障業務正常開展的關鍵要素，網絡信息系統面臨著來自內部和外部的多種安全威脅，包括黑客攻擊、惡意軟件入侵和內部人員違規操作，這些威脅嚴重影響著網絡信息的保密性、完整性和可用性。

2、在當前的網絡信息安全管理領域，傳統的安全驗證管理方式在應對復雜多變的網絡環境和日益增長的安全風險時，暴露出諸多不足之處，首先，網絡信息安全的整體評估和管理缺乏系統性和前瞻性，傳統方式通常孤立地分析網絡流量或用戶行為，未能充分考慮兩者之間的緊密關聯以及它們對網絡安全的綜合影響，其次，在設備和系統的安全監測頻率調整方面缺乏靈活性，不能根據實際的安全風險狀況動態優化監測策略，導致資源浪費或在關鍵時期監測不足，無法為網絡安全決策提供全面、準確的支持，難以滿足現代網絡信息安全管理的需求。

技術實現思路

1、本發明的目的在于提供基于人工智能的網絡信息安全驗證管理系統和方法，以解決現有技術中提出的問題。

2、為實現上述目的，本發明提供如下技術方案：基于人工智能的網絡信息安全驗證管理方法，該方法包括以下步驟：

3、采集網絡流量數據和用戶行為數據，利用機器學習算法構建用戶行為模式模型，并計算用戶網絡行為的異常程度；

4、通過用戶網絡行為的異常程度量化值計算安全系數，并與預設閾值范圍比較，判定用戶網絡行為的風險等級；

5、標記存在安全威脅的用戶信息，統計網絡流量波動幅度和用戶異常操作頻率；

6、計算網絡信息安全風險得分，調整監測頻率。

7、從網絡設備、用戶終端、安全日志系統預置的信息源采集網絡流量數據和用戶行為數據，按照固定的時間間隔進行劃分，統計每個時間段內的網絡信息特征，生成按時間段劃分的第一網絡信息數據集合ni，ni={fi1、fi2、...、fim}，其中，i表示時間段索引，i=1、2、...、i，i表示總時間段數，fi1、fi2、...、fim分別表示第i個時間段內的第1、2、...、m個網絡信息特征，m表示每個時間段內的網絡信息特征總數；

8、利用機器學習算法從第一網絡信息數據集合中提取特征，包括用戶訪問頻率、訪問時段和常用操作，構建用戶行為模式模型，該模型包括表征用戶正常網絡行為的m個特征，記為m={m1、m2、...、mm}，其中mm表示第m個特征取值；

9、獲取目標用戶在一段時間內的第二網絡信息數據nj，通過提取該時間段內用戶訪問頻率、訪問時段和常用操作，將其轉化為目標用戶行為向量，使用所述用戶行為模式模型，采用余弦相似度作為度量指標衡量目標用戶行為與正常行為之間的差異，計算目標用戶行為向量與用戶行為模式模型中的正常行為向量的最大余弦相似度，取其余弦相似度的補值，得到目標用戶網絡行為異常程度量化值d。

10、依據所述目標用戶網絡行為異常程度量化值，根據以下公式得到用戶網絡行為的安全系數，計算公式如下所示：s=1-(d/dmax)；其中，s表示用戶網絡行為的安全系數，d表示目標用戶網絡行為的異常程度量化值，dmax表示預設的最大異常程度量化值上限，當用戶網絡行為的安全系數s不屬于預設安全系數閾值范圍[c,f]時，判定用戶網絡行為存在安全威脅，其中c表示為預設安全系數閾值的下限，預設安全系數閾值的下限通過歷史數據設定，f表示為預設安全系數閾值的上限，預設安全系數閾值的上限通過歷史數據設定；

11、當s≤c時，判定用戶網絡行為存在高風險異常，如可能遭受惡意攻擊、賬號被盜用等情況，此時，啟動高級別的安全驗證流程，如要求用戶進行指紋識別、人臉識別等多因素驗證，并對用戶當前的網絡訪問進行限制，僅允許訪問必要的安全資源，同時，對相關的網絡流量進行深度分析，追蹤可能的攻擊源和攻擊路徑；當s≥d時，判定用戶網絡行為存在低風險異常，如可能是由于網絡環境臨時變化、用戶使用新設備等原因導致的行為模式改變，此時，對用戶進行提示，告知其網絡行為存在一定異常，建議用戶確認自身操作，同時，記錄相關異常信息，持續觀察用戶后續的網絡行為，若異常情況持續或加重，則進一步提升安全驗證級別和加強監測力度。

12、通過網絡流量監測設備、用戶行為分析系統收集實時數據，在收集過程中，標記存在安全威脅的用戶信息，提取出網絡流量的波動幅度為fw，w=1、2、...、w，w表示監測網絡流量波動的節點數量，對用戶異常操作的頻率進行統計得到fu，u=1、2、...、u，u表示統計用戶操作行為的不同類別數量，對(fw/fmax)≥f’的網絡流量波動幅度數據進行累計得到q1，其中，fw表示網絡流量的波動幅度，fmax表示網絡流量允許的最大波動幅度，f’表示網絡流量波動幅度比值的預設閾值，網絡流量波動幅度比值的預設閾值通過歷史數據設定，q1表示在監測網絡流量波動的所有節點中，其網絡流量波動幅度與最大允許波動幅度的比值超過預設閾值的節點的數量；

13、對(fu/fumax)≥u’的用戶異常操作頻率數據進行累計得到q2，其中，fu表示用戶異常操作的頻率，fumax表示用戶正常操作頻率的上限，u’表示用戶異常操作頻率比值的預設閾值，用戶異常操作頻率比值的預設閾值通過歷史數據設定，q2表示在統計用戶操作行為不同類別中，其用戶異常操作頻率與正常操作頻率上限的比值超過預設閾值的操作類別數量。

14、根據公式r=r0-λ1/(q1/w)-λ2/(q2/u)計算得到網絡信息安全的風險得分；其中，r表示網絡信息安全的風險得分，r0表示網絡信息安全風險的初始得分，q1表示在監測網絡流量波動的所有節點中，其網絡流量波動幅度與最大允許波動幅度的比值超過預設閾值的節點的數量，w表示監測網絡流量波動的節點數量，q2表示在統計用戶操作行為不同類別中，其用戶異常操作頻率與正常操作頻率上限的比值超過預設閾值的操作類別數量，u表示統計用戶操作行為的不同類別數量，λ1、λ2表示為權重值；

15、依據計算出的網絡信息安全的風險得分調整監測頻率，設置初始監測頻率是f0，定義監測頻率調整公式如下所述：f=f0+k*r；其中，f表示監測頻率，f0表示初始監測頻率，k表示調整系數，r表示網絡信息安全的風險得分。

16、基于人工智能的網絡信息安全驗證管理系統，所述系統包括數據采集模塊、異常檢測模塊、安全評估模塊和監測頻率調整模塊，所述數據采集模塊用于采集網絡流量數據和用戶行為數據，所述異常檢測模塊用于利用機器學習算法構建用戶行為模式模型，并計算用戶網絡行為的異常程度，所述安全評估模塊用于通過用戶網絡行為的異常程度量化值計算安全系數，并與預設閾值范圍比較，判定用戶網絡行為的風險等級，并標記存在安全威脅的用戶信息，統計網絡流量波動幅度和用戶異常操作頻率，所述監測頻率調整模塊用于計算網絡信息安全風險得分，調整監測頻率。

17、所述數據采集模塊包括網絡流量采集單元和用戶行為采集單元，所述網絡流量采集單元用于通過網絡設備采集網絡流量數據，所述用戶行為采集單元用于通過用戶終端和安全日志系統預置的信息源采集用戶行為數據，并按照固定的時間間隔進行劃分，統計每個時間段內的網絡信息特征，生成按時間段劃分的第一網絡信息數據集合，所述數據采集模塊的輸出端連接所述異常檢測模塊的輸入端。

18、所述異常檢測模塊包括特征提取單元、用戶行為模式建模單元和異常程度計算單元，所述特征提取單元用于利用機器學習算法從采集到的第一網絡信息數據集合中提取特征，包括用戶訪問頻率、訪問時段和常用操作，所述用戶行為模式建模單元用于根據提取的特征構建用戶行為模式模型，該模型包含表征用戶正常網絡行為的特征，所述異常程度計算單元用于獲取目標用戶的第二網絡信息數據并轉化為行為向量，使用用戶行為模式模型和余弦相似度計算目標用戶網絡行為異常程度量化值，通過與正常行為的比較，量化用戶行為的偏離程度，所述特征提取單元的輸出端連接所述用戶行為模式建模單元的輸入端，所述用戶行為模式建模單元的輸出端連接所述異常程度計算單元的輸入端，所述異常程度計算單元的輸出端連接所述安全評估模塊的輸入端。

19、所述安全評估模塊包括安全系數計算單元和流量波動與操作統計單元，所述安全系數計算單元用于依據用戶網絡行為的異常程度量化值，按照用戶網絡行為的安全系數計算公式計算安全系數，并與預設閾值范圍比較，以此判定用戶網絡行為的風險等級，所述流量波動與操作統計單元用于在收集實時數據過程中標記存在安全威脅的用戶信息，同時統計網絡流量波動幅度和用戶異常操作頻率，所述安全系數計算單元的輸出端連接所述流量波動與操作統計單元的輸入端，所述流量波動與操作統計單元的輸出端連接所述監測頻率調整模塊的輸入端。

20、所述監測頻率調整模塊包括風險得分計算單元和監測頻率調整單元，所述風險得分計算單元用于根據統計得到的數據，使用網絡信息安全的風險得分計算公式計算網絡信息安全的風險得分，綜合評估網絡的整體安全風險水平，所述監測頻率調整單元用于依據計算出的網絡信息安全的風險得分調整監測頻率，所述風險得分計算單元的輸出端連接所述監測頻率調整單元的輸入端。

21、與現有技術相比，本發明的有益效果是：

22、1、突破傳統基于固定規則和閾值的局限，通過構建用戶行為模式模型和對多維度網絡數據分析，能夠識別復雜的用戶行為異常，可以從網絡流量的時間序列、頻率分布、協議特征以及用戶行為的歷史模式和操作習慣多個維度進行綜合判斷，區分正常行為變化和安全威脅；

23、2、考慮網絡流量和用戶行為之間的緊密關聯以及它們對網絡安全的綜合影響，對網絡信息安全進行全面系統的評估，通過綜合分析網絡流量波動幅度、用戶異常操作頻率因素，計算網絡信息安全風險得分，并根據風險狀況動態調整監測頻率，實現安全管理資源的合理分配。