摘要
本发明公开了人工智能辅助的通信及电子信息系统全链路保护方法,涉及信息安全技术领域。包括:获取来自通信及电子信息系统全链路的实时多源异构数据,所述多源异构数据包括网络流量数据、系统日志、设备状态信息、安全设备告警、用户行为数据和威胁情报数据;对所述多源异构数据进行预处理,以消除噪声、统一格式并提取特征。本发明通过获取通信及电子信息系统全链路的实时多源异构数据并预处理,解决传统技术无法有效融合分散数据的问题;借助多模态数据深度融合分析模型,结合RNN、LSTM挖掘数据深层关联性与时序依赖,识别隐蔽攻击链和微弱异常,搭配隐蔽攻击意图早期预测器提前预警,解决传统技术难捕捉早期隐蔽前兆、防御滞后的问题。
