CN104486141B - 一种误报自适应的网络安全态势预测方法 - Google Patents
一种误报自适应的网络安全态势预测方法 Download PDFInfo
- Publication number
- CN104486141B CN104486141B CN201410705040.6A CN201410705040A CN104486141B CN 104486141 B CN104486141 B CN 104486141B CN 201410705040 A CN201410705040 A CN 201410705040A CN 104486141 B CN104486141 B CN 104486141B
- Authority
- CN
- China
- Prior art keywords
- network
- prediction
- wrong report
- security
- sample
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000003044 adaptive effect Effects 0.000 title claims abstract description 15
- 238000012549 training Methods 0.000 claims abstract description 23
- 230000004224 protection Effects 0.000 claims abstract description 18
- 238000013528 artificial neural network Methods 0.000 claims abstract description 17
- 230000002159 abnormal effect Effects 0.000 claims abstract description 8
- 230000001537 neural effect Effects 0.000 claims description 9
- 238000000605 extraction Methods 0.000 claims description 8
- 238000007689 inspection Methods 0.000 claims description 6
- 238000009434 installation Methods 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 5
- 238000013480 data collection Methods 0.000 claims description 3
- 238000002945 steepest descent method Methods 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 abstract description 6
- 239000013598 vector Substances 0.000 description 6
- 230000036544 posture Effects 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000008030 elimination Effects 0.000 description 3
- 238000003379 elimination reaction Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 239000002131 composite material Substances 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 210000004218 nerve net Anatomy 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000012163 sequencing technique Methods 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012417 linear regression Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000009885 systemic effect Effects 0.000 description 1
- 238000000714 time series forecasting Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种误报自适应的网络安全态势预测方法,包括如下步骤:(1)提取安全防护软件中的报警事件;(2)基于***主机、网络异常信息消除报警事件中的误报,形成准确的训练样本集;(3)使用神经网络学习算法对样本集进行训练,建立预测模型;(4)进行在线预测,并对预测结果进行确认;(5)若预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学习,调整预测模型。本发明解决了网络安全态势预测中误报过多且无法自动消除的问题,准确地建立网络安全态势预测模型训练样本集,有效地建立预测模型,对预测结果进行自动确认以消除误报并自动调整预测模型,减少后续预测中误报的产生数量,增强了本发明的可靠性和实用性。
Description
技术领域
本发明涉及一种计算机网络的网络安全方法,具体讲涉及一种误报自适应的网络安全态势预测方法。
背景技术
随着计算机、通信等信息技术的快速发展,Internet在全球的日益普及到人们工作、学习和生活的方方面面。到2013年底,Internet已经覆盖全球近40%的人口,用户数达到了27亿,在中国,网民数量也快速发展到6.18亿。其应用也在快速增长,其中电子商务、社交网络的发展进一步促进了Internet的繁荣。然而,随着Internet的广泛应用,其安全问题也日益凸显。网络攻击者、黑客在追逐利益、报复、破坏等心理的驱动下,针对计算机网络***的漏洞和脆弱环节,采用各种各样的攻击手段,窃取、篡改和删除网络数据,破坏***的可用性,造成***瘫痪等等。面对当前严重的网络安全威胁,传统的安全防护手段,如入侵检测、防火墙以及用户认证等,虽然从一定程度上提高了网络的安全性,但是这些技术相互孤立,彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,使其安全防护没有针对性,其防护功能也未得到充分发挥。因此,需要网络安全管理员把握全局的网络的安全状况,实现网络安全事件的预警,并以此做出决策,实施具体的安全防护措施。而如何评估网络的总体安全状况,目前可采用网络安全态势感知(Network SecuritySituationAwareness,NSSA)技术。
网络态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势。网络安全态势感知就是实时地监测网络安全状态,快速准确地做出安全状态评判,并能利用网络安全属性的历史记录,以多角度、多尺度的可视化方式,为用户提供一个准确直观的网络安全态势走向图。其中分为网络安全态势要素获取、网络安全态势评估和网络安全态势预测3个阶段。
当前,网络安全态势预测一般采用回归分析预测、时间序列预测、指数法预测以及灰色预测等方法。如HoneyNet组织基于统计学原理,开展了有关网络安全预警的研究,其采用“3DMA(Three Days MovingAverage)”的网络事件预警,通过使用一个长度为三天的滑动时间窗来获取事件的统计规律并预测未来一天的安全事件的发生情况。研究人员任伟等提出了一种基于RBF神经网络进行网络安全态势预测的方法。该法通过训练RBF神经网络,找出态势风险值前N个时间点和随后M个时间点间的非线性映射关系,进而利用该映射关系得出预测的态势风险值。目前的研究主要集中于如何选取有效方法地对未来可能出现的网络安全事件进行预测,但如何处理预测中出现的误报尚无无措施。事实上,如果误报数量过多,网络管理员有可能疲于应对虚假的预警信息,而忽略了正确的预警信息。更为甚者是,若长时间产生大量虚假报警(误报),会导致网络管理员忽略预测模型产生的报警信息,网络安全态势的预测也就失去了存在的意义。
发明内容
针对现有技术的不足,本发明的目的是提供一种误报自适应的网络安全态势预测方法,来解决网络安全态势预测结果误报消除问题。通过使用本方法可以准确地建立网络安全态势预测模型训练样本集,有效地建立网络安全态势预测模型,对预测结果进行自动确认以消除误报并自动调整预测模型,减少后续预测中误报的产生,增强了网络安全态势预测方法的可靠性和实用性。
本发明的目的是采用下述技术方案实现的:
本发明提供一种误报自适应的网络安全态势预测方法,其改进之处在于,所述方法包括下述步骤:
(1)提取安全防护软件中的报警事件;
(2)形成训练样本集;
(3)训练所述训练样本集,建立网络安全态势预测模型;
(4)在线预测,并确认预测结果;
(5)若预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学习,调整预测模型。
进一步地,所述步骤(1)包括如下步骤:
(1-1)分析IDS、防火墙安全防护软件的日志文件,提取安全威胁报警记录;
(1-2)在安全威胁报警记录中分析提取威胁发生的时间、针对的目标IP地址、目标端口号和威胁类型信息。
进一步地,所述步骤(2)包括如下步骤:
(2-1)获取安全威胁针对的目标主机操作***、目标端口和安装的***补丁信息;
(2-2)若步骤(1-2)中提取的安全威胁类型与步骤(2-1)中的信息不匹配,则判断为误报;
(2-3)获取网络流量异常信息,若与步骤(1-2)中提取的安全威胁类型不匹配,则判断为误报;
(2-4)删除误报样本,形成最终模型训练样本集。
进一步地,所述步骤(2-2)中,首先判断操作***信息,若安全威胁针对的操作***与目标主机不同(如当前安全威胁只针对Windows操作***,而目标主机的操作***为Linux),则判断为误报;接着判断目标端口信息,若目标主机的对应端口已关闭,则判断为误报;最后判断安装的***补丁信息,即***漏洞信息,若目标主机已安装当前安全威胁对应的***漏洞补丁,则判断为误报。
进一步地,所述步骤(2-3)中,使用网络连接数、网络带宽使用率、网络丢包率和网络延时参数来衡量网络是否异常;
设当前网络连接数为p1,网络带宽使用率为p2,网络丢包率为p3,网络延时为p4,网络异常值用下式①表示:
①
其中:为参数pi的平均值,且计算时pi均需进行规格化,格式化公式如下式②表示:
②
若检测出DDoS、端口扫描网络攻击,而当前的网络参数未超出设定的阈值,则判断检测结果为误报。
进一步地,在所述步骤(3)中,使用神经网络学习算法对样本集进行训练,建立预测模型;将安全威胁预警时间按出现的先后时间顺序排列,形成时间序列S,序列长度为L;将时间序列S前N个观察到的数据作为滑动窗口,并将其映射为M个值;M个值代表在滑动窗口之后M个预测值;将训练样本集进行划分,把数据分为K个长度为N+M的数据段,每一个数据段看作一个样本,得到K=L-(N+M)+1个样本;将每个样本的前N个值作为增量神经网络学习算法的输入,后M个值为目标输出,即为建立的预测模型。
进一步地,所述步骤(4)包括如下步骤:
(4-1)根据观察到的N个安全威胁事件(N个观察到的数据),预测后续出现的M个安全威胁;
(4-2)在后续时间范围T内,若IDS、防火墙安全防护软件未检测到预测出现的M个安全威胁,则判断之前的预测为误报。
进一步地,如权利要求1所述的网络安全态势预测方法,其特征在于,所述步骤(5)中,若步骤(4)判断某项预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学习算法,调整预测模型;设增加的数据集为B,增量神经网络学习算法如下:
(5-1)检验数据集B中是否存在异类样本,如果不存在,则执行停止;如果存在,根据检验结果将数据集B分为B1异类样本集(标记为反例的预测序列)和B2正常样本集两部分,并转向步骤(5-2);
(5-2)在原有RBF神经网络分类器的基础上,增加一个输出节点,依据K均值算法对集合B1中的样本进行聚类,确定隐层新增节点数及对应的中心和宽度参数,同时随机初始化隐层到输出层的新增连接权值,采用最速下降法学习新类样本,并修正新增加的连接权值。
与现有技术比,本发明达到的有益效果是:
本发明提供的一种误报自适应的网络安全态势预测方法,采用***主机和网络异常信息对采集的网络安全威胁报警事件进行过滤,建立准确的预测模型训练样本集;使用神经网络学习算法建模网络安全态势感知预测模型,易于处理基于时间序列的预测;对预测结果进行自动确认,当在后续的检测中并未发现预测的安全威胁,则标记以前的预测为误报,并进行增量神经网络学习算法的重新学习,降低了预测的误报率;再者,本方法主要用于解决网络安全态势预测的误报消除问题,通过使用本方法可以实现网络安全态势的高可靠性,增强了网络安全态势预测方法的实用性。
附图说明
图1是本发明提供的误报自适应的网络安全态势预测方法组成结构图;
图2是本发明提供的误报自适应的网络安全态势预测方法的功能结构图;
图3是本发明提供的误报自适应的网络安全态势预测方法的流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
图1给出了误报自适应的网络安全态势预测的组成结构图,它主要包括五个部分:安全威胁报警事件提取、报警事件误报消除、神经网络学习、在线预测与预测结果确认和预测模型调整。安全威胁报警事件提取从防火墙、网络入侵检测工具、主机入侵检测工具等安全防护软件提取安全威胁报警事件,并分析提取威胁发生的时间、针对的目标IP地址和端口号、威胁类型等信息;报警事件误报消除根据主机***、网络异常信息对安全威胁报警事件进行过滤,删除误报的安全威胁报警事件,形成准确的预测模型训练样本集;神经网络学习算法根据样本集,训练出预测模型;在线预测和预测结果确认根据检测到的安全威胁事件,预测未来可能出现的安全威胁,并对预测结果进行确认;预测模型调整根据对预测结果的确认情形,若为误报,则标记预测序列为反例,执行增量神经网络学习,调整预测模型,图2给出了误报自适应的网络安全态势预测方法的功能结构图。
本发明提供的误报自适应的网络安全态势预测方法的流程图如图3所示,包括下述步骤:
(1)提取安全防护软件中的报警事件;
安全威胁报警事件提取模块负责分析防火墙、入侵检测***等安全防护软件日志文件,从中提取安全威胁报警事件信息,具体包括以下两个步骤:
步骤(1-1):分析IDS、防火墙等安全防护软件的日志文件,提取安全威胁报警记录;利用关键词逐行分析日志文件,从中提取安全威胁报警记录。
步骤(1-2):在安全威胁报警记录中分析提取威胁发生的时间、针对的目标IP地址和端口号、安全威胁类型等信息;从每一条安全威胁报警记录提取出威胁发生的时间、针对的目标IP地址和端口号、安全威胁类型等四个信息,并用向量<Time,IP,Port,Threat Type>进行抽象表示。
(2)报警事件误报消除,形成准确的训练样本集;
报警事件误报消除模块根据主机***、网络异常两方面信息,对提取的报警事件进行误报消除,形成准确的预测模型训练样本集,具体包括以下四个步骤:
(2-1)获取安全威胁针对的目标主机的操作***、开放的端口、安装的***补丁信息;利用安装在主机上的安全防护软件进行***扫描,获得操作***类型、开发的网络端口以及安装的***补丁信息。
(2-2)若步骤(1-2)中提取的威胁类型与步骤(2-1)中的信息不匹配,则判断为误报;
在所述步骤(2-2)中,首先判断操作***信息,若安全威胁针对的操作***与目标主机不同,如当前安全威胁只针对Windows操作***,而目标主机的操作***为Linux,则判断为误报;接着判断端口信息,若目标主机的对应端口已关闭,则判断为误报;最后判断***漏洞信息,若目标主机已安装当前威胁对应的***漏洞补丁,则判断为误报。
(2-3)获取网络流量异常信息,若与步骤(1-2)中提取的威胁类型不匹配,则判断为误报;使用网络连接数、网络带宽使用率、网络丢包率、网络延时来衡量网络是否异常。设当前网络连接数为p1,网络带宽使用率为p2,网络丢包率为p3,网络延时为p4。网络异常值计算为:
①;
其中为参数p’i的平均值,且计算时p’i均需进行规格化:
②;
若检测出DDoS、端口扫描等网络攻击,而当前的网络异常值W未超过设定的阈值WT,而则判断检测结果为误报。
(2-4)删除误报样本,形成最终模型训练数据样本集。
(3)使用神经网络学习算法对样本集进行训练,建立预测模型;
本发明利用RBF神经网络(Radial Basis Function Neural Network)进行神经网络学习。RBF神经网络是由输入层、径向基层(隐含层)和输出层构成的三层前向网络。其中,输入为n维向量X,它是包含n个态势值元素的态势输入向量,输出为m维向量Y,它是包含m个态势值元素的态势输出向量,输入/输出样本对数量为K。
RBF神经网络隐含层第个节点的输出为:
qi=R(||X-ci||) ③;
其中,X为n维输入向量;ci为第i个隐节点的中心,i=1,2,…,h,隐节点的个数h的大小由RBF神经网络学习训练得到;R()为RBF函数;
网络输出层第k个节点的输出为隐节点输出的线性组合:
其中,wki为qi→yk的连接权,由RBF神经网络训练得到;θk为第k个输出节点的阈值。
将安全威胁预警时间按出现的先后时间顺序排列,形成时间序列S,序列长度为L。采用时间序列S的前N个时刻的数据为滑动窗口,并将其映射为M个值。这M个值代表在该窗口之后的M个时刻的预测值。将训练样本进行划分,把数据分为K个长度为N+M的、有一定重叠的数据段,每一个数据段可以看作一个样本,这样就可得到K=L-(N+M)+1个样本。这样一来,就可以将每个样本的前N个值作为增量神经网络学习算法的输入,后M个值为目标输出。
(4)在线预测,并对预测结果进行确认;
在线预测及预测结果确认根据检测到的安全威胁事件,预测未来可能出现的安全威胁,并对预测结果进行确认,具体包括以下两个步骤:
步骤(4-1):在线预测根据观察到的N个安全威胁事件,将这N个安全威胁事件带入学习得到的神经网络预测模型,得出后续可能出现的M个安全威胁。
步骤(4-2):设定时间范围T,在后续一定时间范围T内,若IDS、防火墙等安全防护软件未检测到预测出现的M个安全威胁,则判断之前的预测为误报。对预测结果的确认需要一定的时间延时。针对特定的目标或网络,若预测的攻击在未来T时间内并未发生,则标记此次预测序列为误报。
(5)若预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学习,调整预测模型,设增加的数据集为B,具体增量训练过程如下:
步骤(5-1):检验数据集B中是否存在异类样本,如果不存在,则执行停止;如果存在,根据检验结果将数据集B分为B1异类样本集(标记为反例的预测序列)和B2正常样本集两部分,转向步骤(5-2)。
步骤(5-2):在原有RBF神经网络分类器的基础上,增加一个输出节点,依据K均值算法对集合B1中的样本进行有效聚类,确定隐层新增节点数及对应的中心和宽度参数,同时随机初始化隐层到输出层的新增连接权值,采用最速下降法学习新类样本,并修正新增加的权值。
本发明提供的一种误报自适应的网络安全态势预测方法,解决了网络安全态势预测中误报过多且无法自动消除的问题。通过使用本发明中提出的方法可以准确地建立网络安全态势预测模型训练样本集,有效地建立网络安全态势预测模型,对预测结果进行自动确认以消除误报并自动调整预测模型,减少后续预测中误报的产生数量,增强了网络安全态势预测方法的可靠性和实用性。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。
Claims (4)
1.一种误报自适应的网络安全态势预测方法,其特征在于,所述方法包括下述步骤:
(1)提取安全防护软件中的报警事件;
(2)形成训练样本集;
(3)训练所述训练样本集,建立网络安全态势预测模型;
(4)在线预测,并确认预测结果;
(5)若预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学习,调整预测模型;
所述步骤(1)包括如下步骤:
(1-1)分析IDS、防火墙安全防护软件的日志文件,提取安全威胁报警记录;
(1-2)在安全威胁报警记录中分析提取威胁发生的时间、针对的目标IP地址、目标端口号和威胁类型信息;
所述步骤(2)包括如下步骤:
(2-1)获取安全威胁针对的目标主机操作***、目标端口和安装的***补丁信息;
(2-2)若步骤(1-2)中提取的安全威胁类型与步骤(2-1)中的信息不匹配,则判断为误报;
(2-3)获取网络流量异常信息,若与步骤(1-2)中提取的安全威胁类型不匹配,则判断为误报;
(2-4)删除误报样本,形成最终模型训练样本集;
所述步骤(2-2)中,首先判断操作***信息,若安全威胁针对的操作***与目标主机不同,当前安全威胁只针对Windows操作***,而目标主机的操作***为Linux,则判断为误报;接着判断目标端口信息,若目标主机的对应端口已关闭,则判断为误报;最后判断安装的***补丁信息,即***漏洞信息,若目标主机已安装当前安全威胁对应的***漏洞补丁,则判断为误报;
所述步骤(2-3)中,使用网络连接数、网络带宽使用率、网络丢包率和网络延时参数来衡量网络是否异常;
设当前网络连接数为p1,网络带宽使用率为p2,网络丢包率为p3,网络延时为p4,网络异常值用下式①表示:
其中:为参数pi的平均值,且计算时pi均需进行格式化,格式化公式如下式②表示:
若检测出DDoS、端口扫描网络攻击,而当前的网络参数未超出设定的阈值,则判断检测结果为误报。
2.如权利要求1所述的网络安全态势预测方法,其特征在于,在所述步骤(3)中,使用神经网络学习算法对样本集进行训练,建立预测模型;将安全威胁预警时间按出现的先后时间顺序排列,形成时间序列S,序列长度为L;将时间序列S前N个观察到的数据作为滑动窗口,并将其映射为M个值;M个值代表在滑动窗口之后M个预测值;将训练样本集进行划分,把数据分为K个长度为N+M的数据段,每一个数据段看作一个样本,得到K=L-(N+M)+1个样本;将每个样本的前N个值作为增量神经网络学习算法的输入,后M个值为目标输出,即为建立的预测模型。
3.如权利要求1所述的网络安全态势预测方法,其特征在于,所述步骤(4)包括如下步骤:
(4-1)根据观察到的N个安全威胁事件或N个观察到的数据,预测后续出现的M个安全威胁;
(4-2)在后续时间范围T内,若IDS、防火墙安全防护软件未检测到预测出现的M个安全威胁,则判断之前的预测为误报。
4.如权利要求1所述的网络安全态势预测方法,其特征在于,所述步骤(5)中,若步骤(4)判断某项预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学习算法,调整预测模型;设增加的数据集为B,增量神经网络学习算法如下:
(5-1)检验数据集B中是否存在异类样本,如果不存在,则执行停止;如果存在,根据检验结果将数据集B分为B1异类样本集和B2正常样本集两部分,将B1异类样本集标记为反例的预测序列,并转向步骤(5-2);
(5-2)在原有RBF神经网络分类器的基础上,增加一个输出节点,依据K均值算法对集合B1中的样本进行聚类,确定隐层新增节点数及对应的中心和宽度参数,同时随机初始化隐层到输出层的新增连接权值,采用最速下降法学习新类样本,并修正新增加的连接权值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410705040.6A CN104486141B (zh) | 2014-11-26 | 2014-11-26 | 一种误报自适应的网络安全态势预测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410705040.6A CN104486141B (zh) | 2014-11-26 | 2014-11-26 | 一种误报自适应的网络安全态势预测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104486141A CN104486141A (zh) | 2015-04-01 |
| CN104486141B true CN104486141B (zh) | 2018-10-23 |
Family
ID=52760648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410705040.6A Active CN104486141B (zh) | 2014-11-26 | 2014-11-26 | 一种误报自适应的网络安全态势预测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104486141B (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106131022B (zh) * | 2016-07-15 | 2019-04-30 | 四川无声信息技术有限公司 | 一种网络协同攻击风暴源检测方法及装置 |
| CN106372799B (zh) * | 2016-08-31 | 2021-10-29 | 全球能源互联网研究院 | 一种电网安全风险预测方法 |
| CN106446720B (zh) * | 2016-09-08 | 2019-02-01 | 上海携程商务有限公司 | Ids规则的优化***及优化方法 |
| CN106411591B (zh) * | 2016-09-30 | 2019-06-21 | 山东省计算中心(国家超级计算济南中心) | 一种基于Hurst指数的网络安全态势预测方法 |
| CN108206813B (zh) * | 2016-12-19 | 2021-08-06 | ***通信集团山西有限公司 | 基于k均值聚类算法的安全审计方法、装置及服务器 |
| CN106534224B (zh) * | 2017-01-23 | 2018-04-20 | 余洋 | 智能网络攻击检测方法及装置 |
| CN106973039A (zh) * | 2017-02-28 | 2017-07-21 | 国家电网公司 | 一种基于信息融合技术的网络安全态势感知模型训练方法和装置 |
| CN109427177B (zh) * | 2017-08-25 | 2020-12-22 | 贵州白山云科技股份有限公司 | 一种监控报警方法及装置 |
| CN107872449B (zh) * | 2017-09-21 | 2020-04-21 | 南京邮电大学 | 一种基于预测控制的拒绝服务攻击防御方法 |
| CN111466103B (zh) * | 2017-12-08 | 2023-06-13 | 上海诺基亚贝尔股份有限公司 | 用于网络基线的生成和适配的方法和*** |
| CN108347430B (zh) * | 2018-01-05 | 2021-01-12 | 国网山东省电力公司济宁供电公司 | 基于深度学习的网络入侵检测和漏洞扫描方法及装置 |
| CN108881250B (zh) * | 2018-06-28 | 2020-07-07 | 广东电网有限责任公司 | 电力通信网络安全态势预测方法、装置、设备及存储介质 |
| CN108880915B (zh) * | 2018-08-20 | 2023-03-24 | 全球能源互联网研究院有限公司 | 一种电力信息网络安全告警信息误报判定方法和*** |
| CN112152968B (zh) * | 2019-06-27 | 2022-07-22 | 北京数安鑫云信息技术有限公司 | 网络威胁检测方法和装置 |
| CN112769733B (zh) * | 2019-11-05 | 2023-04-07 | 中国电信股份有限公司 | 网络预警方法、装置和计算机可读存储介质 |
| CN113051571B (zh) * | 2019-12-27 | 2022-11-29 | ***通信集团湖南有限公司 | 一种误报漏洞的检测方法、装置及计算机设备 |
| CN111475804B (zh) * | 2020-03-05 | 2023-10-24 | 杭州未名信科科技有限公司 | 一种告警预测方法及*** |
| CN113742731A (zh) * | 2020-05-27 | 2021-12-03 | 南京大学 | 一种面向代码漏洞智能检测的数据收集方法 |
| EP3926501B1 (en) * | 2020-06-19 | 2023-08-02 | AO Kaspersky Lab | System and method of processing information security events to detect cyberattacks |
| CN111917785B (zh) * | 2020-08-06 | 2022-07-15 | 重庆邮电大学 | 一种基于de-gwo-svr的工业互联网安全态势预测方法 |
| CN112291260A (zh) * | 2020-11-12 | 2021-01-29 | 福建奇点时空数字科技有限公司 | 一种面向apt攻击的网络安全威胁隐蔽目标识别方法 |
| CN112671551B (zh) * | 2020-11-23 | 2022-11-18 | 中国船舶重工集团公司第七0九研究所 | 一种基于事件关联的网络流量预测方法及*** |
| CN112637194A (zh) * | 2020-12-18 | 2021-04-09 | 北京天融信网络安全技术有限公司 | 安全事件的检测方法、装置、电子设备及存储介质 |
| CN114647525A (zh) * | 2020-12-21 | 2022-06-21 | 中兴通讯股份有限公司 | 诊断方法、装置、终端及存储介质 |
| CN112822206B (zh) * | 2021-01-29 | 2021-12-07 | 清华大学 | 网络协同攻击行为的预测方法、装置以及电子设备 |
| CN113067804B (zh) * | 2021-03-15 | 2022-05-03 | 腾讯科技(深圳)有限公司 | 网络攻击的检测方法、装置、电子设备及存储介质 |
| CN114780810B (zh) * | 2022-04-22 | 2024-02-27 | 中国电信股份有限公司 | 数据处理方法、装置、存储介质及电子设备 |
| CN115296876A (zh) * | 2022-07-26 | 2022-11-04 | 北京科能腾达信息技术股份有限公司 | 一种自适应拟态技术的网络安全预警*** |
| CN116155694B (zh) * | 2023-04-04 | 2023-07-04 | 深圳中正信息科技有限公司 | 物联设备的管理方法、设备和可读存储介质 |
| CN117076839B (zh) * | 2023-10-17 | 2023-12-26 | 中国民用航空总局第二研究所 | 基于双重增量神经网络的机场航空器轨迹动态预测方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101841533A (zh) * | 2010-03-19 | 2010-09-22 | 中国科学院计算机网络信息中心 | 分布式拒绝服务攻击检测方法和装置 |
| CN102185735A (zh) * | 2011-04-26 | 2011-09-14 | 华北电力大学 | 一种网络安全态势预测方法 |
| CN103473506A (zh) * | 2013-08-30 | 2013-12-25 | 北京奇虎科技有限公司 | 用于识别恶意apk文件的方法和装置 |
| CN103795723A (zh) * | 2014-01-28 | 2014-05-14 | 河南科技大学 | 一种分布式物联网安全态势感知方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI369623B (en) * | 2008-11-07 | 2012-08-01 | Chunghwa Telecom Co Ltd | Control system and protection method for integrated information security service |
-
2014
- 2014-11-26 CN CN201410705040.6A patent/CN104486141B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101841533A (zh) * | 2010-03-19 | 2010-09-22 | 中国科学院计算机网络信息中心 | 分布式拒绝服务攻击检测方法和装置 |
| CN102185735A (zh) * | 2011-04-26 | 2011-09-14 | 华北电力大学 | 一种网络安全态势预测方法 |
| CN103473506A (zh) * | 2013-08-30 | 2013-12-25 | 北京奇虎科技有限公司 | 用于识别恶意apk文件的方法和装置 |
| CN103795723A (zh) * | 2014-01-28 | 2014-05-14 | 河南科技大学 | 一种分布式物联网安全态势感知方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104486141A (zh) | 2015-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104486141B (zh) | 一种误报自适应的网络安全态势预测方法 | |
| CN108418841B (zh) | 基于ai的下一代关键信息基础设施网络安全态势感知*** | |
| Kim et al. | Method of intrusion detection using deep neural network | |
| CN103581186B (zh) | 一种网络安全态势感知方法及*** | |
| Maglaras et al. | Combining ensemble methods and social network metrics for improving accuracy of OCSVM on intrusion detection in SCADA systems | |
| CN108494806B (zh) | 基于人工智能的网络威胁预警监测*** | |
| CN102098180B (zh) | 一种网络安全态势感知方法 | |
| CN109889476A (zh) | 一种网络安全防护方法和网络安全防护*** | |
| CN105357063B (zh) | 一种网络空间安全态势实时检测方法 | |
| CN105868629B (zh) | 一种适用于电力信息物理***的安全威胁态势评估方法 | |
| CN105471854B (zh) | 一种基于多级策略的自适应边界异常检测方法 | |
| CN104506385B (zh) | 一种软件定义网络安全态势评估方法 | |
| CN110868425A (zh) | 一种采用黑白名单进行分析的工控信息安全监控*** | |
| CN103152222B (zh) | 一种基于主机群特征检测速变攻击域名的方法 | |
| CN107241358A (zh) | 一种基于深度学习的智能家居入侵检测方法 | |
| CN105071985A (zh) | 一种服务器网络行为描述方法 | |
| Dhakar et al. | A novel data mining based hybrid intrusion detection framework | |
| CN108111348A (zh) | 一种针对企业云应用的安全策略管理方法及*** | |
| CN106713233A (zh) | 一种网络安全状态的判断与保护方法 | |
| CN105491055A (zh) | 一种基于移动代理的网络主机异常事件检测方法 | |
| CN106254318A (zh) | 一种网络攻击分析方法 | |
| CN106209902A (zh) | 一种应用于知识产权运营平台的网络安全***及检测方法 | |
| CN108809706A (zh) | 一种变电站的网络风险监测*** | |
| CN107846389A (zh) | 基于用户主客观数据融合的内部威胁检测方法及*** | |
| CN106973051A (zh) | 建立检测网络威胁模型的方法、装置、存储介质和处理器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160516 Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: China Electric Power Research Institute Applicant after: State Grid Smart Grid Institute Applicant after: State Grid Tianjin Electric Power Company Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: China Electric Power Research Institute Applicant before: State Grid Tianjin Electric Power Company |
|
| CB02 | Change of applicant information |
Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: China Electric Power Research Institute Applicant after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Applicant after: State Grid Tianjin Electric Power Company Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: China Electric Power Research Institute Applicant before: State Grid Smart Grid Institute Applicant before: State Grid Tianjin Electric Power Company |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |