CN104767757B - 基于web业务的多维度安全监测方法和*** - Google Patents
基于web业务的多维度安全监测方法和*** Download PDFInfo
- Publication number
- CN104767757B CN104767757B CN201510182058.7A CN201510182058A CN104767757B CN 104767757 B CN104767757 B CN 104767757B CN 201510182058 A CN201510182058 A CN 201510182058A CN 104767757 B CN104767757 B CN 104767757B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- monitoring
- detection
- website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 109
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000001514 detection method Methods 0.000 claims abstract description 59
- 238000007726 management method Methods 0.000 claims description 41
- 238000004458 analytical method Methods 0.000 claims description 13
- 238000000605 extraction Methods 0.000 claims description 13
- 238000012550 audit Methods 0.000 claims description 12
- 238000007405 data analysis Methods 0.000 claims description 11
- 238000012549 training Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 9
- 238000012360 testing method Methods 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 claims description 7
- 238000002347 injection Methods 0.000 claims description 7
- 239000007924 injection Substances 0.000 claims description 7
- 230000004075 alteration Effects 0.000 claims description 5
- 238000004422 calculation algorithm Methods 0.000 claims description 5
- 238000007689 inspection Methods 0.000 claims description 5
- 230000008569 process Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 5
- 241000270322 Lepidosauria Species 0.000 claims description 4
- 238000013500 data storage Methods 0.000 claims description 4
- 238000001914 filtration Methods 0.000 claims description 2
- 238000003780 insertion Methods 0.000 claims description 2
- 230000037431 insertion Effects 0.000 claims description 2
- 239000000203 mixture Substances 0.000 claims description 2
- 239000000243 solution Substances 0.000 claims description 2
- 230000003068 static effect Effects 0.000 claims description 2
- 230000015572 biosynthetic process Effects 0.000 claims 1
- 238000012512 characterization method Methods 0.000 claims 1
- YHVACWACSOJLSJ-UHFFFAOYSA-N n-methyl-n-(1-oxo-1-phenylpropan-2-yl)nitrous amide Chemical compound O=NN(C)C(C)C(=O)C1=CC=CC=C1 YHVACWACSOJLSJ-UHFFFAOYSA-N 0.000 claims 1
- 238000012706 support-vector machine Methods 0.000 claims 1
- 238000003786 synthesis reaction Methods 0.000 claims 1
- 238000012098 association analyses Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000035515 penetration Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000013100 final test Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
Description
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510182058.7A CN104767757B (zh) | 2015-04-17 | 2015-04-17 | 基于web业务的多维度安全监测方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510182058.7A CN104767757B (zh) | 2015-04-17 | 2015-04-17 | 基于web业务的多维度安全监测方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104767757A CN104767757A (zh) | 2015-07-08 |
CN104767757B true CN104767757B (zh) | 2018-01-23 |
Family
ID=53649362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510182058.7A Active CN104767757B (zh) | 2015-04-17 | 2015-04-17 | 基于web业务的多维度安全监测方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104767757B (zh) |
Families Citing this family (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106503548B (zh) * | 2015-09-08 | 2019-08-27 | 阿里巴巴集团控股有限公司 | 漏洞检测方法、装置及*** |
CN105447088B (zh) * | 2015-11-06 | 2019-04-09 | 杭州掘数科技有限公司 | 一种基于志愿者计算的多租户专业云爬虫*** |
RU2622870C2 (ru) * | 2015-11-17 | 2017-06-20 | Общество с ограниченной ответственностью "САЙТСЕКЬЮР" | Система и способ оценки опасности веб-сайтов |
CN106888194A (zh) * | 2015-12-16 | 2017-06-23 | 国家电网公司 | 基于分布式调度的智能电网it资产安全监测*** |
CN105681303B (zh) * | 2016-01-15 | 2019-02-01 | 中国科学院计算机网络信息中心 | 一种大数据驱动的网络安全态势监测及可视化方法 |
CN105656950B (zh) * | 2016-04-13 | 2019-01-18 | 南京烽火软件科技有限公司 | 一种基于域名的http访问劫持检测与净化装置及方法 |
CN106411578B (zh) * | 2016-09-12 | 2019-07-12 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的网站监控***及方法 |
CN107846383A (zh) * | 2016-09-20 | 2018-03-27 | 中国电信股份有限公司 | 伪静态网站安全检查方法和装置 |
CN106357689B (zh) * | 2016-11-07 | 2019-07-09 | 北京奇虎科技有限公司 | 威胁数据的处理方法及*** |
CN106777281B (zh) * | 2016-12-29 | 2020-07-17 | 深圳市华傲数据技术有限公司 | 用于提高网络爬虫稳定性、可用性的数据处理方法及装置 |
CN107046534A (zh) * | 2017-03-24 | 2017-08-15 | 厦门卓讯信息技术有限公司 | 一种网络安全态势模型训练方法、识别方法及识别装置 |
CN109257329A (zh) * | 2017-07-13 | 2019-01-22 | 国网浙江省电力公司电力科学研究院 | 一种基于海量Web日志的网站风险指数计算***及方法 |
CN107454076A (zh) * | 2017-08-01 | 2017-12-08 | 北京亚鸿世纪科技发展有限公司 | 一种网站画像方法 |
CN107579873A (zh) * | 2017-08-30 | 2018-01-12 | 杭州安恒信息技术有限公司 | 一种监测网站可用性的方法 |
CN107404495A (zh) * | 2017-09-01 | 2017-11-28 | 北京亚鸿世纪科技发展有限公司 | 一种基于ip地址画像的装置 |
CN107729386B (zh) * | 2017-09-19 | 2019-09-13 | 杭州安恒信息技术股份有限公司 | 一种基于聚合度分析的暗链检测技术 |
CN107566391B (zh) * | 2017-09-20 | 2020-04-14 | 上海斗象信息科技有限公司 | 域识别加主题识别构建机器学习模型检测网页暗链的方法 |
CN107659583B (zh) * | 2017-10-27 | 2020-08-04 | 深信服科技股份有限公司 | 一种检测事中攻击的方法及*** |
CN107908965A (zh) * | 2017-11-14 | 2018-04-13 | 北京知道创宇信息技术有限公司 | 疑似sql注入类型的检测方法及装置 |
CN108156024B (zh) * | 2017-12-11 | 2021-06-01 | 深圳市易聆科信息技术股份有限公司 | 一种基于分布式网站可用性探测方法、***及存储介质 |
CN108038020B (zh) * | 2018-01-02 | 2020-10-20 | 福建中金在线信息科技有限公司 | 网页故障追踪方法、装置、电子设备和计算机存储介质 |
CN108494731B (zh) * | 2018-02-08 | 2021-04-02 | 中国电子科技网络信息安全有限公司 | 一种基于双向身份认证的抗网络扫描方法 |
CN108667812B (zh) * | 2018-04-18 | 2020-12-25 | 北京中科兴安技术有限公司 | 用于专用主机的多指标评分的白环境可信度分析方法 |
CN109409113B (zh) * | 2018-10-25 | 2020-10-02 | 国家电网有限公司 | 一种电网数据安全防护方法和分布式电网数据安全防护*** |
CN110061979B (zh) * | 2019-04-01 | 2022-01-11 | 视联动力信息技术股份有限公司 | 一种业务对象的检测方法和装置 |
CN110135166B (zh) * | 2019-05-08 | 2021-03-30 | 北京国舜科技股份有限公司 | 一种针对业务逻辑漏洞攻击的检测方法及*** |
CN110516441A (zh) * | 2019-08-16 | 2019-11-29 | 中国电力科学研究院有限公司 | 一种智能用采终端的安全防护检测*** |
CN110460620B (zh) * | 2019-09-05 | 2021-11-19 | 武汉极意网络科技有限公司 | 网站防御方法、装置、设备及存储介质 |
CN110716973A (zh) * | 2019-09-23 | 2020-01-21 | 杭州安恒信息技术股份有限公司 | 基于大数据的安全事件上报平台及方法 |
CN111131174A (zh) * | 2019-12-03 | 2020-05-08 | 厦门一通灵信息科技有限公司 | 一种基于大数据分析的防恶意攻击*** |
CN111600841B (zh) * | 2020-04-16 | 2022-12-09 | 广西电网有限责任公司电力科学研究院 | 一种Web站点的综合安全监测方法及*** |
CN111615124B (zh) * | 2020-04-30 | 2023-04-14 | 北京宝兰德软件股份有限公司 | 一种服务探测方法、装置、电子设备及存储介质 |
CN111695148B (zh) * | 2020-05-15 | 2023-07-04 | 浙江信网真科技股份有限公司 | 一种网络节点自学习的安全过滤方法及装置 |
CN111782991A (zh) * | 2020-07-15 | 2020-10-16 | 浙江军盾信息科技有限公司 | 一种网站异常暗链的检测方法、装置、设备及存储介质 |
CN112398861B (zh) * | 2020-11-18 | 2022-10-14 | 国网电力科学研究院武汉能效测评有限公司 | web组态化***中敏感数据的加密***及方法 |
CN114253811A (zh) * | 2021-12-24 | 2022-03-29 | 深圳市盘古数据有限公司 | 一种数据中心***智能监控方法 |
CN115496555B (zh) * | 2022-09-23 | 2023-10-13 | 西窗科技(苏州)有限公司 | 一种智能化跨境电商网站安全质量评估方法及*** |
CN115909019B (zh) * | 2022-10-26 | 2024-02-09 | 吉林省吉林祥云信息技术有限公司 | 一种验证码图像识别的多模型节点场景中的调度方法 |
CN118214617B (zh) * | 2024-05-21 | 2024-07-19 | 国网思极网安科技(北京)有限公司 | 网络安全防护方法、装置、电子设备与介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101056198A (zh) * | 2006-04-10 | 2007-10-17 | 华为技术有限公司 | 一种信息安全管理平台 |
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7970746B2 (en) * | 2006-06-13 | 2011-06-28 | Microsoft Corporation | Declarative management framework |
-
2015
- 2015-04-17 CN CN201510182058.7A patent/CN104767757B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101056198A (zh) * | 2006-04-10 | 2007-10-17 | 华为技术有限公司 | 一种信息安全管理平台 |
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其*** |
Also Published As
Publication number | Publication date |
---|---|
CN104767757A (zh) | 2015-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104767757B (zh) | 基于web业务的多维度安全监测方法和*** | |
CN106411578B (zh) | 一种适应于电力行业的网站监控***及方法 | |
CN110233849B (zh) | 网络安全态势分析的方法及*** | |
CN106101145B (zh) | 一种网站漏洞检测方法及装置 | |
CN101808093B (zh) | 一种对web安全进行自动化检测的***和方法 | |
CN103685575B (zh) | 一种基于云架构的网站安全监控方法 | |
CN104348803B (zh) | 链路劫持检测方法、装置、用户设备、分析服务器及*** | |
CN106357689B (zh) | 威胁数据的处理方法及*** | |
CN103150511B (zh) | 一种安全防护*** | |
CN107659570A (zh) | 基于机器学习与动静态分析的Webshell检测方法及*** | |
Sikos | AI in digital forensics: Ontology engineering for cybercrime investigations | |
CN107087001A (zh) | 一种分布式的互联网重要地址空间检索*** | |
CN106961419A (zh) | WebShell检测方法、装置及*** | |
CN101370008A (zh) | Sql注入web攻击的实时入侵检测*** | |
KR100912794B1 (ko) | 실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템 및 그 방법 | |
CN105871850A (zh) | 爬虫检测方法和*** | |
CN114021040B (zh) | 基于业务访问的恶意事件的告警及防护方法和*** | |
CN110516448A (zh) | 一种灰盒测试方法、装置、设备及可读存储介质 | |
CN102045319A (zh) | Sql注入攻击检测方法及其装置 | |
CN101714272A (zh) | 一种保护银行***及口令不被网络钓鱼网站窃取的方法 | |
CN110290114A (zh) | 一种基于预警信息的漏洞自动化防护方法及*** | |
US20190222598A1 (en) | Digital auditing system and method for detecting unauthorized activities on websites | |
CN105306467A (zh) | 网页数据篡改的分析方法及装置 | |
CN107800686A (zh) | 一种钓鱼网站识别方法和装置 | |
CN111611590B (zh) | 涉及应用程序的数据安全的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C41 | Transfer of patent application or patent right or utility model | ||
CB03 | Change of inventor or designer information |
Inventor after: Wang Hongkai Inventor after: Zhang Xudong Inventor after: Zheng Shengjun Inventor after: Li Jianhua Inventor after: Wu Jun Inventor after: Liu Yun Inventor after: Xia Zhengmin Inventor after: Jiang Ying Inventor after: Chu Dake Inventor before: Zheng Shengjun Inventor before: Li Jianhua Inventor before: Wu Jun Inventor before: Wang Hongkai Inventor before: Liu Yun Inventor before: Xia Zhengmin |
|
COR | Change of bibliographic data | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20160214 Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: Information communication branch office of Guo Wang Zhejiang Electric Power Company Applicant after: Shanghai Jiao Tong University Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: Shanghai Jiao Tong University |
|
GR01 | Patent grant | ||
GR01 | Patent grant |