CN108429766A - 基于大数据和wsn技术的网络安全态势分析预警*** - Google Patents
基于大数据和wsn技术的网络安全态势分析预警*** Download PDFInfo
- Publication number
- CN108429766A CN108429766A CN201810531874.8A CN201810531874A CN108429766A CN 108429766 A CN108429766 A CN 108429766A CN 201810531874 A CN201810531874 A CN 201810531874A CN 108429766 A CN108429766 A CN 108429766A
- Authority
- CN
- China
- Prior art keywords
- network
- situation
- node
- essential information
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了基于大数据和WSN技术的网络安全态势分析预警***,包括:无线传感器网络子***,用于通过无线传感器网络从网络中获取网络基本信息并传输至大数据分析预警子***,网络基本信息包括网络产生的警报信息、网络脆弱性信息、用于描述网络稳定性的网络流量信息;大数据分析预警子***包括预处理单元、网络安全态势评估单元和网络态势预警单元;预处理单元用于对网络基本信息进行预处理,得到规范化格式的网络基本信息;网络安全态势评估单元用于利用规范化的网络基本信息,对网络的威胁性、脆弱性和稳定性进行量化分析,输出当前网络安全态势值;网络态势预警单元在当前网络安全态势值超出设定的阈值范围时输出报警信号。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及基于大数据和WSN技术的网络安全态势分析预警***。
背景技术
现有的网络安全态势感知***存在以下不足:
(1)缺乏数据有效性的验证:从网络中直接采集的数据可能是由网络安全设备误报产生的,对这样的数据进行加工取得的结果,准确性值得商讨;
(2)缺乏数据关联:现有的网络安全态势感知***倾向于获取多源数据信息,但缺乏对数据信息之间关联性的分析;
(3)缺乏定量分析:目前网络安全评估一般都采用定性的或者等级分类的方式描述网络的安全状态,缺乏更为准确的,与国际标准一致的定量分析。
发明内容
针对上述问题,本发明提供基于大数据和WSN技术的网络安全态势分析预警***。
本发明的目的采用以下技术方案来实现:
提供了基于大数据和WSN技术的网络安全态势分析预警***,包括:
无线传感器网络子***,用于通过无线传感器网络从网络中获取网络基本信息并传输至大数据分析预警子***,网络基本信息包括网络产生的警报信息、网络脆弱性信息、用于描述网络稳定性的网络流量信息;
大数据分析预警子***包括预处理单元、网络安全态势评估单元和网络态势预警单元;预处理单元用于在其数据库中建立与网络基本信息相关的字典,对无线传感器网络子***传输的网络基本信息进行统计分析,去除重复、错误项,修改不一致项,接着将统计分析后的数据与数据字典进行关联分析,得到规范化格式的网络基本信息;网络安全态势评估单元连接所述预处理单元,用于利用规范化的网络基本信息,对网络的威胁性、脆弱性和稳定性进行量化分析,进而实现对当前的网络安全态势的分析,输出当前网络安全态势值;网络态势预警单元在当前网络安全态势值超出设定的阈值范围时输出报警信号。
进一步地,还包括:数据存储子***,连接所述大数据分析预警子***,用于设置数据库存储所述规范化的网络基本信息、进行网络安全态势分析所需的数据信息。
优选地,所述网络安全态势评估单元包括:
威胁性态势评估子单元,用于根据网络产生的警报信息确定网络的威胁性态势值,当设定时间段网络产生的警报数目大于设定的警报数目阈值时,输出威胁性态势值为1,否则输出威胁性态势值为0;
脆弱性态势评估子单元,用于将所述网络脆弱性信息与通用漏洞评分***相关联,获取网络的脆弱性态势值,当网络中漏洞的数目大于设定的漏洞数目阈值时,或者各漏洞在通用漏洞评分***中的评分值总和超过设定的分值上限时,输出网络的脆弱性态势值为1,否则输出网络的脆弱性态势值为0;
稳定性态势评估子单元,用于基于所述网络流量信息获取网络的稳定性态势值,当设定时间段的网络流量大于设定的流量上限时,输出稳定性态势值为1,否则输出稳定性态势值为0;
态势整体评估子单元,连接所述威胁态势评估模块、所述脆弱性态势评估子单元、所述稳定性态势评估子单元,用于根据威胁性态势值、脆弱性态势值、稳定性态势值,获取网络的整体安全态势值。
优选地,网络的整体安全态势值为威胁性态势值、脆弱性态势值和稳定性态势值之和。
本发明的有益效果为:通过无线传感器网络获取网络基本信息,智能快捷,通过预处理单元对无线传感器网络获取的网络基本信息进行规范,并且通过设置网络安全态势评估单元实现了网络威胁性信息与网络拓扑信息的关联,以及威胁性信息和脆弱性信息的关联,克服了现有的网络态势感知***缺乏数据有效性验证,数据关联和定量分析的问题,从而使得网络安全态势感知更为准确。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明一个示例性实施例的***结构连接框图;
图2是本发明一个示例性实施例的大数据分析预警子***的结构连接框图。
附图标记:
无线传感器网络子***1、大数据分析预警子***2、数据存储子***3、预处理单元10、网络安全态势评估单元20、网络态势预警单元30。
具体实施方式
结合以下实施例对本发明作进一步描述。
参见图1、图2,本实施例提供了基于大数据和WSN技术的网络安全态势分析预警***,包括:
无线传感器网络子***1,用于通过无线传感器网络从网络中获取网络基本信息并传输至大数据分析预警子***2,网络基本信息包括网络产生的警报信息、网络脆弱性信息、用于描述网络稳定性的网络流量信息;
大数据分析预警子***2包括预处理单元10、网络安全态势评估单元20和网络态势预警单元30;预处理单元10用于在其数据库中建立与网络基本信息相关的字典,对无线传感器网络子***1传输的网络基本信息进行统计分析,去除重复、错误项,修改不一致项,接着将统计分析后的数据与数据字典进行关联分析,得到规范化格式的网络基本信息;网络安全态势评估单元20连接所述预处理单元10,用于利用规范化的网络基本信息,对网络的威胁性、脆弱性和稳定性进行量化分析,进而实现对当前的网络安全态势的分析,输出当前网络安全态势值;网络态势预警单元30在当前网络安全态势值超出设定的阈值范围时输出报警信号。
进一步地,网络安全态势分析预警***还包括:数据存储子***3,连接所述大数据分析预警子***2,用于设置数据库存储所述规范化的网络基本信息、进行网络安全态势分析所需的数据信息。
在一个实施例中,所述网络安全态势评估单元20包括:
威胁性态势评估子单元,用于根据网络产生的警报信息确定网络的威胁性态势值,当设定时间段网络产生的警报数目大于设定的警报数目阈值时,输出威胁性态势值为1,否则输出威胁性态势值为0;
脆弱性态势评估子单元,用于将所述网络脆弱性信息与通用漏洞评分***相关联,获取网络的脆弱性态势值,当网络中漏洞的数目大于设定的漏洞数目阈值时,或者各漏洞在通用漏洞评分***中的评分值总和超过设定的分值上限时,输出网络的脆弱性态势值为1,否则输出网络的脆弱性态势值为0;
稳定性态势评估子单元,用于基于所述网络流量信息获取网络的稳定性态势值,当设定时间段的网络流量大于设定的流量上限时,输出稳定性态势值为1,否则输出稳定性态势值为0;
态势整体评估子单元,连接所述威胁态势评估模块、所述脆弱性态势评估子单元、所述稳定性态势评估子单元,用于根据威胁性态势值、脆弱性态势值、稳定性态势值,获取网络的整体安全态势值。
在一个实施例中,网络的整体安全态势值为威胁性态势值、脆弱性态势值和稳定性态势值之和。在另一个实施例中,网络的整体安全态势值为威胁性态势值、脆弱性态势值和稳定性态势值的加权和,其中,与威胁性态势值、脆弱性态势值、稳定性态势值相应的权重值由专家指定。
本发明上述实施例通过无线传感器网络获取网络基本信息,智能快捷,通过预处理单元10对无线传感器网络获取的网络基本信息进行规范,并且通过设置网络安全态势评估单元20实现了网络威胁性信息与网络拓扑信息的关联,以及威胁性信息和脆弱性信息的关联,克服了现有的网络态势感知***缺乏数据有效性验证,数据关联和定量分析的问题,从而使得网络安全态势感知更为准确。
在一个实施例中,传感器节点通过多跳转发的形式向基站发送所采集的网络基本信息,具体包括:
(1)网络初始化时,基站向所有传感器节点广播邻居节点列表构建消息,收到该邻居节点列表构建消息后,传感器节点通过信息交互获取邻居节点信息,并构建邻居节点列表;初始时,传感器节点根据邻居节点列表在其多个邻居节点中随机选取一个邻居节点作为中继节点,将采集的网络基本信息发送至中继节点,从而通过多个中继节点转发网络基本信息的方式向基站发送所采集的网络基本信息;
(2)在一个时间段T后,传感器节点通过与邻居节点的信息交互,获取其邻居节点在时间段T内帮其转发网络基本信息包的数目以及邻居节点转发网络基本信息包的总数目的反馈信息,在下一个时间段T期间,传感器节点根据反馈信息每隔一个时间间隔Δt计算其对各邻居节点的信任度;
(3)传感器节点根据当前的信任度对各邻居节点划分信任等级,将邻居节点划分为正常节点、恶意节点和自私节点三类,并从正常节点中选择一个作为中继节点,将网络基本信息包发送至该中继节点。
其中,设定信任度的计算公式为:
式中,Gij(T+Δt)表示传感器节点i在T+Δt时刻对其第j个邻居节点的信任度,bij(T)为所述第j个邻居节点在时间段T内帮传感器节点i转发网络基本信息包的数目,Bj(T)为所述第j个邻居节点在时间段T内转发网络基本信息包的总数目,Sij为传感器节点i与其第j个邻居节点之间的距离,Sjo为所述第j个邻居节点到基站的距离,Sil为传感器节点i与其第l个邻居节点之间的距离,Slo为所述第l个邻居节点到基站的距离,hi为传感器节点i的邻居节点数目,e-pΔt为信任度衰减因子,p∈(0,0.1],d、a皆为权重系数,且满足0<d,a<1。
本实施例设定了传感器节点向基站发送所采集的网络基本信息的路由转发机制,该路由机制中,创新性地提出了对各邻居节点根据信任度划分信任等级的策略,并创新性地设定了信任度的计算公式,该计算公式根据节点转发数据包的情况、节点之间的距离情况来评判邻居节点相对于传感器节点的信任度,并考虑了由于时间推移而信任衰减的情况,具有一定的鲁棒性;与基站为多跳距离的传感器节点选择信任度高的传感器节点(即正常节点)来转发网络基本信息包,提高了网络基本信息传输的可靠性,保障通信稳定,为之后的网络安全态势分析及预警奠定良好的数据基础。
其中,每到下一个时间段T,传感器节点重新获取反馈信息,并根据反馈信息每隔一个时间间隔Δt计算其对各邻居节点的信任度,从而传感器节点对邻居节点划分信任等级的过程是动态的,保障计算的信任度能够更准确地衡量邻居节点的状态和转发能力。
其中,对邻居节点划分的具体方式为:设定第一信任临界值q%、第二信任临界值q2,对于传感器节点+的任意邻居节点j,当Gij(T+Δt)∈(0,q%)时,将邻居节点j划分为恶意节点,当Gij(T+Δt)∈[q%,q2)时,将邻居节点j划分为自私节点,当Gij(T+Δt)∈[q2,1)时,将邻居节点j划分为正常节点。
第一信任临界值q%是非恶意节点和恶意节点的临界值,如果设置过低,将影响判断恶意节点的灵敏度,如果设置过高,将会把一些非恶意节点排除在数据传输路径之外,进而降低路由的效率。在一个实施例中,按照下列公式设定第一信任临界值q%、第二信任临界值q2:
式中,hi为传感器节点i的邻居节点数目,G0为邻居节点的初始信任度,G0=0.5。
本实施例提出了第一信任临界值q%、第二信任临界值q2的设定公式,使得信任临界值的设定能够根据信任度的变化而动态变化,从而可以更好地根据信任度进行传感器节点的分类,提高判断恶意节点的灵敏度,提高路由的效率,保障网络安全态势分析预警的实时性。
在一个实施例中,对于存在多个要转发的网络基本信息包的中继节点,其根据网络基本信息包的优先级由大到小的顺序进行网络基本信息包的转发,其中,网络基本信息包的优先级的计算公式为:
式中,表示中继节点j的第μ个要转发的网络基本信息包的优先级,为所述第μ个要转发的网络基本信息包的网络基本信息数量,为中继节点j的第ν个要转发的网络基本信息包的网络基本信息数量,i-Xj(μ)表示向中继节点j发送该第μ个要转发的网络基本信息包的传感器节点,为中继节点j对传感器节点i-Xj(μ)的信任度,i-Xj(ν)表示向中继节点j发送该第ν个要转发的网络基本信息包的传感器节点,为中继节点j对传感器节点i-Xj(ν)的信任度,Bj为中继节点j要转发的网络基本信息包数量,y1、y2为设定的权重系数且满足y1+y2=1。
本实施例创新性地设定了网络基本信息包转发优先级的计算公式,中继节点按照计算出的优先级的顺序转发网络基本信息包,有利于使得信任度高且占缓存大的网络基本信息包优先被转发,提高了缓存管理的效率,降低中继节点的拥塞率,提高了网络基本信息传输的速度,从而在整体上提高了网络安全态势分析预警***的运行效率。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
Claims (7)
1.基于大数据和WSN技术的网络安全态势分析预警***,其特征是,包括:
无线传感器网络子***,用于通过无线传感器网络从网络中获取网络基本信息并传输至大数据分析预警子***,网络基本信息包括网络产生的警报信息、网络脆弱性信息、用于描述网络稳定性的网络流量信息;
大数据分析预警子***包括预处理单元、网络安全态势评估单元和网络态势预警单元;预处理单元用于在其数据库中建立与网络基本信息相关的字典,对无线传感器网络子***传输的网络基本信息进行统计分析,去除重复、错误项,修改不一致项,接着将统计分析后的数据与数据字典进行关联分析,得到规范化格式的网络基本信息;网络安全态势评估单元连接所述预处理单元,用于利用规范化的网络基本信息,对网络的威胁性、脆弱性和稳定性进行量化分析,进而实现对当前的网络安全态势的分析,输出当前网络安全态势值;网络态势预警单元在当前网络安全态势值超出设定的阈值范围时输出报警信号。
2.根据权利要求1所述的基于大数据和WSN技术的网络安全态势分析预警***,其特征是,还包括:
数据存储子***,连接所述大数据分析预警子***,用于设置数据库存储所述规范化的网络基本信息、进行网络安全态势分析所需的数据信息。
3.根据权利要求1所述的基于大数据和WSN技术的网络安全态势分析预警***,其特征是,所述网络安全态势评估单元包括:
威胁性态势评估子单元,用于根据网络产生的警报信息确定网络的威胁性态势值,当设定时间段网络产生的警报数目大于设定的警报数目阈值时,输出威胁性态势值为1,否则输出威胁性态势值为0;
脆弱性态势评估子单元,用于将所述网络脆弱性信息与通用漏洞评分***相关联,获取网络的脆弱性态势值,当网络中漏洞的数目大于设定的漏洞数目阈值时,或者各漏洞在通用漏洞评分***中的评分值总和超过设定的分值上限时,输出网络的脆弱性态势值为1,否则输出网络的脆弱性态势值为0;
稳定性态势评估子单元,用于基于所述网络流量信息获取网络的稳定性态势值,当设定时间段的网络流量大于设定的流量上限时,输出稳定性态势值为1,否则输出稳定性态势值为0;
态势整体评估子单元,连接所述威胁态势评估模块、所述脆弱性态势评估子单元、所述稳定性态势评估子单元,用于根据威胁性态势值、脆弱性态势值、稳定性态势值,获取网络的整体安全态势值。
4.根据权利要求3所述的基于大数据和WSN技术的网络安全态势分析预警***,其特征是,网络的整体安全态势值为威胁性态势值、脆弱性态势值和稳定性态势值之和。
5.根据权利要求1-4任一项所述的基于大数据和WSN技术的网络安全态势分析预警***,其特征是,传感器节点通过多跳转发的形式向基站发送所采集的网络基本信息,具体包括:
(1)网络初始化时,基站向所有传感器节点广播邻居节点列表构建消息,收到该邻居节点列表构建消息后,传感器节点通过信息交互获取邻居节点信息,并构建邻居节点列表;初始时,传感器节点根据邻居节点列表在其多个邻居节点中随机选取一个邻居节点作为中继节点,将采集的网络基本信息发送至中继节点,从而通过多个中继节点转发网络基本信息的方式向基站发送所采集的网络基本信息;
(2)在一个时间段T后,传感器节点通过与邻居节点的信息交互,获取其邻居节点在时间段T内帮其转发网络基本信息包的数目以及邻居节点转发网络基本信息包的总数目的反馈信息,在下一个时间段T期间,传感器节点根据反馈信息每隔一个时间间隔Δt计算其对各邻居节点的信任度;
(3)传感器节点根据当前的信任度对各邻居节点划分信任等级,将邻居节点划分为正常节点、恶意节点和自私节点三类,并从正常节点中选择一个作为中继节点,将网络基本信息包发送至该中继节点。
6.根据权利要求5所述的基于大数据和WSN技术的网络安全态势分析预警***,其特征是,对邻居节点划分的具体方式为:设定第一信任临界值q1、第二信任临界值q2,对于传感器节点i的任意邻居节点j,当Gij(T+Δt)∈(0,q1)时,将邻居节点j划分为恶意节点,当Gij(T+Δt)∈[q1,q2)时,将邻居节点j划分为自私节点,当Gij(T+Δt)∈[q2,1)时,将邻居节点j划分为正常节点;按照下列公式设定第一信任临界值q1、第二信任临界值q2:
式中,hi为传感器节点i的邻居节点数目,G0为邻居节点的初始信任度,G0=0.5。
7.根据权利要求6所述的基于大数据和WSN技术的网络安全态势分析预警***,其特征是,对于存在多个要转发的网络基本信息包的中继节点,其根据网络基本信息包的优先级由大到小的顺序进行网络基本信息包的转发,其中,网络基本信息包的优先级的计算公式为:
式中,表示中继节点j的第μ个要转发的网络基本信息包的优先级,为所述第μ个要转发的网络基本信息包的网络基本信息数量,为中继节点j的第ν个要转发的网络基本信息包的网络基本信息数量,i-Xj(μ)表示向中继节点j发送该第μ个要转发的网络基本信息包的传感器节点,为中继节点j对传感器节点i-Xj(μ)的信任度,i-Xj(ν)表示向中继节点j发送该第ν个要转发的网络基本信息包的传感器节点,为中继节点j对传感器节点i-Xj(ν)的信任度,Bj为中继节点j要转发的网络基本信息包数量,y1、y2为设定的权重系数且满足y1+y2=1。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810531874.8A CN108429766B (zh) | 2018-05-29 | 2018-05-29 | 基于大数据和wsn技术的网络安全态势分析预警*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810531874.8A CN108429766B (zh) | 2018-05-29 | 2018-05-29 | 基于大数据和wsn技术的网络安全态势分析预警*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108429766A true CN108429766A (zh) | 2018-08-21 |
CN108429766B CN108429766B (zh) | 2019-01-04 |
Family
ID=63164395
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810531874.8A Active CN108429766B (zh) | 2018-05-29 | 2018-05-29 | 基于大数据和wsn技术的网络安全态势分析预警*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108429766B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109212139A (zh) * | 2018-10-26 | 2019-01-15 | 深圳美特优科技有限公司 | 区域化空气污染情况智能监控装置 |
CN109246249A (zh) * | 2018-11-02 | 2019-01-18 | 深圳众宝城贸易有限公司 | 基于区块链的人体健康数据共享*** |
CN109357779A (zh) * | 2018-11-02 | 2019-02-19 | 东莞幻鸟新材料有限公司 | 一种基于无线传感器网络的电机温度监测*** |
CN109495557A (zh) * | 2018-11-02 | 2019-03-19 | 广州益牛科技有限公司 | 拱坝质量智能实时监控*** |
CN109787841A (zh) * | 2019-03-11 | 2019-05-21 | 苏州宏裕千智能设备科技有限公司 | 网络性能评估方法和*** |
CN110460576A (zh) * | 2019-07-11 | 2019-11-15 | 珠海市鸿瑞信息技术股份有限公司 | 一种多功能网络安全态势感知*** |
CN112073355A (zh) * | 2019-05-25 | 2020-12-11 | 福建雷盾信息安全有限公司 | 基于网络流量的脆弱性分析方法 |
CN112819336A (zh) * | 2021-02-03 | 2021-05-18 | 国家电网有限公司 | 一种基于电力监控***网络威胁的量化方法及*** |
CN113098827A (zh) * | 2019-12-23 | 2021-07-09 | ***通信集团辽宁有限公司 | 基于态势感知的网络安全预警方法及装置 |
CN113949554A (zh) * | 2021-10-13 | 2022-01-18 | 东南大学 | 一种分布式网络全局态势感知数据高速传输方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459537A (zh) * | 2008-12-20 | 2009-06-17 | 中国科学技术大学 | 基于多层次多角度分析的网络安全态势感知***及方法 |
CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知***及其方法 |
CN102685180A (zh) * | 2011-10-18 | 2012-09-19 | 国网电力科学研究院 | 一种面向云计算的网络安全预警方法 |
US20130298254A1 (en) * | 2010-10-26 | 2013-11-07 | Matthew Richard Thomas Hall | Methods and systems for detecting suspected data leakage using traffic samples |
CN107896253A (zh) * | 2017-11-24 | 2018-04-10 | 上海璞玫信息科技有限公司 | 一种危险品港区储运****** |
-
2018
- 2018-05-29 CN CN201810531874.8A patent/CN108429766B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459537A (zh) * | 2008-12-20 | 2009-06-17 | 中国科学技术大学 | 基于多层次多角度分析的网络安全态势感知***及方法 |
CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知***及其方法 |
US20130298254A1 (en) * | 2010-10-26 | 2013-11-07 | Matthew Richard Thomas Hall | Methods and systems for detecting suspected data leakage using traffic samples |
CN102685180A (zh) * | 2011-10-18 | 2012-09-19 | 国网电力科学研究院 | 一种面向云计算的网络安全预警方法 |
CN107896253A (zh) * | 2017-11-24 | 2018-04-10 | 上海璞玫信息科技有限公司 | 一种危险品港区储运****** |
Non-Patent Citations (1)
Title |
---|
刘一博等: "面向实时业务的网络安全态势评估", 《计算机应用与软件》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109212139A (zh) * | 2018-10-26 | 2019-01-15 | 深圳美特优科技有限公司 | 区域化空气污染情况智能监控装置 |
CN109246249A (zh) * | 2018-11-02 | 2019-01-18 | 深圳众宝城贸易有限公司 | 基于区块链的人体健康数据共享*** |
CN109357779A (zh) * | 2018-11-02 | 2019-02-19 | 东莞幻鸟新材料有限公司 | 一种基于无线传感器网络的电机温度监测*** |
CN109495557A (zh) * | 2018-11-02 | 2019-03-19 | 广州益牛科技有限公司 | 拱坝质量智能实时监控*** |
CN109787841A (zh) * | 2019-03-11 | 2019-05-21 | 苏州宏裕千智能设备科技有限公司 | 网络性能评估方法和*** |
CN112073355A (zh) * | 2019-05-25 | 2020-12-11 | 福建雷盾信息安全有限公司 | 基于网络流量的脆弱性分析方法 |
CN110460576A (zh) * | 2019-07-11 | 2019-11-15 | 珠海市鸿瑞信息技术股份有限公司 | 一种多功能网络安全态势感知*** |
CN113098827A (zh) * | 2019-12-23 | 2021-07-09 | ***通信集团辽宁有限公司 | 基于态势感知的网络安全预警方法及装置 |
CN112819336A (zh) * | 2021-02-03 | 2021-05-18 | 国家电网有限公司 | 一种基于电力监控***网络威胁的量化方法及*** |
CN112819336B (zh) * | 2021-02-03 | 2023-12-15 | 国家电网有限公司 | 一种基于电力监控***网络威胁的量化方法及*** |
CN113949554A (zh) * | 2021-10-13 | 2022-01-18 | 东南大学 | 一种分布式网络全局态势感知数据高速传输方法 |
CN113949554B (zh) * | 2021-10-13 | 2024-02-02 | 东南大学 | 一种分布式网络全局态势感知数据高速传输方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108429766B (zh) | 2019-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108429766B (zh) | 基于大数据和wsn技术的网络安全态势分析预警*** | |
Buttyán et al. | Statistical wormhole detection in sensor networks | |
CN103378980B (zh) | 一种层网络告警与业务相关性分析方法和装置 | |
CN108282497A (zh) | 针对SDN控制平面的DDoS攻击检测方法 | |
CN106507363B (zh) | 一种发现钓鱼接入点的方法 | |
CN108696515A (zh) | 基于大数据的网络安全态势感知*** | |
CN112291107B (zh) | 网络分析程序、网络分析装置以及网络分析方法 | |
CN106789351A (zh) | 一种基于sdn的在线入侵防御方法和*** | |
CN110392023A (zh) | 基于7号信令网络的网络入侵检测方法及装置 | |
Sarigiannidis et al. | Modeling the internet of things under attack: A G-network approach | |
EP3823217A1 (en) | Network flow measurement method, network measurement device and control plane device | |
CN102711107A (zh) | 基于关键节点的无线传感器网络入侵检测方法 | |
Shahid et al. | Wormhole attack mitigation strategies and their impact on wireless sensor network performance: A literature survey | |
Zhang et al. | On effective data aggregation techniques in host–based intrusion detection in manet | |
CN108900517A (zh) | 一种基于hwmp协议的安全路由防御方法 | |
Gaikwad et al. | Survey on secure data aggregation in wireless sensor networks | |
Abu-Elkheir et al. | Position verification for vehicular networks via analyzing two-hop neighbors information | |
CN110351148A (zh) | 一种网络三层转发路径诊断方法和*** | |
Gamage et al. | Security for the mythical air-dropped sensor network | |
Prabha | Channel aware reputation system with adaptive detection using AODV protocol during forward attack in wireless sensor network | |
Yuan et al. | Improving the reliability of event reports in wireless sensor networks | |
RU2568784C1 (ru) | Способ управления потоками данных распределенных информационных систем | |
KR101958494B1 (ko) | 트라이앵글 카운팅을 이용한 서비스 거부 공격 방어 장치 및 방법 | |
CN114257459B (zh) | 一种信息物理***及其跨层攻击路径溯源方法 | |
CN106506258A (zh) | 一种通信网络分布式路由协议收敛时间测试的方法、***和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210401 Address after: No. 6 Democracy Road, Xingning District, Nanning City, Guangxi Zhuang Autonomous Region, 530000 Patentee after: GUANGXI POWER GRID Co.,Ltd. Patentee after: ELECTRIC POWER RESEARCH INSTITUTE, GUANGXI POWER GRID Co.,Ltd. Address before: No. 6 Democracy Road, Xingning District, Nanning City, Guangxi Zhuang Autonomous Region, 530000 Patentee before: GUANGXI POWER GRID Co.,Ltd. |