CN110572379A - 面向网络安全的可视化大数据态势感知分析***关键技术 - Google Patents
面向网络安全的可视化大数据态势感知分析***关键技术 Download PDFInfo
- Publication number
- CN110572379A CN110572379A CN201910806853.7A CN201910806853A CN110572379A CN 110572379 A CN110572379 A CN 110572379A CN 201910806853 A CN201910806853 A CN 201910806853A CN 110572379 A CN110572379 A CN 110572379A
- Authority
- CN
- China
- Prior art keywords
- data
- analysis
- module
- monitoring
- feedback
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种面向网络安全的可视化大数据态势感知分析***,包括:数据层、分析层和应用与显示层三个层次;其中,数据层包括数据采集模块、数据处理模块、数据存储模块;分析层包括:监控分析模块、反馈分析模块;应用与显示层包括显示界面。
Description
技术领域
本发明涉及网络安全领域,特别涉及一种面向网络安全的可视化大数 据态势感知分析***。
背景技术
在“互联网+传统行业”的大趋势下,各类全新的信息安全问题逐渐 浮出水面,一方面新的信息安全威胁层出不穷,利用特种木马、0day漏 洞、水坑攻击、钓鱼攻击甚至威胁更大的APT攻击已是传统防火墙、IPS、 杀毒软件等安全防护设备无法发现和阻止的。另一方面随着企业信息*** 产生的海量数据无法被有效收集、整理并加以利用,导致信息安全管理员 无法通过数据分析发现隐藏在其中的安全威胁。
现阶段面对传统安全防御体系失效的风险,态势感知能够全面感知网 络安全威胁态势、洞悉网络及应用运行健康状态、通过全流量分析技术实 现完整的网络攻击溯源取证,帮助安全人员采取针对性响应处置措施。
如今,“态势感知”已经成为信息安全领域聚焦的热点,也成为网络 安全技术、产品、方案不断创新、发展、演进的汇集体现,更代表了当前 网络安全攻防对抗的最新趋势。
目前的态势感知***主要基于大数据的计算,因此会占用大量的设备 和网络资源进行计算,不仅造成了大量的资源浪费,而且由于计算方式过 于复杂,对于被监控***的异常情况相应速度也不高。因此需要提出一种 能够及时发现各种攻击威胁与异常,占用资源小的态势感知***。
发明内容
本发明所要解决的技术问题是:能够提出一种能够及时发现各种攻击 威胁与异常,占用资源小的态势感知***。
本发明解决其技术问题所采取的技术方案是:
一种面向网络安全的可视化大数据态势感知分析***,该***包括: 数据层、分析层和应用与显示层三个层次;其中,数据层包括数据采集模 块、数据处理模块、数据存储模块;分析层包括:监控分析模块、反馈分 析模块;应用与显示层包括显示界面。
进一步地,监控分析模块包括流量安全初级分析子模块、行为感知初 级分析子模块以及设备运营管理子模块。
进一步地,反馈分析模块包括流量安全反馈分析子模块、行为感知反 馈分析子模块以及设备运营反馈子模块
进一步地,应用与显示层至少包括显示界面。
进一步地,应用与显示层还包括:I/O接口模块、通讯模块、交互设 备。
基于所述的一种面向网络安全的可视化大数据态势感知分析***的 态势感知分析方法,该方法包括:
S1.通过数据采集模块,分别采集被监控***的流量数据、网络行为 数据以及设备端口通讯数据进行采集;
S2.数据采集模块将采集的各类数据传送给数据处理模块,该数据处 理模块在接收到数据采集模块采集的数据之后,进行分类和数据处理;
S3.数据存储模块接收数据处理模块发送的数据,并将其分类存储于 数据存储模块中;
S4.监控分析模块对数据存储模块中存储的数据进行数据流量、网络 行为和设备安全的三项常规监控;当常规监控判定结果中存在两项以上的 异常时,判定为需要预警的情况,执行S5;当常规监控判定结果中部存 在异常则继续监控;当常规监控判定结果中存在一项异常时,启动反馈分 析模块,进行反馈分析;如果反馈分析结果中仍然存在异常,则判定为需 要预警的情况;
S5.显示数据和监控结果。
本发明提供的态势分析***能够提出一种能够及时发现各种攻击威 胁与异常,占用资源小。
附图说明
图1为本发明提供的可视化大数据态势感知分析***的结构示意图。
图2为本发明提供的可视化大数据态势感知分析***执行的感知分 析方法的流程图。
具体实施方式
下面将参照附图对本发明进行更详细的描述,其中表示了本发明的优 选实施例,应该理解本领域技术人员可以修改在此描述的本发明而仍然实 现本发明的有益效果。因此,下列描述应当被理解为对于本领域技术人员 的广泛知道,而并不作为对本发明的限制。
为了清楚,不描述实际实施例的全部特征。在下列描述中,不详细描 述公知的功能和结构,因为它们会使本发明由于不必要的细节而混乱。应 当认为在任何实际实施例的开发中,必须作出大量实施细节以实现开发者 的特定目标。
为使本发明的目的、特征更明显易懂,下面结合附图对本发明的具体 实施方式作进一步的说明。需要说明的是,附图均采用非常简化的形式且 均使用非精准的比率,仅用一方便、清晰地辅助说明本发明实施例的目的。
参见图1,图1为本发明提供的可视化大数据态势感知分析***的结 构示意图。该面向网络安全的可视化大数据态势感知分析***的模型依照 功能划分,可以分为数据层、分析层和应用与显示层三个层次。并且包含 数据采集模块、数据处理模块、数据存储模块、监控分析模块、反馈分析 模块和显示界面。其中,数据层包括数据采集模块、数据处理模块、数据 存储模块;分析层包括:监控分析模块、反馈分析模块;应用与显示层包 括显示界面。
其中,数据采集模块用于采集各个监控数据,包括目标设备的CPU 使用率、内存占用率、网络传输速率和网络时延、网络攻击、蠕虫、木马、 异常连接、敏感数据外发、违规操作等危害网络安全的异常行为以及各个 设备端口的数据等。数据处理模块用于接收数据采集模块收集的监控数 据,并进行必要的数据处理,上述数据处理包括本领域公知的去噪、分类、 优化等处理。数据存储模块用于接收数据处理模块的数据,并将其分类保 存,方便分析层的功能模块读取,调取各类所需数据。数据存储模块包括: 存储子模块、创建子模块和读取子模块。所述存储子模块,用于将用户配 置的数据信息存储于模拟的结构体文件中,将结构体文件传送于创建组 件。创建子模块,接收结构体文件,创建模拟共享内存,用于将所述结构 体文件存储于其中,将结构体文件传送给读取组件。读取子模块,用于接 收结构体文件的存储信息,进行读取、解析结构体文件,创建多个模拟测 试进程,将模拟测试进程信息发送给数据分析模块。数据存储模块还存储 了DNS和HTTP黑名单,用于在后续的监控过程中进行设备安全状态的 判断。
监控分析模块用于在通常状态下对于***的流量安全、网络行为以及 设备安全进行监控,并在***的流量安全、网络行为以及设备安全之中至 少两项以上被判断为异常时,提示***异常;当***的流量安全、网络行 为以及设备安全之中仅有一项被判断为异常时,启动反馈分析模块进行进 一步分析。监控分析模块根据从数据存储模块中读取的数据进行分析,来 判断流量安全、网络行为以及设备安全是否出现异常。监控分析模块包括流量安全初级分析子模块、行为感知初级分析子模块以及设备运营管理子 模块。其中,流量安全初级分析子模块用于监控***的流量情况是否出现 异常,行为感知初级子模块用于监控***的网络行为是否出现异常,设备 运营管理子模块用于监控***中各个设备是否出现异常。
反馈分析模块用于***的流量安全、网络行为以及设备安全之中仅有 一项被判断为异常的情况下进一步对流量安全、网络行为以及设备安全情 况进行更大数据量的分析,从而最终确定***的异常情况。反馈分析模块 根据从数据存储模块中读取的数据进行分析。反馈分析模块包括流量安全 反馈分析子模块、行为感知反馈分析子模块以及设备运营反馈子模块。上 述三个子***用于数据存储模块中存储的数据进行数据量更大、更为精细 的计算分析。
监控分析模块和反馈分析模块的具体计算方式将在下文中进行介绍, 此处不再赘述。
应用与显示层用于对上述分析结果进行展示和显示。应用与显示层至 少包括显示界面。此外,应用与显示层还可以包括:I/O接口模块、通讯 模块、交互设备等。
下面详细介绍该面向网络安全的可视化大数据态势感知分析***执 行的感知分析方法。
参见图2所示,本发明提供的面向网络安全的可视化大数据态势感知 分析***执行的感知分析方法包括:
S1.通过数据采集模块,分别采集被监控***的流量数据、网络行为 数据以及设备端口通讯数据进行采集。
上述数据流量数据包括:实时下载流量、实时上传流量、带宽利用率、 连接成功率、数据重传率、网络答复往返时间等、网络行为数据包括:网 络环境中的安全事件数据,即网络攻击和防御过程中的攻击者数量、攻击 者策略集合、被监控***防御策略集合、攻击/防御效率、攻击\防御成本、 攻击\防御收益等;设备安全数据包括:各级设备通讯端口数据、设备离 线次数、设备离线时间、设备连接响应时间等。
S2.数据采集模块将采集的各类数据传送给数据处理模块,该数据处 理模块在接收到数据采集模块采集的数据之后,首先将数据进行分类,即 将相应地数据分类保存在相应的路径中;随后对于数据进行基本的去噪处 理。
具体的去噪方式可以为:小波分解与重构法、非线性小波变换阈值法、 平移不变量小波法以及小波变换模极大值法等方式。
S3.数据存储模块接收数据处理模块发送的数据,并将其分类存储于 数据存储模块中。
S4.监控分析模块对数据存储模块中存储的数据进行监控,该监控分 析模块的监控为***不存在异常时进行的常规监控。
在常规监控下,步骤S4依次包括以下步骤S41-S43:
S41.流量安全初级分析模块实时监控被监控***的网络流量安全, 具体可以包括:
(1)监控实时下载流量、实时上传流量、带宽利用率、连接成功率、 数据重传率、网络答复往返时间的数据值是否超过预设阈值;该阈值可以 根据被监控***的长期监控数据得到,通常的阈值取值范围在该数据平均 值加或减方差。
(2)当超过阈值时,记录超过阈值的连续时间跨度和累计时间;
(3)当连续时间跨度和累计时间均超过标准值时(其中连续时间跨 度标准值取值为2-5分钟,累计时间标准值取值为20-30分钟),则判定 流量安全异常,未超过标准值则判定位流量安全正常。
行为感知初级分析模块实时监控被监控***的网络行为安全,具体可 以包括:
计算攻击/防御安全比S,其中为截止至第n 次测量检测到的攻击数量,为截止至第n次测量检测到的防御次 数。当S大于阈值时,则判定网络行为安全异常,当S小于等于阈值时, 判定网络行为安全正常。该阈值通常为2.5-5。
设备运营管理子模块实时监控被监控***的设备安全,具体可以包 括:实时检测设备端口连接和通讯情况,当设备出现端口异常时,判定为 设备安全异常,无端口出现异常,则判定为设备安全在正常。
S42.统计数据流量安全、网络行为安全和设备安全三个初步判断结 果中异常的数量,如果上述是三个初步判断结果中异常的数量大于等于两 个,则判定为预警情况,如果三个初步判断结果中异常的数量为一个,则 启动反馈分析模块,从而执行S43,如果三个初步判断结果中异常的数量 为零,则判定为正常,继续由监控分析模块继续监控,执行S42。
通过监控分析模块的利用较小数据的初步判断,如果存在多项异常的 情况则进行报警,如果仅出现未能确定危险情况的一项异常,在利用大数 据进行详尽的分析,这样不仅能够迅速响应还节约了数据和计算资源的浪 费。
S43.启动反馈分析模块,从而进一步确定异常情况是否需要预警。
当流量安全初级分析结果为异常时,启动行为感知反馈分析子模块和 设备运营反馈子模块进行反馈分析,如果感知反馈分析子模块和设备运营 反馈子模块的判定结果至少之一存在异常,则判断为需要预警的情况,执 行S51;当行为感知初级分析结果为异常时,其从流量安全反馈分析子模 块和设备运行反馈子模块进行反馈分析,当流量安全反馈分析子模块和设 备运行反馈子模块的判定结果至少之一存在异常,则判断为需要预警的情 况,执行S51;当设备运营管理子模块分析结果为异常时,启动流量安全反 馈分析子模块和行为感知反馈分析子模块进行反馈分析,当启动流量安全 反馈分析子模块和行为感知反馈分析子模块的判定结果至少之一存在异 常时,则判断为需要预警的情况,执行S51。
如果监控分析模块的判断结果为一项异常,而进一步启动的反馈分析 模块的分析结果不存在异常时,则判断***不需要预警,返回执行S41。
具体地,流量安全反馈分析模块的分析方法为:计算监测参数
F(ΔT)表示第n次测量和第n+1次测量的数据之间的监测参数,ΔQ 表示第n次测量和第n+1次测量的数据之间的参数测量值差,M1为所有 测量数据的均方,M2为测量数据中除去第n次测量和第n+1次测量的测 量数据均方,n表示本次测量的次数。当然对于流量安全数据的判断可以 采用多个不同的数据种类,采用多个种类时,F(ΔT)的最终值可以通过平 均值的形式来实现。
当F(ΔT)小于1时,判定流量安全测量数据的反馈分析出现异常, 当F(ΔT)大于等于1时,判定流量安全测量数据的反馈分析正常。
行为感知反馈分析子模块的分析方法,包括:
针对各个端口进行如下计算:
(1)根据攻击方的收益与成本之间的差值可得到攻击方效用Ua
Ua=AR-AC+DC
式中:AR为攻击方采取策略得到的收益,AC为攻击方采取策略产 生的成本,DC为防御方采取策略产生的成本。
(2)根据零和博弈中博弈双方的对立关系,防御方的效用Ud
Ud=AC-AR-DC
(3)该端口的权重占比,引入端口的相对权重
(4)攻击策略收益AR在网络攻防中,攻击者的目的主要为对目标 ***的破坏和控制,与之对应,攻击行为的收益主要表现在对目标***可 用性的影响,以及对***资源控制权两方面,***资源控制权由攻击方获 取的目标***权限决定,高级别的权限会造成更严重的危害程度。为应对 攻击者的攻击策略,防御方会采取相应的防御策略,攻防策略共同决定了 攻击方达到目的的可能性。
计算安全态势,可得该端口的安全态势S。
S的大小反映了该端口的安全状态或危险状态的程度。当S>1时, 网络处于安全状态,S越大,网络越安全。当S<1时,网络处于危 险状态,则判断需要预警。
设备运营反馈子模块的分析方法为:检测各个端口登录的DNS地址 和访问的HTTP网址是否存在与数据存储模块的黑名单中,如果存在于 黑名单中则为异常,判定为需要预警的情况。
S5.在显示界面上显示态势感知的分析结果和过程,步骤S5进一步包 括以下步骤S51-S52:
S51.当***判断为预警状态时,在显示界面上显示预警状态、预警 位置和异常数据/状态指标。
S52.当***判断为正常状态时,在显示界面上显示实时数据和状态。
上述网络流量、网络行为和设备安全的具体监控方法仅为优选示例, 本领域技术人员根据其掌握的知识可以进行适当的替换。
本发明通过监控分析模块的利用较小数据的初步判断,如果存在多项 异常的情况则进行报警,如果仅出现未能确定危险情况的一项异常,在利 用大数据进行详尽的分析,这样不仅能够迅速响应还节约了数据和计算资 源的浪费,进而提供了一种能够及时发现各种攻击威胁与异常,占用资源 小的态势分析***。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技 术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中 描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本 发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范 围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (6)
1.一种面向网络安全的可视化大数据态势感知分析***,其特征在于:该***包括:数据层、分析层和应用与显示层三个层次;其中,数据层包括数据采集模块、数据处理模块、数据存储模块;分析层包括:监控分析模块、反馈分析模块;应用与显示层包括显示界面。
2.根据权利要求1所述的一种面向网络安全的可视化大数据态势感知分析***,其特征在于:监控分析模块包括流量安全初级分析子模块、行为感知初级分析子模块以及设备运营管理子模块。
3.根据权利要求2所述的一种面向网络安全的可视化大数据态势感知分析***,其特征在于:反馈分析模块包括流量安全反馈分析子模块、行为感知反馈分析子模块以及设备运营反馈子模块。
4.根据权利要求1所述的一种面向网络安全的可视化大数据态势感知分析***,其特征在于:应用与显示层至少包括显示界面。
5.根据权利要求1所述的一种面向网络安全的可视化大数据态势感知分析***,其特征在于:应用与显示层还包括:I/O接口模块、通讯模块、交互设备。
6.基于权利要求1-5之一所述的一种面向网络安全的可视化大数据态势感知分析***的态势感知分析方法,其特征在于:该方法包括:
S1.通过数据采集模块,分别采集被监控***的流量数据、网络行为数据以及设备端口通讯数据进行采集;
S2.数据采集模块将采集的各类数据传送给数据处理模块,该数据处理模块在接收到数据采集模块采集的数据之后,进行分类和数据处理;
S3.数据存储模块接收数据处理模块发送的数据,并将其分类存储于数据存储模块中;
S4.监控分析模块对数据存储模块中存储的数据进行数据流量、网络行为和设备安全的三项常规监控;当常规监控判定结果中存在两项以上的异常时,判定为需要预警的情况,执行S5;当常规监控判定结果中不存在异常则继续监控;当常规监控判定结果中存在一项异常时,启动反馈分析模块,进行反馈分析;如果反馈分析结果中仍然存在异常,则判定为需要预警的情况;
S5.显示数据和监控结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910806853.7A CN110572379B (zh) | 2019-08-29 | 2019-08-29 | 面向网络安全的可视化大数据态势感知分析***关键技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910806853.7A CN110572379B (zh) | 2019-08-29 | 2019-08-29 | 面向网络安全的可视化大数据态势感知分析***关键技术 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110572379A true CN110572379A (zh) | 2019-12-13 |
| CN110572379B CN110572379B (zh) | 2020-09-18 |
Family
ID=68776828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910806853.7A Active CN110572379B (zh) | 2019-08-29 | 2019-08-29 | 面向网络安全的可视化大数据态势感知分析***关键技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110572379B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117650947A (zh) * | 2024-01-29 | 2024-03-05 | 深圳市众泰兄弟科技发展有限公司 | 基于机器学习的网络流量数据安全可视化监测*** |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340434A (zh) * | 2008-05-15 | 2009-01-07 | 王瑞 | 网站恶意内容检测与认证方法及*** |
| CN101364981A (zh) * | 2008-06-27 | 2009-02-11 | 南京邮电大学 | 基于因特网协议版本6的混合式入侵检测方法 |
| CN101414927A (zh) * | 2008-11-20 | 2009-04-22 | 浙江大学 | 用于内网网络攻击检测的报警和响应*** |
| CN101431416A (zh) * | 2008-12-10 | 2009-05-13 | 南京邮电大学 | 一种应用于数据网格的协同学习入侵检测方法 |
| CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知***及其方法 |
| EP2139199A3 (en) * | 2008-06-27 | 2014-07-30 | Juniper Networks, Inc. | Dynamic policy provisioning within network security devices |
| CN104394124A (zh) * | 2014-11-06 | 2015-03-04 | 国网山东蓬莱市供电公司 | 一种网络安全事件关联分析*** |
| CN108769048A (zh) * | 2018-06-08 | 2018-11-06 | 武汉思普崚技术有限公司 | 一种安全可视化与态势感知平台*** |
-
2019
- 2019-08-29 CN CN201910806853.7A patent/CN110572379B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340434A (zh) * | 2008-05-15 | 2009-01-07 | 王瑞 | 网站恶意内容检测与认证方法及*** |
| CN101364981A (zh) * | 2008-06-27 | 2009-02-11 | 南京邮电大学 | 基于因特网协议版本6的混合式入侵检测方法 |
| EP2139199A3 (en) * | 2008-06-27 | 2014-07-30 | Juniper Networks, Inc. | Dynamic policy provisioning within network security devices |
| CN101414927A (zh) * | 2008-11-20 | 2009-04-22 | 浙江大学 | 用于内网网络攻击检测的报警和响应*** |
| CN101431416A (zh) * | 2008-12-10 | 2009-05-13 | 南京邮电大学 | 一种应用于数据网格的协同学习入侵检测方法 |
| CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知***及其方法 |
| CN104394124A (zh) * | 2014-11-06 | 2015-03-04 | 国网山东蓬莱市供电公司 | 一种网络安全事件关联分析*** |
| CN108769048A (zh) * | 2018-06-08 | 2018-11-06 | 武汉思普崚技术有限公司 | 一种安全可视化与态势感知平台*** |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117650947A (zh) * | 2024-01-29 | 2024-03-05 | 深圳市众泰兄弟科技发展有限公司 | 基于机器学习的网络流量数据安全可视化监测*** |
| CN117650947B (zh) * | 2024-01-29 | 2024-04-12 | 深圳市众泰兄弟科技发展有限公司 | 基于机器学习的网络流量数据安全可视化监测*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110572379B (zh) | 2020-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11693964B2 (en) | Cyber security using one or more models trained on a normal behavior | |
| US10728265B2 (en) | Cyber warning receiver | |
| AU2004289001B2 (en) | Method and system for addressing intrusion attacks on a computer system | |
| US9350758B1 (en) | Distributed denial of service (DDoS) honeypots | |
| US10944784B2 (en) | Identifying a potential DDOS attack using statistical analysis | |
| US20160127406A1 (en) | Identifying a potential ddos attack using statistical analysis | |
| US9705899B2 (en) | Digital filter correlation engine | |
| CN105812200B (zh) | 异常行为检测方法及装置 | |
| Muhammad et al. | Integrated security information and event management (siem) with intrusion detection system (ids) for live analysis based on machine learning | |
| Taveras | SCADA live forensics: real time data acquisition process to detect, prevent or evaluate critical situations | |
| CN113839935B (zh) | 网络态势感知方法、装置及*** | |
| Kholidy et al. | Online risk assessment and prediction models for autonomic cloud intrusion srevention systems | |
| CN116614287A (zh) | 一种网络安全事件评估处理方法、装置、设备及介质 | |
| KR100625096B1 (ko) | 트래픽 변화량과 해킹 위협률의 상호 연관성 분석에 기초한예경보 방법 및 그 시스템 | |
| Ehis | Optimization of security information and event management (SIEM) infrastructures, and events correlation/regression analysis for optimal cyber security posture | |
| CN110572379B (zh) | 面向网络安全的可视化大数据态势感知分析***关键技术 | |
| CN117811783A (zh) | 一种基于内生安全的工业控制网络动态防御方法及*** | |
| KR102616603B1 (ko) | 네트워크 보안 지원 방법 및 이를 이용하는 보안 지원 장치 | |
| De Lucia et al. | Data Fidelity in the Post-Truth Era Part 1: Network Data | |
| Korneliussen | Implementation of a Security Information Event Management System in an Industrial Control System | |
| Kaushik et al. | Signature-based Intrusion Prevention System for Software Defined Networks using SNORT | |
| CN118018231A (zh) | 隔离区的安全策略管理方法、装置、设备和存储介质 | |
| CN116702133A (zh) | 告警信息降噪策略确定方法、装置及存储介质 | |
| CN115865472A (zh) | 一种基于日志分析的请求拦截方法及*** | |
| CN117829677A (zh) | 一种工业网络靶场任务自动评估方法、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: R2-b4-b01, Gaoxin industrial village, no.020, Gaoxin South 7th Road, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province Applicant after: Shenzhen netdomain Technology Co.,Ltd. Address before: R2-b4-b01, Gaoxin industrial village, no.020, Gaoxin South 7th Road, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province Applicant before: Shenzhen domain information security technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220810 Address after: Room 2906, Building B, Great Wall Shengshijiayuan, Futian District, Shenzhen, Guangdong 518000 Patentee after: Zhao Chunyan Address before: 518054 R2-B4-B01, Gaoxin Industrial Village, No. 020, Gaoxin South 7th Road, Yuehai Street, Nanshan District, Shenzhen, Guangdong, China Patentee before: Shenzhen netdomain Technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |