CN112272176A - 一种基于大数据平台的网络安全防护方法及*** - Google Patents

一种基于大数据平台的网络安全防护方法及*** Download PDF

Info

Publication number
CN112272176A
CN112272176A CN202011143470.5A CN202011143470A CN112272176A CN 112272176 A CN112272176 A CN 112272176A CN 202011143470 A CN202011143470 A CN 202011143470A CN 112272176 A CN112272176 A CN 112272176A
Authority
CN
China
Prior art keywords
data
threat
module
security
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011143470.5A
Other languages
English (en)
Inventor
王伟东
储春余
吴剑波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changzhou Tongji Technology Co ltd
Original Assignee
Changzhou Tongji Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changzhou Tongji Technology Co ltd filed Critical Changzhou Tongji Technology Co ltd
Priority to CN202011143470.5A priority Critical patent/CN112272176A/zh
Publication of CN112272176A publication Critical patent/CN112272176A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于大数据平台的网络安全防护方法及***,所述基于大数据平台的网络安全防护***包括数据训练模块、采集认证模块、安全分析模块、安全防护模块和入侵监测模块,首先对获取的正常网络数据进行训练,构建正常网络数据特征模型。然后采集并认证用户信息,将完成认证后的所述用户信息输入正常网络数据特征模型中,并将输出数据输入安全模型进行威胁检测,根据检测结果,结合大数据平台进行分析,同时清除威胁数据;而对于外在入侵数据则进行实时在线监测和威胁检测,并将检测到的威胁数据进行清除,并且还根据清除的所述威胁数据,建立数据库进行存储,并结合防火墙进行安全防护,提高网络安全性能。

Description

一种基于大数据平台的网络安全防护方法及***
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于大数据平台的网络安全防护方法及***。
背景技术
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机***、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的***。然而,现有基于大数据平台的网络安全防护方法及***对网络安全评估不准确,且防护力度低,导致网络安全性较低。
发明内容
本发明的目的在于提供一种基于大数据平台的网络安全防护方法及***,提高网络安全性能。
为实现上述目的,第一方面,本发明提供了一种基于大数据平台的网络安全防护方法,包括以下步骤:
根据获取的正常网络数据,构建正常网络数据特征模型;
采集并认证用户信息,同时将所述用户信息输入安全模型进行威胁检测;
根据检测结果,利用大数据平台进行分析,并清除威胁数据;
对外在入侵数据进行监测和威胁检测,同时进行分析处理;
构建数据库进行数据的存储和数据检测,并结合防火墙进行安全防护。
其中,根据获取的正常网络数据,构建正常网络数据特征模型,包括:
获取多种正常网络数据,通过网络反向传播最小化损失值提取原始特征信息,并利用解码器根据所述原始特征信息构建出正常网络数据特征模型。
其中,采集并认证用户信息,同时将所述用户信息输入安全模型进行威胁检测,包括:
获取用户登录过程中的用户信息,并对所述用户信息进行安全和权限认证,并将认证成功后的所述用户信息输入移除解码器后的所述正常网络数据特征模型中,得到对应的输出数据。
其中,采集并认证用户信息,同时将所述用户信息输入安全模型进行威胁检测,还包括:
将所述输出数据输入安全模型中,根据设定的误差函数进行反向迭代,同时调整所述安全模型的基本参数,直至所述用户信息全部检测完成或者所述误差函数达到设定范围,然后检测并判断所述用户信息是否为威胁数据。
其中,对外在入侵数据进行监测和威胁检测,同时进行分析处理,包括:
监测入侵IP及***日志,同时根据所述***日志中的数据,利用设定阈值对IP数据进行多层次的威胁划分,并根据划分结果进行告警或清除。
第二方面,本发明提供了一种基于大数据平台的网络安全防护***,所述基于大数据平台的网络安全防护***包括数据训练模块、采集认证模块、安全分析模块、安全防护模块和入侵监测模块,所述采集认证模块、所述数据训练模块、所述安全分析模块和所述安全防护模块依次连接,所述入侵监测模块与所述安全防护模块连接;
所述采集认证模块,用于获取用户登录过程中的用户信息,并对所述用户信息进行安全和权限认证;
所述数据训练模块,用于根据获取的多种正常网络数据,通过网络反向传播最小化损失值提取原始特征信息,并利用解码器根据所述原始特征信息构建出正常网络数据特征模型;
所述安全分析模块,用于将所述用户信息输入安全模型中进行威胁检测,并利用大数据平台进行分析;
所述入侵监测模块,用于对外在入侵数据进行监测和威胁检测;
所述安全防护模块,用于对威胁数据进行清除,构建数据库进行数据的存储和数据检测,并结合防火墙进行安全防护。
其中,所述安全防护模块包括威胁清除单元、数据库单元和防火墙监测单元,所述威胁清除单元与所述安全分析模块和所述入侵监测模块连接,所述数据库单元与所述安全分析模块连接,所述防火墙监测单元与所述数据库单元和所述入侵监测模块连接;
所述威胁清除单元,用于清除检测出的所有威胁数据及存储位置;
所述数据库单元,用于记录存储所述威胁清除单元清除的所有所述威胁数据,并进行标记和分类;
所述防火墙监测单元,用于利用防火墙进行实时监控。
本发明的一种基于大数据平台的网络安全防护方法及***,所述基于大数据平台的网络安全防护***包括数据训练模块、采集认证模块、安全分析模块、安全防护模块和入侵监测模块,首先对获取的正常网络数据进行训练,构建正常网络数据特征模型。然后采集并认证用户信息,将完成认证后的所述用户信息输入正常网络数据特征模型中,并将输出数据输入安全模型进行威胁检测,根据检测结果,结合大数据平台进行分析,同时清除威胁数据;而对于外在入侵数据则进行实时在线监测和威胁检测,并将检测到的威胁数据进行清除,并且还根据清除的所述威胁数据,建立数据库进行存储,并结合防火墙进行安全防护,提高网络安全性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的一种基于大数据平台的网络安全防护方法的步骤示意图。
图2是本发明第二实施例提供的一种基于大数据平台的网络安全防护方法的步骤示意图。
图3是本发明提供的一种基于大数据平台的网络安全防护***的结构示意图。
1-数据训练模块、2-采集认证模块、3-安全分析模块、4-安全防护模块、5-入侵监测模块、41-威胁清除单元、42-数据库单元、43-防火墙监测单元。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,需要理解的是,术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
请参阅图1,本发明第一实施例提供的一种基于大数据平台的网络安全防护方法,包括以下步骤:
S101、根据获取的正常网络数据,构建正常网络数据特征模型。
具体的,通过组织企业中的服务器采集操作过程中的所有数据,包括日志数据、网络数据、威胁数据、用户信息等;并将用户行为日志数据进行记录,形成用户信息集,同时利用特征提取子层进行特征提取和归一化处理,VAE(变分自编码器)是一种生成模型,生成模型可以了解正常数据的特征和分布。VAE包含编码器、解码器和损失函数三部分。编码器将数据压缩到隐空间中,而解码器则根据隐状态重建数据。编码器和解码器都是一个神经网络,VAE的损失函数是带正则项的负对数似然函数。
根据所述用户信息中的训练数据,通过网络反向传播最小化损失值提取原始特征信息,使隐变量包含尽可能多的原始特征信息,并利用解码器根据所述原始特征信息构建出正常网络数据特征模型,即得到最优的VAE模型。
VAE的损失函数与寻常的自编码器的损失函数不同,由基础的损失函数加上变分KL散度。
L(x)=-DKL[q(z|x)||p(z)]+Ez~q(z|x)(logp(x|z))
其中,q(z|x)表示从数据层到隐层的编码器,p(x|z)表示隐层到数据层的解码器。可以看出,VAE的损失函数旨在减小KL散度,使得q(z|x)更接近于先验分布p(z)。而式子的第二项便是重构误差,使得重构的p(x|z)更接近于输入分布p(x)。通过实现重构,VAE就可以学习到原始输入数据的最重要的特征,利用VAE训练用户信息,充分考虑非恶意的威胁数据行为,构建正常网络数据特征模型,减少误报。
S102、采集并认证用户信息,同时将所述用户信息输入安全模型进行威胁检测。
具体的,采集用户在登录网络过程中使用的用户信息,同时根据所述用户信息,进行安全验证和权限验证,判断输入的所述用户信息是否安全,并且是否是在对应的权限限制下进行的用户操作,如对于超过五次的错误密码登陆的账户实施限制登陆,防止非法使用他人账户窃取网络数据,对于限制登陆的账户需要进行相应的验证,验证通过方可解除登陆限制,如无法实现验证则始终限制该账户进行网络登陆;将认证通过的所述用户数据输入移除解码器后的所述VAE模型中,得到对应的输出数据,然后将所述输出数据输入安全模型中,这里可以采用BPNN网络模型进行检测。
将所述输出数据作为BPNN网络的输入数据,并根据设定的期望输出值与对应实际输出值之间的误差函数进行反向传播迭代,来调节网络中各层神经元的连接权值与阈值参数。通过不断输入数据迭代网络,直到误差函数减少到网络允许范围时,将停止对网络训练,并保存网络的相关参数。为达到训练的目的,同时利用梯度下降法调节每个隐层神经元的权重参数,尽可能保证神经网络的实际输出接近期望输出。
然后判断所述用户信息是否训练完成或者所述误差函数是否达到预设范围,若所述用户信息未全部训练完成或者所述误差函数未达到预设范围,则继续进行反向传播迭代和更新网络参数;若所述用户信息全部训练完成或者所述误差函数达到预设范围,则保存所述BPNN网络参数,并检测内部威胁,同时根据检测结果判断是否为威胁数据;若根据所述检测结果判断不是威胁数据,则保存对应的用户信息;若根据所述检测结果判断是威胁数据,则结合所述正常网络数据特征模型进行评估,通过对大量用户信息分析,组织网络管理人员可以借此分析出组织内部是否存在威胁数据,以及用户行为是否为正常恶意行为,并判断威胁等级,及时采取防御措施,处理威胁数据,充分考虑了非恶意的威胁数据行为生成正常用户行为模型,可以降低误报率与漏报率,提高检测精度和效率。
S103、根据检测结果,利用大数据平台进行分析,并清除威胁数据。
具体的,若检测出威胁数据,则依据大数据平台对信息安全性进行判断;将检测出的所述威胁数量与大数据平台中的存储的数据进行比对匹配,对于安全用户访问开放访问,对于安全存在问题信息进行清除,消除威胁信息的存在,有效防止危险的蔓延,并通过危险信息携带用户追朔危险信息来源,有效对后续同类危险信息进行防护,提高网络安全性能;大数据平台存储有安全安全信息和危险信息的判断依据,信息安全检测根据大数据平台数据对信息进行安全性检测,从而有效检测出对网络安全具有威胁的信息,提高网络数据的安全性。
S104、对外在入侵数据进行监测和威胁检测,同时进行分析处理。
具体的,在网络运行过程中,会存在各种各样的外在入侵,而每次入侵过程中,都会有IP地址的存在,因此对除自身和允许访问的IP以外的其他所有外在入侵的IP进行监测,并对监测到的IP进行标记,同时截取对应的***日志位置和***日志,将所述***日志中的登录失败或者访问失败的IP进行再次标记,划分为可疑IP,然后统计所述可疑IP的失败次数,若超过5次,则设定为外在攻击IP,并且在用户界面显示告警信息,并利用声音对用户进行警醒,然后将所述外在攻击IP进行清除,同时清除对应的访问和登录历史记录和***日志,可以节约网络存储内存空间,也可以避免利用缓存的***日志进行二次访问,保证安全性。
S105、构建数据库进行数据的存储和数据检测,并结合防火墙进行安全防护。
具体的,为了便于对网络安全进行实时监控,通过构建数据库检测出的所有威胁数据进行分类存储,例如对可疑IP进行存储、外在攻击IP的存储、用户登录失败的存储以及非恶意的威胁数据的存储等,对网络安全数据库进行实时数据监控,及时了解数据库信息,并设置有防火墙对数据信息进行安全防护,网络安全数据库通过实时的数据监控,方便及时了解数据变更信息,有利于在第一时间发现危险信息,提高数据库安全等级,同时防火墙的全时段安全防护提高网络安全性能。
请参阅图2,本发明第二实施例提供的一种基于大数据平台的网络安全防护方法,包括以下步骤:
S201-S204的具体实施方式的内容与第一实施例中S101-S104的具体实施方式中描述的内容一致,此处不再赘述。
S205、获取所有威胁数据的标识信息和位置信息,并进行清除。
具体的,通过第三方防护软件确定所有检测到的威胁数据的对应的位置信息,利用用户终端***或者所述位置信息获取到的对应的标识信息,全部进行清除,并在清除过程中,将会影响用户的数据,向用户发出告警,通知用户进行选择和协助,清除所有威胁数据的历史痕迹,保护网络的安全。
S206的具体实施方式的内容与第一实施例中S105的具体实施方式中描述的内容一致,此处不再赘述。
请参阅图3,本发明提供一种基于大数据平台的网络安全防护***,所述基于大数据平台的网络安全防护***包括数据训练模块1、采集认证模块2、安全分析模块3、安全防护模块4和入侵监测模块5,所述采集认证模块2、所述数据训练模块1、所述安全分析模块3和所述安全防护模块4依次连接,所述入侵监测模块5与所述安全防护模块4连接;
所述采集认证模块2,用于获取用户登录过程中的用户信息,并对所述用户信息进行安全和权限认证;
所述数据训练模块1,用于根据获取的多种正常网络数据,通过网络反向传播最小化损失值提取原始特征信息,并利用解码器根据所述原始特征信息构建出正常网络数据特征模型;
所述安全分析模块3,用于将所述用户信息输入安全模型中进行威胁检测,并利用大数据平台进行分析;
所述入侵监测模块5,用于对外在入侵数据进行监测和威胁检测;
所述安全防护模块4,用于对威胁数据进行清除,构建数据库进行数据的存储和数据检测,并结合防火墙进行安全防护。
在本实施方式中,首先利用所述采集认证模块2采集训练所需的所有网络数据,然后传输至所述数据训练模块1中,构建出正常网络数据特征模型,然后利用所述采集认证模块2再次采集实时监测到的数据,并进行安全认证,将认证通过后的数据传输至所述正常网络数据特征模型中,将得到的输出数据输入安全模型中进行威胁监测,若根据所述检测结果判断不是威胁数据,则保存对应的用户信息;若根据所述检测结果判断是威胁数据,则结合所述正常网络数据特征模型进行评估,通过对大量用户信息分析,组织网络管理人员可以借此分析出组织内部是否存在威胁数据,以及用户行为是否为正常恶意行为,并判断威胁等级,及时采取防御措施,处理威胁数据,充分考虑了非恶意的威胁数据行为生成正常用户行为模型,可以降低误报率与漏报率,提高检测精度和效率。与此同时,利用所述入侵监测模块5对外在入侵IP进行实时监控和威胁等级的划分,将监测到的外在攻击IP和可疑IP进行标记,然后传输至所述安全防护模块4中,对所有的威胁数据进行清除,同时构建数据库进行数据的存储和数据检测,并结合防火墙进行安全防护,保证网络的安全性能。
进一步的,所述安全防护模块4包括威胁清除单元41、数据库单元42和防火墙监测单元43,所述威胁清除单元41与所述安全分析模块3和所述入侵监测模块5连接,所述数据库单元42与所述安全分析模块3连接,所述防火墙监测单元43与所述数据库单元42和所述入侵监测模块5连接;
所述威胁清除单元41,用于清除检测出的所有威胁数据及存储位置;
所述数据库单元42,用于记录存储所述威胁清除单元41清除的所有所述威胁数据,并进行标记和分类;
所述防火墙监测单元43,用于利用防火墙进行实时监控。
在本实施方式中,首先利用所述威胁清除单元41接收监测和识别出的所有威胁数据,然后将所述威胁数据及其标识信息和位置信息进行清除,在所述威胁清除单元41接收数据的同时,利用所述数据库单元42构建一个专门的数据库记录和存储所述威胁清除单元41及其附属数据,并将所有的数据进行分类存储,为了防止所述数据库中的数据对网络安全产生影响,利用所述防火墙监测单元43中的防火墙对所述数据库单元42进行实时在线的监控,避免存储的数据对网络安全造成影响,提高网络安全性能。
本发明的一种基于大数据平台的网络安全防护方法及***,所述基于大数据平台的网络安全防护***包括数据训练模块1、采集认证模块2、安全分析模块3、安全防护模块4和入侵监测模块5,首先对获取的正常网络数据进行训练,构建正常网络数据特征模型。然后采集并认证用户信息,将完成认证后的所述用户信息输入正常网络数据特征模型中,并将输出数据输入安全模型进行威胁检测,根据检测结果,结合大数据平台进行分析,同时清除威胁数据;而对于外在入侵数据则进行实时在线监测和威胁检测,并将检测到的威胁数据进行清除,并且还根据清除的所述威胁数据,建立数据库进行存储,并结合防火墙进行安全防护,提高网络安全性能。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。

Claims (7)

1.一种基于大数据平台的网络安全防护方法,其特征在于,包括以下步骤:
根据获取的正常网络数据,构建正常网络数据特征模型;
采集并认证用户信息,同时将所述用户信息输入安全模型进行威胁检测;
根据检测结果,利用大数据平台进行分析,并清除威胁数据;
对外在入侵数据进行监测和威胁检测,同时进行分析处理;
构建数据库进行数据的存储和数据检测,并结合防火墙进行安全防护。
2.如权利要求1所述的基于大数据平台的网络安全防护方法,其特征在于,根据获取的正常网络数据,构建正常网络数据特征模型,包括:
获取多种正常网络数据,通过网络反向传播最小化损失值提取原始特征信息,并利用解码器根据所述原始特征信息构建出正常网络数据特征模型。
3.如权利要求2所述的基于大数据平台的网络安全防护方法,其特征在于,采集并认证用户信息,同时将所述用户信息输入安全模型进行威胁检测,包括:
获取用户登录过程中的用户信息,并对所述用户信息进行安全和权限认证,并将认证成功后的所述用户信息输入移除解码器后的所述正常网络数据特征模型中,得到对应的输出数据。
4.如权利要求3所述的基于大数据平台的网络安全防护方法,其特征在于,采集并认证用户信息,同时将所述用户信息输入安全模型进行威胁检测,还包括:
将所述输出数据输入安全模型中,根据设定的误差函数进行反向迭代,同时调整所述安全模型的基本参数,直至所述用户信息全部检测完成或者所述误差函数达到设定范围,然后检测并判断所述用户信息是否为威胁数据。
5.如权利要求4所述的基于大数据平台的网络安全防护方法,其特征在于,对外在入侵数据进行监测和威胁检测,同时进行分析处理,包括:
监测入侵IP及***日志,同时根据所述***日志中的数据,利用设定阈值对IP数据进行多层次的威胁划分,并根据划分结果进行告警或清除。
6.一种基于大数据平台的网络安全防护***,其特征在于,
所述基于大数据平台的网络安全防护***包括数据训练模块、采集认证模块、安全分析模块、安全防护模块和入侵监测模块,所述采集认证模块、所述数据训练模块、所述安全分析模块和所述安全防护模块依次连接,所述入侵监测模块与所述安全防护模块连接;
所述采集认证模块,用于获取用户登录过程中的用户信息,并对所述用户信息进行安全和权限认证;
所述数据训练模块,用于根据获取的多种正常网络数据,通过网络反向传播最小化损失值提取原始特征信息,并利用解码器根据所述原始特征信息构建出正常网络数据特征模型;
所述安全分析模块,用于将所述用户信息输入安全模型中进行威胁检测,并利用大数据平台进行分析;
所述入侵监测模块,用于对外在入侵数据进行监测和威胁检测;
所述安全防护模块,用于对威胁数据进行清除,构建数据库进行数据的存储和数据检测,并结合防火墙进行安全防护。
7.如权利要求6所述的一种基于大数据平台的网络安全防护***,其特征在于,
所述安全防护模块包括威胁清除单元、数据库单元和防火墙监测单元,所述威胁清除单元与所述安全分析模块和所述入侵监测模块连接,所述数据库单元与所述安全分析模块连接,所述防火墙监测单元与所述数据库单元和所述入侵监测模块连接;
所述威胁清除单元,用于清除检测出的所有威胁数据及存储位置;
所述数据库单元,用于记录存储所述威胁清除单元清除的所有所述威胁数据,并进行标记和分类;
所述防火墙监测单元,用于利用防火墙进行实时监控。
CN202011143470.5A 2020-10-23 2020-10-23 一种基于大数据平台的网络安全防护方法及*** Pending CN112272176A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011143470.5A CN112272176A (zh) 2020-10-23 2020-10-23 一种基于大数据平台的网络安全防护方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011143470.5A CN112272176A (zh) 2020-10-23 2020-10-23 一种基于大数据平台的网络安全防护方法及***

Publications (1)

Publication Number Publication Date
CN112272176A true CN112272176A (zh) 2021-01-26

Family

ID=74342694

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011143470.5A Pending CN112272176A (zh) 2020-10-23 2020-10-23 一种基于大数据平台的网络安全防护方法及***

Country Status (1)

Country Link
CN (1) CN112272176A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113114690A (zh) * 2021-04-15 2021-07-13 恒安嘉新(北京)科技股份公司 威胁事件识别方法、装置、设备及存储介质
CN115473728A (zh) * 2022-09-07 2022-12-13 宁波永耀电力投资集团有限公司 一种基于量子通信网络的安全防护***

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100251380A1 (en) * 2009-03-24 2010-09-30 Alibaba Group Holding Limited Method and system for identifying suspected phishing websites
CN106254330A (zh) * 2016-07-29 2016-12-21 中国电子科技集团公司第五十四研究所 一种基于bp神经网络的软件定义网络入侵检测方法
CN110691064A (zh) * 2018-09-27 2020-01-14 国家电网有限公司 一种现场作业终端安全接入防护和检测***
CN111464502A (zh) * 2020-03-10 2020-07-28 湖南文理学院 一种基于大数据平台的网络安全防护方法及***
CN111726350A (zh) * 2020-06-16 2020-09-29 桂林电子科技大学 基于vae和bpnn的内部威胁检测方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100251380A1 (en) * 2009-03-24 2010-09-30 Alibaba Group Holding Limited Method and system for identifying suspected phishing websites
CN106254330A (zh) * 2016-07-29 2016-12-21 中国电子科技集团公司第五十四研究所 一种基于bp神经网络的软件定义网络入侵检测方法
CN110691064A (zh) * 2018-09-27 2020-01-14 国家电网有限公司 一种现场作业终端安全接入防护和检测***
CN111464502A (zh) * 2020-03-10 2020-07-28 湖南文理学院 一种基于大数据平台的网络安全防护方法及***
CN111726350A (zh) * 2020-06-16 2020-09-29 桂林电子科技大学 基于vae和bpnn的内部威胁检测方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113114690A (zh) * 2021-04-15 2021-07-13 恒安嘉新(北京)科技股份公司 威胁事件识别方法、装置、设备及存储介质
CN113114690B (zh) * 2021-04-15 2022-12-13 恒安嘉新(北京)科技股份公司 威胁事件识别方法、装置、设备及存储介质
CN115473728A (zh) * 2022-09-07 2022-12-13 宁波永耀电力投资集团有限公司 一种基于量子通信网络的安全防护***

Similar Documents

Publication Publication Date Title
CN115996146B (zh) 数控***安全态势感知与分析***、方法、设备及终端
CN111327601B (zh) 异常数据响应方法、***、装置、计算机设备和存储介质
US20210234877A1 (en) Proactively protecting service endpoints based on deep learning of user location and access patterns
CN112637108B (zh) 一种基于异常检测和情感分析的内部威胁分析方法及***
CN116319099A (zh) 一种多终端的财务数据管理方法和***
CN105812200A (zh) 异常行为检测方法及装置
CN112272176A (zh) 一种基于大数据平台的网络安全防护方法及***
CN110276195A (zh) 一种智能设备入侵检测方法、设备及存储介质
CN110618977B (zh) 登录异常检测方法、装置、存储介质和计算机设备
CN115378711A (zh) 一种工控网络的入侵检测方法和***
Almotairi et al. A technique for detecting new attacks in low-interaction honeypot traffic
CN117675274A (zh) 一种基于soar的数据中心***
CN115134159B (zh) 一种安全告警分析优化方法
CN115085956B (zh) 入侵检测方法、装置、电子设备及存储介质
CN117171810B (zh) 一种用于产业园区的低碳能源数据接入***及方法
Kabaivanov et al. Hybrid deep-learning analysis for cyber anomaly detection
CN117278335B (zh) 一种密码套件推选方法、装置、电子设备和存储介质
CN118200022A (zh) 基于大数据网络恶意攻击的数据加密方法及***
CN117609990B (zh) 一种基于场景关联分析引擎的自适应安全防护方法及装置
CN117879970B (zh) 一种网络安全防护方法及***
CN117421761B (zh) 一种数据库数据信息安全监视方法
CN117834308B (zh) 一种网络安全态势感知方法、***和介质
CN117932233B (zh) 基于相似异常行为的用户行为模型微调方法、***及介质
JP7059741B2 (ja) 不正操作検出装置、不正操作検出方法および不正操作検出プログラム
CN112637217B (zh) 基于诱饵生成的云计算***的主动防御方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination