CN114493203A - 一种安全编排及自动化响应的方法和装置 - Google Patents
一种安全编排及自动化响应的方法和装置 Download PDFInfo
- Publication number
- CN114493203A CN114493203A CN202210034532.1A CN202210034532A CN114493203A CN 114493203 A CN114493203 A CN 114493203A CN 202210034532 A CN202210034532 A CN 202210034532A CN 114493203 A CN114493203 A CN 114493203A
- Authority
- CN
- China
- Prior art keywords
- security
- script
- library
- response
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06311—Scheduling, planning or task assignment for a person or group
- G06Q10/063114—Status monitoring or status determination for a person or group
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06315—Needs-based resource requirements planning or analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0633—Workflow analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Data Mining & Analysis (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种安全编排及自动化响应的方法和装置。解决了当遭受到网络安全威胁、攻击时,自动识别安全事件,自动化编排响应处置流程,并实现自动化的相应响应的技术问题。所述方法包括:获取威胁告警信息,将获取的信息与安全事件库中的安全事件进行比对,确认对应的安全事件;根据该安全事件确认响应的安全剧本;按照安全剧本的流程执行台词,对综合威胁告警进行响应。有益效果:采用本发明所述的方法,安全响应实现自动化,处置流程实现自动化编排,从而提高了对安全事件响应的效率。将响应机制整合起来,形成联动,进行自动化的响应。采用本发明对响应过程可以通过人工手动和自动化进行编辑,确保了形成有效的响应剧本。
Description
技术领域
本发明属安全运维技术领域,涉及一种在遭受到安全威胁时,对安全事件及时进行有效的应对,以及对安全事件处理过程操作的编排,尤其涉及一种安全编排及自动化响应的方法和装置。
背景技术
随着网络安全攻防对抗的日趋激烈,快速的对遭受的安全威胁进行响应,及时的对安全威胁进行防范和阻止,实施有效的控制策略是必不可少的。
正是在这样的背景下,在国际上,检测和响应类产品受到了极大的关注。放眼国内,更多的注意力集中到了新型检测产品,尤其是未知威胁检测领域。借助这些产品和技术,用户获得了更低的平均检测时间,能够更快更准确地检测出攻击和入侵。但是,这些产品和技术大都没有帮助用户降低平均响应时间。事实上,对于用户而言,更快地检测出问题仅仅是第一步,如何快速地对问题进行响应更加重要。而在提升安全响应效率的时候,不能仅仅从单点(譬如单纯从端点或者网络)去考虑,还需要从全网整体安全运维的角度去考虑,要将分散的检测与响应机制整合起来。
如何将安全响应实现自动化,将处置流程自动化编排,从而提高响应的效率,是亟待解决的重要问题。
发明内容
本发明主要目的为解决遭受的网络安全威胁、攻击时,如何实现自动化的相应,并对处置流程进行自动化编排,从而提高网络安全事件的应对效率的问题。
为实现上述目的,本发明采用如下技术方案来实现:
一种安全编排及自动化响应的方法,包括以下步骤:
S1、获取威胁告警信息,将获取的信息与安全事件库中的安全事件进行比对,确认对应的安全事件;
S2、根据该安全事件确认响应的安全剧本;
S3、按照安全剧本的流程执行台词,对综合威胁告警进行响应。
进一步地,当在对比后,判断出安全事件库中无对应的安全事件时,则自动将该安全事件加入安全事件库中;
确定安全权事件对应的台词;
当缺少对应的台词时,则进行人工预警;构造对应的新的台词,存入台词库中;
编排成对应的安全剧本,将剧本存入剧本库中。
进一步地,所述的台词,存储在台词库当中;其中一条台词对应了一台网络设备或***的一条处置措施;所述的处置措施为一条标准操作动作,所述的标准动作由若干按顺序执行的操作步骤组成。
进一步地,当缺少针对安全事件应对的台词时,通过可视化编排构造对应的新的台词,再存入台词库中。
进一步地,所述的安全剧本通过剧本执行引擎控制、执行安全剧本的内容;
所述剧本执行引擎执行控制时,将安全剧本中的工作流,先通过DAG解析出若干任务,再对任务进行调度执行。
进一步地,通过将安全剧本与任务按照任务的依赖关系关联起来,对任务的运行状态进行实时可视化监控。
进一步地,所述的威胁告警信息,可以是从网络安全设备、安全***或威胁分析***获取;
所述的安全事件库中存储了若干安全事件,所述的安全事件可以从蜜罐***、安全设备、安全漏洞以及网络中公开发布的安全威胁事件库中获取。
本发明还提供了一种安全编排及自动化响应的装置,包括:
威胁响应模块,用于获取威胁告警信息,将获取的信息与安全事件库中的安全事件进行比对,确认对应的安全事件;
安全剧本管理模块,根据该安全事件确认响应的安全剧本;
剧本执行模块,用于按照安全剧本的流程执行台词,对综合威胁告警进行响应;
可视化编辑模块,用于将该安全事件对应的台词,编排成对应的安全剧本,将剧本存入剧本库中;以及当缺少针对安全事件应对的台词时,通过可视化编排构造对应的新的台词,再存入台词库中。
本发明还提供了一种存储介质,所述存储介质中存储有计算机程序,其中计算机程序被设置为运行时执行一种安全编排及自动化响应的方法。
本发明还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序执行一种安全编排及自动化响应的方法。
工作原理:
在本发明中首先构建了安全事件库,并针对安全事件,构建了若干对应响应台词;在接收到安全威胁告警信息后,通过对安全事件库中的安全事件进行比对,在确认威胁信息对应的安全事件,然后将通过安全事件对应的台词,再将台词进行自动编排进行安全剧本,最后通过剧本执行引擎,按照响应的流程执行台词内容,实现对安全威胁信息的及时、有效应对。
有益效果:
1.采用本发明所述的方法,安全响应实现自动化,处置流程实现自动化编排,从而提高了对安全事件响应的效率。
2.将响应机制整合起来,形成联动,进行自动化的响应。
3.采用本发明对响应过程可以通过人工手动和自动化进行编辑,确保了形成有效的响应剧本。
4.将任务执行过程进行有效的联动监控,实现了任务的运行状态的实时可视化监控。
5.采用本发明的方法,减少了安全运维人员的工作量,提高了工作效率。
附图说明
图1为本发提供的一种安全编排及自动化响应的方法应用的网络结构示意图;
图2为本发明实施例提供的一种安全编排及自动化响应的方法的流程图。
图3为本发明在实施例2的基础上提供的另一种安全编排及自动化响应的方法的流程图。
图4为本发明提供的一种安全编排及自动化响应的装置结构示意图。
图5本发明实施例提供的一种电子设备结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
实施例1
如图1所示,为本发提供的一种安全编排及自动化响应的方法应用的网络结构。包括:通过网络(或者是内网)与安全编排及自动化响应服务器101连接的客户端102、显示设备103、管控服务器104。
所述安全编排及自动化响应服务器101上安装有可以实现一种安全编排及自动化响应的方法的软件***;所述安全编排及自动化响应服务器101可以是由多个服务器组成的集群。
所述客户端102,可用于操作安全编排及自动化响应服务器101的操作,实现安全剧本、台词的编排。
所述显示设备103,用于任务的运行状态进行实时可视化监控。
所述管控服务器104,接收安全编排及自动化响应服务器101安全剧本执行时发送信息,实现对设备和WEB应用***的管控操作。。
实施例2
如图2所示,为本发明实施例提供的一种安全编排及自动化响应的方法的流程图。一种安全编排及自动化响应的方法包括以下步骤:
S201、获取威胁告警信息,将获取的信息与安全事件库中的安全事件进行比对,确认对应的安全事件;
S202、根据该安全事件确认响应的安全剧本;
S203、按照安全剧本的流程执行台词,对综合威胁告警进行响应。
所述的威胁告警信息,可以是从网络安全设备、安全***或威胁分析***获取。
所述的安全事件库中存储了若干安全事件,所述的安全事件可以从蜜罐***、安全设备、安全漏洞以及网络中公开发布的安全威胁事件库中获取;所述的安全事件包括:DDoS攻击、暴力破解、WEBshell等等。
所述安全剧本由若干顺序和逻辑关系执行的台词构成;
所述台词,统一存储在台词库当中;所述一条台词对应了一台网络设备或***的一条处置措施;所述的处置措施为一条标准操作动作,所述的标准动作由若干按顺序执行的操作步骤组成。如:处置措施包括:IP封堵、文件隔离,IP扫描、发起工单等。
举例如下:
对联网设备中的防火墙,进行封堵某个IP地址,此时封堵某个IP地址的一系列操作就是一个标准动作,为防火墙封堵IP标准操作;
此时标准操作包含的一系列操作动作有:登录防火墙→登录防火墙→创建IP对象→创建IP段对象→创建区域对象→创建区域组对象→创建应用软件对象→创建服务端口对象→创建应用对象→创建允许动作→创建禁止动作→创建时间段对象→保存。
所述的安全剧本通过剧本执行引擎执行安全剧本的内容;
当缺少针对安全事件应对的台词时,通过可视化编排构造对应的新的台词,再存入台词库中。
所述剧本执行引擎执行控制时,将安全剧本中的工作流,通过DAG解析出若干任务,再对任务进行调度执行。
DAG为有向无环图,具体地,解析过程为:首先找到入度为0的元素,这个元素为“根”元素。接着,去掉这个元素,并相应减少邻接节点的入度,将新的入度为0的元素加入队列中。这样循环操作之后,如果存在环,肯定有元素的入度始终不为0,从来没有被访问过,从而可以判断是否存在环。
进一步地,通过将安全剧本与任务按照任务的依赖关系关联起来,对任务的运行状态进行实时可视化监控。
实施例3
如图3所示,为本发明在实施例2的基础上提供的另一种安全编排及自动化响应的方法的流程。具体步骤如下:
S301、当在对比后,判断出安全事件库中无对应的安全事件时,则自动将该安全事件加入安全事件库中;
S302、确定安全权事件对应的台词;
S303、当缺少对应的台词时,则进行人工预警;
S304、构造对应的新的台词,存入台词库中;
S305、编排成对应的安全剧本,将剧本存入剧本库中。
同时,也可以在加入新的安全事件的同时,通过可视化编辑构造需要的台词和剧本。
实施例4
如图4所示,为本发明提供的一种安全编排及自动化响应的装置。包括:
威胁响应模块401,用于获取威胁告警信息,将获取的信息与安全事件库中的安全事件进行比对,确认对应的安全事件;
安全剧本管理模块402,根据该安全事件确认响应的安全剧本;
剧本执行模块403,用于按照安全剧本的流程执行台词,对综合威胁告警进行响应;
可视化编辑模块404,用于将该安全事件对应的台词,编排成对应的安全剧本,将剧本存入剧本库中;以及当缺少针对安全事件应对的台词时,通过可视化编排构造对应的新的台词,再存入台词库中。
实施例5
如图5所示,本发明实施例提供的一种电子设备结构示意图。电子设备包括中央处理单元(CPU),其可以根据存储在只读存储器(ROM)中的计算机程序指令或者从存储单元加载到随机访问存储器(RAM)中的计算机程序指令,来执行各种适当的动作和处理。在RAM中,还可以存储设备操作所需的各种程序和数据。CPU、ROM以及RAM通过总线彼此相连。输入/输出(I/O)接口也连接至总线。
电子设备中的多个部件连接至I/O接口,包括:输入单元,例如键盘、鼠标等;输出单元,例如各种类型的显示器、扬声器等;存储单元,例如磁盘、光盘等;以及通信单元,例如网卡、调制解调器、无线通信收发机等。通信单元允许电子设备通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理单元执行上文所描述的各个方法和处理,例如方法S201~S205以及S301~S303。例如,在一些实施例中,方法S201~S205以及S301~S303可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元。在一些实施例中,计算机程序的部分或者全部可以经由ROM和/或通信单元而被载入和/或安装到设备上。当计算机程序加载到RAM并由CPU执行时,可以执行上文描述的方法S201~S205、S301~303中的一个或多个步骤。备选地,在其他实施例中,CPU可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行方法S201~S205以及S301~S303。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上***的***(SOC)、负载可编程逻辑设备(CPLD)等等。
用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行***、装置或设备使用或与指令执行***、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体***、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
此外,虽然采用特定次序描绘了各操作,但是这应当理解为要求这样操作以所示出的特定次序或以顺序次序执行,或者要求所有图示的操作应被执行以取得期望的结果。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本发明的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实现中。相反地,在单个实现的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实现中。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种安全编排及自动化响应的方法,其特征在于,
包括以下步骤:
S1、获取威胁告警信息,将获取的信息与安全事件库中的安全事件进行比对,确认对应的安全事件;
S2、根据该安全事件确认响应的安全剧本;
S3、按照安全剧本的流程执行台词,对综合威胁告警进行响应。
2.根据权利要求1所述的方法,其特征在于,
当在对比后,判断出安全事件库中无对应的安全事件时,则自动将该安全事件加入安全事件库中;
确定安全权事件对应的台词;当缺少对应的台词时,则进行人工预警;构造对应的新的台词,存入台词库中;
编排成对应的安全剧本,将剧本存入剧本库中。
3.根据权利要求2所述的方法,其特征在于,
所述的台词,存储在台词库当中;其中一条台词对应了一台网络设备或***的一条处置措施;所述的处置措施为一条标准操作动作,所述的标准动作由若干按顺序执行的操作步骤组成。
4.根据权利要求2所述的方法,其特征在于,
当缺少针对安全事件应对的台词时,通过可视化编排构造对应的新的台词,再存入台词库中。
5.根据权利要求1所述的方法,其特征在于,
所述的安全剧本通过剧本执行引擎控制、执行安全剧本的内容;
所述剧本执行引擎执行控制时,将安全剧本中的工作流,先通过DAG解析出若干任务,再对任务进行调度执行。
6.根据权利要求5所述的方法,其特征在于,
通过将安全剧本与任务按照任务的依赖关系关联起来,对任务的运行状态进行实时可视化监控。
7.根据权利要求1所述的方法,其特征在于,
所述的威胁告警信息,可以是从网络安全设备、安全***或威胁分析***获取;
所述的安全事件库中存储了若干安全事件,所述的安全事件可以从蜜罐***、安全设备、安全漏洞以及网络中公开发布的安全威胁事件库中获取。
8.一种安全编排及自动化响应的装置,其特征在于,
包括:
威胁响应模块,用于获取威胁告警信息,将获取的信息与安全事件库中的安全事件进行比对,确认对应的安全事件;
安全剧本管理模块,根据该安全事件确认响应的安全剧本;
剧本执行模块,用于按照安全剧本的流程执行台词,对综合威胁告警进行响应;
可视化编辑模块,用于将该安全事件对应的台词,编排成对应的安全剧本,将剧本存入剧本库中;以及当缺少针对安全事件应对的台词时,通过可视化编排构造对应的新的台词,再存入台词库中。
9.一种存储介质,其特征在于,
所述存储介质中存储有计算机程序,其中计算机程序被设置为运行时执行权利要求1-7任一项中所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,
所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序执行权利要求1-7任一项中所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210034532.1A CN114493203A (zh) | 2022-01-06 | 2022-01-06 | 一种安全编排及自动化响应的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210034532.1A CN114493203A (zh) | 2022-01-06 | 2022-01-06 | 一种安全编排及自动化响应的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114493203A true CN114493203A (zh) | 2022-05-13 |
Family
ID=81511176
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210034532.1A Pending CN114493203A (zh) | 2022-01-06 | 2022-01-06 | 一种安全编排及自动化响应的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114493203A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114640548A (zh) * | 2022-05-18 | 2022-06-17 | 宁波市镇海区大数据投资发展有限公司 | 一种基于大数据的网络安全感知和预警的方法及*** |
CN114785613A (zh) * | 2022-05-18 | 2022-07-22 | 唯思电子商务(深圳)有限公司 | 一种基于自动编排处理安全告警事件的方法及*** |
CN115580451A (zh) * | 2022-09-22 | 2023-01-06 | 云南电网有限责任公司信息中心 | 网络安全自动化防御反制方法、装置及存储介质 |
-
2022
- 2022-01-06 CN CN202210034532.1A patent/CN114493203A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114640548A (zh) * | 2022-05-18 | 2022-06-17 | 宁波市镇海区大数据投资发展有限公司 | 一种基于大数据的网络安全感知和预警的方法及*** |
CN114785613A (zh) * | 2022-05-18 | 2022-07-22 | 唯思电子商务(深圳)有限公司 | 一种基于自动编排处理安全告警事件的方法及*** |
CN115580451A (zh) * | 2022-09-22 | 2023-01-06 | 云南电网有限责任公司信息中心 | 网络安全自动化防御反制方法、装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114493203A (zh) | 一种安全编排及自动化响应的方法和装置 | |
Puketza et al. | A methodology for testing intrusion detection systems | |
CN108664793B (zh) | 一种检测漏洞的方法和装置 | |
EP3151152B1 (en) | Non-intrusive software agent for monitoring and detection of cyber security events and cyber-attacks in an industrial control system | |
US9967169B2 (en) | Detecting network conditions based on correlation between trend lines | |
CN112926048B (zh) | 一种异常信息检测方法和装置 | |
CN103178988B (zh) | 一种性能优化的虚拟化资源的监控方法和*** | |
CN110708316A (zh) | 针对企业网络安全运营管理的方法以及***架构 | |
KR101281456B1 (ko) | 자기 유사성을 이용한 scada 네트워크의 이상증후를 탐지하는 장치 및 방법 | |
CN111049827A (zh) | 一种网络***安全防护方法、装置及其相关设备 | |
CN109768971A (zh) | 一种基于网络流量实时检测工控主机状态的方法 | |
CN115618353B (zh) | 一种工业生产安全的识别***及方法 | |
CN114584351A (zh) | 一种监控方法、装置、电子设备以及存储介质 | |
CN113886814A (zh) | 一种攻击检测方法及相关装置 | |
CN116305155A (zh) | 一种程序安全检测防护方法、装置、介质及电子设备 | |
CN115941317A (zh) | 一种网络安全综合分析及态势感知平台 | |
EP4009586B1 (en) | A system and method for automatically neutralizing malware | |
CN114298558B (zh) | 电力网络安全研判***及其研判方法 | |
CN109743339B (zh) | 电力厂站的网络安全监测方法和装置、计算机设备 | |
US10110440B2 (en) | Detecting network conditions based on derivatives of event trending | |
CN115509854A (zh) | 一种巡检处理方法、巡检服务器及*** | |
CN114938300B (zh) | 基于设备行为分析的工控***态势感知方法及其*** | |
CN112804190B (zh) | 一种基于边界防火墙流量的安全事件检测方法及*** | |
CN115277472A (zh) | 一种多维工控***网络安全风险预警***及方法 | |
CN113297241A (zh) | 网络流量的判断方法、装置、设备、介质和程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |