CN102857388A - 云探安全管理审计系统 - Google Patents
云探安全管理审计系统 Download PDFInfo
- Publication number
- CN102857388A CN102857388A CN2012102416239A CN201210241623A CN102857388A CN 102857388 A CN102857388 A CN 102857388A CN 2012102416239 A CN2012102416239 A CN 2012102416239A CN 201210241623 A CN201210241623 A CN 201210241623A CN 102857388 A CN102857388 A CN 102857388A
- Authority
- CN
- China
- Prior art keywords
- cloud
- safety management
- service
- visited
- auditing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种云探安全管理审计系统,包括模块有:软件系统、硬件装置,其用于通过截取原始数据包对上网行为进行审计;上传装置,其用于将所述原始数据包上传至云存储中心。还提供相应的系统。具有网络安全审计功能,通过原始数据包截取功能,在满足了公安要求的同时,也方便了广大小型上网场所。增加了原始数据包上传的功能,将这些数据通过互联网上传到我们的云中心,这样为公安侦查办案提供了历史数据的支持。提供了多种身份认证方式,将上网设备的地址和个人真实身份关联起来。
Description
技术领域
本发明涉及计算机网络安全审计领域,尤其是通过在小型上网场所安装带有安全审计功能路由器,将上网人员的数据包进行截取并上传到云中心的技术,具体地,涉及云探安全管理审计系统。
背景技术
目前TCP/IP网络,全部是通过路由器互连起来的,Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时,它将直接把IP分组送到网络上,对方就能收到。而要送给不同IP子网上的主机时,它要选择一个能到达目的子网上的路由器,把IP分组送给该路由器,由路由器负责把IP分组送到目的地。如果没有找到这样的路由器,主机就把IP分组送给一个称为“缺省网关(default gateway)”的路由器上。“缺省网关”是每台主机上的一个配置参数,它是接在同一个网络上的某个路由器端口的IP地址。路由器转发IP分组时,只根据IP分组目的IP地址的网络号部分,选择合适的端口,把IP分组送出去。同主机一样,路由器也要判定端口所接的是否是目的子网,如果是,就直接把分组通过端口送到网络上,否则,也要选择下一个路由器来传送分组。路由器也有它的缺省网关,用来传送不知道往哪儿送的IP分组。这样,通过路由器把知道如何传送的IP分组正确转发出去,不知道的IP分组送给“缺省网关”路由器,这样一级级地传送,IP分组最终将送到目的地,送不到目的地的IP分组则被网络丢弃了。
目前的路由器的主要功能如下:
网络互连:路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;第二,数据处理:提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;第三,网络治理:路由器提供包括路由器配置治理、性能治理、容错治理和流量控制等功能。
云技术及云存储技术:在常见的局域网系统中,使用者需要非常清楚地知道网络中每一个软硬件的型号和配置,比如采用什么型号交换机,有多少个端口,采用了什么路由器和防火墙,分别是如何设置的。系统中有多少个服务器,分别安装了什么操作系统和软件。各设备之间采用什么类型的连接线缆,分配了什么IP地址和子网掩码。但当我们使用广域网和互联网时,我们只需要知道是什么样的接入网和用户名、密码就可以连接到广域网和互联网,广域网和互联网对于具体的使用者是完全透明的,我们经常用“云”来形象地比喻广域网和互联网。云存储系统,类似这样云状的网络结构,这个存储系统由多个存储设备组成,通过集群功能、分布式文件系统或类似网格计算等功能联合起来协同工作,并通过一定的应用软件或应用接口,对用户提供一定类型的存储服务和访问服务。和传统的存储设备相比,云存储不仅仅是一个硬件,而是一个网络设备、存储设备、服务器、应用软件、公用访问接口、接入网、和客户端程序等多个部分组成的复杂系统。各部分以存储设备为核心,通过应用软件来对外提供数据存储和业务访问服务。
现有技术的不足之处包括:
1、路由器不带安全审计功能。普通的路由器能够实现网络连接和一些基本网络管理和安全管理功能,但这些不能满足公安对上网行为审计的管理要求。而让这些小型娱乐场所专门购买和维护网络安全审计的设备也不现实。
2、路由器不支持本地存储。为了满足公安部关于非经营性上网服务场所网络安全管理的行业标准,小型上网场所的网民上网行为数据需要保存3个月以上。而传统的路由器没有本地存储功能。
3、上网人员真实身份认证,人们在小型公共上网场所上网,可移动性强不受空间限制,对此类环境的网络进行审计有一定的难度。截包过程中,只能获取到上网设备的IP地址和mac地址,而光有此信息是无法定位人上网人员的真实身份的。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种云探安全管理审计系统及系统。
根据本发明的一个方面,提供一种云探安全管理审计系统,包括如下装置:
安全审计装置,其用于通过截取原始数据包对上网行为进行审计;
上传装置,其用于将所述原始数据包上传至云存储中心。
优选地,所述安全审计装置包括如下装置:
身份认证装置,其用于采集上网者信息,并根据所述上网者信息生成上网设备标识信息与上网者身份信息的关联信息;
所述上传装置将所述关联信息上传至云存储中心。
优选地,所述安全审计装置的监控模式在如下多种模式之间切换:
正常模式:隐秘监控上网者,对上网者的部分原始数据包进行截取;
上网代理模式:被动地通过作为上网者的上网代理,对上网者的全部原始数据包进行截取;
指定监控模式:根据来自于云存储中心的指令,主动地通过作为上网者的上网代理,对上网者的全部原始数据包进行截取。
优选地,所述安全审计装置包括如下装置:
实时连接状态监控装置,其采用基于连接状态的检查,将属于同一连接的所有包作为一个整体的数据流看待,通过规则表与连接状态表的共同配合,监视当前上网者的连接状态,并显示所述连接状态。
优选地,所述安全审计装置包括如下装置:
动态过滤装置,其用于在建立应用服务的时候动态地增加或删除一组过滤规则,并使过滤规则自动实时启用。
优选地,所述安全审计装置包括如下任一个或任多个装置:
网页过滤装置,其用于根据云存储中心更新的域名阻断对特定的网站的访问;
HTTP关键字阻断装置,其用于对在搜索引擎中搜索自定义的敏感关键字进行阻断;
协议分析与日志获取装置,其用于获取分析协议与网络应用程序,并以这些协议或账号进行布控报警;
报警装置,其用于对协议、账号、内容关键字设置策略,一旦策略触发,马上产生报警信息,并将报警信息发送到指定民警手机上。
账号密码获取装置,其用于获取邮箱、论坛的账号和密码,并根据需要手动添加邮箱和论坛;
上网内容获取装置,其用于记录上网内容,提供查询并可对关键字进行布控,并收集对应的账号好友信息;
后台抓屏装置,其用于通过强制安装客户端在管理后台对上网者的上网显示设备进行抓屏;
绑定装置,其用于将虚拟身份账号与MAC地址绑定且不断累积;
内网监控装置,其采用高速网络流量采集和分析技术,精确统计内网每个IP的累计流量、实时速度、网络连接数这些关键指标,并按任意指标排名进行分析,实时显示各IP的网络连接详情,并禁止内网异常活动IP上网;
网络自防御装置,其用于侦测及阻挡ARP欺骗、源路由攻击、IP端口扫描、DoS网络攻击;
QoS流量控制装置,其用于根据内网用户数、上下行带宽使用比率、上下行最大最小带宽保证参数自动均衡每个IP使用的最大/最小带宽,并且根据优先级处理常见的网络应用程序。
根据本发明的另一个方面,还提供一种云探安全管理系统,包括如下装置:
如权利要求1所述的云探安全管理审计系统;
云存储中心,其用于接收所述云探安全管理审计系统上传的原始数据包;
认证中心,其用于与所述云探安全管理审计系统保持连接,以确保前端用户认证;
WIFI管理后台,其用于负责数据接收入库和页面显示。
优选地,所述云存储中心提供的服务包括:
接收实名日志和心态日志并生成所有隐藏日志文件的服务;
日志文件传输到相关后台的服务;
云探安全管理审计系统注册单位同步服务。
优选地,所述WIFI管理后台提供的服务包括:
将接收到的文件存入到接收库的服务;
接收所述日志文件传输到相关后台的服务传输过来的文件的服务。
优选地,所述认证中心提供的服务包括:
手机短信、400电话以及身份证号码的实名认证接口服务;
实名类信息到云中心的数据传输服务;
云探指向云中心IP的更新服务。
本发明具有如下优点:
具有网络安全审计功能,通过原始数据包截取功能,在满足了公安要求的同时,也方便了广大小型上网场所。
增加了原始数据包上传的功能,将这些数据通过互联网上传到我们的云中心,这样为公安侦查办案提供了历史数据的支持。
提供了多种身份认证方式,可以在其访问互联网时,弹出一个打断页面,提示上网者输入手机号等个人识别信息,将上网设备的IP或者mac地址和个人真实身份关联起来。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本发明的云探安全管理审计系统的结构示意图;
图2示出根据本发明的云探安全管理系统的架构示意图。
图中:3为云探安全管理审计系统,31为安全审计装置,32为上传装置,21为WIFI管理后台,22为云存储中心,23为认证中心,91为手机,92为笔记本,93为平板电脑。
具体实施方式
图1示出根据本发明的云探安全管理审计系统的结构示意图。具体地,根据本发明提供的云探安全管理审计系统,包括装置:安全审计装置,其用于通过截取原始数据包对上网行为进行审计;上传装置,其用于将所述原始数据包上传至云存储中心。本发明是在咖啡厅、酒吧、汽车4S店、海滨浴场、餐厅、发廊等小型公共上网场所通过带有无线路由功能的网络安全审计设备,通过原始数据包提取技术,将上网人员的的上网行为记录下来,为日后的公安人员侦查办案提供线索和支持。
其中,原始数据包是指:计算机之间进行通信时,交互的所有信息都封装在数据包中。数据包主要由“目的IP地址”、“源IP地址”、“净载数据”等部分构成正是因为数据包具有这样的结构,安装了TCP/IP协议的计算机之间才能相互通信。因此,通过采集网络数据并对其进行分析,可以了解到网络通信的具体内容。
网络安全审计是一种对上网人员网络活动进行监视、记录、分析,以帮助公安或者安全管理人员了解、发现、追查违法犯罪活动的取证与分析。它就像一个不知疲倦的网络警察,利用网络时刻监督和侦查的工作,预防犯罪行为的实施。当出现违法事件后,管理人员能根据翔实的上网记录,一步步地追查出犯罪分子,并查找出出现事件的原因。
更为具体地,所述安全审计装置包括装置:身份认证装置,其用于采集上网者信息,并根据所述上网者信息生成上网设备标识信息与上网者身份信息的关联信息;所述上传装置将所述关联信息上传至云存储中心。其中,身份认证是在计算机网络中确认操作者身份的过程。用户与主机之间的认证可以基于如下一个或几个因素:用户所知道的东西:例如口令、密码等;用户拥有的东西,例如印章、智能卡(如信用卡等);用户所具有的生物特征:例如指纹、声音、视网膜、签字、笔迹等。通过身份认证,公安或者安全管理人员可以迅速地定位上网人员的真实身份。
进一步地,所述安全审计装置的监控模式在如下多种模式之间切换:正常模式:隐秘监控上网者,对上网者的部分原始数据包进行截取;上网代理模式:被动地通过作为上网者的上网代理,对上网者的全部原始数据包进行截取;指定监控模式:根据来自于云存储中心的指令,主动地通过作为上网者的上网代理,对上网者的全部原始数据包进行截取。优选地,本发明在应用中采用网桥、网关、旁路侦听的模式,接在场所的主交换机的镜像端口。根据公安要求有三个模式可供选择:1.正常模式,场所内上网用户,自由上网,不会知道已经被监控;该模式无法获取QQ聊天内容等少量数据;2.上网代理模式,场所内上网用户上网时提示“由于网络需要,请下载上网代理”,用户下载安装上网代理成功后才能正常上网。该模式获取数据完整不;3.可以公安后台选择性指定前端某台机器进行安装上网代理。如果场所内网络直接通过无线路由上网如果无线路由有镜像功能则直接将好泰莱产品接在无线路由上,若无线路由不支持镜像则需要将无线路由的无线功能屏蔽掉,然后增加镜像交换机和无线AP。
在本实施例的一个优选例中,所述安全审计装置包括如下装置:
实时连接状态监控装置,其采用基于连接状态的检查,将属于同一连接的所有包作为一个整体的数据流看待,通过规则表与连接状态表的共同配合,监视当前上网者的连接状态,并显示所述连接状态。具体地,本发明采用基于状态检测技术的智能包过滤安全监控技术。不仅根据数据包的地址、协议、端口进行访问控制,同时还对任何网络连接和会话的当前状态进行分析和监控。传统包过滤只与规则表进行匹配,同属于同一连接的不同包毫无任何联系,每个包都要依据规则顺序过滤,这样随着安全规则的增加,势必会使软件的性能大幅度的降低。本发明采用了基于连接状态的检查,将属于同一连接的所有包作为一个整体的数据流看待,通过规则表与连接状态表的共同配合,大大的提高了系统的性能和安全性。特别是对基于UDP协议的连接处理时,会为UDP建立虚拟的连接,对连接过程状态进行监控,通过规则表与连接状态表的共同配合达到UDP包监视的高效与安全。
动态过滤装置,其用于在建立应用服务的时候动态地增加或删除一组过滤规则,并使过滤规则自动实时启用。具体地,通常软件的包过滤的过滤规则是在启动时配置好的,只有系统管理员才可以修改,是静态存在的,称为静态规则。而动态过滤规则是根据实际应用的需要,在建立应用服务的时候动态地增加或删除一组规则,此规则自动实时启用,而不必重启软件。这是基于规则检查技术的一个重大改进。它根据TCP/IP协议特点,由网络连接的第一个服务连接分析出后面的连接所需的端口号与地址,进而添加到过滤规则中。例如,通过端口21建立了FTP服务,动态规则就可以根据FTP端口的连接,为后面的GET服务连接动态地添加一条临时规则,在GET服务结束时,自动把此规则删除。作为动态分析的依据,动态规则只需打开极少数事先必须打开的端口。这样在最大程度上降低了黑客进攻的风险。这样能够有效的防止系统存在的漏洞隐患,解决预先打开的端口不能满足实际应用需求等问题,并能在最大程度上预防黑客的恶意进攻。
网页过滤装置,其用于根据云存储中心更新的域名阻断对特定的网站的访问。不良网站为了逃避打击,会不断更新域名,普通审计装置无法做到有效阻断我们的数据库会自动连网更新,不良网站域名更新后本发明的数据库也会随之自动更新;系统还支持针对自定义网页的阻断。
HTTP关键字阻断装置,其用于对在搜索引擎中搜索自定义的敏感关键字进行阻断。
协议分析与日志获取装置,其用于获取分析协议与网络应用程序,如:http、ftp、smtp、pop、QQ、飞信、msn、uc等等并以这些协议或账号进行布控报警。
报警装置,其用于对协议、账号、内容关键字设置策略,一旦策略触发,马上产生报警信息,所有报警可设置页面报警和手机短信报警,并将报警信息发送到指定民警手机上。
账号密码获取装置,其用于获取邮箱、论坛的账号和密码,并根据需要手动添加邮箱和论坛。
上网内容获取装置,其用于记录上网内容,提供查询并可对关键字进行布控,并收集对应的账号好友信息。
后台抓屏装置,其用于通过强制安装客户端在管理后台对上网者的上网显示设备进行抓屏,获取QQ聊天内容等更多加密内容,。
绑定装置,利用上网设备MAC地址的唯一性,绑定装置用于将虚拟身份账号与MAC地址绑定且不断累积。只要知道其中任一信息就可以查询出监控对象的更多信息。
内网监控装置,其采用高速网络流量采集和分析技术,精确统计内网每个IP的累计流量、实时速度、网络连接数这些关键指标,并按任意指标排名进行分析,实时显示各IP的网络连接详情,并禁止内网异常活动IP上网。
网络自防御装置,其用于侦测及阻挡ARP欺骗、源路由攻击、IP端口扫描、DoS网络攻击。可以有效防止多种病毒攻击。
QoS流量控制装置,其用于根据内网用户数、上下行带宽使用比率、上下行最大最小带宽保证参数自动均衡每个IP使用的最大/最小带宽,并且根据优先级处理常见的网络应用程序。
图2示出根据本发明的云探安全管理系统的架构示意图。具体地,根据本发明提供的云探安全管理系统,包括装置:所述云探安全管理审计系统;云存储中心,其用于接收所述云探安全管理审计系统上传的原始数据包;认证中心,其用于与所述云探安全管理审计系统保持连接,以确保前端用户认证;WIFI管理后台,其用于负责数据接收入库和页面显示。
优选地,所述云存储中心提供的服务包括:
RSCloudRcv端口UDP:9001接收实名日志和心态日志并生成所有隐藏日志文件的服务;
RSCloudClient日志文件传输到相关后台的服务;
CloudSyn云探注册单位同步服务;
WebService端口tcp:8881接收webservice。
优选地,所述WIFI管理后台提供的服务包括:
RSCloudSave 将接收到的文件入到接收库。(需要配合sql server2005自带的工具osql);
RSCloudSrv 端口tcp:9003接收RSCloudClient服务传输过来的文件。
优选地,所述认证中心提供的服务包括:
AuthenService端口:8086手机短信、400电话以及身份证号码的实名认证接口;传输实名类信息到云中心;下发云探指向云中心IP。
Rscheck service:端口:8091接收登记客户端传输的数据并写入数据库
400PhoneServerService:端口:8880接收用户打电话数据并写入数据库
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。
Claims (10)
1.一种云探安全管理审计系统,其特征在于,包括如下装置:
安全审计装置,其用于通过截取原始数据包对上网行为进行审计;
上传装置,其用于将所述原始数据包上传至云存储中心。
2.根据权利要求1所述的云探安全管理审计系统,其特征在于,所述安全审计装置包括如下装置:
身份认证装置,其用于采集上网者信息,并根据所述上网者信息生成上网设备标识信息与上网者身份信息的关联信息;
所述上传装置将所述关联信息上传至云存储中心。
3.根据权利要求1所述的云探安全管理审计系统,其特征在于,所述安全审计装置的监控模式在如下多种模式之间切换:
正常模式:隐秘监控上网者,对上网者的部分原始数据包进行截取;
上网代理模式:被动地通过作为上网者的上网代理,对上网者的全部原始数据包进行截取;
指定监控模式:根据来自于云存储中心的指令,主动地通过作为上网者的上网代理,对上网者的全部原始数据包进行截取。
4.根据权利要求1所述的云探安全管理审计系统,其特征在于,所述安全审计装置包括如下装置:
实时连接状态监控装置,其采用基于连接状态的检查,将属于同一连接的所有包作为一个整体的数据流看待,通过规则表与连接状态表的共同配合,监视当前上网者的连接状态,并显示所述连接状态。
5.根据权利要求1所述的云探安全管理审计系统,其特征在于,所述安全审计装置包括如下装置:
动态过滤装置,其用于在建立应用服务的时候动态地增加或删除一组过滤规则,并使过滤规则自动实时启用。
6.根据权利要求1所述的云探安全管理审计系统,其特征在于,所述安全审计装置包括如下任一个或任多个装置:
网页过滤装置,其用于根据云存储中心更新的域名阻断对特定的网站的访问;
HTTP关键字阻断装置,其用于对在搜索引擎中搜索自定义的敏感关键字进行阻断;
协议分析与日志获取装置,其用于获取分析协议与网络应用程序,并以这些协议或账号进行布控报警;
报警装置,其用于对协议、账号、内容关键字设置策略,一旦策略触发,马上产生报警信息,并将报警信息发送到指定民警手机上;
账号密码获取装置,其用于获取邮箱、论坛的账号和密码,并根据需要手动添加邮箱和论坛;
上网内容获取装置,其用于记录上网内容,提供查询并可对关键字进行布控,并收集对应的账号好友信息;
后台抓屏装置,其用于通过强制安装客户端在管理后台对上网者的上网显示设备进行抓屏;
绑定装置,其用于将虚拟身份账号与MAC地址绑定且不断累积;
内网监控装置,其采用高速网络流量采集和分析技术,精确统计内网每个IP的累计流量、实时速度、网络连接数这些关键指标,并按任意指标排名进行分析,实时显示各IP的网络连接详情,并禁止内网异常活动IP上网;
网络自防御装置,其用于侦测及阻挡ARP欺骗、源路由攻击、IP端口扫描、DoS网络攻击;
QoS流量控制装置,其用于根据内网用户数、上下行带宽使用比率、上下行最大最小带宽保证参数自动均衡每个IP使用的最大/最小带宽,并且根据优先级处理常见的网络应用程序。
7.一种云探安全管理系统,其特征在于,包括如下装置:
如权利要求1所述的云探安全管理审计系统;
云存储中心,其用于接收所述云探安全管理审计系统上传的原始数据包;
认证中心,其用于与所述云探安全管理审计系统保持连接,以确保前端用户认证;
WIFI管理后台,其用于负责数据接收入库和页面显示。
8.根据权利要求7所述的云探安全管理系统,其特征在于,所述云存储中心提供的服务包括:
接收实名日志和心态日志并生成所有隐藏日志文件的服务;
日志文件传输到相关后台的服务;
云探安全管理审计系统注册单位同步服务。
9.根据权利要求7所述的云探安全管理系统,其特征在于,所述WIFI管理后台提供的服务包括:
将接收到的文件存入到接收库的服务;
接收所述日志文件传输到相关后台的服务传输过来的文件的服务。
10.根据权利要求7所述的云探安全管理系统,其特征在于,所述认证中心提供的服务包括:
手机短信、400电话以及身份证号码的实名认证接口服务;
实名类信息到云中心的数据传输服务;
云探指向云中心IP的更新服务;
接收登记客户端传输的数据并写入数据库;
接收用户打电话数据并写入数据库。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102416239A CN102857388A (zh) | 2012-07-12 | 2012-07-12 | 云探安全管理审计系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102416239A CN102857388A (zh) | 2012-07-12 | 2012-07-12 | 云探安全管理审计系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102857388A true CN102857388A (zh) | 2013-01-02 |
Family
ID=47403595
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012102416239A Pending CN102857388A (zh) | 2012-07-12 | 2012-07-12 | 云探安全管理审计系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102857388A (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103780613A (zh) * | 2014-01-21 | 2014-05-07 | 北京集奥聚合科技有限公司 | 将固定网络和移动网络用户关联的方法和系统 |
CN104320301A (zh) * | 2014-10-31 | 2015-01-28 | 北京思特奇信息技术股份有限公司 | 一种内网专线流量监控方法及系统 |
CN104917756A (zh) * | 2015-05-08 | 2015-09-16 | 四川天上友嘉网络科技有限公司 | 网络游戏的登陆验证方法 |
CN106161048A (zh) * | 2015-03-27 | 2016-11-23 | 深圳市携网科技有限公司 | 审计终端及具有该审计终端的无线审计系统 |
CN106161499A (zh) * | 2015-03-27 | 2016-11-23 | 深圳市携网科技有限公司 | 用于无线局域网的离线采集系统 |
CN106211217A (zh) * | 2015-04-30 | 2016-12-07 | 深圳市商机无限网络科技有限公司 | 一种wifi网络安全审计方法、平台 |
CN106612260A (zh) * | 2015-10-26 | 2017-05-03 | 任子行网络技术股份有限公司 | 一种基于云技术的公共场所wlan安全审计方法及系统 |
CN106657031A (zh) * | 2016-12-05 | 2017-05-10 | 任子行网络技术股份有限公司 | 一种wlan集中审计方法和装置 |
CN106899601A (zh) * | 2017-03-10 | 2017-06-27 | 北京华清信安科技有限公司 | 基于云和本地平台的网络攻击防御装置和方法 |
CN107347040A (zh) * | 2017-08-18 | 2017-11-14 | 中国联合网络通信集团有限公司 | 一种带宽管理方法、设备及网络系统 |
CN107465661A (zh) * | 2017-07-04 | 2017-12-12 | 重庆邮电大学 | 一种基于Docker虚拟化的云数据库安全审计方法 |
CN107566218A (zh) * | 2017-09-20 | 2018-01-09 | 杭州安恒信息技术有限公司 | 一种适用于云环境的流量审计方法 |
CN107911500A (zh) * | 2017-11-29 | 2018-04-13 | 深信服科技股份有限公司 | 基于态势感知定位用户的方法、设备、装置及存储介质 |
CN110650151A (zh) * | 2019-10-10 | 2020-01-03 | 青海大学 | 一种计算机网络安全远程监控装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060026679A1 (en) * | 2004-07-29 | 2006-02-02 | Zakas Phillip H | System and method of characterizing and managing electronic traffic |
CN101056211A (zh) * | 2007-06-22 | 2007-10-17 | 中兴通讯股份有限公司 | 一种实现用户上网行为审计的方法及系统 |
CN101442449A (zh) * | 2008-12-18 | 2009-05-27 | 中国移动通信集团浙江有限公司 | 一种集中访问模式下用户行为全面审计的方法 |
CN102004770A (zh) * | 2010-11-16 | 2011-04-06 | 杭州迪普科技有限公司 | 一种网页审计方法及装置 |
CN102014010A (zh) * | 2010-12-31 | 2011-04-13 | 北京网康科技有限公司 | 一种网络行为管理系统及方法 |
CN202218262U (zh) * | 2011-09-21 | 2012-05-09 | 网宿科技股份有限公司 | 内网信息安全管理系统 |
CN102495942A (zh) * | 2011-10-26 | 2012-06-13 | 深信服网络科技(深圳)有限公司 | 一种组织内部网络风险评估方法及系统 |
-
2012
- 2012-07-12 CN CN2012102416239A patent/CN102857388A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060026679A1 (en) * | 2004-07-29 | 2006-02-02 | Zakas Phillip H | System and method of characterizing and managing electronic traffic |
CN101056211A (zh) * | 2007-06-22 | 2007-10-17 | 中兴通讯股份有限公司 | 一种实现用户上网行为审计的方法及系统 |
CN101442449A (zh) * | 2008-12-18 | 2009-05-27 | 中国移动通信集团浙江有限公司 | 一种集中访问模式下用户行为全面审计的方法 |
CN102004770A (zh) * | 2010-11-16 | 2011-04-06 | 杭州迪普科技有限公司 | 一种网页审计方法及装置 |
CN102014010A (zh) * | 2010-12-31 | 2011-04-13 | 北京网康科技有限公司 | 一种网络行为管理系统及方法 |
CN202218262U (zh) * | 2011-09-21 | 2012-05-09 | 网宿科技股份有限公司 | 内网信息安全管理系统 |
CN102495942A (zh) * | 2011-10-26 | 2012-06-13 | 深信服网络科技(深圳)有限公司 | 一种组织内部网络风险评估方法及系统 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103780613B (zh) * | 2014-01-21 | 2015-09-30 | 北京集奥聚合科技有限公司 | 将固定网络和移动网络用户关联的方法和系统 |
CN103780613A (zh) * | 2014-01-21 | 2014-05-07 | 北京集奥聚合科技有限公司 | 将固定网络和移动网络用户关联的方法和系统 |
CN104320301B (zh) * | 2014-10-31 | 2018-06-22 | 北京思特奇信息技术股份有限公司 | 一种内网专线流量监控方法及系统 |
CN104320301A (zh) * | 2014-10-31 | 2015-01-28 | 北京思特奇信息技术股份有限公司 | 一种内网专线流量监控方法及系统 |
CN106161048A (zh) * | 2015-03-27 | 2016-11-23 | 深圳市携网科技有限公司 | 审计终端及具有该审计终端的无线审计系统 |
CN106161499A (zh) * | 2015-03-27 | 2016-11-23 | 深圳市携网科技有限公司 | 用于无线局域网的离线采集系统 |
CN106211217A (zh) * | 2015-04-30 | 2016-12-07 | 深圳市商机无限网络科技有限公司 | 一种wifi网络安全审计方法、平台 |
CN104917756A (zh) * | 2015-05-08 | 2015-09-16 | 四川天上友嘉网络科技有限公司 | 网络游戏的登陆验证方法 |
CN106612260A (zh) * | 2015-10-26 | 2017-05-03 | 任子行网络技术股份有限公司 | 一种基于云技术的公共场所wlan安全审计方法及系统 |
CN106657031A (zh) * | 2016-12-05 | 2017-05-10 | 任子行网络技术股份有限公司 | 一种wlan集中审计方法和装置 |
CN106899601A (zh) * | 2017-03-10 | 2017-06-27 | 北京华清信安科技有限公司 | 基于云和本地平台的网络攻击防御装置和方法 |
CN107465661A (zh) * | 2017-07-04 | 2017-12-12 | 重庆邮电大学 | 一种基于Docker虚拟化的云数据库安全审计方法 |
CN107347040A (zh) * | 2017-08-18 | 2017-11-14 | 中国联合网络通信集团有限公司 | 一种带宽管理方法、设备及网络系统 |
CN107347040B (zh) * | 2017-08-18 | 2019-11-08 | 中国联合网络通信集团有限公司 | 一种带宽管理方法、设备及网络系统 |
CN107566218A (zh) * | 2017-09-20 | 2018-01-09 | 杭州安恒信息技术有限公司 | 一种适用于云环境的流量审计方法 |
CN107911500A (zh) * | 2017-11-29 | 2018-04-13 | 深信服科技股份有限公司 | 基于态势感知定位用户的方法、设备、装置及存储介质 |
CN107911500B (zh) * | 2017-11-29 | 2021-11-19 | 深信服科技股份有限公司 | 基于态势感知定位用户的方法、设备、装置及存储介质 |
CN110650151A (zh) * | 2019-10-10 | 2020-01-03 | 青海大学 | 一种计算机网络安全远程监控装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102857388A (zh) | 云探安全管理审计系统 | |
US11201881B2 (en) | Behavioral profiling of service access using intent to access in discovery protocols | |
US11025588B2 (en) | Identify assets of interest in enterprise using popularity as measure of importance | |
KR101010302B1 (ko) | Irc 및 http 봇넷 보안 관제를 위한 관리 시스템 및 그 방법 | |
US20200137021A1 (en) | Using intent to access in discovery protocols in a network for analytics | |
US8806607B2 (en) | Unauthorized data transfer detection and prevention | |
US7409714B2 (en) | Virtual intrusion detection system and method of using same | |
US11700279B2 (en) | Integrated security and threat prevention and detection platform | |
US20200137115A1 (en) | Smart and selective mirroring to enable seamless data collection for analytics | |
CN102594814B (zh) | 基于端末的网络访问控制系统 | |
US20060026679A1 (en) | System and method of characterizing and managing electronic traffic | |
WO2017189071A1 (en) | Context-aware knowledge system and methods for deploying deception mechanisms | |
CN103746956A (zh) | 虚拟蜜罐 | |
WO2012166194A1 (en) | Network asset information management | |
CN110391988B (zh) | 网络流量控制方法、系统及安全防护装置 | |
WO2018116123A1 (en) | Protecting against unauthorized access to iot devices | |
US20180139219A1 (en) | Cyber Security: A system to monitor home Wi-Fi networks | |
CN109587156A (zh) | 异常网络访问连接识别与阻断方法、系统、介质和设备 | |
US20230421466A1 (en) | Generating network system maps based on network traffic | |
WO2016197782A2 (zh) | 一种服务端口管理的方法、装置和计算机可读存储介质 | |
Grammatikakis et al. | A collaborative intelligent intrusion response framework for smart electrical power and energy systems | |
CN116432805A (zh) | 违规业务预测方法、装置、电子设备及可读存储介质 | |
CN112134845A (zh) | 一种抗拒绝服务系统 | |
Ariffin et al. | Configuring Local Rule of Intrusion Detection System in Software Defined IoT Testbed | |
CN111385113B (zh) | 一种vpn服务器集群的差异化接入方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130102 |