CN103152227A - 一种应对网络威胁与攻击的一体化实时检测系统及方法 - Google Patents
一种应对网络威胁与攻击的一体化实时检测系统及方法 Download PDFInfo
- Publication number
- CN103152227A CN103152227A CN2013101003500A CN201310100350A CN103152227A CN 103152227 A CN103152227 A CN 103152227A CN 2013101003500 A CN2013101003500 A CN 2013101003500A CN 201310100350 A CN201310100350 A CN 201310100350A CN 103152227 A CN103152227 A CN 103152227A
- Authority
- CN
- China
- Prior art keywords
- detection subsystem
- detection
- control centre
- security incident
- shunting device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种应对网络威胁与攻击的一体化实时检测系统及方法,通过分流设备接收来自网络交换机的镜像流量,并将所述镜像流量部分或全部转发至检测子系统;检测子系统对分流设备转发的流量进行接入检测,将检测出的事件发送至控制中心;控制中心接收检测子系统上报的事件,根据事件结果进行综合处理后,向网络系统下发管理配置。应用本发明可实现对网络威胁与攻击的多功能检测,并且可通过控制中心综合呈现关联后的整体检测结果,便于管理人员定位问题,具有效率高、稳定性好、直观高效的特点。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种应对网络威胁与攻击的一体化实时检测系统及方法。
背景技术
随着网络技术的发展,各种网络信息安全问题越来越受到重视。现实网络环境中,面临多个方面的网络威胁与攻击,网络威胁与攻击行为通常分为:IDS(Intrusion Detection System,入侵检测系统)入侵,异常流量,敏感信息、恶意代码等几种类型。因而,针对不同类型的网络威胁与攻击,相应地出现了解决不同类型网络安全问题的多种检测或防御设备,但是,目前这些应对网络威胁的设备都是各自从不同的侧重点解决不同的问题。
随着网络安全问题的日益突出,人们更希望出现一种通过单一的设备就能实现所有网络威胁检测的方式。但从技术积累上来讲,很少有一家网络安全厂商可以涵盖所有的网络安全领域的每一个分支;同时,从设备实现角度上讲,即使存在一家全面的网络安全设备厂商,要想通过单一的设备进行全方位的威胁检测,但受制于目前的设备性能水平,也是不可能办到的。
即使有网络安全厂商在设备部署时,可以将多种设备部署到网络中,但按照现有检测技术检测得到的结果也是离散的,实质上检测结果之间内在的联系没有发掘出来。这就导致现有网络安全领域存在设备分散、检测结果彼此离散独立,无法关联起来综合应对网络威胁及攻击的问题。
发明内容
本发明所要解决的技术问题在于,提供一种应对网络威胁与攻击的一体化实时检测系统及方法,解决现有网络安全设备所存在的功能单一、分散布置且检测结果关联度不高的问题。
为了解决上述问题,本发明提出了一种应对网络威胁与攻击的一体化实时检测系统,该系统包括:
分流设备,用于接收来自网络交换机的镜像流量,并将所述镜像流量部分或全部转发至检测子系统;
检测子系统,用于对分流设备转发的流量进行接入检测,将检测出的安全事件发送至控制中心;
控制中心,用于接收检测子系统上报的安全事件,根据事件结果进行综合处理后,进行统一的关联和展示,还用于向检测子系统下发管理配置。
其中,所述分流设备是用于将镜像流量全部直接转发给检测子系统的以太网交换机,或者是对镜像流量进行基于五元组过滤的专用分流设备。
所述检测子系统,包括:IDS入侵检测子系统、异常流量检测子系统、恶意代码检测子系统、敏感信息检测子系统,各个功能的检测子系统并行地从所述分流设备接收流量并检测。
所述IDS入侵检测子系统,用于接收来自分流设备的流量,根据控制中心下发的安全策略进行入侵检测,将检测到的安全事件上报给控制中心;
所述异常流量检测子系统,用于接收来自分流设备的流量,进行异常流量检测,将检测到的安全事件上报给控制中心;
所述恶意代码检测子系统,用于接收来自分流设备的流量,进行恶意代码检测,将检测到的安全事件上报给控制中心;
所述敏感信息检测子系统,用于接收来自分流设备的流量,进行敏感信息检测,将检测到的安全事件上报给控制中心。
所述控制中心包括:配置管理模块,用于管理检测子系统的配置;智能关联模块,对检测子系统上报的安全事件进行智能关联,生成综合处理结果;统计报表模块,用于对上报的安全事件及智能关联得到的综合处理结果进行统计记录;实时显示模块,用于实施显示智能关联得到的综合处理结果以及检测子系统上报的安全事件。所述智能关联模块对检测子系统上报的安全事件进行智能关联,包括:根据多个安全事件发生的顺序,还原威胁及攻击发生序列。
本发明还提供一种应对网络威胁与攻击的一体化实时检测的方法,具体包括:
利用分流设备将来自网络交换机的镜像流量部分或全部转发至检测子系统;
通过检测子系统对分流设备转发的流量进行接入检测,将检测出的事件发送至控制中心;
通过控制中心接收检测子系统上报的安全事件,根据事件结果进行综合处理后,进行统一的关联和展示。
所述分流设备对镜像流量进行分流转发是进行筛选后部分转发,或者是直接全部转发。
所述检测子系统并行地利用IDS入侵检测子系统根据控制中心下发的安全策略进行入侵检测、利用异常流量检测子系统进行异常流量检测、利用恶意代码检测子系统进行恶意代码检测、利用敏感信息检测子系统进行敏感信息检测,各个功能检测子系统将检测到的安全事件上报至控制中心。
所述控制中心对接收到的安全事件进行智能关联,并对关联结果及上报的安全事件进行实时显示和统计记录,其中:所述对接受到的安全事件进行智能关联,包括:根据多个安全事件发生的顺序,还原威胁及攻击发生序列。
本发明的应对网络威胁与攻击的一体化实时检测系统,具有如下优点:1、集成度高:用户只需一个镜像端口,通过分流至不同网络检测单元,即可完成多重检测;2、效率高:各种网络威胁及攻击的检测可同步进行,提高了系统运行效率;3、定位准确:通过各功能检测子系统的事件的关联,可以将不同检测子系统的检测结果进行综合关联,有助于准确定位安全问题;4、稳定性好:各功能检测子系统采用独立硬件实现,某个功能检测子系统出现故障不会影响到其他功能检测子系统的引擎,产品稳定性好;5、操作方便;通过控制中心提供统一的配置管理入口,方便用户对个子系统的操作使用,并且可综合呈现关联后的整体检测结果,便于管理人员定位问题。
附图说明
图1为本发明所述的网页(Web)安全网关的网络位置图;
图2为本发明所述的CC攻击检测和防御装置子系统图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,以下结合附图对本发明作进一步地详细说明。
针对当前安全检测设备存在的功能单一且分散的缺点,本发明提出一种应对网络威胁与攻击的一体化实时检测系统及相应的检测方法,通过多个功能检测子系统的有效集成,实现IDS(Intrusion Detection System,入侵检测系统)入侵威胁检测,异常流量检测,恶意代码检测,敏感信息检测等多维度,多层面的深度检测,并且对各个功能检测子系统上报的检测结果进行综合关联,准确定位出网络面临的或已经发生的威胁及攻击问题。
如图1所示,给出了本发明的一种应对网络威胁与攻击的一体化实时检测系统,包括:
分流设备,用于接收来自网络交换机的镜像流量,并将所述镜像流量部分或全部转发至检测子系统;
检测子系统,用于对分流设备转发的流量进行接入检测,将检测出的事件发送至控制中心;
控制中心,用于接收检测子系统上报的事件,根据事件结果进行综合处理后,向网络系统下发管理配置。
所述分流设备,具体而言,是将从网络交换机镜像端口出来的流量,经过分流设备发送给检测子系统中的多个功能检测子系统。分流设备可以分成两种:非智能分流设备和智能分流设备。其中,非智能分流设备,是将全部流量拷贝给检测子系统,不做任何删减和过滤。具体实施时,所述分流设备可以用一个简单的可管理二层以太网交换机实现。所述智能分流设备,用于根据检测引擎的特点和要求,可以对流量进行基于五元组的过滤,将检测子系统不关注的流量过滤掉,提高检测系统的处理能力。所述智能分流设备在具体实施时需要用专业的分流设备实现。
所述检测子系统,包括:IDS(Intrusion Detection System)入侵检测子系统、异常流量检测子系统、恶意代码检测子系统、敏感信息检测子系统。所述的4个功能的子系统从分流设备接入流量,对接入流量检测,并将检测出的事件传送到控制中心。
所述IDS入侵检测子系统,用于接收来自分流设备的流量,根据控制中心下发的安全策略进行入侵检测,将检测到的安全事件上报给控制中心。所述安全策略是由系统预先配置好的规则,IDS入侵检测子系统根据规则对接入流量中的每个数据包进行检测并报警。
所述异常流量检测子系统,用于接收来自分流设备的流量,进行异常流量检测,将检测到的安全事件上报给控制中心。
所述恶意代码检测子系统,用于接收来自分流设备的流量,进行恶意代码检测,将检测到的安全事件上报给控制中心。
所述敏感信息检测子系统,用于接收来自分流设备的流量,进行敏感信息检测,将检测到的安全事件上报给控制中心。
在所述应对网络威胁与攻击的一体化一体化实时检测系统中,所述控制中心作为提供给用户交互界面(UI)的统一入口,一方面可以管理各个检测子系统的配置,包括运行参数,安全事件定义等,也接受来自各个功能检测子系统的安全事件,并在控制中心进行统一的关联和展示。
如图1所示,所述控制中心包括:
配置管理模块,用于管理检测子系统的配置;
智能关联模块,对检测子系统上报的安全事件进行智能关联,生成综合处理结果;
统计报表模块,用于对上报的安全事件及智能关联得到的综合处理结果进行统计记录;
实时显示模块,用于实施显示智能关联得到的综合处理结果以及检测子系统上报的安全事件。
基于图1所示的一体化实时检测系统,本发明的一种应对网络威胁与攻击的一体化实时检测的方法,包括:
利用分流设备将来自网络交换机的镜像流量部分或全部转发至检测子系统;
检测子系统对分流设备转发的流量进行接入检测,将检测出的事件发送至控制中心;
控制中心接收检测子系统上报的事件,根据事件结果进行综合处理后,向网络系统下发管理配置。
所述分流设备对镜像流量进行分流转发时可进行筛选后部分转发或直接全部转发。
所述检测子系统可并行地利用IDS(Intrusion Detection System)入侵检测子系统根据控制中心下发的安全策略进行入侵检测、利用异常流量检测子系统进行异常流量检测、利用恶意代码检测子系统进行恶意代码检测、利用敏感信息检测子系统进行敏感信息检测,各个功能检测子系统将检测到的安全事件上报至控制中心。
所述控制中心可对接收到的安全事件进行智能关联,并对关联结果及上报的安全事件进行实时显示和统计记录。同时,用户还可通过控制中心对检测子系统的各个功能检测子系统进行安全策略配置。
如图2示,给出了本发明的应对网络威胁与攻击的一体化实时检测系统在一个典型的局域网络环境中进行部署实施的示意图。在一个典型的局域网(LAN)环境中旁路部署了本发明的应对网络威胁与攻击的一体化实时检测系统,通过交换机,将局域网(LAN)中的流量镜像一分出来接入所述一体化实时检测系统。所述一体化实时检测系统通过分流设备对镜像流量进行分流转发给检测子系统,检测子系统的IDS(Intrusion Detection System)入侵检测子系统、异常流量检测子系统、恶意代码检测子系统、敏感信息检测子系统分别对接收的流量进行实时检测,将检测出的安全事件发送至控制中心;控制中心接收检测子系统上报的安全事件,根据事件结果进行综合处理后,向网络系统下发管理配置。
例如,某时刻起,有黑客开始对该局域网(Local Area Network,LAN)进行攻击。假定攻击过程经过以下几个步骤:
A、首先,黑客开始对该局域网(LAN)进行扫描;
B、扫描发现目标网络中存在有漏洞的服务器,开始对其进行攻击;
C、黑客先是用SQL(结构化查询语言,Structured Query Language)注入的方式向所述存在有漏洞的服务器进行攻击;
D、黑客开始通过后门植入木马;
E、植入木马后,黑客从所述存在有漏洞的服务器上通过木马上传信息,获取该服务器上有价值的敏感信息;
F、之后该通过后门植入的木马一直潜伏在该存在有漏洞的服务器上,伺机发动下一次攻击。
假定在某一时刻,该局域网(LAN)的管理员接收到一体化实时检测系统发出的一条高危报警,则可登陆一体化实时检测系统的控制中心,查看报警记录,相应地会存在如下报警:1、异常流量检测子系统发出了端口扫描的报警;2、IDS检测子系统发出了SQL注入的报警;3、恶意代码检测子系统发出了木马攻击报警;4、敏感信息检测子系统发出了敏感信息泄露报警。并且,所述控制中心还根据上述报警事件发生的顺序,还原了当时攻击发生的序列。
这样,局域网的管理员就可通过本发明的一体化实时检测系统全面了解局域网所遭受的攻击以及在被攻击后重要情报已经泄露。这样就有助于管理员采取相应安全措施进行补救,可及时联系有关部门,开展对罪犯的缉查工作,最终将该黑客绳之以法。由于该系统对各种威胁及攻击进行了综合处理,例如可对多种攻击造成的安全事件进行智能关联,可以通过实时显示给出攻击的历程,同时还具有统计报表功能,可以供管理员统计了解及分析评估该局域网的安全状态。
本发明的应对网络威胁与攻击的一体化实时检测系统及检测方法,具有如下优点:
第一、集成度高:用户只需一个镜像端口,即可完成多重检测;
第二、效率高:各种检测可同步进行,提高了系统运行效率;
第三、定位准确:通过各功能检测子系统的事件的关联,可以准确定位安全问题;
第四、稳定性好:各功能检测子系统采用独立硬件实现,某个功能检测子系统出现故障不会影响到其他功能检测子系统的引擎,产品稳定性好;
第五、操作方便;通过控制中心提供统一的配置管理入口,方便用户对个子系统的操作使用。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种应对网络威胁与攻击的一体化实时检测系统,其特征在于,包括:
分流设备,用于接收来自网络交换机的镜像流量,并将所述镜像流量部分或全部转发至检测子系统;
检测子系统,用于对分流设备转发的流量进行接入检测,将检测出的安全事件发送至控制中心;
控制中心,用于接收检测子系统上报的安全事件,根据事件结果进行综合处理后,进行统一的关联和展示,还用于向检测子系统下发管理配置。
2.如权利要求1所述的一体化实时检测系统,其特征在于,
所述分流设备是用于将镜像流量全部直接转发给检测子系统的以太网交换机,或者是对镜像流量进行基于五元组过滤的专用分流设备。
3.如权利要求1所述的一体化实时检测系统,其特征在于,所述检测子系统,包括:IDS入侵检测子系统、异常流量检测子系统、恶意代码检测子系统、敏感信息检测子系统,各个功能的检测子系统并行地从所述分流设备接收流量并检测。
4.如权利要求3所述的一体化实时检测系统,其特征在于:
所述IDS入侵检测子系统,用于接收来自分流设备的流量,根据控制中心下发的安全策略进行入侵检测,将检测到的安全事件上报给控制中心;
所述异常流量检测子系统,用于接收来自分流设备的流量,进行异常流量检测,将检测到的安全事件上报给控制中心;
所述恶意代码检测子系统,用于接收来自分流设备的流量,进行恶意代码检测,将检测到的安全事件上报给控制中心;
所述敏感信息检测子系统,用于接收来自分流设备的流量,进行敏感信息检测,将检测到的安全事件上报给控制中心。
5.如权利要求1或4所述的一体化实时检测系统,其特征在于:所述控制中心包括:
配置管理模块,用于管理检测子系统的配置;
智能关联模块,对检测子系统上报的安全事件进行智能关联,生成综合处理结果;
统计报表模块,用于对上报的安全事件及智能关联得到的综合处理结果进行统计记录;
实时显示模块,用于实施显示智能关联得到的综合处理结果以及检测子系统上报的安全事件。
6.如权利要求5所述的一体化实时检测系统,其特征在于:
所述智能关联模块对检测子系统上报的安全事件进行智能关联,包括:根据多个安全事件发生的顺序,还原威胁及攻击发生序列。
7.一种应对网络威胁与攻击的一体化实时检测的方法,其特征在于,包括:
利用分流设备将来自网络交换机的镜像流量部分或全部转发至检测子系统;
通过检测子系统对分流设备转发的流量进行接入检测,将检测出的事件发送至控制中心;
通过控制中心接收检测子系统上报的安全事件,根据事件结果进行综合处理后,进行统一的关联和展示。
8.如权利要求7所述的一体化实时检测的方法,其特征在于,
所述分流设备对镜像流量进行分流转发是进行筛选后部分转发,或者是直接全部转发。
9.如权利要求7所述的一体化实时检测的方法,其特征在于,所述检测子系统并行地利用IDS入侵检测子系统根据控制中心下发的安全策略进行入侵检测、利用异常流量检测子系统进行异常流量检测、利用恶意代码检测子系统进行恶意代码检测、利用敏感信息检测子系统进行敏感信息检测,各个功能检测子系统将检测到的安全事件上报至控制中心。
10.如权利要求7所述的一体化实时检测的方法,其特征在于,
所述控制中心对接收到的安全事件进行智能关联,并对关联结果及上报的安全事件进行实时显示和统计记录,其中:
所述对接受到的安全事件进行智能关联,包括:根据多个安全事件发生的顺序,还原威胁及攻击发生序列。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013101003500A CN103152227A (zh) | 2013-03-26 | 2013-03-26 | 一种应对网络威胁与攻击的一体化实时检测系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013101003500A CN103152227A (zh) | 2013-03-26 | 2013-03-26 | 一种应对网络威胁与攻击的一体化实时检测系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103152227A true CN103152227A (zh) | 2013-06-12 |
Family
ID=48550102
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013101003500A Pending CN103152227A (zh) | 2013-03-26 | 2013-03-26 | 一种应对网络威胁与攻击的一体化实时检测系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103152227A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105791273A (zh) * | 2016-02-24 | 2016-07-20 | 上海携程商务有限公司 | web漏洞扫描系统 |
CN106330964A (zh) * | 2016-10-14 | 2017-01-11 | 成都信息工程大学 | 一种网络入侵探测与主动防御联动控制装置 |
CN106656991A (zh) * | 2016-10-28 | 2017-05-10 | 上海百太信息科技有限公司 | 一种网络威胁检测系统及检测方法 |
CN106953837A (zh) * | 2015-11-03 | 2017-07-14 | 丛林网络公司 | 具有威胁可视化的集成安全系统 |
CN107735987A (zh) * | 2015-06-02 | 2018-02-23 | 三菱电机大楼技术服务株式会社 | 中继装置、网络监视系统和程序 |
CN107864166A (zh) * | 2017-12-27 | 2018-03-30 | 北京星河星云信息技术有限公司 | 云数据安全防护方法和装置 |
CN109792440A (zh) * | 2016-08-10 | 2019-05-21 | 诺基亚通信公司 | 软件定义网络中的异常检测 |
CN111092785A (zh) * | 2019-12-05 | 2020-05-01 | 深圳市任子行科技开发有限公司 | 数据监测方法及装置 |
CN112787992A (zh) * | 2020-12-17 | 2021-05-11 | 福建新大陆软件工程有限公司 | 一种敏感数据的检测与防护的方法、装置、设备和介质 |
CN113364804A (zh) * | 2021-06-29 | 2021-09-07 | 北京天空卫士网络安全技术有限公司 | 一种流量数据的处理方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1741472A (zh) * | 2005-09-05 | 2006-03-01 | 北京启明星辰信息技术有限公司 | 网络入侵事件风险评估方法及系统 |
CN101562537A (zh) * | 2009-05-19 | 2009-10-21 | 华中科技大学 | 分布式自优化入侵检测报警关联系统 |
CN102739647A (zh) * | 2012-05-23 | 2012-10-17 | 国家计算机网络与信息安全管理中心 | 基于高交互蜜罐的网络安全系统及实现方法 |
-
2013
- 2013-03-26 CN CN2013101003500A patent/CN103152227A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1741472A (zh) * | 2005-09-05 | 2006-03-01 | 北京启明星辰信息技术有限公司 | 网络入侵事件风险评估方法及系统 |
CN101562537A (zh) * | 2009-05-19 | 2009-10-21 | 华中科技大学 | 分布式自优化入侵检测报警关联系统 |
CN102739647A (zh) * | 2012-05-23 | 2012-10-17 | 国家计算机网络与信息安全管理中心 | 基于高交互蜜罐的网络安全系统及实现方法 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10826915B2 (en) | 2015-06-02 | 2020-11-03 | Mitsubishi Electric Corporation | Relay apparatus, network monitoring system, and program |
CN107735987A (zh) * | 2015-06-02 | 2018-02-23 | 三菱电机大楼技术服务株式会社 | 中继装置、网络监视系统和程序 |
CN106953837A (zh) * | 2015-11-03 | 2017-07-14 | 丛林网络公司 | 具有威胁可视化的集成安全系统 |
CN106953837B (zh) * | 2015-11-03 | 2020-09-25 | 瞻博网络公司 | 安全管理系统和安全管理方法 |
CN105791273A (zh) * | 2016-02-24 | 2016-07-20 | 上海携程商务有限公司 | web漏洞扫描系统 |
CN109792440A (zh) * | 2016-08-10 | 2019-05-21 | 诺基亚通信公司 | 软件定义网络中的异常检测 |
CN106330964B (zh) * | 2016-10-14 | 2019-10-11 | 成都信息工程大学 | 一种网络入侵探测与主动防御联动控制装置 |
CN106330964A (zh) * | 2016-10-14 | 2017-01-11 | 成都信息工程大学 | 一种网络入侵探测与主动防御联动控制装置 |
CN106656991B (zh) * | 2016-10-28 | 2019-05-07 | 上海百太信息科技有限公司 | 一种网络威胁检测系统及检测方法 |
CN106656991A (zh) * | 2016-10-28 | 2017-05-10 | 上海百太信息科技有限公司 | 一种网络威胁检测系统及检测方法 |
CN107864166A (zh) * | 2017-12-27 | 2018-03-30 | 北京星河星云信息技术有限公司 | 云数据安全防护方法和装置 |
CN111092785A (zh) * | 2019-12-05 | 2020-05-01 | 深圳市任子行科技开发有限公司 | 数据监测方法及装置 |
CN112787992A (zh) * | 2020-12-17 | 2021-05-11 | 福建新大陆软件工程有限公司 | 一种敏感数据的检测与防护的方法、装置、设备和介质 |
CN113364804A (zh) * | 2021-06-29 | 2021-09-07 | 北京天空卫士网络安全技术有限公司 | 一种流量数据的处理方法和装置 |
CN113364804B (zh) * | 2021-06-29 | 2022-11-15 | 北京天空卫士网络安全技术有限公司 | 一种流量数据的处理方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103152227A (zh) | 一种应对网络威胁与攻击的一体化实时检测系统及方法 | |
US10726709B2 (en) | System and method for reporting the existence of sensors belonging to multiple organizations | |
US8806632B2 (en) | Systems, methods, and devices for detecting security vulnerabilities in IP networks | |
CN104144063B (zh) | 基于日志分析和防火墙安全矩阵的网站安全监控报警系统 | |
US20020066034A1 (en) | Distributed network security deception system | |
EP2080317B1 (en) | Apparatus and a security node for use in determining security attacks | |
CN105556526B (zh) | 提供分层威胁智能的非暂时性机器可读介质、系统和方法 | |
US20100125663A1 (en) | Systems, methods, and devices for detecting security vulnerabilities in ip networks | |
CN109872482A (zh) | 智慧安防监管方法、系统以及存储介质 | |
CN105812200B (zh) | 异常行为检测方法及装置 | |
CN103391216A (zh) | 一种违规外联报警及阻断方法 | |
CN111277421B (zh) | 一种网络摄像机接入安全防护的系统和方法 | |
CN105357482B (zh) | 一种视频监控系统、前端设备和安全准入设备 | |
CN105678193A (zh) | 一种防篡改的处理方法和装置 | |
CN113746832B (zh) | 多方法混合的分布式apt恶意流量检测防御系统及方法 | |
Lee et al. | A study on efficient log visualization using d3 component against apt: How to visualize security logs efficiently? | |
CN101848117A (zh) | 一种违规外联监控方法及其系统 | |
CN106683328A (zh) | 一种家居安防系统 | |
CN106878338B (zh) | 远动设备网关防火墙一体机系统 | |
KR101384618B1 (ko) | 노드 분석 기법을 이용한 위험요소 추출 시스템 | |
CN110569645A (zh) | 一种服务器挖矿病毒防护的系统和方法 | |
CN112217791A (zh) | 一种基于视频监控数据中心的网络安全态势感知系统 | |
LaPadula | State of the art in anomaly detection and reaction | |
KR20100103126A (ko) | 클러스터링 기법을 이용한 통합보안관리시스템 | |
CN112839031A (zh) | 一种工业控制网络安全防护系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130612 |