CN105357187A - 一种电子商务交易平台防御系统 - Google Patents
一种电子商务交易平台防御系统 Download PDFInfo
- Publication number
- CN105357187A CN105357187A CN201510654223.4A CN201510654223A CN105357187A CN 105357187 A CN105357187 A CN 105357187A CN 201510654223 A CN201510654223 A CN 201510654223A CN 105357187 A CN105357187 A CN 105357187A
- Authority
- CN
- China
- Prior art keywords
- unit
- real
- transaction platform
- commerce transaction
- attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0241—Advertisements
- G06Q30/0251—Targeted advertisements
- G06Q30/0253—During e-commerce, i.e. online transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Game Theory and Decision Science (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种电子商务交易平台防御系统包括:一级实时保护单元用于对电子商务交易平台进行自卫式保护;第一检测单元对所述一级实时保护单元进行实时检测,当所述一级实时保护单元失效时,开启二级实时保护单元;二级实时保护单元用于对电子商务交易平台进行主动保护;第二检测单元用于对所述二级实时保护单元进行实时检测,当所述二级实时保护单元失效时,开启三级实时保护单元;三级实时保护单元用于对电子商务交易平台进行全方面保护,关闭电子商务交易平台低级防护功能模块,并开启主动攻击单元;主动攻击单元用于基于所述电子商务交易平台受到的恶意攻击进行反击保护所述电子商务交易平台,实现了系统防御能力较高的技术效果。
Description
技术领域
本发明涉及电子商务领域,具体地,涉及一种电子商务交易平台防御系统。
背景技术
电子商务是以信息网络技术为手段,以商品交换为中心的商务活动;也可理解为在互联网(Internet)、企业内部网(Intranet)和增值网(VAN,ValueAddedNetwork)上以电子交易方式进行交易活动和相关服务的活动,是传统商业活动各环节的电子化、网络化、信息化。
电子商务通常是指在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。各国政府、学者、企业界人士根据自己所处的地位和对电子商务参与的角度和程度的不同,给出了许多不同的定义。电子商务分为:ABC、B2B、B2C、C2C、B2M、M2C、B2A(即B2G)、C2A(即C2G)、O2O等。
在现有技术中,电子商务平台经常涉及交易,如产品买卖等,因此容易被不法分子盯上,进行恶意攻击,现有技术中的,电子商务交易平台防御系统,防御能力较低,且不能够根据具体的情况进行相应的防御对策,防御效果较差。
综上所述,本申请发明人在实现本申请实施例中发明技术方案的过程中,发现上述技术至少存在如下技术问题:
在现有技术中,现有的电子商务交易平台防御系统存在防御能力较低,不能够根据具体的情况进行相应的防御对策,防御效果较差的技术问题。
发明内容
本发明提供了一种电子商务交易平台防御系统,解决了现有的电子商务交易平台防御系统存在防御能力较低,不能够根据具体的情况进行相应的防御对策,防御效果较差的技术问题,实现了系统设计合理,防御能力较高,能够根据具体的情况进行相应的防御对策,防御效果较好的技术效果。
为解决上述技术问题,本申请实施例提供了一种电子商务交易平台防御系统,所述系统包括:
一级实时保护单元,所述一级实时保护单元用于对电子商务交易平台进行自卫式保护,对恶意攻击进行抵御和记录;
第一检测单元,所述第一检测单元用于对所述一级实时保护单元进行实时检测,当所述一级实时保护单元失效时,开启二级实时保护单元;
二级实时保护单元,所述二级实时保护单元用于对电子商务交易平台进行主动保护,对恶意攻击进行抵御和记录;
第二检测单元,所述第二检测单元用于对所述二级实时保护单元进行实时检测,当所述二级实时保护单元失效时,开启三级实时保护单元;
三级实时保护单元,所述三级实时保护单元用于对电子商务交易平台进行全方面保护,关闭电子商务交易平台低级防护功能模块,对恶意攻击进行抵御和记录,并开启主动攻击单元;
主动攻击单元,所述主动攻击单元用于基于所述电子商务交易平台受到的恶意攻击进行反击保护所述电子商务交易平台。
其中,所述主动攻击单元用于基于所述电子商务交易平台受到的恶意攻击进行反击保护所述电子商务交易平台,具体为所述主动攻击单元基于受到的恶意攻击进行分析,获得分析信息,基于所述分析信息计算出攻击信息,基于所述攻击信息生成攻击手段,基于所述攻击手段对所述恶意攻击发送端进行攻击。
其中,所述系统还包括报警单元,所述报警单元用于当所述电子商务交易平台受到攻击时进行报警。
其中,所述系统还包括四级实时保护单元,所述四级实时保护单元用于当所述三级实时保护单元失效时,关闭所述电子商务交易平台,并关闭网络连接和电源。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
实现了系统设计合理,防御能力较高,能够根据具体的情况进行相应的防御对策,防御效果较好的技术效果。
附图说明
图1是本申请中电子商务交易平台防御系统的组成示意图。
具体实施方式
本发明提供了一种电子商务交易平台防御系统,解决了现有的电子商务交易平台防御系统存在防御能力较低,不能够根据具体的情况进行相应的防御对策,防御效果较差的技术问题,实现了系统设计合理,防御能力较高,能够根据具体的情况进行相应的防御对策,防御效果较好的技术效果。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
下面结合实施例及附图,对本发明作进一步地的详细说明,但本发明的实施方式不限于此。
实施例:
请参考图1,本申请提供了一种电子商务交易平台防御系统,所述系统包括:
一级实时保护单元,所述一级实时保护单元用于对电子商务交易平台进行自卫式保护,对恶意攻击进行抵御和记录;
第一检测单元,所述第一检测单元用于对所述一级实时保护单元进行实时检测,当所述一级实时保护单元失效时,开启二级实时保护单元;
二级实时保护单元,所述二级实时保护单元用于对电子商务交易平台进行主动保护,对恶意攻击进行抵御和记录;
第二检测单元,所述第二检测单元用于对所述二级实时保护单元进行实时检测,当所述二级实时保护单元失效时,开启三级实时保护单元;
三级实时保护单元,所述三级实时保护单元用于对电子商务交易平台进行全方面保护,关闭电子商务交易平台低级防护功能模块,对恶意攻击进行抵御和记录,并开启主动攻击单元;
主动攻击单元,所述主动攻击单元用于基于所述电子商务交易平台受到的恶意攻击进行反击保护所述电子商务交易平台。
其中,在本申请实施例中,所述主动攻击单元用于基于所述电子商务交易平台受到的恶意攻击进行反击保护所述电子商务交易平台,具体为所述主动攻击单元基于受到的恶意攻击进行分析,获得分析信息,基于所述分析信息计算出攻击信息,基于所述攻击信息生成攻击手段,基于所述攻击手段对所述恶意攻击发送端进行攻击。
其中,在本申请实施例中,所述系统还包括报警单元,所述报警单元用于当所述电子商务交易平台受到攻击时进行报警。
其中,在本申请实施例中,所述系统还包括四级实时保护单元,所述四级实时保护单元用于当所述三级实时保护单元失效时,关闭所述电子商务交易平台,并关闭网络连接和电源。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
实现了系统设计合理,防御能力较高,能够根据具体的情况进行相应的防御对策,防御效果较好的技术效果。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (4)
1.一种电子商务交易平台防御系统,其特征在于,所述系统包括:
一级实时保护单元,所述一级实时保护单元用于对电子商务交易平台进行自卫式保护,对恶意攻击进行抵御和记录;
第一检测单元,所述第一检测单元用于对所述一级实时保护单元进行实时检测,当所述一级实时保护单元失效时,开启二级实时保护单元;
二级实时保护单元,所述二级实时保护单元用于对电子商务交易平台进行主动保护,对恶意攻击进行抵御和记录;
第二检测单元,所述第二检测单元用于对所述二级实时保护单元进行实时检测,当所述二级实时保护单元失效时,开启三级实时保护单元;
三级实时保护单元,所述三级实时保护单元用于对电子商务交易平台进行全方面保护,关闭电子商务交易平台低级防护功能模块,对恶意攻击进行抵御和记录,并开启主动攻击单元;
主动攻击单元,所述主动攻击单元用于基于所述电子商务交易平台受到的恶意攻击进行反击保护所述电子商务交易平台。
2.根据权利要求1所述的电子商务交易平台防御系统,其特征在于,所述主动攻击单元用于基于所述电子商务交易平台受到的恶意攻击进行反击保护所述电子商务交易平台,具体为所述主动攻击单元基于受到的恶意攻击进行分析,获得分析信息,基于所述分析信息计算出攻击信息,基于所述攻击信息生成攻击手段,基于所述攻击手段对所述恶意攻击发送端进行攻击。
3.根据权利要求1所述的电子商务交易平台防御系统,其特征在于,所述系统还包括报警单元,所述报警单元用于当所述电子商务交易平台受到攻击时进行报警。
4.根据权利要求1所述的电子商务交易平台防御系统,其特征在于,所述系统还包括四级实时保护单元,所述四级实时保护单元用于当所述三级实时保护单元失效时,关闭所述电子商务交易平台,并关闭网络连接和电源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510654223.4A CN105357187A (zh) | 2015-10-12 | 2015-10-12 | 一种电子商务交易平台防御系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510654223.4A CN105357187A (zh) | 2015-10-12 | 2015-10-12 | 一种电子商务交易平台防御系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105357187A true CN105357187A (zh) | 2016-02-24 |
Family
ID=55333051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510654223.4A Pending CN105357187A (zh) | 2015-10-12 | 2015-10-12 | 一种电子商务交易平台防御系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105357187A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109246124A (zh) * | 2018-09-30 | 2019-01-18 | 华中科技大学 | 一种加密信息的主动防御方法 |
| CN116112243A (zh) * | 2023-01-17 | 2023-05-12 | 广州鲁邦通物联网科技股份有限公司 | 工业控制系统智能计算机物理入侵检测防御系统和方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1668015A (zh) * | 2004-12-20 | 2005-09-14 | 华中科技大学 | 基于协同入侵检测的大规模网络安全防御系统 |
| CN1822593A (zh) * | 2006-03-20 | 2006-08-23 | 赵洪宇 | 一种抵御拒绝服务攻击事件的网络安全保护方法 |
| CN101127649A (zh) * | 2007-09-30 | 2008-02-20 | 华为技术有限公司 | 一种防御网络攻击的方法和系统 |
| CN101771702A (zh) * | 2010-01-05 | 2010-07-07 | 中兴通讯股份有限公司 | 点对点网络中防御分布式拒绝服务攻击的方法及系统 |
| US20120036012A1 (en) * | 2010-02-19 | 2012-02-09 | Jesus Manuel Berrios | Various methods and apparatuses for integrating data between advertising and commerce system |
-
2015
- 2015-10-12 CN CN201510654223.4A patent/CN105357187A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1668015A (zh) * | 2004-12-20 | 2005-09-14 | 华中科技大学 | 基于协同入侵检测的大规模网络安全防御系统 |
| CN1822593A (zh) * | 2006-03-20 | 2006-08-23 | 赵洪宇 | 一种抵御拒绝服务攻击事件的网络安全保护方法 |
| CN101127649A (zh) * | 2007-09-30 | 2008-02-20 | 华为技术有限公司 | 一种防御网络攻击的方法和系统 |
| CN101771702A (zh) * | 2010-01-05 | 2010-07-07 | 中兴通讯股份有限公司 | 点对点网络中防御分布式拒绝服务攻击的方法及系统 |
| US20120036012A1 (en) * | 2010-02-19 | 2012-02-09 | Jesus Manuel Berrios | Various methods and apparatuses for integrating data between advertising and commerce system |
Non-Patent Citations (1)
| Title |
|---|
| 吴思嫦: "基于ASP.NET电子商务网站的设计、实现及安全性增强", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109246124A (zh) * | 2018-09-30 | 2019-01-18 | 华中科技大学 | 一种加密信息的主动防御方法 |
| CN116112243A (zh) * | 2023-01-17 | 2023-05-12 | 广州鲁邦通物联网科技股份有限公司 | 工业控制系统智能计算机物理入侵检测防御系统和方法 |
| CN116112243B (zh) * | 2023-01-17 | 2023-09-05 | 广州鲁邦通物联网科技股份有限公司 | 工业控制系统智能计算机物理入侵检测防御系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Leukfeldt et al. | Organised cybercrime or cybercrime that is organised? An assessment of the conceptualisation of financial cybercrime as organised crime | |
| Jahankhani et al. | Cybercrime classification and characteristics | |
| US20140172495A1 (en) | System and method for automated brand protection | |
| Radanliev et al. | Cyber Risk in IoT Systems | |
| US11240272B2 (en) | User responses to cyber security threats | |
| Decker | Cyber Crime 2.0: An Argument to Update the United States Criminal Code to Reflect the Changing Nature of Cyber Crime | |
| Trautman et al. | Posted: No Phishing | |
| US20080249788A1 (en) | Method for developing an objective opinion | |
| Lin et al. | Risk-Based V. Compliance-Based Utility Cybersecurity-a False Dichotomy | |
| CN105357187A (zh) | 一种电子商务交易平台防御系统 | |
| Ali et al. | Phishing—A Cyber Fraud: The Types, Implications and Governance | |
| Walgampaya et al. | Real time click fraud prevention using multi-level data fusion | |
| Voce et al. | Cybercrime in Australia 2023 | |
| Holt et al. | Technology's Influence on White‐Collar Offending, Reporting, and Investigation | |
| Hussien et al. | An overview of fraud applications and software on social media | |
| Mamun et al. | Combating shill bidding in online auctions | |
| Febriyani et al. | Security Awareness Strategy for Phishing Email Scams: A Case Study One of a Company in Singapore | |
| TW201913440A (zh) | 資安聯防方法、系統、電腦程式產品及電腦可讀取紀錄媒體 | |
| Douris | Cyber threat data sharing needs refinement | |
| Gombiro et al. | A conceptual framework for detecting financial crime in mobile money transactions | |
| Zaharia et al. | Online crime and the regulation of business on the Internet | |
| Austin et al. | Grading National Cybersecurity | |
| Mooney et al. | Understanding cybercrime: A three-generation approach. | |
| Yang | Literature review of information security practice survey reports | |
| Henneberg | ADDRR: A counter kill chain cyber security model |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160224 |
|
| RJ01 | Rejection of invention patent application after publication |