CN107342982A - 大数据分析系统 - Google Patents

大数据分析系统 Download PDF

Info

Publication number
CN107342982A
CN107342982A CN201710433151.XA CN201710433151A CN107342982A CN 107342982 A CN107342982 A CN 107342982A CN 201710433151 A CN201710433151 A CN 201710433151A CN 107342982 A CN107342982 A CN 107342982A
Authority
CN
China
Prior art keywords
daily record
event
data
module
movable plate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710433151.XA
Other languages
English (en)
Inventor
董亮
袁慧
黄杰
彭祥礼
卢松林
徐浩
庄严
粱源
胡耀东
冯刚平
周蕾
郑蕾
邱爽
周正
叶露
邓国如
孟浩华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HUBEI CENTRAL CHINA TECHNOLOGY DEVELOPMENT OF ELECTRIC POWER Co Ltd
State Grid Hubei Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd
Hubei Electric Power Transmission and Distribution Engineering Co Ltd
Original Assignee
HUBEI CENTRAL CHINA TECHNOLOGY DEVELOPMENT OF ELECTRIC POWER Co Ltd
State Grid Hubei Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd
Hubei Electric Power Transmission and Distribution Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HUBEI CENTRAL CHINA TECHNOLOGY DEVELOPMENT OF ELECTRIC POWER Co Ltd, State Grid Hubei Electric Power Co Ltd, Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd, Hubei Electric Power Transmission and Distribution Engineering Co Ltd filed Critical HUBEI CENTRAL CHINA TECHNOLOGY DEVELOPMENT OF ELECTRIC POWER Co Ltd
Priority to CN201710433151.XA priority Critical patent/CN107342982A/zh
Publication of CN107342982A publication Critical patent/CN107342982A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Abstract

本发明的目的在于解决现有技术所存在的问题,找到一种用于大数据分析系统,通过融合IPS/TAC日志数据和NTA日志数据,降低数据分析的难度。包括大数据分析服务器和数据融合系统,数据融合系统包括:数据采集模块,数据采集模块采集IPS/TAC日志数据和NTA日志数据;日志解析模块,日志解析模块解析日志数据,将日志格式归一化处理;事件生成模块,事件生成模块根据日志数据生成事件;事件融合模块,事件融合模块将异常流量事件、僵木蠕事件和网络入侵事件进行融合,抽取各种事件的公共数据,形成一个综合事件表。通过实施本发明可以取得以下有益技术效果:本系统可以向将IPS/TAC设备的日志数据和NTA设备的日志数据进行融合,降低分析的难度,提高分析效率。

Description

大数据分析系统
技术领域
本发明涉及大数据领域,具体涉及一种大数据分析系统。
背景技术
随着信息技术不断发展,信息安全给安全监管部门提出新的挑战,而且我 国目前信息系统安全产业和信息安全法律法规和标准不完善,导致国内信息安 全保障工作滞后于信息技术发展。
为提高国家信息安全保障能力,2015年1月,公安部颁布了《关于加快推 进网络与信息安全通报机制建设的通知》(公信安[2015]21号)文件。《关于加 快推进网络与信息安全通报机制建设的通知》要求建立省市两级网络与信息安 全信息通报机制,积极推动专门机构建设,建立网络安全态势感知监测通报手 段和信息通报预警及应急处置体系。明确要求建设网络安全态势感知监测通报 平台。实现对重要网站和网上重要信息系统的安全监测、网上计算机病毒木马 传播监测、通报预警、应急处置、态势分析、安全事件(事故)管理、督促整 改等功能,为开展相关工作提供技术保障。现有技术中虽然已经部署了各种不 同类型的安全设备,但是存在各种设备的安全呈现都非常分散,硬件安全设备 产生海量的安全日志,人工分析难的问题,故需要设计一种将IPS/TAC设备的 日志数据和NTA设备的日志数据进行融合的大数据分析系统。
发明内容
本发明的目的在于解决现有技术所存在的问题,找到一种用于大数据分析 系统,通过融合IPS/TAC日志数据和NTA日志数据,降低数据分析的难度。
为了实现所述目的,本发明一种用于大数据分析系统,包括大数据分析服 务器和数据融合系统,所述数据融合系统包括:
数据采集模块,所述数据采集模块采集IPS/TAC日志数据和NTA日志数据;
日志解析模块,所述日志解析模块解析日志数据,将日志格式归一化处理;
事件生成模块,所述事件生成模块根据日志数据生成事件;
事件融合模块,所述事件融合模块抽取各种事件的公共数据,形成一个综 合事件表。
优选的,所述事件生成模块根据日志数据生成事件的过程包括:判断采集 的日志数据是IPS/TAC日志数据还是NTA日志数据,如果是NTA日志,则生成 异常流量事件并输入异常流量事件表中,如果是IPS/TAC日志数据,则根据规 则生成网络入侵事件并输入到网络入侵事件表中或生成僵木蠕事件并输入到僵 木蠕事件表中。
优选的,所述数据融合系统包括日志数据入库模块,所述日志数据入库模 块将IPS/TAC日志数据和NTA日志数据进行入库。
优选的,所述数据融合系统连接有被动采集系统,所述被动采集系统包括 被动采集切换装置、主采集通道、辅采集通道、IDS设备、TAC设备和NTA设备, 主采集通道连接IDS设备、TAC设备和NTA设备,辅采集通道连接IDS设备、TAC 设备和NTA设备,所述被动采集切换装置包括长方体主体部,所述主体部左侧 设有用于插接网线的左卡槽部,主体部右侧设有用于插接网线的右卡槽部,所 述主体部内设有纵截面为T字形的移动板,所述移动板下端固定有用于插接网 线的下卡槽部,所述移动板上设有8片T字形的连接弹片,所述连接弹片下端 设置在下卡槽部内用于与下卡槽部内的网线连接,所述移动板可移动设置在主 体部内部,所述移动板移动到最左侧时,连接弹片左侧部位于左卡槽部内用于 与左卡槽部内的网线连接,所述移动板移动到最右侧时,连接弹片右侧部位于 右卡槽部内用于与左卡槽部内的网线连接,所述左卡槽部通过网线连接主采集 通道,所述右卡槽部通过网线连接辅辅助采集通道。
优选的,所述被动采集切换装置内设有用于供移动板移动的腔体,所述腔 体内设有滑动槽,所述移动板两端设置在滑动槽上。
优选的,所述腔体内设有固定移动板的可插拔的固定杆,所述移动板上设 有插槽,所述主体部上设有左插孔和右插孔,所述移动板移动到最左侧时,插 槽位于左插孔处,所述移动板移动到最右侧时,插槽位于右插孔处。
优选的,所述固定杆横截面、插槽横截面、左插孔横截面和右插孔横截面 均为圆形。
通过实施本发明可以取得以下有益技术效果:本系统可以向将IPS/TAC设 备的日志数据和NTA设备的日志数据进行融合,降低分析的难度,提高分析效 率。
附图说明
图1为本发明的连接示意图;
图2为本发明中数据采集模块与被动采集系统的连接示意图;
图3为本发明中被动采集切换装置一种状态的结构示意图;
图4为本发明中被动采集切换装置另一种状态的结构示意图;
图5为本发明中移动板的结构示意图。
具体实施方式
为了便于本领域技术人员的理解,下面结合具体实施例对本发明作进一步 的说明:
IDS设备为入侵检测设备,IPS设备为入侵防御系统设备,NTA设备即NTA服 务平台,是一个结合IBM xSeries技术和BladeCenter技术的整合了VPN、Web 化和瘦客户技术的安全的即插即用设备。这些设备均为现有技术中的设备,作 为本领域技术人员的常规技术,本申请中不在进行详细描述。
如图1所示,一种用于大数据分析系统,包括大数据分析服务器和数据融 合系统,所述数据融合系统包括:
数据采集模块1,采集IPS/TAC日志数据和NTA日志数据;
日志解析模块2,解析日志数据,将日志格式归一化处理;
日志数据入库模块3,将IPS/TAC日志数据和NTA日志数据进行入库;
事件生成模块4,根据日志数据生成事件,包括判断采集的日志数据是 IPS/TAC日志数据还是NTA日志数据,如果是NTA日志,则生成异常流量事件并 输入异常流量事件表中,如果是IPS/TAC日志数据,则根据规则生成网络入侵 事件并输入到网络入侵事件表中或生成僵木蠕事件并输入到僵木蠕事件表中;
事件作为本领域较为常用的技术,以下做简要说明,但不进行进一步阐述, 事件是对于原始日志通过一系列的分析之后的,对于海量的日志数据进行规律 化和模式化的提取,帮助客户关注有价值的安全事件或系统事件,同时,事件 也是对于不同设备之间的日志归一处理后对于相同类型日志的一个更加高级的 归一处理,用户可以通过事件直接查看关心的安全事件而不用关心具体的设备 类型和日志类型。事件生成,采用实时规则事件引擎+后台数据分析双处理引擎 来完成,实时规则引擎支持完成对原始日志数据的实时归类、统计、过滤等分 析手段,通过用户配置和系统自有的规则完成事件生成动作。后台数据分析引 擎负责关联数据库中已有的其他数据表项,完成复杂的关联分析动作,这些分析动作可以支持SPARK原生的带有的机器学习的算法。事件作为对于原始日志 的分析结果,支持用于分析脆弱性管理、系统监控、威胁事件分析处理等模块 都是基于事件进行处理或查看的。事件生成告警,对于事件中需要用户处理或 需要提醒用户的事件,可以通过过滤将这些事件形成告警,从而提醒用户。
事件融合模块5,将异常流量事件、僵木蠕事件和网络入侵事件进行融合, 抽取各种事件的公共数据,形成一个综合事件表。
事件融合模块5与大数据分析服务器相连,将综合事件表提供给大数据分 析服务器分析。
如图2所示,数据采集模块连接被动采集系统,被动采集系统6包括被动采 集切换装置7、主采集通道8、辅采集通道9、IDS设备10、TAC设备11和NTA设备 12,主采集通道8连接IDS设备10、TAC设备11和NTA设备12,辅采集通道9连接IDS 设备10、TAC设备11和NTA设备12。
如图3和图4所示,被动采集切换装置7包括长方体主体部71,主体部71 左侧设有用于插接网线的左卡槽部72,主体部71右侧设有用于插接网线的右卡 槽部73,主体部71内设有纵截面为T字形的移动板74,移动板74可移动设置 在主体部71内部,移动板74下端固定有用于插接网线的下卡槽部75,移动板 上设有8片T字形的连接弹片81,连接弹片81下端设置在下卡槽部75内用于 与下卡槽部75内的网线连接,所述下卡槽部通过网线与数据采集模块连接,所 述左卡槽部通过网线与主采集通道8连接,所述右卡槽部通过网线与辅采集通 道9连接。左卡槽部72、右卡槽部73和下卡槽部75的具体结构,采用现有技 术中网线直通头内的水晶头插槽结构基本相同,区别仅在于其中卡槽内的用于 与水晶头针脚连接的部分由连接弹片81替代,而连接弹片81是设置移动板上 随移动板移动。参见图3和图5,移动板74移动到最左侧时,连接弹片81左侧 部位于左卡槽部72内并与插接在左卡槽部72上的网线水晶头上的金属片连通, 进而连通插接在左卡槽部72上的网线水晶头与插接在下卡槽部75上的网线水 晶头,进而实现数据采集模块与主采集通道8的连通,参见图4和图5,移动板 74移动到最右侧时,连接弹片81右侧部位于右卡槽部73内,连接弹片81与左 卡槽部72上的网线水晶头上的金属片脱离,与右卡槽部73上的网线水晶头上 的金属片连通,进而连通插接在右卡槽部73上的网线水晶头与插接在下卡槽部 75上的网线水晶头,进而数据采集模块与辅采集通道9的连通,即实现通过移 动板的移动实现主采集通道8与辅采集通道9的切换;为了更好的固定移动板 74,参见图3和图5,移动板74上设有插槽78,主体部71上设有左插孔79和 右插孔80,移动板74移动到最左侧时,插槽78位于左插孔79处,移动板74 移动到最右侧时,插槽78位于右插孔80处。使用时,控制移动板74,使移动 板74移动到最左侧,此时下卡槽部75内的网线与左卡槽部72内的网线连通, 通时,下卡槽部75内的网线与右卡槽部72内的网线断开,即此时,大数据分 分析服务器通过主采集通道与IDS设备10、TAC设备11和NTA设备12连接; 当主采集通道内设备出现损坏时,控制移动板74,使移动板74移动到最右侧, 此时下卡槽部75内的网线与左卡槽部72内的网线断开,同时,下卡槽部75内 的网线与右卡槽部72内的网线连通,即此时,大数据分分析服务器通过辅采集通道与IDS设备10、TAC设备11和NTA设备12连接,进而主采集通道可以进 行维护。
参见图3和图4,为了便于移动板74的设置,被动采集切换装置77内设有 用于供移动板74移动的腔体76,腔体76内设有滑动槽77,移动板74两端设 置在滑动槽77上。为了便于移动板74的固定,腔体76内设有固定移动板74 的可插拔的固定杆(图中未示出),固定杆横截面、插槽78横截面、左插孔79 横截面和右插孔80横截面均为圆形。
本发明还设计了一种用于大数据分析系统的数据融合方法,包括:
数据采集步骤,采集IPS/TAC日志数据和NTA日志数据;
日志解析步骤,解析日志数据,将日志格式归一化处理;
包括日志数据入库步骤,将IPS/TAC日志数据和NTA日志数据进行入库;
事件生成步骤,判断采集的日志数据是IPS/TAC日志数据还是NTA日志数 据,如果是NTA日志,则生成异常流量事件并输入异常流量事件表中,如果是IPS/TAC日志数据,则根据规则生成网络入侵事件并输入到网络入侵事件表中或 生成僵木蠕事件并输入到僵木蠕事件表中;
事件融合步骤,将异常流量事件、僵木蠕事件和网络入侵事件进行融合, 抽取各种事件的公共数据,形成一个综合事件表。
以上所述仅为本发明的具体实施例,但本发明的技术特征并不局限于此, 任何本领域的技术人员在本发明的领域内,所作的变化或修饰皆涵盖在本发明 的专利范围之中。

Claims (7)

1.一种大数据分析系统,其特征在于,包括大数据分析服务器和数据融合系统,所述数据融合系统包括:
数据采集模块,所述数据采集模块采集IPS/TAC日志数据和NTA日志数据;
日志解析模块,所述日志解析模块解析日志数据,将日志格式归一化处理;
事件生成模块,所述事件生成模块根据日志数据生成事件;
事件融合模块,所述事件融合模块抽取各种事件的公共数据,形成一个综合事件表。
2.如权利要求1所述的一种大数据分析系统,其特征在于,所述事件生成模块根据日志数据生成事件的过程包括:判断采集的日志数据是IPS/TAC日志数据还是NTA日志数据,如果是NTA日志,则生成异常流量事件并输入异常流量事件表中,如果是IPS/TAC日志数据,则根据规则生成网络入侵事件并输入到网络入侵事件表中或生成僵木蠕事件并输入到僵木蠕事件表中。
3.如权利要求1所述的一种用于大数据分析系统,其特征在于,所述数据融合系统包括日志数据入库模块,所述日志数据入库模块将IPS/TAC日志数据和NTA日志数据进行入库。
4.如权利要求1所述的一种大数据分析系统,其特征在于,所述数据融合系统连接有被动采集系统,所述被动采集系统包括被动采集切换装置、主采集通道、辅采集通道、IDS设备、TAC设备和NTA设备,主采集通道连接IDS设备、TAC设备和NTA设备,辅采集通道连接IDS设备、TAC设备和NTA设备,所述被动采集切换装置包括长方体主体部,所述主体部左侧设有用于插接网线的左卡槽部,主体部右侧设有用于插接网线的右卡槽部,所述主体部内设有纵截面为T字形的移动板,所述移动板下端固定有用于插接网线的下卡槽部,所述移动板上设有8片T字形的连接弹片,所述连接弹片下端设置在下卡槽部内用于与下卡槽部内的网线连接,所述移动板可移动设置在主体部内部,所述移动板移动到最左侧时,连接弹片左侧部位于左卡槽部内用于与左卡槽部内的网线连接,所述移动板移动到最右侧时,连接弹片右侧部位于右卡槽部内用于与左卡槽部内的网线连接,所述左卡槽部通过网线连接主采集通道,所述右卡槽部通过网线连接辅辅助采集通道。
5.如权利要求4所述的一种大数据分析系统,其特征在于,所述被动采集切换装置内设有用于供移动板移动的腔体,所述腔体内设有滑动槽,所述移动板两端设置在滑动槽上。
6.如权利要求4所述的一种大数据分析系统,其特征在于,所述腔体内设有固定移动板的可插拔的固定杆,所述移动板上设有插槽,所述主体部上设有左插孔和右插孔,所述移动板移动到最左侧时,插槽位于左插孔处,所述移动板移动到最右侧时,插槽位于右插孔处。
7.如权利要求4所述的一种大数据分析系统,其特征在于:所述固定杆横截面、插槽横截面、左插孔横截面和右插孔横截面均为圆形。
CN201710433151.XA 2017-06-09 2017-06-09 大数据分析系统 Pending CN107342982A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710433151.XA CN107342982A (zh) 2017-06-09 2017-06-09 大数据分析系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710433151.XA CN107342982A (zh) 2017-06-09 2017-06-09 大数据分析系统

Publications (1)

Publication Number Publication Date
CN107342982A true CN107342982A (zh) 2017-11-10

Family

ID=60220517

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710433151.XA Pending CN107342982A (zh) 2017-06-09 2017-06-09 大数据分析系统

Country Status (1)

Country Link
CN (1) CN107342982A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109507986A (zh) * 2018-11-28 2019-03-22 北京迈斯康特测控技术有限公司 用于油田作业设备的远程监控方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030188189A1 (en) * 2002-03-27 2003-10-02 Desai Anish P. Multi-level and multi-platform intrusion detection and response system
JP2004318552A (ja) * 2003-04-17 2004-11-11 Kddi Corp Idsログ分析支援装置、idsログ分析支援方法及びidsログ分析支援プログラム
US7155514B1 (en) * 2002-09-12 2006-12-26 Dorian Software Creations, Inc. Apparatus for event log management
CN103700235A (zh) * 2013-11-20 2014-04-02 国家电网公司 一种用电信息采集故障检测系统及其远程通道检测方法
US20160112287A1 (en) * 2014-10-16 2016-04-21 WildPackets, Inc. Storing and analyzing network traffic data
CN105553957A (zh) * 2015-12-09 2016-05-04 国家电网公司 基于大数据的网络安全态势感知预警方法和系统
CN106130762A (zh) * 2016-06-23 2016-11-16 昆山九华电子设备厂 一种基于有穷自动机的网络训练综合分析方法
CN106209826A (zh) * 2016-07-08 2016-12-07 瑞达信息安全产业股份有限公司 一种网络安全设备监测的安全事件分析方法
CN106778253A (zh) * 2016-11-24 2017-05-31 国家电网公司 基于大数据的威胁情景感知信息安全主动防御模型
CN106790023A (zh) * 2016-12-14 2017-05-31 平安科技(深圳)有限公司 网络安全联合防御方法和装置

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030188189A1 (en) * 2002-03-27 2003-10-02 Desai Anish P. Multi-level and multi-platform intrusion detection and response system
US7155514B1 (en) * 2002-09-12 2006-12-26 Dorian Software Creations, Inc. Apparatus for event log management
JP2004318552A (ja) * 2003-04-17 2004-11-11 Kddi Corp Idsログ分析支援装置、idsログ分析支援方法及びidsログ分析支援プログラム
US20040250169A1 (en) * 2003-04-17 2004-12-09 Kddi Corporation IDS log analysis support apparatus, IDS log analysis support method and IDS log analysis support program
CN103700235A (zh) * 2013-11-20 2014-04-02 国家电网公司 一种用电信息采集故障检测系统及其远程通道检测方法
US20160112287A1 (en) * 2014-10-16 2016-04-21 WildPackets, Inc. Storing and analyzing network traffic data
CN105553957A (zh) * 2015-12-09 2016-05-04 国家电网公司 基于大数据的网络安全态势感知预警方法和系统
CN106130762A (zh) * 2016-06-23 2016-11-16 昆山九华电子设备厂 一种基于有穷自动机的网络训练综合分析方法
CN106209826A (zh) * 2016-07-08 2016-12-07 瑞达信息安全产业股份有限公司 一种网络安全设备监测的安全事件分析方法
CN106778253A (zh) * 2016-11-24 2017-05-31 国家电网公司 基于大数据的威胁情景感知信息安全主动防御模型
CN106790023A (zh) * 2016-12-14 2017-05-31 平安科技(深圳)有限公司 网络安全联合防御方法和装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
蒋宏宇;吴亚东;孙蒙新;王笑;张雨薇;: "多源网络安全日志数据融合与可视分析方法研究", no. 01 *
贾建利;郭小艳;: "RJ45网线水晶头注射模设计", no. 08 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109507986A (zh) * 2018-11-28 2019-03-22 北京迈斯康特测控技术有限公司 用于油田作业设备的远程监控方法

Similar Documents

Publication Publication Date Title
CN107147639B (zh) 一种基于复杂事件处理的实时安全预警方法
CN110674772B (zh) 电力作业现场智能安全管控辅助系统及方法
CN109242246B (zh) 情景构建方法、应急演练方法及情景构建系统
CN112114995B (zh) 基于进程的终端异常分析方法、装置、设备及存储介质
CN113676464A (zh) 一种基于大数据分析技术的网络安全日志告警处理方法
CN107872454B (zh) 超大型互联网平台威胁信息监测与分析系统及方法
CN107832196A (zh) 一种用于实时日志异常内容的监测装置及监测方法
CN105912594B (zh) Sql语句处理方法和系统
CN103186733B (zh) 数据库用户行为管理系统和数据库用户行为管理方法
CN105630682A (zh) 移动终端自动收集及分析崩溃的系统和方法
CN111030857A (zh) 网络告警方法、装置、系统与计算机可读存储介质
CN107393208A (zh) 一种证照自助办理设备及方法
CN104391881A (zh) 一种基于分词算法的日志解析方法及系统
CN110413864A (zh) 一种网络安全情报采集方法、装置、设备及存储介质
CN1761203A (zh) 网上信息安全综合分析与监控系统
CN110908957A (zh) 电力行业网络安全日志审计分析方法
CN110727805A (zh) 社区知识图谱构建方法及系统
CN110084915A (zh) 基于行为分析的学生宿舍进出管理系统及管理方法
CN106254096A (zh) 一种Linux日志的处理装置
CN107342982A (zh) 大数据分析系统
CN113794819A (zh) 防疫场所智能管理方法、系统、装置和介质
CN108989129A (zh) 一种基于网络大数据存储、采集和分析的装置及方法
CN113194080A (zh) 一种基于云计算和人工智能的网络安全系统
CN112559480A (zh) 一种并行计算场景下分布式数据集合计算方法和系统
CN111831627A (zh) 一种计算机数据库云调试维护系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
AD01 Patent right deemed abandoned

Effective date of abandoning: 20240202

AD01 Patent right deemed abandoned