CN107483414A - 一种基于云计算虚拟化环境的安全防护系统及其防护方法 - Google Patents
一种基于云计算虚拟化环境的安全防护系统及其防护方法 Download PDFInfo
- Publication number
- CN107483414A CN107483414A CN201710616829.8A CN201710616829A CN107483414A CN 107483414 A CN107483414 A CN 107483414A CN 201710616829 A CN201710616829 A CN 201710616829A CN 107483414 A CN107483414 A CN 107483414A
- Authority
- CN
- China
- Prior art keywords
- module
- security
- virtual
- management platform
- cloud computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于云计算虚拟化环境的安全防护系统及其防护方法,包括安全管理平台模块、虚拟安全设备模块、异常行为分析模块,所述安全管理平台模块与虚拟安全设备交互连接,所述异常行为分析模块与安全管理平台模块相连。本发明所述的一种电力行业云计算虚拟化环境下的安全防护系统及方法,能够明确划分各业务系统的安全边界,实现适应云计算动态化环境下的安全策略的动态配置,防御安全域外的恶意攻击,保障云环境下系统安全。
Description
技术领域
本发明涉及云计算虚拟化安全技术领域,具体涉及一种基于云计算虚拟化环境的安全防护系统及其防护方法。
背景技术
随着信息技术的不断发展,云计算成为一种继分布式计算、并行计算、网格计算等之后的新计算方式,可以为用户提供资源租用、服务外包、应用托管等服务,由于其简便、经济、易扩展性等优点迅速成为信息技术发展的热点。但在给用户带来方便的同时,也对用户的信息安全、资产安全和隐私安全造成了极大的挑战。目前,云计算安全已成为云计算发展过程中急需解决的问题,其关键性和紧迫性已不容忽视。
云计算虚拟环境中,在物理服务器内部存在多个虚拟机,每个虚拟机承载不同业务系统;同时,同一物理服务器内部的不同虚拟机间的流量可以通过内部的虚拟网络层直接通信,不再通过外部的物理防火墙,使得原有的物理安全边界在虚拟化环境下发生改变,因此原有的安全防护机制失效了。因此带来的安全风险主要表现在:
(1)安全边界模糊化。在云计算环境下,存在各业务系统之间的安全边界模糊,无法对各业务系统分别防护。存在服务器上划分多个虚拟服务器,每个虚拟服务器的作用不相同。即使在在同一业务系统中,数据库服务器和应用服务器之间无法安装防护墙、IPS等传统安全防护硬件设备,安全防护存在缺失。
(2)安全域难以划分。由于安全边界的模糊,无法划分和管控云环境下的安全域,也就无法保证不同业务系统间划分不同的安全域,由于每个业务系统所需的安全无法对各个业务系统进行相应的安全保护。
(3)内部安全无法保证。虚拟机之间的流量无法得到有效监控和防护,无法防止由一台虚拟机发起针对其它虚拟机的攻击。
因此,开展云计算虚拟化安全管控的工作变得尤为紧迫和必要,从而保障云计算环境下,业务系统稳定、安全的运行。
发明内容
本发明的目的在于提供一种基于云计算虚拟化环境的安全防护系统及其防护方法,保障电力行业云计算虚拟化环境及其内部各业务系统的安全。
为实现上述目的,本发明采用了以下技术方案:
一种基于云计算虚拟化环境的安全防护系统,包括安全管理平台模块、虚拟安全设备模块、异常行为分析模块,所述安全管理平台模块与虚拟安全设备交互连接,所述异常行为分析模块与安全管理平台模块相连;
所述安全管理平台模块,用于对虚拟机进行安全域的划分,并为每一个安全域制定单独的安全策略,收集反馈的日志信息并对信息进行统计分析,根据分析结果查找出云计算环境的薄弱点,进一步制定更加完善的安全域及安全策略;所述虚拟安全设备模块,用于执行安全管理平台制定的安全策略,以保护安全域内虚拟机的安全稳定运行;所述异常行为分析模块,用于对整个虚拟环境下的异常行为的检测、分析和处理,并将结果反馈到安全管理平台中,以制定下一步的安全策略。
上述方案中,所述安全管理平台模块包括:安全域划分模块,用于根据所处的业务系统对虚拟机进行安全分域,将同一业务系统或者具有相同安全等级的虚拟机划分到同一安全域中,并且当业务系统增加机器或者其他虚拟机需要相同的安全等级时,可将虚拟机添加到已有的安全域中,实现安全域的动态配置;安全策略制定与下发模块,用于根据业务系统的安全需求或者安全域的安全等级为安全域制定相应的安全措施,并且将安全措施下发到虚拟安全设备从而实现对安全域的防护;日志管理模块,用于实现对虚拟安全设备防护过程中产生的安全日志、异常行为检测模块生成的日志及其他辅助日志等的收集查询的功能;统计分析模块,用于对日志管理模块收集的日志进行统计分析,根据分析结果查找出云计算环境的薄弱点及易受攻击的区域,进一步制定完善的安全域及安全策略。
上述方案中,所述虚拟安全设备模块包括:虚拟防护墙,用于控制所有经过虚拟安全设备的所有网络通信,根据安全策略规定的相关信息,决定网络通信的数据包是否通过、阻断或者相应处理措施;入侵防御模块,用于对通过虚拟防火墙的网络通信数据包进行进一步的检测,识别并阻止可能存在的威胁、漏洞利用、后门程序和其他攻击通过虚拟安全设备;web防护模块,用于根据安全策略设定的web信誉等级,对于访问的每个 URL,虚拟安全设备会查询 Web 信誉的信誉分值,然后根据此分值相对用户指定敏感度级别的高低采取必要的处理措施;DDos攻击防护模块,用于对通过虚拟安全设备的网络通信数据包进行DDos攻击判断,但出现攻击时则进行相应的处理措施。
上述方案中,所述异常行为分析模块包括分别与安全管理平台相连的程序异常攻击行为模块、溢出攻击行为模块、网络漏洞入侵模块。
一种基于云计算虚拟化环境的安全防护系统的防护方法,包括以下步骤:
(1)安全管理平台模块以虚拟机为单位,将同一业务系统或者具有相同安全等级的虚拟机划分到同一安全域中,并为没一个安全域制定单独的安全策略,收集反馈的日志信息并对信息进行统计分析,根据分析结果查找出云计算环境的薄弱点,进一步制定完善的安全域及安全策略;
(2)虚拟安全设备模块执行安全管理平台制定的安全策略,以保护安全域内虚拟机的安全稳定运行,并将防护信息以日志信息形式反馈到安全管理平台;
(3)异常行为分析模块对整个虚拟环境下的异常行为检测、分析和处理,并将解雇反馈到安全管理平台中。
由上述技术方案可知,本发明所述的一种电力行业云计算虚拟化环境下的安全防护系统及方法,能够明确划分各业务系统的安全边界,实现适应云计算动态化环境下的安全策略的动态配置,防御安全域外的恶意攻击,保障云环境下系统安全。
附图说明
图1是本发明的结构示意图;
图2是本发明的方法流程图。
具体实施方式
下面结合附图对本发明做进一步说明:
如图1所示,本实施例的一种基于云计算虚拟化环境的安全防护系统,具体包括包括安全管理平台模块1、虚拟安全设备模块2、异常行为分析模块3,该安全管理平台模块1与虚拟安全设备交互连接,异常行为分析模块3与安全管理平台模块1相连。
安全管理平台模块1负责对虚拟机进行安全域的划分,并为每一个安全域制定单独的安全策略,收集反馈的日志信息并对信息进行统计分析,根据分析结果查找出云计算环境的薄弱点,进一步制定更加完善的安全域及安全策略。该安全管理平台模块1主要包括安全域划分模块、安全策略制定与下发模块、日志管理模块及统计分析模块。
其中,安全域划分模块,用于根据所处的业务系统对虚拟机进行安全分域,将同一业务系统或者具有相同安全等级的虚拟机划分到同一安全域中,并且当业务系统增加机器或者其他虚拟机需要相同的安全等级的时候,可以将虚拟机添加到已有的安全域中,实现安全域的动态配置。安全策略制定与下发模块,用于根据业务系统的安全需求或者安全域的安全等级为安全域制定相应的安全措施,并且将安全措施下发到虚拟安全设备从而实现对安全域的防护。日志管理模块,用于实现对虚拟安全设备防护过程中产生的安全日志、异常行为检测模块生成的日志及其他辅助日志等的收集查询的功能。统计分析模块,用于对日志管理模块收集的日志进行统计分析,根据分析结果查找出云计算环境的薄弱点及易受攻击的区域,进一步制定更加完善的安全域及安全策略。
虚拟安全设备模块2负责执行安全管理平台制定的安全策略,以保护安全域内虚拟机的安全稳定运行,主要包括虚拟防火墙模块、入侵防御模块、web防护模块及DDos攻击防护模块,其中:
虚拟防火墙模块,用于控制所有经过虚拟安全设备的所有网络通信,根据安全策略规定的相关信息,决定网络通信的数据包是否通过、阻断或者相应处理措施等。入侵防御模块,用于对通过虚拟防火墙的网络通信数据包进行进一步的检测,识别并阻止可能存在的威胁、漏洞利用、后门程序和其他攻击通过虚拟安全设备。web防护模块,用于根据安全策略设定的web信誉等级,对于访问的每个 URL,虚拟安全设备会查询 Web 信誉的信誉分值,然后根据此分值相对用户指定敏感度级别的高低采取必要的处理措施。虚拟安全设备通过Web信誉(如果已启用)提供防网络钓鱼及防域名欺诈防护。DDos攻击防护模块,用于对通过虚拟安全设备的网络通信数据包进行DDos攻击判断,但出现攻击时则进行相应的处理措施。
异常行为分析模块3包括程序异常攻击行为模块、溢出攻击行为模块、网络漏洞入侵模块,负责对整个虚拟环境下的程序异常攻击行为、基于漏洞脆弱点的溢出攻击行为、基于网络的漏洞入侵行为等威胁行为的检测、分析和处理,并将结果反馈到安全管理平台中,以制定下一步的安全策略。
一种基于云计算虚拟化环境的安全防护系统的防护方法,包括以下步骤:
S1:安全管理平台模块1以虚拟机为单位,将同一业务系统或者具有相同安全等级的虚拟机划分到同一安全域中,并为没一个安全域制定单独的安全策略,收集反馈的日志信息并对信息进行统计分析,根据分析结果查找出云计算环境的薄弱点,进一步制定完善的安全域及安全策略;
安全域划分模块首先将资源池内虚拟机根据需要划分成小的区域(安全域),通过安全策略制定模块为安全域制定策略(web防护、入侵防御等等),然后将策略下发到虚拟安全设备,此时虚拟安全设备将执行这些策略,负责安全域的安全,统计分析模块主要负责对产生的日志(日志管理模块)进行一个统计分析。
S2:虚拟安全设备模块2执行安全管理平台制定的安全策略,以保护安全域内虚拟机的安全稳定运行,并将防护信息以日志信息形式反馈到安全管理平台;
S3:异常行为分析模块3对整个虚拟环境下的异常行为检测、分析和处理,并将解雇反馈到安全管理平台中。
以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
Claims (5)
1.一种基于云计算虚拟化环境的安全防护系统,其特征在于:包括安全管理平台模块、虚拟安全设备模块、异常行为分析模块,所述安全管理平台模块与虚拟安全设备交互连接,所述异常行为分析模块与安全管理平台模块相连;
所述安全管理平台模块,用于对虚拟机进行安全域的划分,并为每一个安全域制定单独的安全策略,收集反馈的日志信息并对信息进行统计分析,根据分析结果查找出云计算环境的薄弱点,进一步制定更加完善的安全域及安全策略;
所述虚拟安全设备模块,用于执行安全管理平台制定的安全策略,以保护安全域内虚拟机的安全稳定运行;
所述异常行为分析模块,用于对整个虚拟环境下的异常行为的检测、分析和处理,并将结果反馈到安全管理平台中,以制定下一步的安全策略。
2.根据权利要求1所述的基于云计算虚拟化环境的安全防护系统,其特征在于:所述安全管理平台模块包括:
安全域划分模块,用于根据所处的业务系统对虚拟机进行安全分域,将同一业务系统或者具有相同安全等级的虚拟机划分到同一安全域中,并且当业务系统增加机器或者其他虚拟机需要相同的安全等级时,可将虚拟机添加到已有的安全域中,实现安全域的动态配置;
安全策略制定与下发模块,用于根据业务系统的安全需求或者安全域的安全等级为安全域制定相应的安全措施,并且将安全措施下发到虚拟安全设备从而实现对安全域的防护;
日志管理模块,用于实现对虚拟安全设备防护过程中产生的安全日志、异常行为检测模块生成的日志及其他辅助日志等的收集查询的功能;
统计分析模块,用于对日志管理模块收集的日志进行统计分析,根据分析结果查找出云计算环境的薄弱点及易受攻击的区域,进一步制定完善的安全域及安全策略。
3.根据权利要求1所述的基于云计算虚拟化环境的安全防护系统,其特征在于:所述虚拟安全设备模块包括:
虚拟防护墙,用于控制所有经过虚拟安全设备的所有网络通信,根据安全策略规定的相关信息,决定网络通信的数据包是否通过、阻断或者相应处理措施;
入侵防御模块,用于对通过虚拟防火墙的网络通信数据包进行进一步的检测,识别并阻止可能存在的威胁、漏洞利用、后门程序和其他攻击通过虚拟安全设备;
web防护模块,用于根据安全策略设定的web信誉等级,对于访问的每个 URL,虚拟安全设备会查询 Web 信誉的信誉分值,然后根据此分值相对用户指定敏感度级别的高低采取必要的处理措施;
DDos攻击防护模块,用于对通过虚拟安全设备的网络通信数据包进行DDos攻击判断,但出现攻击时则进行相应的处理措施。
4.根据权利要求1所述的基于云计算虚拟化环境的安全防护系统,其特征在于:所述异常行为分析模块包括分别与安全管理平台相连的程序异常攻击行为模块、溢出攻击行为模块、网络漏洞入侵模块。
5.根据权利要求1所述的一种基于云计算虚拟化环境的安全防护系统的防护方法,其特征在于,包括以下步骤:
(1)安全管理平台模块以虚拟机为单位,将同一业务系统或者具有相同安全等级的虚拟机划分到同一安全域中,并为没一个安全域制定单独的安全策略,收集反馈的日志信息并对信息进行统计分析,根据分析结果查找出云计算环境的薄弱点,进一步制定完善的安全域及安全策略;
(2)虚拟安全设备模块执行安全管理平台制定的安全策略,以保护安全域内虚拟机的安全稳定运行,并将防护信息以日志信息形式反馈到安全管理平台;
(3)异常行为分析模块对整个虚拟环境下的异常行为检测、分析和处理,并将解雇反馈到安全管理平台中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710616829.8A CN107483414A (zh) | 2017-07-20 | 2017-07-20 | 一种基于云计算虚拟化环境的安全防护系统及其防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710616829.8A CN107483414A (zh) | 2017-07-20 | 2017-07-20 | 一种基于云计算虚拟化环境的安全防护系统及其防护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107483414A true CN107483414A (zh) | 2017-12-15 |
Family
ID=60597845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710616829.8A Pending CN107483414A (zh) | 2017-07-20 | 2017-07-20 | 一种基于云计算虚拟化环境的安全防护系统及其防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107483414A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108931968A (zh) * | 2018-07-25 | 2018-12-04 | 安徽三实信息技术服务有限公司 | 一种应用于工业控制系统中的网络安全防护系统及其防护方法 |
| CN109472136A (zh) * | 2018-10-26 | 2019-03-15 | 山东钢铁集团日照有限公司 | 基于深度防护的虚拟化云桌面安全访问方法 |
| CN110474913A (zh) * | 2019-08-20 | 2019-11-19 | 福建伊时代信息科技股份有限公司 | 一种云环境下的虚拟化防护方法及终端 |
| CN111078355A (zh) * | 2019-11-22 | 2020-04-28 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于安全态势感知的计算环境重构动态防御方法及系统 |
| CN111224956A (zh) * | 2019-12-26 | 2020-06-02 | 北京安码科技有限公司 | 云计算环境中的横向渗透检测方法、装置、设备及存储介质 |
| CN111614639A (zh) * | 2020-05-09 | 2020-09-01 | 深圳市云盾科技有限公司 | 一种基于边界理论的网络安全分析方法 |
| CN112822192A (zh) * | 2021-01-06 | 2021-05-18 | 中山大学 | 一种面向用户需求的安全功能服务网系统及其实现方法 |
| CN112968885A (zh) * | 2021-02-02 | 2021-06-15 | 中国信息通信研究院 | 一种边缘计算平台安全防护方法和装置 |
| CN115333846A (zh) * | 2022-08-19 | 2022-11-11 | 南方电网数字电网研究院有限公司 | 一种基于云平台的安全防护系统 |
| CN117828684A (zh) * | 2022-12-20 | 2024-04-05 | 孙成海 | 一种区块链的风险防护系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843387A (zh) * | 2011-06-20 | 2012-12-26 | 倪海宇 | 一种基于安全分级的云计算安全控制平台 |
| CN104158826A (zh) * | 2014-09-04 | 2014-11-19 | 中电长城网际系统应用有限公司 | 一种面向虚拟机迁移的调度方法及其系统 |
| CN104283889A (zh) * | 2014-10-20 | 2015-01-14 | 国网重庆市电力公司电力科学研究院 | 基于网络架构的电力系统内部apt攻击检测及预警系统 |
| CN106487810A (zh) * | 2016-11-25 | 2017-03-08 | 中国科学院信息工程研究所 | 一种云平台安全态势感知方法 |
-
2017
- 2017-07-20 CN CN201710616829.8A patent/CN107483414A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102843387A (zh) * | 2011-06-20 | 2012-12-26 | 倪海宇 | 一种基于安全分级的云计算安全控制平台 |
| CN104158826A (zh) * | 2014-09-04 | 2014-11-19 | 中电长城网际系统应用有限公司 | 一种面向虚拟机迁移的调度方法及其系统 |
| CN104283889A (zh) * | 2014-10-20 | 2015-01-14 | 国网重庆市电力公司电力科学研究院 | 基于网络架构的电力系统内部apt攻击检测及预警系统 |
| CN106487810A (zh) * | 2016-11-25 | 2017-03-08 | 中国科学院信息工程研究所 | 一种云平台安全态势感知方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108931968A (zh) * | 2018-07-25 | 2018-12-04 | 安徽三实信息技术服务有限公司 | 一种应用于工业控制系统中的网络安全防护系统及其防护方法 |
| CN109472136A (zh) * | 2018-10-26 | 2019-03-15 | 山东钢铁集团日照有限公司 | 基于深度防护的虚拟化云桌面安全访问方法 |
| CN110474913A (zh) * | 2019-08-20 | 2019-11-19 | 福建伊时代信息科技股份有限公司 | 一种云环境下的虚拟化防护方法及终端 |
| CN111078355B (zh) * | 2019-11-22 | 2023-06-30 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于安全态势感知的计算环境重构动态防御方法及系统 |
| CN111078355A (zh) * | 2019-11-22 | 2020-04-28 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于安全态势感知的计算环境重构动态防御方法及系统 |
| CN111224956A (zh) * | 2019-12-26 | 2020-06-02 | 北京安码科技有限公司 | 云计算环境中的横向渗透检测方法、装置、设备及存储介质 |
| CN111614639A (zh) * | 2020-05-09 | 2020-09-01 | 深圳市云盾科技有限公司 | 一种基于边界理论的网络安全分析方法 |
| CN112822192A (zh) * | 2021-01-06 | 2021-05-18 | 中山大学 | 一种面向用户需求的安全功能服务网系统及其实现方法 |
| CN112822192B (zh) * | 2021-01-06 | 2022-10-21 | 中山大学 | 一种面向用户需求的安全功能服务网系统及其实现方法 |
| CN112968885B (zh) * | 2021-02-02 | 2023-03-24 | 中国信息通信研究院 | 一种边缘计算平台安全防护方法和装置 |
| CN112968885A (zh) * | 2021-02-02 | 2021-06-15 | 中国信息通信研究院 | 一种边缘计算平台安全防护方法和装置 |
| CN115333846A (zh) * | 2022-08-19 | 2022-11-11 | 南方电网数字电网研究院有限公司 | 一种基于云平台的安全防护系统 |
| CN115333846B (zh) * | 2022-08-19 | 2024-06-04 | 南方电网数字电网研究院有限公司 | 一种基于云平台的安全防护系统 |
| CN117828684A (zh) * | 2022-12-20 | 2024-04-05 | 孙成海 | 一种区块链的风险防护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107483414A (zh) | 一种基于云计算虚拟化环境的安全防护系统及其防护方法 | |
| US11743271B2 (en) | Systems and methods for detecting and mitigating cyber security threats | |
| Cavusoglu et al. | A model for evaluating IT security investments | |
| Arunkumar et al. | Malicious attack detection approach in cloud computing using machine learning techniques | |
| Alsafi et al. | Idps: An integrated intrusion handling model for cloud | |
| WO2014092934A1 (en) | System and method for automated brand protection | |
| CN106534212A (zh) | 基于用户行为和数据状态的自适应安全防护方法及系统 | |
| Uemura et al. | Availability analysis of an intrusion tolerant distributed server system with preventive maintenance | |
| CN112968885B (zh) | 一种边缘计算平台安全防护方法和装置 | |
| Mokalled et al. | A comprehensive framework for the security risk management of cyber-physical systems | |
| Rakhimberdiev et al. | Prospects for the use of neural network models in the prevention of possible network attacks on modern banking information systems based on blockchain technology in the context of the digital economy | |
| US10749880B2 (en) | Cloud tenant oriented method and system for protecting privacy data | |
| Ouffoué et al. | Intrusion detection and attack tolerance for cloud environments: The clarus approach | |
| Yeboah-ofori et al. | Cybercrime and risks for cyber physical systems: A review | |
| JP2009048317A (ja) | セキュリティ評価方法、セキュリティ評価装置 | |
| Malyuk et al. | Information security theory for the future internet | |
| US20220164892A1 (en) | Systems and methods for detecting and mitigating cyber security threats | |
| Gheorghică et al. | A new framework for enhanced measurable cybersecurity in computer networks | |
| Chaturvedi et al. | Proposing innovative intruder detection system for host machines in cloud computing | |
| Daffu et al. | Energy Aware Supervised Pattern Attack Recognition Technique for Mitigation of EDoS Attacks in Cloud Platform | |
| Lozito | Mitigating risk: Analysis of security information and event management | |
| Yu et al. | Scheduling and Deploying Distributed Sandboxes for Cyber-Attack Detection | |
| BRUMĂ | Cloud Incident Response-a Comprehensive Analysis. | |
| Pattanavichai | Design Network Model for Information Security Management Standard depend on ISO 27001. | |
| Ionita | Cybersecurity concerns on real time monitoring in electrical transmission and distribution systems (SMART GRIDS) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171215 |