CN107493300A - 网络安全防护系统 - Google Patents

网络安全防护系统 Download PDF

Info

Publication number
CN107493300A
CN107493300A CN201710854314.1A CN201710854314A CN107493300A CN 107493300 A CN107493300 A CN 107493300A CN 201710854314 A CN201710854314 A CN 201710854314A CN 107493300 A CN107493300 A CN 107493300A
Authority
CN
China
Prior art keywords
module
network
address
attack
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710854314.1A
Other languages
English (en)
Inventor
王方伟
王长广
张运凯
赵冬梅
黄文艳
郭宏刚
侯卫红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hebei Normal University
Original Assignee
Hebei Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hebei Normal University filed Critical Hebei Normal University
Priority to CN201710854314.1A priority Critical patent/CN107493300A/zh
Publication of CN107493300A publication Critical patent/CN107493300A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种网络安全防护系统,包括安全认证模块、无线入侵防护模块、ARP防护模块、定时巡检模块、病毒模拟模块、病毒特征匹配模块、流量统计模块、网络安全评估模块、应急通道模块、数据隔离转移模块和异常行为评估模块。本发明实现了对网络流量的实时监测与审计,维护了网络的良好状态;通过对未知入侵行为的分析及记忆,提高网络免疫能力;在入侵后能有效控制危害范围,保证网络畅通和服务的正常提供,实现了主机运行操作数据的实时录制监测,进一步保证了系统的安全。

Description

网络安全防护系统
技术领域
本发明涉及计算机网络领域,具体涉及一种网络安全防护系统。
背景技术
随着计算机技术和Internet的迅速发展,和近几年网络信息安全事件的频繁发生,网络信息安全问题逐渐渗透到各个行业领域,成为人们关注的焦点。为了提前预防安全事件的发生,避免损失,网络信息安全评估成为了解网络安全性能的关键环节。信息安全风险评估,就是对信息系统和网络本身所具有的脆弱性以及系统面临的威胁进行系统的分析,对安全事件发生的可能性和安全事件一旦发生可能产生的影响进行预测,最后得到整个信息系统的安全等级,即安全状况,以此作为实施安全措施的参照,利用安全措施减少脆弱性,降低风险到可接受的程度,从而保障信息系统的安全。
发明内容
本发明的目的是提供一种网络安全防护系统,实现了对网络流量的实时监测与审计,维护了网络的良好状态;通过对未知入侵行为的分析及记忆,提高网络免疫能力;在入侵后能有效控制危害范围,保证网络畅通和服务的正常提供,实现了主机运行操作数据的实时录制监测,进一步保证了系统的安全。
为实现上述目的,本发明采取的技术方案为:
网络安全防护系统,包括
安全认证模块,包括DHCP服务器、MAC地址认证模块和portal认证模块,所述MAC地址认证模块和所述portal认证模块通过IMC服务器实现,
无线入侵防护模块,通过持续地监控上行到无线接入设备AP或无线控制器AC的流量来检测泛洪攻击,当同类型的报文超出上限时,认为无线网络正受到泛洪攻击,并且中断相应设备的无线访问;
ARP防护模块,用于防护无线网络设备的ARP攻击,如果收到同一源MAC地址或同一IP地址的ARP报文超过一定的阈值,则认为存在攻击,将此MAC地址或IP地址添加到攻击检测表项中;
定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒模拟模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到主机显示屏和网络异常评估模块;
病毒模拟模块,用于利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充实病毒特征库;
病毒特征匹配模块,用于计算被监控主机通信数据包的病毒特征指纹,与病毒特征库内的病毒特征比对,并将对比结果发送到主机显示屏进行显示;
流量统计模块,利用原始数据包报文头部信息进行流量统计,以主机对外的每一个连接为单位进行流量统计,通过提取通信双方IP和端口号特征信息参与哈希函数运算,用步长倍增的算法解决哈希冲突,并用包头中的报文长度字段值更新所属连接的累计流量;
网络安全评估模块,用于通过建立的多态响应网络异常评估模型进行网络安全情况的评估,并将评估结果发送到应急通道模块、数据隔离转移模块;
应急通道模块,用于提示被攻陷主机的用户,将工作环境迁至应急通道继续工作,不必中断工作处理安全问题;
数据隔离转移模块,用于根据网络异常评估模块得出的评估结果,将数据进行打包转移;
异常行为评估模块,用于通过脚本录制方式进行主机内各程序的操作信息,实时监控当前主机的运行状态,并根据预设的算法完成对所录制的运行状态信息的评估,将评估结果发送到指定的移动终端。
优选地,所述MAC地址认证系统包括
用户认证模块,基于用户的身份特征信息对无线接入设备进行MAC认证或Portal认证;
MAC地址获取模块,用于获取经认证的无线接入设备的MAC地址;
IP地址绑定模块,用于将经认证用户的MAC地址与IP地址进行绑定,并存储至地址存储模块;
portal认证模块,用于对临时访客进行认证并分配临时IP地址。
优选地,所述无线入侵防护模块包至少包括两个互联网出口,其中一个用于临时IP地址的数据的传输,其他的用于绑定IP地址的数据的传输。
优选地,该评估系统还包括一透明防火墙,用于分析及提取扫描特征并阻止外网扫描。
优选地,所述透明防火墙包括入口网卡、出口网卡以及设置于所述入口网卡与出口网卡之间的控制网卡,入口网卡与出口网卡之间形成网桥,实现内外网透明通信,在控制网卡上配置IP地址,用来实现网络管理员远程访问控制防火墙以及防火墙将预警信息在内网Web服务器进行日志记录。
优选地,所述病毒模拟模块包括
虚拟应答模块,通过给出虚拟应答并提供相应的虚拟服务,使敌手继续攻击以获得攻击流量;
模拟服务模块,通过执行模拟服务脚本,与流量被重定向至免疫隔离单元的主机进行交互,模拟正常服务的交互过程,使威胁主机继续攻击;
攻击备案模块,记录安全隔离模块与具有威胁主机之间的通信信息并写入数据库,所述通信信息包括通信时间、通信双方的IP和端口信息及攻击者操作系统指纹信息;
数据挖掘模块,若认定到达免疫隔离单元的流量是危险流量时,系统智能提取攻击指纹特征并将所述特征存入免疫特征库。
优选地,该评估系统还包括一非法AP检测模块,采用设置成监测模式的无线接入设备,用于实时扫描WLAN中的设备,监听所有的Dot11帧,一旦发现异常,则中断相应设备的无线访问。
优选地,所述异常行为评估模块以静态jar包的形式部署于所述主机上。
本发明具有以下有益效果:
实现了对网络流量的实时监测与审计,维护了网络的良好状态;通过对未知入侵行为的分析及记忆,提高网络免疫能力;在入侵后能有效控制危害范围,保证网络畅通和服务的正常提供;异常行为评估模块实现了主机运行操作数据的实时录制监测,以静态jar包的形式部署于监测对象上,能够实现对测试服务器资源的零消耗,提高了资源监测结果的准确性。
附图说明
图1为本发明实施例网络安全防护系统的结构示意图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了网络安全防护系统,包括
安全认证模块,包括DHCP服务器、MAC地址认证模块和portal认证模块,所述MAC地址认证模块和所述portal认证模块通过IMC服务器实现,
无线入侵防护模块,通过持续地监控上行到无线接入设备AP或无线控制器AC的流量来检测泛洪攻击,当同类型的报文超出上限时,认为无线网络正受到泛洪攻击,并且中断相应设备的无线访问;
非法AP检测模块,采用设置成监测模式的无线接入设备,用于实时扫描WLAN中的设备,监听所有的Dot11帧,一旦发现异常,则中断相应设备的无线访问;
ARP防护模块,用于防护无线网络设备的ARP攻击,如果收到同一源MAC地址或同一IP地址的ARP报文超过一定的阈值,则认为存在攻击,将此MAC地址或IP地址添加到攻击检测表项中;
定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒模拟模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到主机显示屏和网络异常评估模块;
病毒模拟模块,用于利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充实病毒特征库;
病毒特征匹配模块,用于计算被监控主机通信数据包的病毒特征指纹,与病毒特征库内的病毒特征比对,并将对比结果发送到主机显示屏进行显示;
流量统计模块,利用原始数据包报文头部信息进行流量统计,以主机对外的每一个连接为单位进行流量统计,通过提取通信双方IP和端口号特征信息参与哈希函数运算,用步长倍增的算法解决哈希冲突,并用包头中的报文长度字段值更新所属连接的累计流量;
网络安全评估模块,用于通过建立的多态响应网络异常评估模型进行网络安全情况的评估,并将评估结果发送到应急通道模块、数据隔离转移模块;
应急通道模块,用于提示被攻陷主机的用户,将工作环境迁至应急通道继续工作,不必中断工作处理安全问题;
数据隔离转移模块,用于根据网络异常评估模块得出的评估结果,将数据进行打包转移;
异常行为评估模块,所述异常行为评估模块以静态jar包的形式部署于所述主机上,于通过脚本录制方式进行主机内各程序的操作信息,实时监控当前主机的运行状态,并根据预设的算法完成对所录制的运行状态信息的评估,将评估结果发送到指定的移动终端;
透明防火墙,用于分析及提取扫描特征并阻止外网扫描。所述透明防火墙包括入口网卡、出口网卡以及设置于所述入口网卡与出口网卡之间的控制网卡,入口网卡与出口网卡之间形成网桥,实现内外网透明通信,在控制网卡上配置IP地址,用来实现网络管理员远程访问控制防火墙以及防火墙将预警信息在内网Web服务器进行日志记录。
所述MAC地址认证系统包括
用户认证模块,基于用户的身份特征信息对无线接入设备进行MAC认证或Portal认证;
MAC地址获取模块,用于获取经认证的无线接入设备的MAC地址;
IP地址绑定模块,用于将经认证用户的MAC地址与IP地址进行绑定,并存储至地址存储模块;
portal认证模块,用于对临时访客进行认证并分配临时IP地址。
所述无线入侵防护模块包至少包括两个互联网出口,其中一个用于临时IP地址的数据的传输,其他的用于绑定IP地址的数据的传输。
所述病毒模拟模块包括
虚拟应答模块,通过给出虚拟应答并提供相应的虚拟服务,使敌手继续攻击以获得攻击流量;
模拟服务模块,通过执行模拟服务脚本,与流量被重定向至免疫隔离单元的主机进行交互,模拟正常服务的交互过程,使威胁主机继续攻击;
攻击备案模块,记录安全隔离模块与具有威胁主机之间的通信信息并写入数据库,所述通信信息包括通信时间、通信双方的IP和端口信息及攻击者操作系统指纹信息;
数据挖掘模块,若认定到达免疫隔离单元的流量是危险流量时,系统智能提取攻击指纹特征并将所述特征存入免疫特征库。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (8)

1.网络安全防护系统,其特征在于,包括
安全认证模块,包括DHCP服务器、MAC地址认证模块和portal认证模块,所述MAC地址认证模块和所述portal认证模块通过IMC服务器实现,
无线入侵防护模块,通过持续地监控上行到无线接入设备AP或无线控制器AC的流量来检测泛洪攻击,当同类型的报文超出上限时,认为无线网络正受到泛洪攻击,并且中断相应设备的无线访问;
ARP防护模块,用于防护无线网络设备的ARP攻击,如果收到同一源MAC地址或同一IP地址的ARP报文超过一定的阈值,则认为存在攻击,将此MAC地址或IP地址添加到攻击检测表项中;
定时巡检模块,用于定时审计并监测进入网内流量,提出异常流量处理建议,并对其进行引导重定向至病毒模拟模块,同时根据实时监测到的数据进行网络健康状况的评判,并将评判结果发送到主机显示屏和网络异常评估模块;
病毒模拟模块,用于利用模拟服务与产生异常流量的主机通信,提取攻击指纹特征,充实病毒特征库;
病毒特征匹配模块,用于计算被监控主机通信数据包的病毒特征指纹,与病毒特征库内的病毒特征比对,并将对比结果发送到主机显示屏进行显示;
流量统计模块,利用原始数据包报文头部信息进行流量统计,以主机对外的每一个连接为单位进行流量统计,通过提取通信双方IP和端口号特征信息参与哈希函数运算,用步长倍增的算法解决哈希冲突,并用包头中的报文长度字段值更新所属连接的累计流量;
网络安全评估模块,用于通过建立的多态响应网络异常评估模型进行网络安全情况的评估,并将评估结果发送到应急通道模块、数据隔离转移模块;
应急通道模块,用于提示被攻陷主机的用户,将工作环境迁至应急通道继续工作,不必中断工作处理安全问题;
数据隔离转移模块,用于根据网络异常评估模块得出的评估结果,将数据进行打包转移;
异常行为评估模块,用于通过脚本录制方式进行主机内各程序的操作信息,实时监控当前主机的运行状态,并根据预设的算法完成对所录制的运行状态信息的评估,将评估结果发送到指定的移动终端。
2.如权利要求1所述的网络安全防护系统,其特征在于,所述MAC地址认证系统包括
用户认证模块,基于用户的身份特征信息对无线接入设备进行MAC认证或Portal认证;
MAC地址获取模块,用于获取经认证的无线接入设备的MAC地址;
IP地址绑定模块,用于将经认证用户的MAC地址与IP地址进行绑定,并存储至地址存储模块;
portal认证模块,用于对临时访客进行认证并分配临时IP地址。
3.如权利要求1所述的网络安全防护系统,其特征在于,所述无线入侵防护模块包至少包括两个互联网出口,其中一个用于临时IP地址的数据的传输,其他的用于绑定IP地址的数据的传输。
4.如权利要求1所述的网络安全防护系统,其特征在于,该评估系统还包括一透明防火墙,用于分析及提取扫描特征并阻止外网扫描。
5.如权利要求4所述的网络安全防护系统,其特征在于,所述透明防火墙包括入口网卡、出口网卡以及设置于所述入口网卡与出口网卡之间的控制网卡,入口网卡与出口网卡之间形成网桥,实现内外网透明通信,在控制网卡上配置IP地址,用来实现网络管理员远程访问控制防火墙以及防火墙将预警信息在内网Web服务器进行日志记录。
6.如权利要求1所述的网络安全防护系统,其特征在于,所述病毒模拟模块包括
虚拟应答模块,通过给出虚拟应答并提供相应的虚拟服务,使敌手继续攻击以获得攻击流量;
模拟服务模块,通过执行模拟服务脚本,与流量被重定向至免疫隔离单元的主机进行交互,模拟正常服务的交互过程,使威胁主机继续攻击;
攻击备案模块,记录安全隔离模块与具有威胁主机之间的通信信息并写入数据库,所述通信信息包括通信时间、通信双方的IP和端口信息及攻击者操作系统指纹信息;
数据挖掘模块,若认定到达免疫隔离单元的流量是危险流量时,系统智能提取攻击指纹特征并将所述特征存入免疫特征库。
7.如权利要求1所述的网络安全防护系统,其特征在于,该评估系统还包括一非法AP检测模块,采用设置成监测模式的无线接入设备,用于实时扫描WLAN中的设备,监听所有的Dot11帧,一旦发现异常,则中断相应设备的无线访问。
8.如权利要求1所述的网络安全防护系统,其特征在于,所述异常行为评估模块以静态jar包的形式部署于所述主机上。
CN201710854314.1A 2017-09-20 2017-09-20 网络安全防护系统 Pending CN107493300A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710854314.1A CN107493300A (zh) 2017-09-20 2017-09-20 网络安全防护系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710854314.1A CN107493300A (zh) 2017-09-20 2017-09-20 网络安全防护系统

Publications (1)

Publication Number Publication Date
CN107493300A true CN107493300A (zh) 2017-12-19

Family

ID=60651835

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710854314.1A Pending CN107493300A (zh) 2017-09-20 2017-09-20 网络安全防护系统

Country Status (1)

Country Link
CN (1) CN107493300A (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108011890A (zh) * 2017-12-20 2018-05-08 东北电力大学 一种移动电子设备信息安全保护系统
CN109309680A (zh) * 2018-10-09 2019-02-05 山西警察学院 基于神经网络算法的网络安全检测方法和防护系统
CN110058565A (zh) * 2019-03-01 2019-07-26 中国电子科技网络信息安全有限公司 一种基于Linux操作系统的工业控制PLC系统指纹模拟方法
CN111885210A (zh) * 2020-08-10 2020-11-03 上海上实龙创智能科技股份有限公司 一种基于最终用户环境的云计算网络监控系统
CN112202773A (zh) * 2020-09-29 2021-01-08 安徽斯跑特科技有限公司 一种基于互联网的计算机网络信息安全监控与防护系统
CN112448949A (zh) * 2020-11-12 2021-03-05 武汉空格信息技术有限公司 一种计算机网络监控系统
CN112651021A (zh) * 2020-12-23 2021-04-13 湖南工学院 一种基于大数据的信息安全防御系统
CN112671801A (zh) * 2021-01-12 2021-04-16 哈尔滨财富通科技发展有限公司 一种网络安全检测方法和系统
CN112737663A (zh) * 2020-12-23 2021-04-30 中国航空工业集团公司西安航空计算技术研究所 一种机载无线接入与传输安全防护系统和方法
CN112804230A (zh) * 2020-05-12 2021-05-14 上海有孚智数云创数字科技有限公司 分布式拒绝服务攻击的监控方法、系统、设备及存储介质
CN112953966A (zh) * 2021-03-20 2021-06-11 中原工学院 一种计算机网络安全入侵检测系统
CN114697059A (zh) * 2020-12-29 2022-07-01 慧盾信息安全科技(北京)有限公司 一种视频信令攻击的防护系统和方法
CN116886370A (zh) * 2023-07-19 2023-10-13 广东网安科技有限公司 一种用于网络安全认证的防护系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105429987A (zh) * 2015-11-25 2016-03-23 西安科技大学 一种计算机网络的安全系统
CN105471875A (zh) * 2015-11-25 2016-04-06 西安科技大学 一种计算机网络监控系统
CN105743880A (zh) * 2016-01-12 2016-07-06 西安科技大学 一种数据分析系统
CN105847291A (zh) * 2016-05-13 2016-08-10 内蒙古工业大学 计算机网络防御决策系统
CN106850551A (zh) * 2016-12-12 2017-06-13 长春理工大学 网络安全风险评估与自主防御系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105429987A (zh) * 2015-11-25 2016-03-23 西安科技大学 一种计算机网络的安全系统
CN105471875A (zh) * 2015-11-25 2016-04-06 西安科技大学 一种计算机网络监控系统
CN105743880A (zh) * 2016-01-12 2016-07-06 西安科技大学 一种数据分析系统
CN105847291A (zh) * 2016-05-13 2016-08-10 内蒙古工业大学 计算机网络防御决策系统
CN106850551A (zh) * 2016-12-12 2017-06-13 长春理工大学 网络安全风险评估与自主防御系统

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108011890A (zh) * 2017-12-20 2018-05-08 东北电力大学 一种移动电子设备信息安全保护系统
CN109309680A (zh) * 2018-10-09 2019-02-05 山西警察学院 基于神经网络算法的网络安全检测方法和防护系统
CN110058565A (zh) * 2019-03-01 2019-07-26 中国电子科技网络信息安全有限公司 一种基于Linux操作系统的工业控制PLC系统指纹模拟方法
CN112804230A (zh) * 2020-05-12 2021-05-14 上海有孚智数云创数字科技有限公司 分布式拒绝服务攻击的监控方法、系统、设备及存储介质
CN111885210A (zh) * 2020-08-10 2020-11-03 上海上实龙创智能科技股份有限公司 一种基于最终用户环境的云计算网络监控系统
CN112202773A (zh) * 2020-09-29 2021-01-08 安徽斯跑特科技有限公司 一种基于互联网的计算机网络信息安全监控与防护系统
CN112448949A (zh) * 2020-11-12 2021-03-05 武汉空格信息技术有限公司 一种计算机网络监控系统
CN112651021A (zh) * 2020-12-23 2021-04-13 湖南工学院 一种基于大数据的信息安全防御系统
CN112737663A (zh) * 2020-12-23 2021-04-30 中国航空工业集团公司西安航空计算技术研究所 一种机载无线接入与传输安全防护系统和方法
CN114697059A (zh) * 2020-12-29 2022-07-01 慧盾信息安全科技(北京)有限公司 一种视频信令攻击的防护系统和方法
CN112671801A (zh) * 2021-01-12 2021-04-16 哈尔滨财富通科技发展有限公司 一种网络安全检测方法和系统
CN112671801B (zh) * 2021-01-12 2022-10-28 哈尔滨财富通科技发展有限公司 一种网络安全检测方法和系统
CN112953966A (zh) * 2021-03-20 2021-06-11 中原工学院 一种计算机网络安全入侵检测系统
CN116886370A (zh) * 2023-07-19 2023-10-13 广东网安科技有限公司 一种用于网络安全认证的防护系统
CN116886370B (zh) * 2023-07-19 2023-12-08 广东网安科技有限公司 一种用于网络安全认证的防护系统

Similar Documents

Publication Publication Date Title
CN107493300A (zh) 网络安全防护系统
CN109309680A (zh) 基于神经网络算法的网络安全检测方法和防护系统
CN101980506B (zh) 一种基于流量特征分析的分布式入侵检测方法
CN103905451B (zh) 一种智能电网嵌入式设备网络攻击诱捕系统和诱捕方法
CN107070929A (zh) 一种工控网络蜜罐系统
Premaratne et al. An intrusion detection system for IEC61850 automated substations
CN107347047A (zh) 攻击防护方法和装置
CN109600363A (zh) 一种物联网终端网络画像及异常网络访问行为检测方法
CN105847291A (zh) 计算机网络防御决策系统
CN105429977B (zh) 基于信息熵度量的深度包检测设备异常流量监控方法
CN104506385B (zh) 一种软件定义网络安全态势评估方法
CN105471875A (zh) 一种计算机网络监控系统
Yang et al. Intrusion detection system for network security in synchrophasor systems
CN108646722A (zh) 一种工业控制系统信息安全仿真模型及终端
KR101375813B1 (ko) 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법
CN107646190A (zh) 使用傅里叶变换的恶意加密网络流量识别
CN107637041A (zh) 恶意加密网络流量识别的习得的简况
CN106685984A (zh) 一种基于数据包捕获技术的网络威胁分析系统及方法
CN110401624A (zh) 源网荷系统交互报文异常的检测方法及系统
CN103905450A (zh) 智能电网嵌入式设备网络检测评估系统与检测评估方法
KR20110070189A (ko) 봇넷 정보를 이용한 악성 트래픽 격리 시스템과 봇넷 정보를 이용한 악성 트래픽 격리 방법
CN105554016A (zh) 网络攻击的处理方法和装置
CN107276983A (zh) 一种基于dpi和云同步的流量安全控制方法及系统
CN107612698A (zh) 一种商用密码检测方法、装置与系统
Li et al. Early detection of DDoS based on $\varphi $-entropy in SDN networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20171219

RJ01 Rejection of invention patent application after publication