CN107579986A - 一种复杂网络中网络安全检测的方法 - Google Patents
一种复杂网络中网络安全检测的方法 Download PDFInfo
- Publication number
- CN107579986A CN107579986A CN201710857432.8A CN201710857432A CN107579986A CN 107579986 A CN107579986 A CN 107579986A CN 201710857432 A CN201710857432 A CN 201710857432A CN 107579986 A CN107579986 A CN 107579986A
- Authority
- CN
- China
- Prior art keywords
- network
- node
- threshold
- security
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种复杂网络中网络安全检测的方法,包括:入网节点时空定位;建立网络中节点安全异常及对应解决方案的安全攻击检测库;基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析,建立动态泊松分布模型并设置网络流量与事件密度的安全阈值和威胁阈值;检测节点的访问行为,将节点网络流量与事件密度的监测值与安全阈值和威胁阈值进行比较;若监测值小于安全阈值,则节点的行为安全;若监测值大于安全阈值且小于威胁阈值,则对节点的工作行为进行动态跟踪;若监测值大于威胁阈值,则停止该节点的访问工作,并调用安全攻击检测库,解决该节点的安全威胁。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种复杂网络中网络安全检测的方法。
背景技术
随着信息和数据的可访问性的增加,人们越来越关注数据的安全性和隐私性。保证网络安全、为公民社会提供一个良好的网络环境是互联网发展的必要条件。互联网逐渐发展壮大,网络中时刻潜伏着大规模、多样性的网络安全攻击。网络中的安全威胁拥有较强的隐蔽性、可复制性及难以回溯的特性,现有网络安全检测的方法都要处理大量、多维、无结构的数据,面对网络中大量的非数值型的数据,很多的威胁检测方法在对异常数据处理的过程中存在检测结果与效率等诸多方面的困扰。而且现有很多方法是属于静态检测或只能检测不能定位跟踪,不能及时发出威胁警报等,其在复杂的网络访问结构中存在很多的局限性。
随着互联网技术的发展,网络中的威胁攻击形式也多种多样,很多网络安全威胁可以同时对一个或多个平台发出攻击,从而成倍的提高攻击的威力。经过每一种网络攻击都会有一股网络异常流量产生,这种异常的网络流量会对网络造成强大的干扰与破坏,甚至可能导致财产损失。各种互联网企业及电商机构以及个人的移动终端,可以每时每刻随时随地可以接入网络,节点在网络中进行信息获取的过程中极易遭到网络安全攻击与威胁。网络安全攻击的难以预测性与其自身的隐蔽性使得攻击在整个网络中更加猖獗的进行破坏性的生存。比如,对于DDos攻击检测模型的建立与实现的难度就更加难以实现,现在监测和防御DDos攻击有很多方法,却很难做到实时动态的安全监控。
发明内容
针对上述问题中存在的不足之处,本发明提供一种复杂网络中网络安全检测的方法。
为实现上述目的,本发明提供一种复杂网络中网络安全检测的方法,包括:
入网节点时空定位;
建立网络中节点安全异常及对应解决方案的安全攻击检测库;
基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析,建立动态泊松分布模型并设置网络流量与事件密度的安全阈值和威胁阈值;
检测节点的访问行为,将节点网络流量与事件密度的监测值与所述安全阈值和威胁阈值进行比较;
若监测值小于安全阈值,则节点的行为安全;
若监测值大于安全阈值且小于威胁阈值,则对节点的工作行为进行动态跟踪;
若监测值大于威胁阈值,则停止该节点的访问工作,并调用所述安全攻击检测库,解决该节点的安全威胁。
作为本发明的进一步改进,入网节点时空定位的方法为:
对入网节点的自身属性进行获取,提取每个节点的ID与入网时空信息,将其进行二进制转化,并将其保存在属性数据库中。
作为本发明的进一步改进,入网节点时空定位的具体方法为:
给每个接入网络中节点的空间位置定义,保存计算网络中访问终端的唯一标识IP地址或MAC地址;其中dg表示网络的通用性,ds表示网络的安全性,dspid表示节点的网络空间位置,Dspid表示节点的网络空间位置的集合,dnetid表示节点的网络空间标度,Dnetid表示节点的网络空间标度的集合;
dspid=<x,y,z>∈Dspid,x表示经度、y表示纬度、z表示高度;dnetid=<hn,na>∈Dnetid,其中hn表示主机名称、na表示网络地址,接入节点及属性的结合D记为D={dg,ds,dspid,dnetid}。
作为本发明的进一步改进,基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析的方法为:
在节点历史访问数据中选择目标数据,所述目标数据为网络流量与事件密度;
对目标数据进行预处理,得到预处理数据,所述预处理为目标数据的核对;
对预处理数据进行二进制转换,得到转换数据;
对转换数据进行挖掘和分析,建立动态泊松分布模型并设置网络流量与事件密度的安全阈值和威胁阈值。
作为本发明的进一步改进,安全的访问情况下,节点网络流量与事件密度的监测值≤安全阈值≤威胁阈值。
与现有技术相比,本发明的有益效果为:
本发明是对节点历史工作记录的总结和现在工作产生的网络流量与工作事件密度进行检测,建立互联网络安全访问攻击的泊松分布模型,实现网络威胁检测;相对于现有对单一网络安全攻击检测的技术而言,本发明具有全面性、动态性与很强的可操作性性,更符合现互联网的复杂性与灵活性的特点。本发明保证了对网络安全检测得实时性,同时具有较高的准确度,能检测出攻击流找出攻击流的确切IP地址与传输中的目的IP地址,是网络管理员可以在路由器端过滤掉攻击者发送数据的流量,防止对目的主机造成威胁。
附图说明
图1为本发明一种实施例公开的复杂网络中网络安全检测的方法的流程图;
图2为本发明一种实施例公开的KDD算法的流程图;
图3为本发明一种实施例公开的泊松分布模型图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
本发明提供一种复杂网络中网络安全检测的方法,其为低能耗高效率的网络异常检测方法,通过对网络安全中访问控制的研究,根据节点的安全的时空定位与节点之间通信异常情况的访问网络流量监测、单位时间内的事件密度进行抓取与分析的方法,查找网络中存在异常的威胁结点,根据检测结果的数值进行威胁跟踪或安全预警。
下面结合附图对本发明做进一步的详细描述:
如图1-3所示,本发明提供一种复杂网络中网络安全检测的方法,包括:
步骤1、入网节点时空定位:对入网节点的自身属性进行获取,提取每个节点的ID与入网时空信息,将其进行二进制转化(将原IP地址变成二进制的比特编码),并将其保存在属性数据库中;具体为:
在互联网络中存在大量的移动节点比如我们使用联网的智能手机,在网络的安全威胁中实现访问网络节点的安全定位是实现后期安全路径追踪的必要条件。本发明实现空间网络访问过程中实际上访问主体通过其所使用的设备作为发起访问请求,设备在入网的时候需记录其设备的通用性、安全性、设备接入的空间位置与设备的网络标识。
本发明对接入网络中的各个节点执行安全定位方法,在网络中设置相应的接入网络节点属性数据库,里面存放每个接入网格节点的时空位置及属性,具体的网络节点时空定位的执行流程如下:
给每个接入网络中节点的空间位置定义,保存计算网络中访问终端的唯一标识IP地址或MAC地址;其中dg表示网络的通用性,ds表示网络的安全性,dspid表示节点的网络空间位置,Dspid表示节点的网络空间位置的集合,dnetid表示节点的网络空间标度,Dnetid表示节点的网络空间标度的集合;dspid=<x,y,z>∈Dspid标识三维空间的坐标,其中x表示经度、y表示纬度、z表示高度;dnetid=<hn,na>∈Dnetid,其中hn表示主机名称、na表示网络地址,接入节点及属性的结合D记为D={dg,ds,dspid,dnetid}。
根据以上步骤精确定义网络节点在网络中的空间位置,记录节点在每次入网节点属性数据库中,以便在下述的安全检测中,对存在异常的节点及时定位做出精确地安全检测及跟踪预警。
步骤2、建立网络中节点安全异常及对应解决方案的安全攻击检测库:在安全攻击检测库中,导入安全威胁学习数据及异常情况样本,为了检测后与异常节点的数据进行对比,确定风险的特征用对应的风险控制方案进行控制。具体为:
总结以前网络中已出现过网络威胁流量的异常特性,并将其特性的规律与控制此种威胁的方法存放于安全攻击检测库中,若网络中出现节点的异常符合安全攻击检测库中的威胁特点可以及时调用其安全控制措施,这样可以快速将网络节点的安全威胁快速解除。将检测过程中出现的威胁特点记录并设计安全威胁解除办法一同记录到安全攻击检测库中,为方便后期遇到相同威胁可以快速解除安全威胁。
步骤3、基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析,建立动态泊松分布模型并设置网络流量与事件密度的安全阈值和威胁阈值;对节点历史访问数据进行数据挖掘,本发明提到的KDD是指数据挖掘知识发现的过程(Knowledge-Discovery in Databases,简称:KDD)中的步骤,本发明中使用流程如图2所示,数据挖掘使用的是网络安全攻击的泊松分布模型如图3所示;
具体的:根据节点的自身属性及入对每个节点的历史访问数据进行挖掘与分析,历史数据代表一个节点的访问习惯与规律,在分析的数值中计算相应的访问安全阈值,建立动态的泊松分布模型;根据每个节点历史网络流量数据和节点事件密度设置对应的威胁阈值与安全阈值,安全的访问情况下,节点网络流量与事件密度的监测值≤安全阈值≤威胁阈值,此两个阈值会根据访问历史记录的变化而不断更新。
如图2所示、基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析的方法为:
在节点历史访问数据中选择目标数据,目标数据为网络流量与事件密度;
对目标数据进行预处理,得到预处理数据,所述预处理为目标数据的核对;
对预处理数据进行二进制转换,得到转换数据;由于预处理的数据并不是统一的数据类型,按照数据转换的原则将预处理的数据转换成二进制数据,在模型中统一数据类型进行处理。
对转换数据进行挖掘和分析,建立动态泊松分布模型并设置网络流量与事件密度的安全阈值和威胁阈值。
上述步骤1-3均是在进行节点检测前的准备阶段,其先后顺序可任意调整。
步骤4、检测节点的访问行为,并基于KDD算法对节点的访问行为进行挖掘、分析,将节点网络流量与事件密度的监测值与安全阈值和威胁阈值进行比较;
若监测值小于安全阈值或在安全阈值范围内,则节点的行为安全;
若监测值大于安全阈值且小于威胁阈值,则对节点的工作行为进行动态跟踪,若节点的检测数值恢复到小于威胁阈值的时候取消动态跟踪;
若监测值经过跟踪越来越大最后大于威胁阈值,则停止该节点的访问工作;本发明根据两种阈值的设置,更加精细更加高效的进行了实时动态的安全检测机制。
步骤5、对步骤4中大于威胁阈值的节点在步骤2的安全攻击检测库中是否有相关异常解决措施;若有,则快速调用预存的解决方案对存在威胁的节点进行处理;若没有,则管理员对存在威胁的节点进行异常学习、处理等工作,并将该威胁节点的异常特性及对应的解决方案更新在步骤2的安全攻击检测库中。
本发明从安全攻击检测库中调取对应威胁节点解决方案的方法为:
首先在安全攻击检测库中,每个异常节点的出现拥有其固定的特征,保留固定长度的异常数据作为样本,一方面维持特征数据的唯一性,另一方面又不要有太大的空间与时间的开销。同时计算出单位时间内异常节点的事件密度,当监测值大于安全阈值时候安全攻击检测库中数据对异常节点进行扫描。检查异常节点中是否含有数据库中的异常特征。如果发现符合异常特征的数据,由于异常数据特征与威胁特征一一对应,便可以断定,被查文件中患有何种威胁。本发明采用安全攻击检测库的检测工具,面对不断出现的新威胁,必须不断更新版本,否则检测工具便逐渐失去实用价值。本检测方法的优点是:检测准确快速、误报警率低、依据检测结果,可对异常进行处理。
本发明利用此种安全检测机制对网络中的节点进行实时动态的检测,在单位时间内计算出现在工作时的网络流量与事件密度,将单位时间内的检测值与泊松分布模型中此节点的历史数据进行对比。通过本发明的操作可以细粒度、实时、动态的检测网络中每个节点的网络数值,保证网络中每一个节点的安全访问;整个网络可以通过此种方法进行实时动态的异常检测,当网络几点在实现异常访问数据及时制止,对异常数据进行跟踪学习,深度挖掘其内部的特点规律,为后续的网络安全提供实时动态的保障。
本发明是对节点历史工作记录的总结和现在工作产生的网络流量与工作事件密度进行检测,建立互联网络安全访问攻击的泊松分布模型,实现网络威胁检测;相对于现有对单一网络安全攻击检测的技术而言,本发明具有全面性、动态性与很强的可操作性性,更符合现互联网的复杂性与灵活性的特点。本发明保证了对网络安全检测得实时性,同时具有较高的准确度,能检测出攻击流找出攻击流的确切IP地址与传输中的目的IP地址,是网络管理员可以在路由器端过滤掉攻击者发送数据的流量,防止对目的主机造成威胁。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种复杂网络中网络安全检测的方法,其特征在于,包括:
入网节点时空定位;
建立网络中节点安全异常及对应解决方案的安全攻击检测库;
基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析,建立动态泊松分布模型并设置网络流量与事件密度的安全阈值和威胁阈值;
检测节点的访问行为,将节点网络流量与事件密度的监测值与所述安全阈值和威胁阈值进行比较;
若监测值小于安全阈值,则节点的行为安全;
若监测值大于安全阈值且小于威胁阈值,则对节点的工作行为进行动态跟踪;
若监测值大于威胁阈值,则停止该节点的访问工作,并调用所述安全攻击检测库,解决该节点的安全威胁。
2.如权利要求1所述的复杂网络中网络安全检测的方法,其特征在于,入网节点时空定位的方法为:
对入网节点的自身属性进行获取,提取每个节点的ID与入网时空信息,将其进行二进制转化,并将其保存在属性数据库中。
3.如权利要求2所述的复杂网络中网络安全检测的方法,其特征在于,入网节点时空定位的具体方法为:
给每个接入网络中节点的空间位置定义,保存计算网络中访问终端的唯一标识IP地址或MAC地址;其中dg表示网络的通用性,ds表示网络的安全性,dspid表示节点的网络空间位置,Dspid表示节点的网络空间位置的集合,dnetid表示节点的网络空间标度,Dnetid表示节点的网络空间标度的集合;
dspid=<x,y,z>∈Dspid,x表示经度、y表示纬度、z表示高度;dnetid=<hn,na>∈Dnetid,其中hn表示主机名称、na表示网络地址,接入节点及属性的结合D记为D={dg,ds,dspid,dnetid}。
4.如权利要求1所述的复杂网络中网络安全检测的方法,其特征在于,基于KDD算法对每个节点历史访问数据中的网络流量与事件密度进行挖掘和分析的方法为:
在节点历史访问数据中选择目标数据,所述目标数据为网络流量与事件密度;
对目标数据进行预处理,得到预处理数据,所述预处理为目标数据的核对;
对预处理数据进行二进制转换,得到转换数据;
对转换数据进行挖掘和分析,建立动态泊松分布模型并设置网络流量与事件密度的安全阈值和威胁阈值。
5.如权利要求1所述的复杂网络中网络安全检测的方法,其特征在于,安全的访问情况下,节点网络流量与事件密度的监测值≤安全阈值≤威胁阈值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710857432.8A CN107579986B (zh) | 2017-09-21 | 2017-09-21 | 一种复杂网络中网络安全检测的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710857432.8A CN107579986B (zh) | 2017-09-21 | 2017-09-21 | 一种复杂网络中网络安全检测的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107579986A true CN107579986A (zh) | 2018-01-12 |
| CN107579986B CN107579986B (zh) | 2020-11-06 |
Family
ID=61035568
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710857432.8A Active CN107579986B (zh) | 2017-09-21 | 2017-09-21 | 一种复杂网络中网络安全检测的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107579986B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109561112A (zh) * | 2019-01-25 | 2019-04-02 | 虞定生 | 一种人工智能实时检测安全攻击系统 |
| CN109558727A (zh) * | 2018-10-25 | 2019-04-02 | 中国科学院计算技术研究所 | 一种路由安全检测方法和系统 |
| CN110166271A (zh) * | 2018-02-14 | 2019-08-23 | 北京京东尚科信息技术有限公司 | 一种检测网络节点异常的方法和装置 |
| CN111083172A (zh) * | 2019-12-31 | 2020-04-28 | 厦门耐特源码信息科技有限公司 | 一种基于数据包分析的链路通信监控视图构建方法 |
| CN111314361A (zh) * | 2020-02-24 | 2020-06-19 | 杭州安恒信息技术股份有限公司 | 一种基于细菌觅食算法的攻击威胁感知方法和装置 |
| CN111343210A (zh) * | 2020-05-21 | 2020-06-26 | 上海飞旗网络技术股份有限公司 | 一种基于快速模式匹配的加密流量检测方法及装置 |
| CN111343639A (zh) * | 2020-03-04 | 2020-06-26 | 广州铁路职业技术学院(广州铁路机械学校) | 热模式结合自适应跳变算法的超密集网络攻击预测方法 |
| CN113242231A (zh) * | 2021-05-07 | 2021-08-10 | 北京华云安信息技术有限公司 | 节点处理方法、装置、设备和计算机可读存储介质 |
| CN115567323A (zh) * | 2022-11-22 | 2023-01-03 | 深圳麦客存储科技有限公司 | 一种改进型神经网络模型的网络信息分析方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101635658A (zh) * | 2009-08-26 | 2010-01-27 | 中国科学院计算技术研究所 | 网络失窃密行为的异常检测方法及系统 |
| US7930746B1 (en) * | 2005-12-29 | 2011-04-19 | At&T Intellectual Property Ii, L.P. | Method and apparatus for detecting anomalous network activities |
| CN102970692A (zh) * | 2012-12-03 | 2013-03-13 | 哈尔滨工程大学 | 一种无线传感器网络事件边界节点检测方法 |
| US20140068763A1 (en) * | 2012-08-31 | 2014-03-06 | Damballa, Inc. | Data mining to identify malicious activity |
| CN103973663A (zh) * | 2013-02-01 | 2014-08-06 | 中国移动通信集团河北有限公司 | 一种ddos攻击动态阈值异常流量检测方法及装置 |
| CN104219211A (zh) * | 2013-06-03 | 2014-12-17 | 中国移动通信集团公司 | 一种云计算网络中网络安全的检测方法及装置 |
| CN105871882A (zh) * | 2016-05-10 | 2016-08-17 | 国家电网公司 | 基于网络节点脆弱性和攻击信息的网络安全风险分析方法 |
| CN106790248A (zh) * | 2017-01-23 | 2017-05-31 | 中南大学 | 一种基于双自适应正则化在线极限学习机的网络入侵检测方法 |
-
2017
- 2017-09-21 CN CN201710857432.8A patent/CN107579986B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7930746B1 (en) * | 2005-12-29 | 2011-04-19 | At&T Intellectual Property Ii, L.P. | Method and apparatus for detecting anomalous network activities |
| CN101635658A (zh) * | 2009-08-26 | 2010-01-27 | 中国科学院计算技术研究所 | 网络失窃密行为的异常检测方法及系统 |
| US20140068763A1 (en) * | 2012-08-31 | 2014-03-06 | Damballa, Inc. | Data mining to identify malicious activity |
| CN102970692A (zh) * | 2012-12-03 | 2013-03-13 | 哈尔滨工程大学 | 一种无线传感器网络事件边界节点检测方法 |
| CN103973663A (zh) * | 2013-02-01 | 2014-08-06 | 中国移动通信集团河北有限公司 | 一种ddos攻击动态阈值异常流量检测方法及装置 |
| CN104219211A (zh) * | 2013-06-03 | 2014-12-17 | 中国移动通信集团公司 | 一种云计算网络中网络安全的检测方法及装置 |
| CN105871882A (zh) * | 2016-05-10 | 2016-08-17 | 国家电网公司 | 基于网络节点脆弱性和攻击信息的网络安全风险分析方法 |
| CN106790248A (zh) * | 2017-01-23 | 2017-05-31 | 中南大学 | 一种基于双自适应正则化在线极限学习机的网络入侵检测方法 |
Non-Patent Citations (4)
| Title |
|---|
| 公慧玲等: "数据挖掘在网络异常检测中的应用", 《计算机安全》 * |
| 赵守伟: "数据挖掘在网络异常检测中的应用", 《河北大学学报(自然科学版)》 * |
| 韦必忠等: "数据挖掘技术在网络入侵检测中的应用分析 ", 《沿海企业与科技》 * |
| 韦必忠等: "数据挖掘技术在网络入侵检测中的应用分析", 《沿海企业与科技》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110166271A (zh) * | 2018-02-14 | 2019-08-23 | 北京京东尚科信息技术有限公司 | 一种检测网络节点异常的方法和装置 |
| CN110166271B (zh) * | 2018-02-14 | 2023-05-30 | 北京京东尚科信息技术有限公司 | 一种检测网络节点异常的方法和装置 |
| CN109558727A (zh) * | 2018-10-25 | 2019-04-02 | 中国科学院计算技术研究所 | 一种路由安全检测方法和系统 |
| CN109561112A (zh) * | 2019-01-25 | 2019-04-02 | 虞定生 | 一种人工智能实时检测安全攻击系统 |
| CN111083172A (zh) * | 2019-12-31 | 2020-04-28 | 厦门耐特源码信息科技有限公司 | 一种基于数据包分析的链路通信监控视图构建方法 |
| CN111314361B (zh) * | 2020-02-24 | 2022-09-23 | 杭州安恒信息技术股份有限公司 | 一种基于细菌觅食算法的攻击威胁感知方法和装置 |
| CN111314361A (zh) * | 2020-02-24 | 2020-06-19 | 杭州安恒信息技术股份有限公司 | 一种基于细菌觅食算法的攻击威胁感知方法和装置 |
| CN111343639A (zh) * | 2020-03-04 | 2020-06-26 | 广州铁路职业技术学院(广州铁路机械学校) | 热模式结合自适应跳变算法的超密集网络攻击预测方法 |
| CN111343639B (zh) * | 2020-03-04 | 2023-04-28 | 广州铁路职业技术学院(广州铁路机械学校) | 热模式结合自适应跳变算法的超密集网络攻击预测方法 |
| CN111343210B (zh) * | 2020-05-21 | 2020-08-04 | 上海飞旗网络技术股份有限公司 | 一种基于快速模式匹配的加密流量检测方法及装置 |
| CN111343210A (zh) * | 2020-05-21 | 2020-06-26 | 上海飞旗网络技术股份有限公司 | 一种基于快速模式匹配的加密流量检测方法及装置 |
| CN113242231A (zh) * | 2021-05-07 | 2021-08-10 | 北京华云安信息技术有限公司 | 节点处理方法、装置、设备和计算机可读存储介质 |
| CN113242231B (zh) * | 2021-05-07 | 2022-08-02 | 北京华云安信息技术有限公司 | 节点处理方法、装置、设备和计算机可读存储介质 |
| CN115567323A (zh) * | 2022-11-22 | 2023-01-03 | 深圳麦客存储科技有限公司 | 一种改进型神经网络模型的网络信息分析方法 |
| CN115567323B (zh) * | 2022-11-22 | 2023-11-07 | 合肥市贵谦信息科技有限公司 | 一种改进型神经网络模型的网络信息分析方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107579986B (zh) | 2020-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107579986A (zh) | 一种复杂网络中网络安全检测的方法 | |
| CN104283889B (zh) | 基于网络架构的电力系统内部apt攻击检测及预警系统 | |
| Kholidy et al. | CIDS: A framework for intrusion detection in cloud systems | |
| CN107682323B (zh) | 一种工业控制系统网络访问安全性预警系统及方法 | |
| CN108809951A (zh) | 一种适用于工业控制系统的渗透测试框架 | |
| CN102075516A (zh) | 一种网络多步攻击识别和预测方法 | |
| CN113691566B (zh) | 基于空间测绘和网络流量统计的邮件服务器窃密检测方法 | |
| CN103378991B (zh) | 一种在线服务异常监测方法及其监测系统 | |
| CN105681298A (zh) | 公共信息平台中的数据安全异常监测方法及系统 | |
| Heberlein et al. | Internetwork security monitor: An intrusion-detection system for large-scale networks | |
| CN105264861A (zh) | 用于检测多阶段事件的方法和设备 | |
| CN107295010A (zh) | 一种企业网络安全管理云服务平台系统及其实现方法 | |
| CN100362803C (zh) | 基于聚类与关联的网络安全报警系统 | |
| CN109951419A (zh) | 一种基于攻击链攻击规则挖掘的apt入侵检测方法 | |
| CN110062380A (zh) | 一种移动应用系统的连接访问请求安全检测方法 | |
| US11595418B2 (en) | Graphical connection viewer for discovery of suspect network traffic | |
| CN111208779B (zh) | 基于单独组网的工控系统数据处理系统及方法 | |
| CN112165470A (zh) | 一种基于日志大数据分析的智能终端接入安全预警系统 | |
| CN113852615A (zh) | 一种在多级dns环境中失陷主机监测方法及装置 | |
| CN110618977B (zh) | 登录异常检测方法、装置、存储介质和计算机设备 | |
| CN108712369A (zh) | 一种工业控制网多属性约束访问控制决策系统和方法 | |
| Sen et al. | Towards an approach to contextual detection of multi-stage cyber attacks in smart grids | |
| CN111191230B (zh) | 一种基于卷积神经网络的快速网络攻击回溯挖掘方法和应用 | |
| CN117424743A (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
| CN113824736B (zh) | 一种资产风险处置方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230731 Address after: Room 205-211526, No. 40, Fuqian West Street, Pinggu Town, Pinggu District, Beijing 101299 (cluster registration) Patentee after: BEIJING YONGBO TECHNOLOGY CO.,LTD. Address before: 100124 No. 100 Chaoyang District Ping Tian Park, Beijing Patentee before: Beijing University of Technology Effective date of registration: 20230731 Address after: No. 1-163, Wanganyuan Innovation Center, Xiji Town, Tongzhou District, Beijing, 101108 Patentee after: Beijing Tianyun Network Security Technology Co.,Ltd. Address before: Room 205-211526, No. 40, Fuqian West Street, Pinggu Town, Pinggu District, Beijing 101299 (cluster registration) Patentee before: BEIJING YONGBO TECHNOLOGY CO.,LTD. |