CN107979601A - 基于社交网络的安全态势感知系统 - Google Patents
基于社交网络的安全态势感知系统 Download PDFInfo
- Publication number
- CN107979601A CN107979601A CN201711241723.0A CN201711241723A CN107979601A CN 107979601 A CN107979601 A CN 107979601A CN 201711241723 A CN201711241723 A CN 201711241723A CN 107979601 A CN107979601 A CN 107979601A
- Authority
- CN
- China
- Prior art keywords
- module
- netflow
- virus
- situation awareness
- systems
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了基于社交网络的安全态势感知系统,包括数据源集成平台、拓扑发现模块、安全拓扑生成模块、态势可视化显示模块、预计模块、特征提取模块、安全评价模块、Netflow系统、防病毒系统、IDS系统、防火墙系统、安全审计系统和态势感知模块,所述数据源集成平台通过信号与Netflow系统、防病毒系统、IDS系统、防火墙系统和安全审计系统连接,所述特征提取模块与数据源集成平台通过信号连接,所述特征提取模块与安全评价模块通过信号连接,本发明对于提高我国网络系统的应急响应能力、缓解网络攻击所造成的危害、发现潜在恶意的入侵行为、提高系统的反击能力等具有十分重要的意义,对于未来的军事信息战意义更重大。
Description
技术领域
本发明涉及网络安全评估技术领域,具体为基于社交网络的安全态势感知系统。
背景技术
随着网络规模的不断壮大,网络结构的日益复杂,网络病毒、Dos/DDos 攻击等构成的威胁和损失越来越大,传统的网络安全管理模式仅仅依靠防火墙、防病毒、IDS等单一的网络安全防护技术来实现被动的网络安全管理,已满足不了目前网络安全的要求,因此迫切需要新的技术来对网络安全状况进行实时监控和预警。安全态势感知技术就是对当前和未来一段时间内的网络安全状态进行定量和定性的评价,实时监测和预警的一种新的安全技术。网络安全态势感知是应网络安全监控需求而出现的一种新技术,目前正处于起步阶段。态势感知源于航天飞行的相关研究,目前广泛应用于航天飞机、军事战场、空中交通监管等领域。
因此设计一种基于社交网络的安全态势感知系统是很有必要的。
发明内容
本发明的目的在于提供基于社交网络的安全态势感知系统,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:基于社交网络的安全态势感知系统,包括数据源集成平台、拓扑发现模块、安全拓扑生成模块、态势可视化显示模块、预计模块、特征提取模块、安全评价模块、Netflow系统、防病毒系统、IDS系统、防火墙系统、安全审计系统和态势感知模块,所述数据源集成平台通过信号与Netflow系统、防病毒系统、IDS系统、防火墙系统和安全审计系统连接,所述特征提取模块与数据源集成平台通过信号连接,所述特征提取模块与安全评价模块通过信号连接,所述安全评价模块与态势感知模块通过信号连接,所述态势感知模块通过预计模块与态势可视化显示模块连接。
根据上述技术方案,所述安全评价模块包括评价模型单元、漏洞扫描单元和威胁评估单元,所述漏洞扫描单元包括漏洞信息的收集,漏洞的扫描,以及漏洞结果评估,通过对网络所提供服务进行漏洞扫描得到结果,分析出此服务的风险状况,得到不同服务的风险值。
根据上述技术方案,所述威胁评估单元将网络分为LAN、主机、服务和攻击漏洞个层次,从服务、主机、系统LAN的三个角度对网络系统的安全状况进行综合评估,且每个层次的安全状况,都可以分解为其下层各个节点的安全状况的“和”,从而将下层的各个孤立点结合起来,形成对其上层节点的安全状况的综合评估结果,所述与威胁有关的信息可以通过IDS取样、模拟入侵测试、人工评估、策略及文档分析和安全审计获得。
根据上述技术方案,所述态势感知模块包括事件关联模块和数据处理模块,所述态势感知模块从各安全评价模块中获取的数据很多,这些数据特征属性大致相同,通过所述事件关联模块进行关联,同时通过数据处理模块对需要采用特征提取等海量数据的处理技术对数据特征进行优化。
根据上述技术方案,所述预计模块也是态势感知模块的重要组成部分,所述预计模块及在安全事件发生前提前通知网络管理者,并给出安全事件发生时的应急处理方案;所述态势感知模块中的应急方案主要依靠安全评价模块给出,网络安全解决方案要求除了能够检测已知的安全威胁以外,还要能对未知和将来可预测的威胁进行有效的管理,即拥有主动防护的能力,为网络管理员制定决策和防御措施提供依据,做到防患于未然。
根据上述技术方案,所述防病毒系统包括病毒库单元,所述病毒库单元包括:病毒库管理模块、病毒库更新代理模块和病毒解析模块;所述病毒库管理模块,用于从病毒库服务器预先下载病毒文件,将该病毒文件存放在病毒解析模块内的病毒库内,还用于接收或发送报文,并将该报文传递给病毒解析模块;所述病毒解析模块,用于识别UE的上下行报文,根据UE的上下行报文的IP五元组信息进行业务流管理,所述业务流管理用于判断该报文对应的流是否为病毒,并将判断结果返回给病毒库管理模块;所述病毒库管理模块,用于如所述判断结果为病毒时,提醒用户,如该判断结果为非病毒时,将该报文传递给基站使基站按常用流程发送该报文,所述病毒库更新代理模块,用于完成病毒库管理模块与病毒库服务器的通讯。
根据上述技术方案,所述Netflow系统包括包括网络模拟器主模块、Netflow配置模块、Netflow提取模块、Netflow缓存模块和Netflow输出模块;所述网络模拟器主模块负责根据用户需求模拟网络环境及在其上的应用,在节点的IP协议栈的数据包到达IP层的位置注册函数指针,以达到异步调用的目的;所述Neflow配置模块负责配置生成Netflow所需要的相关参数,当有数据包经过模拟路由器时解析Netflow配置,并将解析结果提交给所述Netflow提取模块;所述Netflow提取模块负责解析Netflow配置,根据Netflow配置在路由器上提取Netflow信息,并将提取的信息写入所述Netflow缓存模块;所述Netflow缓存模块负责接收Netflow信息,并按照预设的缓存算法存入相应的缓存位置,同时控制缓存输出条件的计算;所述Netflow输出模块负责在缓存的Netflow信息达到缓存输出条件时,按照Netflow配置将Netflow信息输出至输出目标中。
与现有技术相比,本发明所达到的有益效果是:本发明将Netflow系统、防病毒系统、IDS系统、防火墙系统和安全审计系统安全措施的数据信息连接在一起, 对整个网络的当前状况进行评估, 对未来的变化趋势进行预测,有效提升了使用的安全性;本发明对于提高我国网络系统的应急响应能力、缓解网络攻击所造成的危害、发现潜在恶意的入侵行为、提高系统的反击能力等具有十分重要的意义, 对于未来的军事信息战意义更重大。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的安全态势感知系统结构方框图;
图2是本发明的数据源集成平台运行方框图;
图中:1-数据源集成平台;2-拓扑发现模块;3-安全拓扑生成模块;4-态势可视化显示模块;5-预计模块;6-事件关联模块;7-数据处理模块;8-特征提取模块;9-安全评价模块;10-评价模型单元;11-漏洞扫描单元;12-威胁评估单元;13-Netflow系统;14-防病毒系统;15-IDS系统;16-防火墙系统;17-安全审计系统;18-态势感知模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供技术方案:基于社交网络的安全态势感知系统,包括数据源集成平台1、拓扑发现模块2、安全拓扑生成模块3、态势可视化显示模块4、预计模块5、特征提取模块8、安全评价模块9、Netflow系统13、防病毒系统14、IDS系统15、防火墙系统16、安全审计系统17和态势感知模块18,数据源集成平台1通过信号与Netflow系统13、防病毒系统14、IDS系统15、防火墙系统16和安全审计系统17连接,特征提取模块8与数据源集成平台1通过信号连接,特征提取模块8与安全评价模块9通过信号连接,安全评价模块9与态势感知模块18通过信号连接,态势感知模块18通过预计模块5与态势可视化显示模块4连接。
根据上述技术方案,安全评价模块9包括评价模型单元10、漏洞扫描单元11和威胁评估单元12,漏洞扫描单元11包括漏洞信息的收集,漏洞的扫描,以及漏洞结果评估,通过对网络所提供服务进行漏洞扫描得到结果,分析出此服务的风险状况,得到不同服务的风险值。
根据上述技术方案,威胁评估单元12将网络分为LAN、主机、服务和攻击漏洞4个层次,从服务、主机、系统LAN的三个角度对网络系统的安全状况进行综合评估,且每个层次的安全状况,都可以分解为其下层各个节点的安全状况的“和”,从而将下层的各个孤立点结合起来,形成对其上层节点的安全状况的综合评估结果,与威胁有关的信息可以通过IDS取样、模拟入侵测试、人工评估、策略及文档分析和安全审计获得。
根据上述技术方案,态势感知模块18包括事件关联模块6和数据处理模块7,态势感知模块8从各安全评价模块9中获取的数据很多,这些数据特征属性大致相同,通过事件关联模块6进行关联,同时通过数据处理模块7对需要采用特征提取等海量数据的处理技术对数据特征进行优化。
根据上述技术方案,预计模块5也是态势感知模块18的重要组成部分,预计模块5及在安全事件发生前提前通知网络管理者,并给出安全事件发生时的应急处理方案;态势感知模块18中的应急方案主要依靠安全评价模块9给出,网络安全解决方案要求除了能够检测已知的安全威胁以外,还要能对未知和将来可预测的威胁进行有效的管理,即拥有主动防护的能力,为网络管理员制定决策和防御措施提供依据,做到防患于未然。
根据上述技术方案,防病毒系统14包括病毒库单元,病毒库单元包括:病毒库管理模块、病毒库更新代理模块和病毒解析模块;病毒库管理模块,用于从病毒库服务器预先下载病毒文件,将该病毒文件存放在病毒解析模块内的病毒库内,还用于接收或发送报文,并将该报文传递给病毒解析模块;病毒解析模块,用于识别UE的上下行报文,根据UE的上下行报文的IP五元组信息进行业务流管理,业务流管理用于判断该报文对应的流是否为病毒,并将判断结果返回给病毒库管理模块;病毒库管理模块,用于如判断结果为病毒时,提醒用户,如该判断结果为非病毒时,将该报文传递给基站使基站按常用流程发送该报文,病毒库更新代理模块,用于完成病毒库管理模块与病毒库服务器的通讯。
根据上述技术方案,Netflow系统13包括包括网络模拟器主模块、Netflow配置模块、Netflow提取模块、Netflow缓存模块和Netflow输出模块;网络模拟器主模块负责根据用户需求模拟网络环境及在其上的应用,在节点的IP协议栈的数据包到达IP层的位置注册函数指针,以达到异步调用的目的;Neflow配置模块负责配置生成Netflow所需要的相关参数,当有数据包经过模拟路由器时解析Netflow配置,并将解析结果提交给Netflow提取模块;Netflow提取模块负责解析Netflow配置,根据Netflow配置在路由器上提取Netflow信息,并将提取的信息写入Netflow缓存模块;Netflow缓存模块负责接收Netflow信息,并按照预设的缓存算法存入相应的缓存位置,同时控制缓存输出条件的计算;Netflow输出模块负责在缓存的Netflow信息达到缓存输出条件时,按照Netflow配置将Netflow信息输出至输出目标中。
工作原理:本发明将Netflow系统13、防病毒系统14、IDS系统15、防火墙系统16和安全审计系统17安全措施的数据信息连接在一起, 对整个网络的当前状况进行评估, 对未来的变化趋势进行预测,有效提升了使用的安全性;本发明对于提高我国网络系统的应急响应能力、缓解网络攻击所造成的危害、发现潜在恶意的入侵行为、提高系统的反击能力等具有十分重要的意义, 对于未来的军事信息战意义更重大。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.基于社交网络的安全态势感知系统,包括数据源集成平台(1)、拓扑发现模块(2)、安全拓扑生成模块(3)、态势可视化显示模块(4)、预计模块(5)、特征提取模块(8)、安全评价模块(9)、Netflow系统(13)、防病毒系统(14)、IDS系统(15)、防火墙系统(16)、安全审计系统(17)和态势感知模块(18),其特征在于:所述数据源集成平台(1)通过信号与Netflow系统(13)、防病毒系统(14)、IDS系统(15)、防火墙系统(16)和安全审计系统(17)连接,所述特征提取模块(8)与数据源集成平台(1)通过信号连接,所述特征提取模块(8)与安全评价模块(9)通过信号连接,所述安全评价模块(9)与态势感知模块(18)通过信号连接,所述态势感知模块(18)通过预计模块(5)与态势可视化显示模块(4)连接。
2.根据权利要求1所述的基于社交网络的安全态势感知系统,其特征在于:所述安全评价模块(9)包括评价模型单元(10)、漏洞扫描单元(11)和威胁评估单元(12),所述漏洞扫描单元(11)包括漏洞信息的收集,漏洞的扫描,以及漏洞结果评估,通过对网络所提供服务进行漏洞扫描得到结果,分析出此服务的风险状况,得到不同服务的风险值。
3.根据权利要求2所述的基于社交网络的安全态势感知系统,其特征在于:所述威胁评估单元(12)将网络分为LAN、主机、服务和攻击漏洞4个层次,从服务、主机、系统LAN的三个角度对网络系统的安全状况进行综合评估,且每个层次的安全状况,都可以分解为其下层各个节点的安全状况的“和”,从而将下层的各个孤立点结合起来,形成对其上层节点的安全状况的综合评估结果,所述与威胁有关的信息可以通过IDS取样、模拟入侵测试、人工评估、策略及文档分析和安全审计获得。
4.根据权利要求1所述的基于社交网络的安全态势感知系统,其特征在于:所述态势感知模块(18)包括事件关联模块(6)和数据处理模块(7),所述态势感知模块(8)从各安全评价模块(9)中获取的数据很多,这些数据特征属性大致相同,通过所述事件关联模块(6)进行关联,同时通过数据处理模块(7)对需要采用特征提取等海量数据的处理技术对数据特征进行优化。
5.根据权利要求1所述的基于社交网络的安全态势感知系统,其特征在于:所述预计模块(5)也是态势感知模块(18)的重要组成部分,所述预计模块(5)及在安全事件发生前提前通知网络管理者,并给出安全事件发生时的应急处理方案;所述态势感知模块(18)中的应急方案主要依靠安全评价模块(9)给出,网络安全解决方案要求除了能够检测已知的安全威胁以外,还要能对未知和将来可预测的威胁进行有效的管理,即拥有主动防护的能力,为网络管理员制定决策和防御措施提供依据,做到防患于未然。
6.根据权利要求1所述的基于社交网络的安全态势感知系统,其特征在于:所述防病毒系统(14)包括病毒库单元,所述病毒库单元包括:病毒库管理模块、病毒库更新代理模块和病毒解析模块;所述病毒库管理模块,用于从病毒库服务器预先下载病毒文件,将该病毒文件存放在病毒解析模块内的病毒库内,还用于接收或发送报文,并将该报文传递给病毒解析模块;所述病毒解析模块,用于识别UE的上下行报文,根据UE的上下行报文的IP五元组信息进行业务流管理,所述业务流管理用于判断该报文对应的流是否为病毒,并将判断结果返回给病毒库管理模块;所述病毒库管理模块,用于如所述判断结果为病毒时,提醒用户,如该判断结果为非病毒时,将该报文传递给基站使基站按常用流程发送该报文,所述病毒库更新代理模块,用于完成病毒库管理模块与病毒库服务器的通讯。
7.根据权利要求1所述的基于社交网络的安全态势感知系统,其特征在于:所述Netflow系统(13)包括包括网络模拟器主模块、Netflow配置模块、Netflow提取模块、Netflow缓存模块和Netflow输出模块;所述网络模拟器主模块负责根据用户需求模拟网络环境及在其上的应用,在节点的IP协议栈的数据包到达IP层的位置注册函数指针,以达到异步调用的目的;所述Neflow配置模块负责配置生成Netflow所需要的相关参数,当有数据包经过模拟路由器时解析Netflow配置,并将解析结果提交给所述Netflow提取模块;所述Netflow提取模块负责解析Netflow配置,根据Netflow配置在路由器上提取Netflow信息,并将提取的信息写入所述Netflow缓存模块;所述Netflow缓存模块负责接收Netflow信息,并按照预设的缓存算法存入相应的缓存位置,同时控制缓存输出条件的计算;所述Netflow输出模块负责在缓存的Netflow信息达到缓存输出条件时,按照Netflow配置将Netflow信息输出至输出目标中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711241723.0A CN107979601A (zh) | 2017-11-30 | 2017-11-30 | 基于社交网络的安全态势感知系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711241723.0A CN107979601A (zh) | 2017-11-30 | 2017-11-30 | 基于社交网络的安全态势感知系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107979601A true CN107979601A (zh) | 2018-05-01 |
Family
ID=62008679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711241723.0A Pending CN107979601A (zh) | 2017-11-30 | 2017-11-30 | 基于社交网络的安全态势感知系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107979601A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067596A (zh) * | 2018-09-21 | 2018-12-21 | 南京南瑞继保电气有限公司 | 一种变电站网络安全态势感知方法及系统 |
| CN109284913A (zh) * | 2018-09-07 | 2019-01-29 | 安徽恒科信息技术有限公司 | 一种大数据应用管理平台 |
| CN110233849A (zh) * | 2019-06-20 | 2019-09-13 | 电子科技大学 | 网络安全态势分析的方法及系统 |
| CN112217803A (zh) * | 2020-09-18 | 2021-01-12 | 国网甘肃省电力公司 | 一种实时网络安全威胁预警分析方法及其装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
| CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
| CN102821007A (zh) * | 2012-08-06 | 2012-12-12 | 河南科技大学 | 一种基于自律计算的网络安全态势感知系统及其处理方法 |
| CN103457927A (zh) * | 2013-03-29 | 2013-12-18 | 深圳信息职业技术学院 | 一种病毒防护的无线基站 |
| CN103581186A (zh) * | 2013-11-05 | 2014-02-12 | 中国科学院计算技术研究所 | 一种网络安全态势感知方法及系统 |
| US8887243B2 (en) * | 2012-01-30 | 2014-11-11 | Cisco Technology, Inc. | Integrated security platform |
| CN104732286A (zh) * | 2013-12-19 | 2015-06-24 | 广州市地下铁道总公司 | 一种城市轨道交通车站安全态势感知方法 |
| CN105515899A (zh) * | 2015-12-04 | 2016-04-20 | 中国科学院信息工程研究所 | 一种网络模拟路由器Netflow数据生成系统及方法 |
| US20160308898A1 (en) * | 2015-04-20 | 2016-10-20 | Phirelight Security Solutions Inc. | Systems and methods for tracking, analyzing and mitigating security threats in networks via a network traffic analysis platform |
-
2017
- 2017-11-30 CN CN201711241723.0A patent/CN107979601A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
| CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
| US8887243B2 (en) * | 2012-01-30 | 2014-11-11 | Cisco Technology, Inc. | Integrated security platform |
| CN102821007A (zh) * | 2012-08-06 | 2012-12-12 | 河南科技大学 | 一种基于自律计算的网络安全态势感知系统及其处理方法 |
| CN103457927A (zh) * | 2013-03-29 | 2013-12-18 | 深圳信息职业技术学院 | 一种病毒防护的无线基站 |
| CN103581186A (zh) * | 2013-11-05 | 2014-02-12 | 中国科学院计算技术研究所 | 一种网络安全态势感知方法及系统 |
| CN104732286A (zh) * | 2013-12-19 | 2015-06-24 | 广州市地下铁道总公司 | 一种城市轨道交通车站安全态势感知方法 |
| US20160308898A1 (en) * | 2015-04-20 | 2016-10-20 | Phirelight Security Solutions Inc. | Systems and methods for tracking, analyzing and mitigating security threats in networks via a network traffic analysis platform |
| CN105515899A (zh) * | 2015-12-04 | 2016-04-20 | 中国科学院信息工程研究所 | 一种网络模拟路由器Netflow数据生成系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 陈彦德,赵陆文,王琼,潘志松,周志杰: "网络安全时态感知系统结构研究", 《计算机工程与应运用》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109284913A (zh) * | 2018-09-07 | 2019-01-29 | 安徽恒科信息技术有限公司 | 一种大数据应用管理平台 |
| CN109067596A (zh) * | 2018-09-21 | 2018-12-21 | 南京南瑞继保电气有限公司 | 一种变电站网络安全态势感知方法及系统 |
| CN109067596B (zh) * | 2018-09-21 | 2021-12-10 | 南京南瑞继保电气有限公司 | 一种变电站网络安全态势感知方法及系统 |
| CN110233849A (zh) * | 2019-06-20 | 2019-09-13 | 电子科技大学 | 网络安全态势分析的方法及系统 |
| CN110233849B (zh) * | 2019-06-20 | 2020-05-01 | 电子科技大学 | 网络安全态势分析的方法及系统 |
| CN112217803A (zh) * | 2020-09-18 | 2021-01-12 | 国网甘肃省电力公司 | 一种实时网络安全威胁预警分析方法及其装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107979601A (zh) | 基于社交网络的安全态势感知系统 | |
| Protić | Review of KDD Cup ‘99, NSL-KDD and Kyoto 2006+ datasets | |
| Yang et al. | Multiattribute SCADA-specific intrusion detection system for power networks | |
| US8893216B2 (en) | Security measures for the smart grid | |
| Premaratne et al. | An intrusion detection system for IEC61850 automated substations | |
| CN108289088A (zh) | 基于业务模型的异常流量检测系统及方法 | |
| CN109347794A (zh) | 一种Web服务器安全防御方法 | |
| US20150341380A1 (en) | System and method for detecting abnormal behavior of control system | |
| CN107070929A (zh) | 一种工控网络蜜罐系统 | |
| CN103401843B (zh) | 云安全模拟检测方法及系统 | |
| US20120167161A1 (en) | Apparatus and method for controlling security condition of global network | |
| US20060129810A1 (en) | Method and apparatus for evaluating security of subscriber network | |
| CN110493195A (zh) | 一种网络准入控制方法及系统 | |
| CN106027559A (zh) | 基于网络会话统计特征的大规模网络扫描检测方法 | |
| JP2006510277A (ja) | 相関関数を用いてネットワーク攻撃を検出するネットワーク帯域異常検出装置及び方法 | |
| Chen et al. | Detecting early worm propagation through packet matching | |
| CN108809970A (zh) | 一种智能家居安全网关的安全防护方法 | |
| CN106357685A (zh) | 一种防御分布式拒绝服务攻击的方法及装置 | |
| CN1725709A (zh) | 网络设备与入侵检测系统联动的方法 | |
| CN108551447A (zh) | 一种基于sdn的中间设备路径认证方法 | |
| CN112968869A (zh) | 一种电力生产控制大区的信息安全监测系统 | |
| Mathew et al. | Real-time multistage attack awareness through enhanced intrusion alert clustering | |
| CN116781380A (zh) | 一种校园网安全风险终端拦截溯源系统 | |
| TW201141155A (en) | Alliance type distributed network intrusion prevention system and method thereof | |
| Potteti et al. | Intrusion detection system using hybrid Fuzzy Genetic algorithm |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180501 |