CN108337270A - 一种企业网络安全事件管理系统 - Google Patents

一种企业网络安全事件管理系统 Download PDF

Info

Publication number
CN108337270A
CN108337270A CN201810481818.8A CN201810481818A CN108337270A CN 108337270 A CN108337270 A CN 108337270A CN 201810481818 A CN201810481818 A CN 201810481818A CN 108337270 A CN108337270 A CN 108337270A
Authority
CN
China
Prior art keywords
network
security
indicate
network terminal
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810481818.8A
Other languages
English (en)
Inventor
韦德远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuzhou Well Trading Co Ltd
Original Assignee
Wuzhou Well Trading Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuzhou Well Trading Co Ltd filed Critical Wuzhou Well Trading Co Ltd
Priority to CN201810481818.8A priority Critical patent/CN108337270A/zh
Publication of CN108337270A publication Critical patent/CN108337270A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • G06F18/2411Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on the proximity to a decision surface, e.g. support vector machines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种企业网络安全事件管理系统,其特征在于,包括:网络安全设备,用于采集网络和网络终端的安全信息和运行状态数据;数据标准化模块,用于将安全信息和运行状态数据进行格式化;安全态势评估模块,用于对格式化的安全信息和运行状态数据进行分析得到网络安全态势;安全管理模块,用于生成安全防御策略;状态保护模块,用于存储网络安全设备在不同工作状态下的配置文件,供系统调用该状态下的配置文件;系统管理模块,用于记录系统的状态及行为,并生成系统日志,对所述系统日志进行管理。本发明通过部署安全设备,获取网络中的安全信息和网络状态数据,对获取的数据进行管理和标准化汇聚,形成进一步分析和使用的网络安全信息。

Description

一种企业网络安全事件管理系统
技术领域
本发明涉及网络安全,特别是一种企业网络安全事件管理系统。
背景技术
随着企业信息化不断深入,计算机网络在企业内部起着越来越重要的作用。但由于互连性、开放性等特征,使得计算机网络极易成为恶意攻击的目标和载体。企业网络安全也越来越受到重视,为此,很多企业根据实际情况选择不同厂家的各类安全设备,构建符合自身特点的安全体系。在实际使用过程中,网络中部署的各类安全设备都会产生大量的安全事件和日志记录,但由于各类安全产品往往由不同的厂商提供,各类设备的数据格式存储各有不同,导致各个安全设备的安全事件信息和安全日志信息的关联性缺失,使得网络管理人员无法从这些孤岛数据中发现真正的安全威胁。
发明内容
针对上述问题,本发明旨在提供一种企业网络安全事件管理系统。
本发明的目的采用以下技术方案来实现:
一种企业网络安全事件管理系统,包括:
网络安全设备,用于采集网络和网络终端的安全信息和运行状态数据;
数据标准化模块,用于将所述网络安全设备采集的安全信息和运行状态数据进行格式化;
安全态势评估模块,用于对格式化的安全信息和运行状态数据进行分析得到网络安全态势;
安全管理模块,用于结合所述分析的到的网络安全态势对各网络安全设备部署的安全应用策略进行关联分析,生成安全防御策略;
状态保护模块,用于存储网络安全设备在不同工作状态下的配置文件,当所述网络安全设备需要恢复到某一工作状态时,供系统调用该状态下的配置文件;
系统管理模块,用于记录系统的状态及行为,并生成系统日志,对所述系统日志进行管理。
优选地,还包括安全态势预测模块,用于对格式化的安全信息和运行状态数据进行分析,对网络安全趋势进行预测;
所述安全管理模块,还用于结合所述分析的到的网络安全态势和网络安全趋势对各网络安全设备部署的安全应用策略进行关联分析,生成安全防御策略。
优选地,还包括安全预警模块,用于根据预测的网络安全趋势进行预警提醒。
本发明提供了一种企业网络安全事件管理系统,通过在企业网络中部署安全设备,获取网络中发生的安全信息和网络状态数据,并且对获取的数据进行管理和标准化汇聚,形成可以进行进一步分析和使用的网络安全信息。在此基础上,实现对安全设备的关联分析和防御策略生成,并进一步实现对网络安全态势的评估与预测,以发现网络中潜在的安全问题或事件,提高了企业网络系统的可靠性。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1为本发明的框架结构图。
附图标记:
网络安全设备10、数据标准化模块20、安全态势评估模块30、安全管理模块40、状态保护模块50、系统管理模块60、安全态势预测模块70和安全预警模块80
具体实施方式
结合以下应用场景对本发明作进一步描述。
参见图1,其示出一种企业网络安全事件管理系统,包括:
网络安全设备10,用于采集网络和网络终端的安全信息和运行状态数据;
数据标准化模块20,用于将所述网络安全设备10采集的安全信息和运行状态数据进行格式化;
安全态势评估模块30,用于对格式化的安全信息和运行状态数据进行分析得到网络安全态势;
安全管理模块40,用于结合所述分析的到的网络安全态势对各网络安全设备10部署的安全应用策略进行关联分析,生成安全防御策略;
状态保护模块50,用于存储网络安全设备10在不同工作状态下的配置文件,当所述网络安全设备10需要恢复到某一工作状态时,供系统调用该状态下的配置文件;
系统管理模块60,用于记录系统的状态及行为,并生成系统日志,对所述系统日志进行管理。
优选地,还包括安全态势预测模块70,用于对格式化的安全信息和运行状态数据进行分析,对网络安全趋势进行预测;
所述安全管理模块40,还用于结合所述分析的到的网络安全态势和网络安全趋势对各网络安全设备10部署的安全应用策略进行关联分析,生成安全防御策略。
优选地,还包括安全预警模块80,用于根据预测的网络安全趋势进行预警提醒。
其中,网络安全设备包括路由器,防火墙,行为管理器,核心交换机等。
本发明上述实施方式:通过在企业网络中部署安全设备,获取网络中发生的安全信息和网络状态数据,并且对获取的数据进行管理和标准化汇聚,形成可以进行进一步分析和使用的网络安全信息。在此基础上,实现对安全设备的关联分析和防御策略生成,并进一步实现对网络安全态势的评估与预测,以发现网络中潜在的安全问题或事件,提高了企业网络系统的可靠性。
优选地,所述安全态势评估模块30具体包括:
对网络安全设备10采集到的格式化后的安全信息和运行状态数据进行分析和过滤,获取安全态势评估所需的态势信息,将所述态势信息和预设的安全事件模型进行匹配对比,记录检测到的安全事件和安全事件发生的概率;
将与网络终端相关的安全设备获取到的态势信息进行数据融合,分别获取不同安全事件已经发生的概率,其中采用的单个安全事件发生概率函数为:
式中,ρ表示安全事件发生的概率,gx表示第x个态势信息表示安全事件的发生概率,gx表示第x个态势信息表示安全事件的发生概率,X表示获取的态势信息的总数,ε表示数据融合因子;
结合所述不同安全事件发生的概率和严重程度,获取每个网络终端的安全态势值,其中,采用的网络终端安全态势值函数为:
式中,Td表示网络终端的安全态势值,X表示网络终端所受的安全事件总数,ρy表示第y个安全事件的发生概率,Dy表示第y个安全事件的严重程度,其中所述严重程度由系统预存的用户手册提供,用户手册根据安全事件的分类和造成的后果将安全事件严重度划分为高,中,低三个等级,分别记Dy=3,Dy=2,Dy=1;
获取网络的安全态势值,其中,采用的网络安全态势值函数为:
式中,Tw表示网络安全态势值,Z表示网络中所有网络终端的总数,Lz,hNz,h+Lz,mNz,m+Lz,lNz,l表示网络中第z个网络终端的权重,Lz,h,Lz,m,Lz,l分别表示该网络终端提供的服务的重要程度为高、中、低三个等级的量化分值,Nz,h,Nz,m,Nz,l表示该网络终端提供的重要程度为高、中、低三种等级服务的数量,表示网络中第z个网络终端的安全态势值,σ表示网络调整因子。
本发明上述实施方式:采用上述的方法对格式化后的安全信息和运行状态数据进行处理,筛选出安全态势评估所需态势信息,并且将其进行融合,准确地计算出网络设备发生安全事件的概率;建立层次化的网络安全态势评估模型,能够从网络终端到整个网络的安全态势进行整体的评估,实现了网络安全态势的量化估算,方便对网络的整体状况和安全态势进行直观的评述,提供了准确和连续的网络安全态势评估,为之后系统对网络安全态势的预测和生成应对策略提供了基础。
优选地,所述安全态势评估模块30中,结合所述不同安全事件发生的概率和严重程度,获取每个网络终端的安全态势值,还包括:
结合所述不同威胁发生的概率、严重程度和网络终端间的关联度,获取目标网络终端c的安全态势值,其中采用的网络终端安全态势值函数为:
式中,表示目标网络终端c的安全态势值,Y表示目标网络终端所受的威胁总数,ρy表示第y个威胁的发生概率,Dy表示第y个威胁的严重程度,其中所述严重程度由系统预存的用户手册提供,用户手册根据威胁的分类和造成的后果将威胁严重度划分为高,中,低三个等级,分别记Dy=3,Dy=2,Dy=1,max{G(bci,bvj)}表示目标网络终端c与其关联网络终端v的风险关联系数,V表示目标网络终端c的关联网络终端的总数,G(bci,bvj)表示目标网络终端c中的i模块与关联网络终端v中的j模块的风险关联系数,i=1,2,…,I,I表示目标网络终端c上的模块数,j=1,2,…,J,J表示关联网络终端v上的模块数,表示关联网络终端v的安全态势值,其中,所述网络终端间风险关联系数采用迪杰斯特拉算法计算所得。
本发明上述实施方式:在企业网络中,网络中的网络终端会包含一个或者多个模块,这些模块通常会与一个或多个别的网络终端有关联,一般表现为调用关系或者依赖关系,如果某一模块严重依赖另一模块的输入或者相应,则当后者遭受到攻击等问题导致无法正常运作时,前者必然无法正常完成任务,可以说两者之间是存在风险关联的;因此,在计算目标网络终端的安全态势值时,添加该终端的风险关联作为安全态势值的考量依据,能够有小弟适应企业网络中终端互相存在关联的情况,提高了网络终端、网络安全态势估计的精确度。
优选地,所述安全态势预测模块70具体包括:
构建SVM安全态势预测模型;
根据获取的网络安全态势值,按照时间序列方法生成安全态势样本数据集,并将所述安全态势样本数据集划分为训练样本和测试样本,其中所述训练样本用于SVM训练以得到初始安全态势预测模型,所述测试样本用于检测初始预测模型的预测精度;
对所述SVM安全态势预测模型进行参数优化处理,获取SVM模型的最优参数,具体包括:
(1)随机构造由r个粒子组成的初始种群,进行初始化设置,包括设置群体规模、迭代次数、随机给出初始粒子和粒子初始速度其中每个粒子向量代表一个SVM模型,该模型对应不同的SVM参数,包括:惩罚系数C,不敏感损失系数ε,核函数宽度参数σ;
(2)粒子向量对应的参数决定一个SVM模型,用它对测试样本集Y进行测试,计算每个模型的适应值以反映本SVM模型的推广预测能力,其中采用的适应值函数为:
式中,表示模型的适应值,Yh表示第h个样本的预测值,Yh′表示第h个样本的实测值,K表示测试样本集中测试样本的数量;
(3)将获取的适应值与自身最优值gb进行比较,如果则用新的适应值取代前一轮的最优值,用新的粒子取代前一轮的粒子;
(4)将每个粒子的最好的适应值gb与所有粒子的最好适应值τb进行比较,如果gbb,则用该粒子的最好适应值取代原有的全局最好适应值,同时保存粒子的当前状态;
(5)判断适应值或迭代次数是否满足要求,如果不满足,则进行新一轮的计算,将未被保存状态的粒子进行移动,从而产生新的粒子,且根据新的粒子重新进行参数优化处理,则结束优化处理,根据所述最好适应值的粒子输出SVM模型的最优参数;
根据所述SVM模型的最优参数训练生成最终安全态势预测模型;
将实时获取的网络安全态势值输入到所述最终安全态势预测模型中,获取预测的网络安全态势值,并根据历史数据分析,预估网络安全态势的发展趋势与走向。
其中,所述SVM指的是支持向量机,是一个有监督的学习模型,通常用于进行模式识别、分类以及回归分析,其中SVM模型的重要参数包括:惩罚系数,表示对误差的宽容度;不敏感损失系数ε,用于控制误差范围;核函数宽度参数σ,用于控制SVM模型中核函数的径向作用范围。
本发明上述实施方式:采用上述的方法对网络安全态势进行预测,利用SVM模型对非线性数据、小样本数据等处理的数学优势,训练更为适合网络安全态势的非线性预测模型,并且采用上述方法确定SVM模型的关键参数,能够进一步提高网络安全态势预测模型的精确度和效率。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当分析,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (5)

1.一种企业网络安全事件管理系统,其特征在于,包括:
网络安全设备,用于采集网络和网络终端的安全信息和运行状态数据;
数据标准化模块,用于将所述网络安全设备采集的安全信息和运行状态数据进行格式化;
安全态势评估模块,用于对格式化的安全信息和运行状态数据进行分析得到网络安全态势;
安全管理模块,用于结合所述分析的到的网络安全态势对各网络安全设备部署的安全应用策略进行关联分析,生成安全防御策略;
状态保护模块,用于存储网络安全设备在不同工作状态下的配置文件,当所述网络安全设备需要恢复到某一工作状态时,供系统调用该状态下的配置文件;
系统管理模块,用于记录系统的状态及行为,并生成系统日志,对所述系统日志进行管理。
2.根据权利要求1所述的一种企业网络安全事件管理系统,其特征在于,还包括安全态势预测模块,用于对格式化的安全信息和运行状态数据进行分析,对网络安全趋势进行预测;
所述安全管理模块,还用于结合所述分析的到的网络安全态势和网络安全趋势对各网络安全设备部署的安全应用策略进行关联分析,生成安全防御策略。
3.根据权利要求2所述的一种企业网络安全事件管理系统,其特征在于,还包括安全预警模块,用于根据预测的网络安全趋势进行预警提醒。
4.根据权利要求2所述的一种企业网络安全事件管理系统,其特征在于,所述安全态势评估模块具体包括:
对网络安全设备采集到的格式化后的安全信息和运行状态数据进行分析和过滤,获取安全态势评估所需的态势信息,将所述态势信息和预设的安全事件模型进行匹配对比,记录检测到的安全事件和安全事件发生的概率;
将与网络终端相关的安全设备获取到的态势信息进行数据融合,分别获取不同安全事件已经发生的概率,其中采用的单个安全事件发生概率函数为:
式中,ρ表示安全事件发生的概率,gx表示第x个态势信息表示安全事件的发生概率,gx表示第x个态势信息表示安全事件的发生概率,X表示获取的态势信息的总数,ε表示数据融合因子;
结合所述不同安全事件发生的概率和严重程度,获取每个网络终端的安全态势值,其中,采用的网络终端安全态势值函数为:
式中,Td表示网络终端的安全态势值,X表示网络终端所受的安全事件总数,ρy表示第y个安全事件的发生概率,Dy表示第y个安全事件的严重程度,其中所述严重程度由系统预存的用户手册提供,用户手册根据安全事件的分类和造成的后果将安全事件严重度划分为高,中,低三个等级,分别记Dy=3,Dy=2,Dy=1;
获取网络的安全态势值,其中,采用的网络安全态势值函数为:
式中,Tw表示网络安全态势值,Z表示网络中所有网络终端的总数,Lz,hNz,h+Lz,mNz,m+Lz, lNz,l表示网络中第z个网络终端的权重,Lz,h,Lz,m,Lz,l分别表示该网络终端提供的服务的重要程度为高、中、低三个等级的量化分值,Nz,h,Nz,m,Nz,l表示该网络终端提供的重要程度为高、中、低三种等级服务的数量,表示网络中第z个网络终端的安全态势值,σ表示网络调整因子。
5.根据权利要求4所述的一种企业网络安全事件管理系统,其特征在于,所述安全态势评估模块中,结合所述不同安全事件发生的概率和严重程度,获取每个网络终端的安全态势值,还包括:
结合所述不同威胁发生的概率、严重程度和网络终端间的关联度,获取目标网络终端c的安全态势值,其中采用的网络终端安全态势值函数为:
式中,表示目标网络终端c的安全态势值,Y表示目标网络终端所受的威胁总数,ρy表示第y个威胁的发生概率,Dy表示第y个威胁的严重程度,其中所述严重程度由系统预存的用户手册提供,用户手册根据威胁的分类和造成的后果将威胁严重度划分为高,中,低三个等级,分别记Dy=3,Dy=2,Dy=1,max{G(bci,bvj)}表示目标网络终端c与其关联网络终端v的风险关联系数,V表示目标网络终端c的关联网络终端的总数,G(bci,bvj)表示目标网络终端c中的i模块与关联网络终端v中的j模块的风险关联系数,i=1,2,…,I,I表示目标网络终端c上的模块数,j=1,2,…,J,J表示关联网络终端v上的模块数,表示关联网络终端v的安全态势值,其中,所述网络终端间风险关联系数采用迪杰斯特拉算法计算所得。
CN201810481818.8A 2018-05-18 2018-05-18 一种企业网络安全事件管理系统 Pending CN108337270A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810481818.8A CN108337270A (zh) 2018-05-18 2018-05-18 一种企业网络安全事件管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810481818.8A CN108337270A (zh) 2018-05-18 2018-05-18 一种企业网络安全事件管理系统

Publications (1)

Publication Number Publication Date
CN108337270A true CN108337270A (zh) 2018-07-27

Family

ID=62935178

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810481818.8A Pending CN108337270A (zh) 2018-05-18 2018-05-18 一种企业网络安全事件管理系统

Country Status (1)

Country Link
CN (1) CN108337270A (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109922055A (zh) * 2019-02-26 2019-06-21 深圳市信锐网科技术有限公司 一种风险终端的检测方法、系统及相关组件
CN110377123A (zh) * 2019-07-16 2019-10-25 广东申立信息工程股份有限公司 一种网络安全监管平台及其使用方法
CN110896386A (zh) * 2018-09-12 2020-03-20 西门子(中国)有限公司 识别安全威胁的方法、装置、存储介质、处理器和终端
CN111327601A (zh) * 2020-01-21 2020-06-23 广东电网有限责任公司广州供电局 异常数据响应方法、系统、装置、计算机设备和存储介质
CN111600897A (zh) * 2020-05-21 2020-08-28 杭州安恒信息技术股份有限公司 一种网络安全事件等级评估方法、设备及其相关设备
CN112561239A (zh) * 2020-11-24 2021-03-26 国家电网有限公司 基于企业信息化运行状态的评估系统和方法
CN113095625A (zh) * 2021-03-17 2021-07-09 中国民用航空总局第二研究所 一种民航机场不安全事件分级方法及系统
CN113839935A (zh) * 2021-09-14 2021-12-24 上海纽盾科技股份有限公司 网络态势感知方法、装置及系统
CN114139020A (zh) * 2021-12-08 2022-03-04 广西民族大学 一种网络安全事件结构层次化处理方法和装置
CN115913738A (zh) * 2022-11-30 2023-04-04 广西电网有限责任公司 网络安全事件处置系统、方法、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123149A (zh) * 2011-03-04 2011-07-13 哈尔滨工程大学 面向服务的大规模网络安全态势评估装置及方法
CN102340485A (zh) * 2010-07-19 2012-02-01 中国科学院计算技术研究所 基于信息关联的网络安全态势感知系统及其方法
CN104901838A (zh) * 2015-06-23 2015-09-09 中国电建集团成都勘测设计研究院有限公司 企业网络安全事件管理系统及其方法
CN106789955A (zh) * 2016-11-30 2017-05-31 山东省计算中心(国家超级计算济南中心) 一种网络安全态势评估方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102340485A (zh) * 2010-07-19 2012-02-01 中国科学院计算技术研究所 基于信息关联的网络安全态势感知系统及其方法
CN102123149A (zh) * 2011-03-04 2011-07-13 哈尔滨工程大学 面向服务的大规模网络安全态势评估装置及方法
CN104901838A (zh) * 2015-06-23 2015-09-09 中国电建集团成都勘测设计研究院有限公司 企业网络安全事件管理系统及其方法
CN106789955A (zh) * 2016-11-30 2017-05-31 山东省计算中心(国家超级计算济南中心) 一种网络安全态势评估方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
孟锦: "网络安全态势评估与预测关键技术研究", 《中国优秀博士论文全文数据库信息科技辑》 *

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11405416B2 (en) 2018-09-12 2022-08-02 Siemens Ltd., China Method and device for identifying security threats, storage medium, processor and terminal
CN110896386A (zh) * 2018-09-12 2020-03-20 西门子(中国)有限公司 识别安全威胁的方法、装置、存储介质、处理器和终端
CN109922055A (zh) * 2019-02-26 2019-06-21 深圳市信锐网科技术有限公司 一种风险终端的检测方法、系统及相关组件
CN110377123A (zh) * 2019-07-16 2019-10-25 广东申立信息工程股份有限公司 一种网络安全监管平台及其使用方法
CN111327601A (zh) * 2020-01-21 2020-06-23 广东电网有限责任公司广州供电局 异常数据响应方法、系统、装置、计算机设备和存储介质
CN111327601B (zh) * 2020-01-21 2022-08-30 广东电网有限责任公司广州供电局 异常数据响应方法、系统、装置、计算机设备和存储介质
CN111600897A (zh) * 2020-05-21 2020-08-28 杭州安恒信息技术股份有限公司 一种网络安全事件等级评估方法、设备及其相关设备
CN111600897B (zh) * 2020-05-21 2022-10-28 杭州安恒信息技术股份有限公司 一种网络安全事件等级评估方法、设备及其相关设备
CN112561239A (zh) * 2020-11-24 2021-03-26 国家电网有限公司 基于企业信息化运行状态的评估系统和方法
CN113095625A (zh) * 2021-03-17 2021-07-09 中国民用航空总局第二研究所 一种民航机场不安全事件分级方法及系统
CN113839935A (zh) * 2021-09-14 2021-12-24 上海纽盾科技股份有限公司 网络态势感知方法、装置及系统
CN113839935B (zh) * 2021-09-14 2024-01-23 上海纽盾科技股份有限公司 网络态势感知方法、装置及系统
CN114139020A (zh) * 2021-12-08 2022-03-04 广西民族大学 一种网络安全事件结构层次化处理方法和装置
CN115913738A (zh) * 2022-11-30 2023-04-04 广西电网有限责任公司 网络安全事件处置系统、方法、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN108337270A (zh) 一种企业网络安全事件管理系统
CN108418841B (zh) 基于ai的下一代关键信息基础设施网络安全态势感知系统
CN110417721A (zh) 安全风险评估方法、装置、设备及计算机可读存储介质
CN109471846A (zh) 一种基于云日志分析的云上用户行为审计系统及方法
CN105516130B (zh) 一种数据处理方法和装置
CN109686036A (zh) 一种火灾监控方法、装置及边缘计算装置
CN108650139A (zh) 一种电力通信网络监测系统
CN109242135A (zh) 一种模型运营方法、装置、及业务服务器
CN101470887A (zh) 一种贷中预警系统及方法
CN101668012B (zh) 安全事件检测方法及装置
US11906112B2 (en) Methods for safety management of compressors in smart gas pipeline network and internet of things systems thereof
CN109362235A (zh) 对网络可访问存储装置处的事务进行分类
CN107609948A (zh) 风险订单的检测方法及其系统、存储介质、电子设备
CN107231493A (zh) 呼叫中心的自动报警方法及其装置、存储介质、电子设备
CN115378711A (zh) 一种工控网络的入侵检测方法和系统
CN116112283A (zh) 一种基于cnn-lstm的电力系统网络安全态势预测方法及系统
CN101345656B (zh) 全局故障率测量方法
CN109587145B (zh) 一种电力网络中的虚假数据入侵检测方法、装置及设备
CN113298121B (zh) 基于多数据源建模的消息发送方法、装置和电子设备
CN105991574A (zh) 风险行为监控方法及装置
CN116882756B (zh) 基于区块链的电力安全管控方法
CN117235731B (zh) 一种保密装备大数据监控预警系统
CN107918740A (zh) 一种敏感数据决策判决方法及系统
CN115659351B (zh) 一种基于大数据办公的信息安全分析方法、系统及设备
CN116781347A (zh) 基于深度学习的工业物联网入侵检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180727

RJ01 Rejection of invention patent application after publication