CN108418831A - 一种面向云计算的网络安全预警方法 - Google Patents

一种面向云计算的网络安全预警方法 Download PDF

Info

Publication number
CN108418831A
CN108418831A CN201810251493.4A CN201810251493A CN108418831A CN 108418831 A CN108418831 A CN 108418831A CN 201810251493 A CN201810251493 A CN 201810251493A CN 108418831 A CN108418831 A CN 108418831A
Authority
CN
China
Prior art keywords
data
warning
early warning
user terminal
cloud computing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810251493.4A
Other languages
English (en)
Inventor
左方
程普
孙胜耀
王千里
徐晓琪
马贵菊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Henan University
Original Assignee
Henan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Henan University filed Critical Henan University
Priority to CN201810251493.4A priority Critical patent/CN108418831A/zh
Publication of CN108418831A publication Critical patent/CN108418831A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Virology (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开的属于网络安全技术领域,具体为一种面向云计算的网络安全预警方法,该面向云计算的网络安全预警方法的具体预警步骤如下:S1:用户端提出预警请求:用户通过用户端开启预警请求,请求被预警的数据库视为A,网络安全预警系统接收用户端提出的预警请求并作出预警响应;S2:进行预警处理:网络安全预警系统对A进行逐个数据采样,将采样的数据存储在寄存器内,对寄存器内暂存的采样数据进行安全性分析;S3:分析是否存在危险数据;S4:反馈至用户端,本方案通过手动控制请求被预警的数据库是否进行安全预警,能够对一些重要的数据起到保护的作用,通过针对性的检测预警,能够提高查询的准确性。

Description

一种面向云计算的网络安全预警方法
技术领域
本发明涉及网络安全技术领域,具体为一种面向云计算的网络安全预警方法。
背景技术
云计算是分布式计算、并行计算和网格计算发展的延伸,资源共享和按需服务是云计算的主要特征之一,各种业务应用系统能够根据实际需求从共享资源池中获取所需的计算、存储和软件资源。随着云计算的不断发展,各种云计算模式包括公有云、私有云、混合云等共存,各种云计算平台共同组成Internet中一个大的资源共享和处理平台,任何一个云计算平台无论受到来自内部或外部的网络攻击,都会给企业带来无法估量的损失。
云计算在给人们带来便利的同时,由于其资源的绝对开放和共享也导致各种网络攻击日益频繁和严重。如何在开放、动态和多变的云计算网络环境下实现网络安全主动预警已成为基于云计算的业务应用面临的安全挑战之一。
为此,我们提出了一种面向云计算的网络安全预警方法。
发明内容
本发明的目的在于提供一种面向云计算的网络安全预警方法,以解决上述背景技术中提出的云计算在给人们带来便利的同时,由于其资源的绝对开放和共享也导致各种网络攻击日益频繁和严重的问题。
为实现上述目的,本发明提供如下技术方案:一种面向云计算的网络安全预警方法,该面向云计算的网络安全预警方法的具体预警步骤如下:
S1:用户端提出预警请求:用户通过用户端开启预警请求,请求被预警的数据库视为A,网络安全预警系统接收用户端提出的预警请求并作出预警响应;
S2:进行预警处理:网络安全预警系统对A进行逐个数据采样,将采样的数据存储在寄存器内,对寄存器内暂存的采样数据进行安全性分析;
S3:分析是否存在危险数据:
(3)不存在危险数据:对于分析后不存在危险的采样数据直接向用户端进行数据反馈;
(4)存在危险数据:对于分析后存在危险的采样数据进行相应的数据位置消除,将处理后的安全数据保存并再次存储至A内。
S4:反馈至用户端:将分析后的的采样数据是否危险的信息传输至用户端,并且将存在危险的采样数据内容显示到用户端。
优选的,所述步骤S1中的用户端为操作硬件输入端或者手机集成APP。
优选的,所述步骤S1中请求被预警的数据库中的数据通过切分的方式切分成单个的词条,且词条上标记相应的符号,词条与相应的符号一一对应。
优选的,所述步骤S3中危险数据包括数据携带攻击性程序、恶意复制的程序以及自行修改用户内容的程序。
优选的,所述用户端上集成有程序启动模块、参数输入设备以及显示设备。
与现有技术相比,本发明的有益效果是:本方案通过手动控制请求被预警的数据库是否进行安全预警,能够对一些重要的数据起到保护的作用,通过针对性的检测预警,能够提高查询的准确性。
附图说明
图1为本发明网络安全预警方法流程图;
图2为本发明图1中的进行预警处理方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供一种技术方案:一种面向云计算的网络安全预警方法,该面向云计算的网络安全预警方法的具体预警步骤如下:
S1:用户端提出预警请求:用户通过用户端开启预警请求,请求被预警的数据库视为A,网络安全预警系统接收用户端提出的预警请求并作出预警响应;
S2:进行预警处理:网络安全预警系统对A进行逐个数据采样,网络安全预警系统包括数据采样端、寄存器、数据分析端、危险数据消除端和输出显示端,通过数据采样端进行数据采样,将采样的数据存储在寄存器内,通过数据分析端对寄存器内暂存的采样数据进行安全性分析;
S3:分析是否存在危险数据:根据步骤S3中数据分析端对采样数据进行安全分析,安全分析内容包括采样数据是否具有攻击性、恶意复制或者自行修改用户内容的功能,若有其中的一项或者多项功能则被视为存在危险数据,否则被视为不存在危险数据;
(5)不存在危险数据:对于分析后不存在危险的采样数据直接向用户端进行数据反馈;
(6)存在危险数据:对于分析后存在危险的采样数据进行相应的数据位置消除,通过剪切、删除的方式进行消除,将处理后的安全数据保存并再次存储至A内。
S4:反馈至用户端:将分析后的的采样数据是否危险的信息传输至用户端,并且将存在危险的采样数据内容显示到用户端。
其中,所述步骤S1中的用户端为操作硬件输入端或者手机集成APP,所述步骤S1中请求被预警的数据库中的数据通过切分的方式切分成单个的词条,且词条上标记相应的符号,词条与相应的符号一一对应,所述步骤S3中危险数据包括数据携带攻击性程序、恶意复制的程序以及自行修改用户内容的程序,所述用户端上集成有程序启动模块、参数输入设备以及显示设备。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (5)

1.一种面向云计算的网络安全预警方法,其特征在于:该面向云计算的网络安全预警方法的具体预警步骤如下:
S1:用户端提出预警请求:用户通过用户端开启预警请求,请求被预警的数据库视为A,网络安全预警系统接收用户端提出的预警请求并作出预警响应;
S2:进行预警处理:网络安全预警系统对A进行逐个数据采样,将采样的数据存储在寄存器内,对寄存器内暂存的采样数据进行安全性分析;
S3:分析是否存在危险数据:
(1)不存在危险数据:对于分析后不存在危险的采样数据直接向用户端进行数据反馈;
(2)存在危险数据:对于分析后存在危险的采样数据进行相应的数据位置消除,将处理后的安全数据保存并再次存储至A内。
S4:反馈至用户端:将分析后的的采样数据是否危险的信息传输至用户端,并且将存在危险的采样数据内容显示到用户端。
2.根据权利要求1所述的一种面向云计算的网络安全预警方法,其特征在于:所述步骤S1中的用户端为操作硬件输入端或者手机集成APP。
3.根据权利要求1所述的一种面向云计算的网络安全预警方法,其特征在于:所述步骤S1中请求被预警的数据库中的数据通过切分的方式切分成单个的词条,且词条上标记相应的符号,词条与相应的符号一一对应。
4.根据权利要求1所述的一种面向云计算的网络安全预警方法,其特征在于:所述步骤S3中危险数据包括数据携带攻击性程序、恶意复制的程序以及自行修改用户内容的程序。
5.根据权利要求1所述的一种面向云计算的网络安全预警方法,其特征在于:所述用户端上集成有程序启动模块、参数输入设备以及显示设备。
CN201810251493.4A 2018-03-26 2018-03-26 一种面向云计算的网络安全预警方法 Pending CN108418831A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810251493.4A CN108418831A (zh) 2018-03-26 2018-03-26 一种面向云计算的网络安全预警方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810251493.4A CN108418831A (zh) 2018-03-26 2018-03-26 一种面向云计算的网络安全预警方法

Publications (1)

Publication Number Publication Date
CN108418831A true CN108418831A (zh) 2018-08-17

Family

ID=63132463

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810251493.4A Pending CN108418831A (zh) 2018-03-26 2018-03-26 一种面向云计算的网络安全预警方法

Country Status (1)

Country Link
CN (1) CN108418831A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111832027A (zh) * 2020-06-29 2020-10-27 郑州云智信安安全技术有限公司 一种基于云计算的网络入侵安全预警系统
CN114172684A (zh) * 2021-10-27 2022-03-11 广东中科云量信息安全技术有限公司 一种面向云计算的网络安全预警方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101639879A (zh) * 2008-07-28 2010-02-03 成都市华为赛门铁克科技有限公司 数据库安全监控方法、装置及其系统
CN103679026A (zh) * 2013-12-03 2014-03-26 西安电子科技大学 一种云计算环境下的恶意程序智能防御系统及防御方法
CN107483219A (zh) * 2016-06-08 2017-12-15 北京东方瑞安科技有限公司 一种基于网络安全态势指标可视化分析系统及方法
CN107682333A (zh) * 2017-09-30 2018-02-09 北京奇虎科技有限公司 基于云计算环境的虚拟化安全防御系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101639879A (zh) * 2008-07-28 2010-02-03 成都市华为赛门铁克科技有限公司 数据库安全监控方法、装置及其系统
CN103679026A (zh) * 2013-12-03 2014-03-26 西安电子科技大学 一种云计算环境下的恶意程序智能防御系统及防御方法
CN107483219A (zh) * 2016-06-08 2017-12-15 北京东方瑞安科技有限公司 一种基于网络安全态势指标可视化分析系统及方法
CN107682333A (zh) * 2017-09-30 2018-02-09 北京奇虎科技有限公司 基于云计算环境的虚拟化安全防御系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
PENG NING等: "Techniques and tools for analyzing intrusion alerts", 《ACM TRANSACTIONS ON INFORMATION AND SYSTEM SECURITY》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111832027A (zh) * 2020-06-29 2020-10-27 郑州云智信安安全技术有限公司 一种基于云计算的网络入侵安全预警系统
CN114172684A (zh) * 2021-10-27 2022-03-11 广东中科云量信息安全技术有限公司 一种面向云计算的网络安全预警方法及系统

Similar Documents

Publication Publication Date Title
US20220060511A1 (en) Ai-driven defensive cybersecurity strategy analysis and recommendation system
CN111786950B (zh) 基于态势感知的网络安全监控方法、装置、设备及介质
US9794291B2 (en) Detecting and managing abnormal data behavior
US8407789B1 (en) Method and system for dynamically optimizing multiple filter/stage security systems
US20200184847A1 (en) A system and method for on-premise cyber training
CN112351031B (zh) 攻击行为画像的生成方法、装置、电子设备和存储介质
CN113162923B (zh) 基于用户行为的用户可信度评估方法、装置及存储介质
US20180183819A1 (en) System to detect machine-initiated events in time series data
CN108418831A (zh) 一种面向云计算的网络安全预警方法
CN114598512A (zh) 一种基于蜜罐的网络安全保障方法、装置及终端设备
CN113382015A (zh) 一种网络威胁的处置方法、装置、设备及存储介质
CN113495825A (zh) 线路告警的处理方法、装置、电子设备及可读存储介质
CN108804501A (zh) 一种检测有效信息的方法及装置
CN110266719A (zh) 安全策略下发方法、装置、设备及介质
CN114095531B (zh) 智慧城市物联网设备的云管理方法以及物联网云平台系统
CN114884748A (zh) 网络攻击的监控方法、装置、电子设备及存储介质
CN113961911A (zh) 模型数据发送方法、模型数据整合方法及装置
CN114462030A (zh) 隐私政策的处理、取证方法、装置、设备及存储介质
CN116668051A (zh) 攻击行为的告警信息处理方法、装置、程序、电子及介质
CN115865519B (zh) 适用于网络攻防虚拟仿真的数据处理方法及系统
CN112527888B (zh) 一种数据分析方法、装置、电子设备及存储介质
CN113489677B (zh) 一种基于语义上下文的零规则攻击检测方法及装置
CN114338175A (zh) 数据收集管理系统及数据收集管理方法
CN115514687A (zh) 多云应用网关的流量监控方法、装置、计算机设备及介质
CN117768200A (zh) 一种威胁风险指数分析方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180817