CN108683639A - 一种计算机网络异常检测及自动修复系统、方法及移动终端 - Google Patents

一种计算机网络异常检测及自动修复系统、方法及移动终端 Download PDF

Info

Publication number
CN108683639A
CN108683639A CN201810367154.2A CN201810367154A CN108683639A CN 108683639 A CN108683639 A CN 108683639A CN 201810367154 A CN201810367154 A CN 201810367154A CN 108683639 A CN108683639 A CN 108683639A
Authority
CN
China
Prior art keywords
network
module
security
abnormality detection
computer network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810367154.2A
Other languages
English (en)
Inventor
季宇哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Bingshen Network Technology Co Ltd
Original Assignee
Nanjing Bingshen Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Bingshen Network Technology Co Ltd filed Critical Nanjing Bingshen Network Technology Co Ltd
Priority to CN201810367154.2A priority Critical patent/CN108683639A/zh
Publication of CN108683639A publication Critical patent/CN108683639A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种计算机网络异常检测及自动修复系统、方法及移动终端,属于计算机网络技术领域,系统包括用于进行计算机网络异常检测的网络异常检测系统及分别与网络异常检测系统电连接的用于对计算机网络异常进行自动修复的网络自动修复系统和用于对计算机网络异常进行安全隔离的网络安全隔离系统。本发明为了保证传统检测的稳定性及安全性,同时使用内网和外网两个网卡能够有效保证网络安全,将检测系统布置在网络的各个节点上,能够检测基于协议的攻击,使攻击者不易转移证据,检测实时性强,通过修复处理模块和网络修复软件模块能够修复处理入侵行为,能够有效保证网络安全。

Description

一种计算机网络异常检测及自动修复系统、方法及移动终端
技术领域
本发明涉及一种计算机网络检测及修复方法,特别是涉及一种计算机网络异常检测及自动修复系统、方法及移动终端,属于计算机网络技术领域。
背景技术
随着计算机网络的迅速发展,网络威胁和其他网络相关的问题日益增多,如网络攻击、数据盗窃、病毒、蠕虫、恶意端口扫描活动等网络威胁的作用速度加快、变化速率更快、更加复杂,当前,尽管有外围防御,网络威胁还是会通过计算机网络直接潜入,因此出现了很多威胁检测的工具。
传统的检测包含简单的或者深度的数据包检测,通常可以被归类为入侵检测防护设备或者防病毒系统,这些设备以特征的形式设置了威胁数据库,让威胁数据库的特征和计算机网络传输的数据包进行匹配,由于特征创造过程是人为操作的,出现新的网络威胁特征,或者网络威胁特征发生变化,威胁数据库就不能及时创造出新型特征。
目前,在计算机网络中,为了保证传统检测的稳定性及安全性,使用一个网卡使得网络很不安全,因为互联网的各种潜在威胁会危及使用的LAN局域网的用户,使接入网络的各种音频、电器、安防设备、甚至于通话可能都处于不安全当中,如何保障网络信息安全是十分紧迫和必要的。
为此,我们提出了一种计算机网络异常检测的方法、系统及移动终端投入使用,以解决上述问题。
发明内容
本发明的主要目的是为了提供一种计算机网络异常检测及自动修复系统、方法及移动终端,不仅能对计算机网络异常进行检测,还能对计算机网络异常进行自动修复,而且能够实现网络的安全隔离。
本发明的目的可以通过采用如下技术方案达到:
一种计算机网络异常检测及自动修复系统,包括用于进行计算机网络异常检测的网络异常检测系统及分别与所述网络异常检测系统电连接的用于对计算机网络异常进行自动修复的网络自动修复系统和用于对计算机网络异常进行安全隔离的网络安全隔离系统。
优选的,所述网络异常检测系统包括单片机及分别与所述单片机电连接的网络数据预处理模块、网络信息跟踪模块、异常评估模块和状态建模模块。
优选的,所述状态建模模块与专家系统连接,所述专家系统与日志记录模块连接,所述日志记录模块与系统备份模块连接。
优选的,所述单片机用于接受所述网络数据预处理模块上传的网络状态,针对网络状态数据进行分析处理,并分别与所述网络自动修复系统和所述网络安全隔离系统连接,将针对网络状态数据的分析处理结果发送至所述网络自动修复系统。
优选的,所述网络数据预处理模块对采样数据进行数据离散化、归一化处理,并进行无监督的聚类分析;所述异常评估模块采用特征语言定义系统轮廓,并将系统行为与系统轮廓比较,将不属于系统轮廓的网络行为定为网络入侵行为,并评估网络入侵行为等级;所述网络信息跟踪模块采用梯度最速下降搜索,按照网络实际输出的均方误差最小的准则求解网络权值和网络各节点的阈值,并判断出网络各个节点的网络异常。
优选的,所述状态建模模块将网络入侵行为表示为多个不同的状态,并建立时间序列模型;所述专家系统用于给定网络入侵行为描述规则的情况下对网络系统的安全状态进行推理;所述日志记录模块用于实时记录网络异常以及入侵行为的攻击次数以及类型,通过所述系统备份模块提供记录查询端口。
优选的,所述网络自动修复系统包括与单片机电连接用于接收所述单片机的网络状态数据分析处理结果,并对网络状态数据分析处理结果中的异常网络进行异常信息检测的网络信息检测模块、及与所述网络信息检测模块电连接并用于对异常网络进行自动修复处理的修复处理模块、及与所述修复处理模块电连接并用于对异常网络进行自动修复的网络修复软件模块,所述网络修复软件模块中设有用于对异常网络进行自动修复的网络修复软件。
优选的,所述网络安全隔离系统包括内网安全隔离系统和外网安全隔离系统,所述内网安全隔离系统包括内网硬盘、内网网线和内网网卡,所述外网安全隔离系统包括外网硬盘、外网网线和外网网卡,所述外网网卡和所述内网网卡均与单片机电源电连接,所述单片机电源用于对所述单片机、所述外网网卡和所述内网网卡供电,所述内网网卡与所述外网网卡之间设有电源切换开关。
一种计算机网络异常检测及自动修复方法,包括如下步骤:
步骤S1:启动电源切换开关,同时打开内网网卡和外网网卡,启动内网安全隔离状态和外网安全隔离状态,保证网络异常检测和网络自动修复的网络安全;
步骤S2:网络信息跟踪模块监视、分析用户以及系统活动,异常评估模块检查系统配置和漏洞;
步骤S3:网络数据预处理模块识别已知攻击并将数据传递至单片机,单片机统计分析用户及系统日常行为;
步骤S4:网络信息检测模块评估重要系统和数据的完整性;
步骤S5:反馈至单片机操作系统日志管理,并识别违反安全策略的用户活动;
步骤S6:修复处理模块对违反安全策略的用户活动进行自动隔离;
步骤S7:网络修复软件模块通过网络修复软件对隔离后的违反安全策略的用户活动进行自动修复;
步骤S8:将上述自动隔离行为和自动修复行为记录在日志记录模块和系统备份模块中。
一种计算机网络异常检测及自动修复移动终端,包括移动终端本体及设置在所述移动终端本体内的用于进行计算机网络异常检测的网络异常检测系统及分别与所述网络异常检测系统电连接的用于对计算机网络异常进行自动修复的网络自动修复系统和用于对计算机网络异常进行安全隔离的网络安全隔离系统,所述移动终端本体由防水外壳以及安装在防水外壳表面的各种信号指示灯组成,所述防水外壳上还提供数据输出/输入端口,同时所述移动终端本体通过串行通信与所述网络异常检测系统连接。
本发明的有益技术效果:按照本发明的计算机网络异常检测及自动修复系统、方法及移动终端,本发明提供的计算机网络异常检测及自动修复系统、方法及移动终端,为了保证传统检测的稳定性及安全性,同时使用内网和外网两个网卡能够有效保证网络安全,将检测系统布置在网络的各个节点上,能够检测基于协议的攻击,使攻击者不易转移证据,检测实时性强,同时利用神经网络具备的高度学习和自适应能力,能够以很高的准确率识别新的入侵行为特征,并且能够以一定的概率识别出新的入侵行为特征和已知入侵行为的变种形式,通过修复处理模块和网络修复软件模块能够修复处理入侵行为,能够有效保证网络安全,其优点在于:结构简单,使用起来十分方便,方便用户使用,内外网络做到实时切换。
附图说明
图1为按照本发明的计算机网络异常检测及自动修复系统的一优选实施例的整体结构示意图;
图2为按照本发明的计算机网络异常检测及自动修复系统的一优选实施例的网络自动修复系统结构示意图;
图3为按照本发明的计算机网络异常检测及自动修复系统的一优选实施例的网络异常检测系统结构示意图;
图4为按照本发明的计算机网络异常检测及自动修复系统的一优选实施例的网络安全隔离系统结构示意图。
具体实施方式
为使本领域技术人员更加清楚和明确本发明的技术方案,下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
如图1所示,本实施例提供的一种计算机网络异常检测及自动修复系统,包括用于进行计算机网络异常检测的网络异常检测系统及分别与所述网络异常检测系统电连接的用于对计算机网络异常进行自动修复的网络自动修复系统和用于对计算机网络异常进行安全隔离的网络安全隔离系统。
在本实施例中,如图1和图2所示,所述网络自动修复系统包括与单片机电连接用于接收所述单片机的网络状态数据分析处理结果,并对网络状态数据分析处理结果中的异常网络进行异常信息检测的网络信息检测模块、及与所述网络信息检测模块电连接并用于对异常网络进行自动修复处理的修复处理模块、及与所述修复处理模块电连接并用于对异常网络进行自动修复的网络修复软件模块,所述网络修复软件模块中设有用于对异常网络进行自动修复的网络修复软件。
在本实施例中,如图1和图3所示,所述网络异常检测系统包括单片机及分别与所述单片机电连接的网络数据预处理模块、网络信息跟踪模块、异常评估模块和状态建模模块,所述状态建模模块与专家系统连接,所述专家系统与日志记录模块连接,所述日志记录模块与系统备份模块连接,所述单片机用于接受所述网络数据预处理模块上传的网络状态,针对网络状态数据进行分析处理,并分别与所述网络自动修复系统和所述网络安全隔离系统连接,将针对网络状态数据的分析处理结果发送至所述网络自动修复系统。
在本实施例中,如图1和图3所示,所述网络数据预处理模块对采样数据进行数据离散化、归一化处理,并进行无监督的聚类分析;所述异常评估模块采用特征语言定义系统轮廓,并将系统行为与系统轮廓比较,将不属于系统轮廓的网络行为定为网络入侵行为,并评估网络入侵行为等级;所述网络信息跟踪模块采用梯度最速下降搜索,按照网络实际输出的均方误差最小的准则求解网络权值和网络各节点的阈值,并判断出网络各个节点的网络异常。
在本实施例中,如图1和图3所示,所述状态建模模块将网络入侵行为表示为多个不同的状态,并建立时间序列模型;所述专家系统用于给定网络入侵行为描述规则的情况下对网络系统的安全状态进行推理;所述日志记录模块用于实时记录网络异常以及入侵行为的攻击次数以及类型,通过所述系统备份模块提供记录查询端口。
在本实施例中,如图1和图4所示,所述网络安全隔离系统包括内网安全隔离系统和外网安全隔离系统,所述内网安全隔离系统包括内网硬盘、内网网线和内网网卡,所述外网安全隔离系统包括外网硬盘、外网网线和外网网卡,所述外网网卡和所述内网网卡均与单片机电源电连接,所述单片机电源用于对所述单片机、所述外网网卡和所述内网网卡供电,所述内网网卡与所述外网网卡之间设有电源切换开关。
在本实施例中,本实施例提供的一种计算机网络异常检测及自动修复方法,包括如下步骤:
步骤S1:启动电源切换开关,同时打开内网网卡和外网网卡,启动内网安全隔离状态和外网安全隔离状态,保证网络异常检测和网络自动修复的网络安全;
步骤S2:网络信息跟踪模块监视、分析用户以及系统活动,异常评估模块检查系统配置和漏洞;
步骤S3:网络数据预处理模块识别已知攻击并将数据传递至单片机,单片机统计分析用户及系统日常行为;
步骤S4:网络信息检测模块评估重要系统和数据的完整性;
步骤S5:反馈至单片机操作系统日志管理,并识别违反安全策略的用户活动;
步骤S6:修复处理模块对违反安全策略的用户活动进行自动隔离;
步骤S7:网络修复软件模块通过网络修复软件对隔离后的违反安全策略的用户活动进行自动修复;
步骤S8:将上述自动隔离行为和自动修复行为记录在日志记录模块和系统备份模块中。
在本实施例中,本实施例提供的一种计算机网络异常检测及自动修复移动终端,包括移动终端本体及设置在所述移动终端本体内的用于进行计算机网络异常检测的网络异常检测系统及分别与所述网络异常检测系统电连接的用于对计算机网络异常进行自动修复的网络自动修复系统和用于对计算机网络异常进行安全隔离的网络安全隔离系统,所述移动终端本体由防水外壳以及安装在防水外壳表面的各种信号指示灯组成,所述防水外壳上还提供数据输出/输入端口,同时所述移动终端本体通过串行通信与所述网络异常检测系统连接。
综上所述,在本实施例中,按照本实施例的计算机网络异常检测及自动修复系统、方法及移动终端,本实施例提供的计算机网络异常检测及自动修复系统、方法及移动终端,为了保证传统检测的稳定性及安全性,同时使用内网和外网两个网卡能够有效保证网络安全,将检测系统布置在网络的各个节点上,能够检测基于协议的攻击,使攻击者不易转移证据,检测实时性强,同时利用神经网络具备的高度学习和自适应能力,能够以很高的准确率识别新的入侵行为特征,并且能够以一定的概率识别出新的入侵行为特征和已知入侵行为的变种形式,通过修复处理模块和网络修复软件模块能够修复处理入侵行为,能够有效保证网络安全,其优点在于:结构简单,使用起来十分方便,方便用户使用,内外网络做到实时切换。
以上所述,仅为本发明进一步的实施例,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明所公开的范围内,根据本发明的技术方案及其构思加以等同替换或改变,都属于本发明的保护范围。

Claims (10)

1.一种计算机网络异常检测及自动修复系统,其特征在于,包括用于进行计算机网络异常检测的网络异常检测系统及分别与所述网络异常检测系统电连接的用于对计算机网络异常进行自动修复的网络自动修复系统和用于对计算机网络异常进行安全隔离的网络安全隔离系统。
2.如权利要求1所述的一种计算机网络异常检测及自动修复系统,其特征在于,所述网络异常检测系统包括单片机及分别与所述单片机电连接的网络数据预处理模块、网络信息跟踪模块、异常评估模块和状态建模模块。
3.如权利要求2所述的一种计算机网络异常检测及自动修复系统,其特征在于,所述状态建模模块与专家系统连接,所述专家系统与日志记录模块连接,所述日志记录模块与系统备份模块连接。
4.如权利要求3所述的一种计算机网络异常检测及自动修复系统,其特征在于,所述单片机用于接受所述网络数据预处理模块上传的网络状态,针对网络状态数据进行分析处理,并分别与所述网络自动修复系统和所述网络安全隔离系统连接,将针对网络状态数据的分析处理结果发送至所述网络自动修复系统。
5.如权利要求3所述的一种计算机网络异常检测及自动修复系统,其特征在于,所述网络数据预处理模块对采样数据进行数据离散化、归一化处理,并进行无监督的聚类分析;所述异常评估模块采用特征语言定义系统轮廓,并将系统行为与系统轮廓比较,将不属于系统轮廓的网络行为定为网络入侵行为,并评估网络入侵行为等级;所述网络信息跟踪模块采用梯度最速下降搜索,按照网络实际输出的均方误差最小的准则求解网络权值和网络各节点的阈值,并判断出网络各个节点的网络异常。
6.如权利要求3所述的一种计算机网络异常检测及自动修复系统,其特征在于,所述状态建模模块将网络入侵行为表示为多个不同的状态,并建立时间序列模型;所述专家系统用于给定网络入侵行为描述规则的情况下对网络系统的安全状态进行推理;所述日志记录模块用于实时记录网络异常以及入侵行为的攻击次数以及类型,通过所述系统备份模块提供记录查询端口。
7.如权利要求3所述的一种计算机网络异常检测及自动修复系统,其特征在于,所述网络自动修复系统包括与单片机电连接用于接收所述单片机的网络状态数据分析处理结果,并对网络状态数据分析处理结果中的异常网络进行异常信息检测的网络信息检测模块、及与所述网络信息检测模块电连接并用于对异常网络进行自动修复处理的修复处理模块、及与所述修复处理模块电连接并用于对异常网络进行自动修复的网络修复软件模块,所述网络修复软件模块中设有用于对异常网络进行自动修复的网络修复软件。
8.如权利要求3所述的一种计算机网络异常检测及自动修复系统,其特征在于,所述网络安全隔离系统包括内网安全隔离系统和外网安全隔离系统,所述内网安全隔离系统包括内网硬盘、内网网线和内网网卡,所述外网安全隔离系统包括外网硬盘、外网网线和外网网卡,所述外网网卡和所述内网网卡均与单片机电源电连接,所述单片机电源用于对所述单片机、所述外网网卡和所述内网网卡供电,所述内网网卡与所述外网网卡之间设有电源切换开关。
9.一种如权利要求1-8任意一项所述的计算机网络异常检测及自动修复方法,其特征在于,包括如下步骤:
步骤S1:启动电源切换开关,同时打开内网网卡和外网网卡,启动内网安全隔离状态和外网安全隔离状态,保证网络异常检测和网络自动修复的网络安全;
步骤S2:网络信息跟踪模块监视、分析用户以及系统活动,异常评估模块检查系统配置和漏洞;
步骤S3:网络数据预处理模块识别已知攻击并将数据传递至单片机,单片机统计分析用户及系统日常行为;
步骤S4:网络信息检测模块评估重要系统和数据的完整性;
步骤S5:反馈至单片机操作系统日志管理,并识别违反安全策略的用户活动;
步骤S6:修复处理模块对违反安全策略的用户活动进行自动隔离;
步骤S7:网络修复软件模块通过网络修复软件对隔离后的违反安全策略的用户活动进行自动修复;
步骤S8:将上述自动隔离行为和自动修复行为记录在日志记录模块和系统备份模块中。
10.一种如权利要求1-9任意一项所述的计算机网络异常检测及自动修复移动终端,其特征在于,包括移动终端本体及设置在所述移动终端本体内的用于进行计算机网络异常检测的网络异常检测系统及分别与所述网络异常检测系统电连接的用于对计算机网络异常进行自动修复的网络自动修复系统和用于对计算机网络异常进行安全隔离的网络安全隔离系统,所述移动终端本体由防水外壳以及安装在防水外壳表面的各种信号指示灯组成,所述防水外壳上还提供数据输出/输入端口,同时所述移动终端本体通过串行通信与所述网络异常检测系统连接。
CN201810367154.2A 2018-04-23 2018-04-23 一种计算机网络异常检测及自动修复系统、方法及移动终端 Pending CN108683639A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810367154.2A CN108683639A (zh) 2018-04-23 2018-04-23 一种计算机网络异常检测及自动修复系统、方法及移动终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810367154.2A CN108683639A (zh) 2018-04-23 2018-04-23 一种计算机网络异常检测及自动修复系统、方法及移动终端

Publications (1)

Publication Number Publication Date
CN108683639A true CN108683639A (zh) 2018-10-19

Family

ID=63801447

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810367154.2A Pending CN108683639A (zh) 2018-04-23 2018-04-23 一种计算机网络异常检测及自动修复系统、方法及移动终端

Country Status (1)

Country Link
CN (1) CN108683639A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110912786A (zh) * 2019-12-27 2020-03-24 深圳市星砺达科技有限公司 网关压力测试方法、装置、计算机设备及存储介质
CN113518003A (zh) * 2021-05-31 2021-10-19 广州市侏罗纪科技有限公司 一种计算机网络运行管理系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6442694B1 (en) * 1998-02-27 2002-08-27 Massachusetts Institute Of Technology Fault isolation for communication networks for isolating the source of faults comprising attacks, failures, and other network propagating errors
CN103701657A (zh) * 2012-09-28 2014-04-02 中国银联股份有限公司 用于不间断运行的数据处理系统的异常监控及处理装置和方法
CN205754423U (zh) * 2016-06-28 2016-11-30 信阳农林学院 一种网络安全隔离装置
CN106169965A (zh) * 2016-09-28 2016-11-30 北京金山安全软件有限公司 一种网络修复方法、装置及终端
CN106850551A (zh) * 2016-12-12 2017-06-13 长春理工大学 网络安全风险评估与自主防御系统
CN107896229A (zh) * 2017-12-26 2018-04-10 黄河交通学院 一种计算机网络异常检测的方法、系统及移动终端

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6442694B1 (en) * 1998-02-27 2002-08-27 Massachusetts Institute Of Technology Fault isolation for communication networks for isolating the source of faults comprising attacks, failures, and other network propagating errors
CN103701657A (zh) * 2012-09-28 2014-04-02 中国银联股份有限公司 用于不间断运行的数据处理系统的异常监控及处理装置和方法
CN205754423U (zh) * 2016-06-28 2016-11-30 信阳农林学院 一种网络安全隔离装置
CN106169965A (zh) * 2016-09-28 2016-11-30 北京金山安全软件有限公司 一种网络修复方法、装置及终端
CN106850551A (zh) * 2016-12-12 2017-06-13 长春理工大学 网络安全风险评估与自主防御系统
CN107896229A (zh) * 2017-12-26 2018-04-10 黄河交通学院 一种计算机网络异常检测的方法、系统及移动终端

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110912786A (zh) * 2019-12-27 2020-03-24 深圳市星砺达科技有限公司 网关压力测试方法、装置、计算机设备及存储介质
CN113518003A (zh) * 2021-05-31 2021-10-19 广州市侏罗纪科技有限公司 一种计算机网络运行管理系统

Similar Documents

Publication Publication Date Title
CN114584405B (zh) 一种电力终端安全防护方法及系统
CN108063753A (zh) 一种信息安全监测方法及系统
CN115996146B (zh) 数控系统安全态势感知与分析系统、方法、设备及终端
CN116781430B (zh) 用于燃气管网的网络信息安全系统及其方法
CN113596028B (zh) 一种网络异常行为的处置方法及装置
CN103428196A (zh) 一种基于url白名单的web应用入侵检测方法和装置
CN110768846A (zh) 一种智能变电站网络安全防护系统
CN112799358A (zh) 一种工业控制安全防御系统
CN112671767B (zh) 一种基于告警数据分析的安全事件预警方法及装置
CN107896229A (zh) 一种计算机网络异常检测的方法、系统及移动终端
CN111786986B (zh) 一种数控系统网络入侵防范系统及方法
CN108683639A (zh) 一种计算机网络异常检测及自动修复系统、方法及移动终端
CN116094817A (zh) 一种网络安全检测系统和方法
CN117118745B (zh) 一种基于深度学习的网络安全动态预警系统
CN112600828B (zh) 基于数据报文的电力控制系统攻击检测防护方法及装置
CN117176441A (zh) 一种网络设备安全日志事件检测系统、方法
CN116614258A (zh) 一种安全态势感知系统的网络危险预测模型
CN117118665A (zh) 一种电力系统数据交互安全威胁信息分析方法
CN116418591A (zh) 一种计算机网络安全入侵智能检测系统
CN116980159A (zh) 异常行为检测方法、装置、电子设备及存储介质
CN115859298A (zh) 一种电力主站系统动态可信计算环境架构和方法
CN112887288B (zh) 基于互联网的电商平台入侵检测的前端计算机扫描系统
CN104883340A (zh) 防范入侵的方法及接入设备
Xiang et al. Network Intrusion Detection Method for Secondary System of Intelligent Substation based on Semantic Enhancement
CN118487872B (zh) 一种面向核电行业的网络异常行为检测分析方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181019

RJ01 Rejection of invention patent application after publication