CN109492994A - 一种基于大数据的立体式全方位安全管理平台 - Google Patents
一种基于大数据的立体式全方位安全管理平台 Download PDFInfo
- Publication number
- CN109492994A CN109492994A CN201811264581.4A CN201811264581A CN109492994A CN 109492994 A CN109492994 A CN 109492994A CN 201811264581 A CN201811264581 A CN 201811264581A CN 109492994 A CN109492994 A CN 109492994A
- Authority
- CN
- China
- Prior art keywords
- data
- analysis
- platform
- management system
- dimensional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 claims abstract description 80
- 238000012544 monitoring process Methods 0.000 claims abstract description 17
- 238000005516 engineering process Methods 0.000 claims abstract description 9
- 238000005206 flow analysis Methods 0.000 claims abstract description 3
- 238000007726 management method Methods 0.000 claims description 69
- 230000006399 behavior Effects 0.000 claims description 23
- 238000000034 method Methods 0.000 claims description 13
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 11
- 238000000611 regression analysis Methods 0.000 claims description 8
- 230000000007 visual effect Effects 0.000 claims description 8
- 238000012800 visualization Methods 0.000 claims description 7
- 238000011835 investigation Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000003287 optical effect Effects 0.000 claims description 4
- 238000012550 audit Methods 0.000 claims description 3
- 230000000295 complement effect Effects 0.000 claims description 3
- 238000013500 data storage Methods 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 230000008450 motivation Effects 0.000 claims description 3
- 210000001520 comb Anatomy 0.000 claims 1
- 230000007123 defense Effects 0.000 abstract description 3
- 238000007405 data analysis Methods 0.000 abstract 1
- 230000002159 abnormal effect Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 5
- 230000033228 biological regulation Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012098 association analyses Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000003542 behavioural effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000006185 dispersion Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000002547 anomalous effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 125000001153 fluoro group Chemical group F* 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0633—Workflow analysis
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Game Theory and Decision Science (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于大数据的立体式全方位安全管理平台,包括安全管理系统平台,所述安全管理系统平台主要由数据采集、智能分析系统、用户展示三部分组成,数据采集,进行数据采集;智能分析系统,进行网络关系分析、数据流向分析、操作行为回溯取证追责分析、未知用户接入分析、批量访问数据分析、非法下载分析、异常指令操作分析;用户展示,进行可视化展示。与现有技术相比,本发明以业务为核心、以网络为基础、以应用安全手段,结合大数据技术,构建立体式全方位的网络数据安全监控平台。采用“主动+被动“的防御手段,实现动态监测、实时告警、快速定准、回溯取证的数据安全管控能力。
Description
技术领域
本发明涉及一种互联网领域,尤其涉及一种基于大数据的立体式全方位安全管理平台。
背景技术
2015年为“大数据元年”,而2017年、2018年为大数据产业真正爆发的两年,像微软、亚马逊、谷歌在内的众多互联网巨头纷纷布局大数据领域,跟随其后的则是一批高成长的大数据企业,尤其是电信、电商、能源等行业对大数据发展更迅猛,也正是由于大数据、互联网等新技术、新应用的爆发,数据泄漏事件频发,大数据安全已经成为当下最为关注的问题。1.泄露事件频发:各行业数据泄露事件频发,给企业带来了巨大的经济损失,又面临着监管部门的追责。2.国家政策要求:国资委明确要求各央企在1-5年内部署完成有关安全保密措施。3.解决手段匾乏:企业现有安全手段无法定位泄露点、无法查找泄露途径,无法做到有效的防范。4.安全需求迫切:企业对行之有效的数据安全检测和防护手段的需求非常迫切。
鉴于网络设备众多、系统复杂、系统关系分散等特征,目前的技术手段与管理措施很难支撑网络数据安全流转管控能力,进而形成“四难“局面。
管理难,关键数据资产分布在哪里?哪些设备属于哪些系统?业务系统有哪些敏感数据?业务系统是哪些人在负责?如何集中展现业务系统、关键设备等?
监测难,业务系统间数据流向不清楚?哪些对象在访问涉敏业务系统?是否存在数据外泄行为?是否存在非法访问行为?哪些业务系统在被违规访问等?
分析难,难以分析异常业务流量?难以分析异常关系等?
取证难,如何定位业务系统故障?如何对异常访问行为取证?如何回溯异常操作行为?如何识别异常操作内容类别等?
发明内容
本发明的目的就在于提供一种解决了上述问题,以业务为核心、以网络为基础、以应用安全手段,结合大数据技术,构建基于大数据的立体式全方位安全管理平台。
为了实现上述目的,本发明采用的技术方案是:一种基于大数据的立体式全方位安全管理平台,包括安全管理系统平台,所述安全管理系统平台主要由数据采集、智能分析系统、用户展示三部分组成,
数据采集,对应用流量、DPI、资产管理系统进行数据采集;
资产管理系统是以实物管理为特点,以计算机为操作平台,以"快捷"、"精准"和功能全面为优势的管理类系统。《资产管理系统》系统采用B/S结构,分布式数据库;
智能分析系统,进行网络关系分析、数据流向分析、操作行为回溯取证追责分析、未知用户接入分析、批量访问数据分析、非法下载分析、异常指令操作分析,
智能分析系统内建立有网路关系分析模型、异常行为监控模型、内容分析模型和特征策略库,用于数据存储分析比较,
智能分析系统内设有智能学习引擎,智能学习引擎主动对业务操作学习、访问行为学习;
用户展示,进行可视化展示,可视化内容包括资产全景视图、新用户识别视图、网路关系视图、异常操作视图、嫌疑用户操作回溯、违规访问行为追溯、用户访问行为日志、异常操作内容视图,
实现了,图形化展现业务访问路径及网路指标可视化;
以业务为导向监控,同时结合网络拓扑架构,展现核心业务系统数据实际流向状态及变化告警;
动态分析定位异常行为,提供内容级还原分析及涉敏分析告警;
决速定位异常问题,实时锁定行为并数据切片。
作为优选,还包括分流设备、前端设备、安全管理系统平台、用户端,所述安全管理系统平台通过前端设备和分流设备,对用户端的浏览器网络数据进行采集、监控并分析。
作为优选,分流设备为分流器、分光器或实现端口镜像的交换机;前端设备通过分流设备进行数据采集;安全管理系统平台进行资产管理、数据流向行为分析、关联分析、异常告警、回溯取证、可视化呈现;
作为优选,所述安全管理系统平台进行资产监管的方法,采用半自动化对网络资产及业务系统梳理,识别核心业务及敏感数据分布,对重点数据资产关系、流向、操作行为等监控,发现边界数据非法接入或操作行为,并提供快速定位问题、分析异常行为操作内容及动机,实现对网管中心的数据安全监测与管控效果。
作为优选,所述安全管理系统平台通过在安全域、子域或域内关键设备镜像分光链路部署数据采集设备,识别设备之间互联关系,发现机房内未知的设备、未知的数据传输通道,提升业务资产管理技术能力,严防不受控的设备接入。
作为优选,进行业务资产管理时,通过“流量切片还原分析+数据库工具扫描+人工调研梳理”三种技术手段相辅相成,完善敏感数据资产管理能力,全景展现网络口数据资产分布地图。
作为优选,数据采集设备采集的数据进行汇聚采集后通过五元组信息采集,进行IP地址分析、IP端口分析,并结合已有资产清单进行资产认领,以此发现网络资产,以便进行网络资产管理;数据采集设备采集的数据进行过滤分流后,通过流量切片、协议还原进行敏感识别,通过数据库工具扫描进行数据扫描,结合切片还原分析和人工调研梳理以此进行资产定位,以便进行数据资产管理。
数据库工具扫描时,可结合Hadoop组件和关系型数据库进行扫描。
作为优选,所述安全管理系统平台主动识别设备关系,基于流量五元组信息提取,利用大数据建模技术分析,形成网络设备关系、业务系统关系,实现对业务系统间数据流向关系,结合Html5等技术,可视化呈现出业务数据关系拓扑图。
作为优选,所述安全管理系统平台主动利用业务系统的关系及数据流向为基线,通过流量变化、协议变化、指令变化、连接数变化、时间变化等分析手段,识别新接入的未知访问用户,并及时告警,防止非法用户接入,避免造成涉敏信息泄漏可能或影响业务系统正常工作与服务。
作为优选,所述安全管理系统平台通过对数据流向行为进行审计分析和异常行为分析,并进行可视化告警。
作为优选,所述安全管理系统平台主动发现异常,并结合可视化分析进行快速定位,对其数据包进行分析找到锁定问题,并对该行为所关联数据进行回溯取证。
与现有技术相比,本发明的优点在于:本发明以业务为核心、以网络为基础、以应用安全手段,结合大数据技术,构建立体式全方位的网络数据安全监控平台。采用“主动+被动“的防御手段,实现动态监测、实时告警、快速定准、回溯取证的数据安全管控能力。
附图说明
图1为本发明的系统架构示意图图;
图2为本发明进行资产监控的功能框图。
具体实施方式
下面将对本发明作进一步说明。
实施例1:参见图1,一种基于大数据的立体式全方位安全管理平台,包括安全管理系统平台,所述安全管理系统平台主要由数据采集、智能分析系统、用户展示三部分组成,
数据采集,对应用流量、DPI、资产管理系统进行数据采集;
资产管理系统是以实物管理为特点,以计算机为操作平台,以"快捷"、"精准"和功能全面为优势的管理类系统。《资产管理系统》系统采用B/S结构,分布式数据库
智能分析系统,进行网络关系分析、数据流向分析、操作行为回溯取证追责分析、未知用户接入分析、批量访问数据分析、非法下载分析、异常指令操作分析,
智能分析系统内建立有网路关系分析模型、异常行为监控模型、内容分析模型和特征策略库,用于数据存储分析比较,
智能分析系统内设有智能学习引擎,智能学习引擎主动对业务操作学习、访问行为学习;
用户展示,进行可视化展示,可视化内容包括资产全景视图、新用户识别视图、网路关系视图、异常操作视图、嫌疑用户操作回溯、违规访问行为追溯、用户访问行为日志、异常操作内容视图,
实现了,图形化展现业务访问路径及网路指标可视化;
以业务为导向监控,同时结合网络拓扑架构,展现核心业务系统数据实际流向状态及变化告警;
动态分析定位异常行为,提供内容级还原分析及涉敏分析告警;
决速定位异常问题,实时锁定行为并数据切片。
还包括分流设备、前端设备、安全管理系统平台、用户端,所述安全管理系统平台通过前端设备和分流设备,对用户端的浏览器网络数据进行采集、监控并分析。分流设备为分流器、分光器或实现端口镜像的交换机;前端设备通过分流设备进行数据采集;安全管理系统平台进行资产管理、数据流向行为分析、关联分析、异常告警、回溯取证、可视化呈现;
安全管理系统平台采用业界首推20Gbps处理性能硬件,200万以上会话,端到端的处理能力,每个IP会话,TCP/UDP会话的详细性能分析。新一代处理引擎,处理性能高,全面支撑40Gbps以上线速分析。采用多维度指标,从网络协议、网络性能,网络传输,应用类型、行为类别、操作内容,操作场景、操作属性、频率、周期等多方位的指标分析。进行快速检索,统计数据压缩存储技术,数据包索引存储技术,使数据挖掘和检索下载的速度大大提升。在TB级存储中对特定的IP会话数据实现秒级检索下载。高精度实时分析秒级实时监控分析和警报,适应关键业务实时监控分析需要。
所述安全管理系统平台进行资产监管的方法,参见图2,采用半自动化对网络资产及业务系统梳理,识别核心业务及敏感数据分布,对重点数据资产关系、流向、操作行为等监控,发现边界数据非法接入或操作行为,并提供快速定位问题、分析异常行为操作内容及动机,实现对网管中心的数据安全监测与管控效果。
所述安全管理系统平台通过在安全域、子域或域内关键设备镜像分光链路部署数据采集设备,识别设备之间互联关系,发现机房内未知的设备、未知的数据传输通道,提升业务资产管理技术能力,严防不受控的设备接入。
进行业务资产管理时,通过“流量切片还原分析+数据库工具扫描+人工调研梳理”三种技术手段相辅相成,完善敏感数据资产管理能力,全景展现网络口数据资产分布地图。
数据采集设备采集的数据进行汇聚采集后通过五元组信息采集,进行IP地址分析、IP端口分析,并结合已有资产清单进行资产认领,以此发现网络资产,以便进行网络资产管理;数据采集设备采集的数据进行过滤分流后,通过流量切片、协议还原进行敏感识别,通过数据库工具扫描进行数据扫描,数据库工具扫描时,可结合Hadoop组件和关系型数据库进行扫描,结合切片还原分析和人工调研梳理以此进行资产定位,以便进行数据资产管理。
所述安全管理系统平台主动识别设备关系,基于流量五元组信息提取,利用大数据建模技术分析,形成网络设备关系、业务系统关系,实现对业务系统间数据流向关系,结合Html5等技术,可视化呈现出业务数据关系拓扑图。
所述安全管理系统平台主动利用业务系统的关系及数据流向为基线,通过流量变化、协议变化、指令变化、连接数变化、时间变化等分析手段,识别新接入的未知访问用户,并及时告警,防止非法用户接入,避免造成涉敏信息泄漏可能或影响业务系统正常工作与服务。
所述安全管理系统平台通过对数据流向行为进行审计分析和异常行为分析,并进行可视化告警。
所述安全管理系统平台主动发现异常,并结合可视化分析进行快速定位,对其数据包进行分析找到锁定问题,并对该行为所关联数据进行回溯取证。
本发明通过全网络全路径流量分析,大数据智能可视化分析以及行为内容还原分析,实现了数据安全的主动防护。早期可进行边界防护、非法接入管控、数据流向管控…等,中期可进行敏感数据监测、数据分类分级、数据全生命周期安全…等,后期可进行数据安全态势感知、外部泄漏分析、数据安全情报分析、业务安全分析…等。从边界数据安全到全域数据安全,从敏感数据安全到全网业务安全以数据泄漏源头分析与过程研究,识别数据外泄途径与方法,促进内部安全管控手段完善。
应用案例:某运营商通过部署数据安全监管平台,对网内敏感资产进行发现定位、传输互联关系进行识别,全景展示数据分布,透视数据流转、访问关系,绘制敏感数据资产跟踪轨迹,由全景到分域呈现,逐层细化,横向全面覆盖所有系统,纵向贯穿安全子域,实现数据资产全量、全程管理,解决数据资产识别定位难、信息分散管理难、动态变化跟踪难等问题,实现细粒度的数据资产可视化管理。
完成移动某省份网管中心资管系统、行业网管、短信互通、梦网短信、家校通等业务系统1112个IP,业支网CRM/BOSS、经分、计费等共652个IP的敏感防泄漏监测和检查,督促业务部门对发现高频访问、未知IP接入、4A绕行、敏感信息未模糊化等问题开展自查整改,有效避免信息安全泄露事件发生。
工作成果,梳理涉敏模块、关键业务模块169个;发现违规行为501起,其中敏感信息高频访问51起,4A绕行接入17次,电脑终端违规接入6次,批量开户金库绕行10余次,详单查询金库绕行84次,协助并完成漏洞修复和业务整改;“10086”投诉从平均每年55次,下降了70%;敏感数据分布识别率从26%提升到了98%。
针对重要涉密/敏感信息系统常态化开展专项检查工作,针对检查暴露出问题及时整改闭环,截至目前未发生信息安全泄露事件。
产品成效,通过对用户安全、系统安全、网络威胁、终端安全、应用安全、数据安全、安全事件综合呈现,实现全网安全综合风险量化评价。通过海量数据的关联分析,总结历史数据,预测未来安全发展趋势,可预先把握全局潜在的威胁,及时控制安全问题的发生,实现安全管理环节的先知先觉。
以上对本发明所提供的一种基于大数据的立体式全方位安全管理平台进行了详尽介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,对本发明的变更和改进将是可能的,而不会超出附加权利要求所规定的构思和范围,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于大数据的立体式全方位安全管理平台,包括安全管理系统平台,其特征在于:所述安全管理系统平台主要由数据采集、智能分析系统、用户展示三部分组成,
数据采集,对应用流量、DPI、资产管理系统进行数据采集;
智能分析系统,进行网络关系分析、数据流向分析、操作行为回溯取证追责分析、未知用户接入分析、批量访问数据分析、非法下载分析、异常指令操作分析,
智能分析系统内建立有网路关系分析模型、异常行为监控模型、内容分析模型和特征策略库,用于数据存储分析比较,
智能分析系统内设有智能学习引擎,智能学习引擎主动对业务操作学习、访问行为学习;
用户展示,进行可视化展示。
2.根据权利要求1所述的一种基于大数据的立体式全方位安全管理平台,其特征在于:还包括分流设备、前端设备、安全管理系统平台、用户端,所述安全管理系统平台通过前端设备和分流设备,对用户端的浏览器网络数据进行采集、监控并分析。
3.根据权利要求1所述的一种基于大数据的立体式全方位安全管理平台,其特征在于:所述安全管理系统平台进行资产监管的方法,采用半自动化对网络资产及业务系统梳理,识别核心业务及敏感数据分布,对重点数据资产关系、流向、操作行为监控,发现边界数据非法接入或操作行为,并提供快速定位问题、分析异常行为操作内容及动机。
4.根据权利要求1所述的一种基于大数据的立体式全方位安全管理平台,其特征在于:所述安全管理系统平台通过在安全域、子域或域内关键设备镜像分光链路部署数据采集设备,识别设备之间互联关系,发现机房内未知的设备、未知的数据传输通道。
5.根据权利要求4所述的一种基于大数据的立体式全方位安全管理平台,其特征在于:进行业务资产管理时,通过“流量切片还原分析+数据库工具扫描+人工调研梳理”三种技术手段相辅相成,完善敏感数据资产管理能力,全景展现网络口数据资产分布地图。
6.根据权利要求5所述的一种基于大数据的立体式全方位安全管理平台,其特征在于:数据采集设备采集的数据进行汇聚采集后通过五元组信息采集,进行IP地址分析、IP端口分析,并结合已有资产清单进行资产认领,以此发现网络资产;数据采集设备采集的数据进行过滤分流后,通过流量切片、协议还原进行敏感识别,通过数据库工具扫描进行数据扫描,结合切片还原分析和人工调研梳理以此进行资产定位。
7.根据权利要求4所述的一种基于大数据的立体式全方位安全管理平台,其特征在于:所述安全管理系统平台主动识别设备关系,基于流量五元组信息提取,利用大数据建模技术分析,形成网络设备关系、业务系统关系,可视化呈现出业务数据关系拓扑图。
8.根据权利要求4所述的一种基于大数据的立体式全方位安全管理平台,其特征在于:所述安全管理系统平台主动利用业务系统的关系及数据流向为基线,识别新接入的未知访问用户,并及时告警,防止非法用户接入。
9.根据权利要求1所述的一种基于大数据的立体式全方位安全管理平台,其特征在于:所述安全管理系统平台通过对数据流向行为进行审计分析和异常行为分析,并进行可视化的告警。
10.根据权利要求1所述的一种基于大数据的立体式全方位安全管理平台,其特征在于:所述安全管理系统平台主动发现异常,并结合可视化分析进行快速定位,对其数据包进行分析找到锁定问题,并对该行为所关联数据进行回溯取证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811264581.4A CN109492994A (zh) | 2018-10-29 | 2018-10-29 | 一种基于大数据的立体式全方位安全管理平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811264581.4A CN109492994A (zh) | 2018-10-29 | 2018-10-29 | 一种基于大数据的立体式全方位安全管理平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109492994A true CN109492994A (zh) | 2019-03-19 |
Family
ID=65693178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811264581.4A Pending CN109492994A (zh) | 2018-10-29 | 2018-10-29 | 一种基于大数据的立体式全方位安全管理平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109492994A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111126961A (zh) * | 2019-12-24 | 2020-05-08 | 北京仿真中心 | 一种复杂产品全生命周期数字主线服务系统 |
| CN111259088A (zh) * | 2020-01-13 | 2020-06-09 | 中孚安全技术有限公司 | 一种基于画像技术的用户网络行为审计建模方法 |
| CN111666186A (zh) * | 2020-04-26 | 2020-09-15 | 杭州数梦工场科技有限公司 | 数据访问异常的检测方法、装置、存储介质及计算机设备 |
| CN112417477A (zh) * | 2020-11-24 | 2021-02-26 | 恒安嘉新(北京)科技股份公司 | 一种数据安全监测方法、装置、设备及存储介质 |
| CN112612669A (zh) * | 2020-11-25 | 2021-04-06 | 中国大唐集团科学技术研究院有限公司 | 一种基于态势感知的基础设施监测预警方法及系统 |
| CN113112242A (zh) * | 2021-04-26 | 2021-07-13 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 一种面向工业互联网平台的监测分析方法及系统 |
| CN114091033A (zh) * | 2021-11-02 | 2022-02-25 | 中国电子科技集团公司第三十研究所 | 一种面向全生命周期的数据安全异常检测方法及系统 |
| CN116016201A (zh) * | 2021-11-04 | 2023-04-25 | 贵州电网有限责任公司 | 一种基于业务回溯的异常预警方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
| US20140137257A1 (en) * | 2012-11-12 | 2014-05-15 | Board Of Regents, The University Of Texas System | System, Method and Apparatus for Assessing a Risk of One or More Assets Within an Operational Technology Infrastructure |
| CN104753946A (zh) * | 2015-04-01 | 2015-07-01 | 浪潮电子信息产业股份有限公司 | 一种基于网络流量元数据的安全分析框架 |
| CN107483438A (zh) * | 2017-08-15 | 2017-12-15 | 山东华诺网络科技有限公司 | 一种基于大数据的网络安全态势感知预警系统和方法 |
| CN108055282A (zh) * | 2017-12-28 | 2018-05-18 | 国网浙江省电力有限公司电力科学研究院 | 基于自学习白名单的工控异常行为分析方法及系统 |
-
2018
- 2018-10-29 CN CN201811264581.4A patent/CN109492994A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140137257A1 (en) * | 2012-11-12 | 2014-05-15 | Board Of Regents, The University Of Texas System | System, Method and Apparatus for Assessing a Risk of One or More Assets Within an Operational Technology Infrastructure |
| CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
| CN104753946A (zh) * | 2015-04-01 | 2015-07-01 | 浪潮电子信息产业股份有限公司 | 一种基于网络流量元数据的安全分析框架 |
| CN107483438A (zh) * | 2017-08-15 | 2017-12-15 | 山东华诺网络科技有限公司 | 一种基于大数据的网络安全态势感知预警系统和方法 |
| CN108055282A (zh) * | 2017-12-28 | 2018-05-18 | 国网浙江省电力有限公司电力科学研究院 | 基于自学习白名单的工控异常行为分析方法及系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111126961A (zh) * | 2019-12-24 | 2020-05-08 | 北京仿真中心 | 一种复杂产品全生命周期数字主线服务系统 |
| CN111126961B (zh) * | 2019-12-24 | 2024-03-22 | 北京仿真中心 | 一种复杂产品全生命周期数字主线服务系统 |
| CN111259088A (zh) * | 2020-01-13 | 2020-06-09 | 中孚安全技术有限公司 | 一种基于画像技术的用户网络行为审计建模方法 |
| CN111259088B (zh) * | 2020-01-13 | 2024-04-26 | 中孚安全技术有限公司 | 一种基于画像技术的用户网络行为审计建模方法 |
| CN111666186A (zh) * | 2020-04-26 | 2020-09-15 | 杭州数梦工场科技有限公司 | 数据访问异常的检测方法、装置、存储介质及计算机设备 |
| CN111666186B (zh) * | 2020-04-26 | 2023-09-15 | 杭州数梦工场科技有限公司 | 数据访问异常的检测方法、装置、存储介质及计算机设备 |
| CN112417477A (zh) * | 2020-11-24 | 2021-02-26 | 恒安嘉新(北京)科技股份公司 | 一种数据安全监测方法、装置、设备及存储介质 |
| CN112612669A (zh) * | 2020-11-25 | 2021-04-06 | 中国大唐集团科学技术研究院有限公司 | 一种基于态势感知的基础设施监测预警方法及系统 |
| CN113112242A (zh) * | 2021-04-26 | 2021-07-13 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 一种面向工业互联网平台的监测分析方法及系统 |
| CN114091033A (zh) * | 2021-11-02 | 2022-02-25 | 中国电子科技集团公司第三十研究所 | 一种面向全生命周期的数据安全异常检测方法及系统 |
| CN116016201A (zh) * | 2021-11-04 | 2023-04-25 | 贵州电网有限责任公司 | 一种基于业务回溯的异常预警方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109492994A (zh) | 一种基于大数据的立体式全方位安全管理平台 | |
| CN104063473B (zh) | 一种数据库审计监测系统及其方法 | |
| CN111800395A (zh) | 一种威胁情报防御方法和系统 | |
| CN113098892B (zh) | 基于工业互联网的数据防泄漏系统以及方法 | |
| CN114372286A (zh) | 数据安全管理方法、装置、计算机设备及存储介质 | |
| CN108933791A (zh) | 一种基于电力信息网安全防护策略智能优化方法及装置 | |
| US20160277360A1 (en) | Dynamic Data Exfiltration Prevention Process (DDEPP) | |
| CN103166794A (zh) | 一种具有一体化安全管控功能的信息安全管理方法 | |
| US9961047B2 (en) | Network security management | |
| Lindqvist et al. | eXpert-BSM: A host-based intrusion detection solution for Sun Solaris | |
| CN113240116B (zh) | 基于类脑平台的智慧防火云系统 | |
| CN111181978B (zh) | 异常网络流量的检测方法、装置、电子设备及存储介质 | |
| CN107277080A (zh) | 一种基于安全即服务的互联网风险管理方法及系统 | |
| CN113516337A (zh) | 数据安全运营的监控方法及装置 | |
| US7424742B1 (en) | Dynamic security events and event channels in a network security system | |
| CN114640548A (zh) | 一种基于大数据的网络安全感知和预警的方法及系统 | |
| Bezas et al. | Comparative analysis of open source security information & event management systems (SIEMs) | |
| CN117879887A (zh) | 一种基于人工智能的电脑主机信息传输监管系统 | |
| US8528077B1 (en) | Comparing events from multiple network security devices | |
| Wasniowski | Multi-sensor agent-based intrusion detection system | |
| Gavrilovic et al. | Snort IDS system visualization interface for alert analysis | |
| Sandosh et al. | A progressive intrusion detection system through event processing: challenges and motivation | |
| CN112860471A (zh) | 一种基于决策流的业务操作日志审计与告警方法及系统 | |
| Khobragade et al. | Distributed intrusion detection system using mobile agent | |
| Mishra et al. | Ethereal Networks and Honeypots for Breach Detection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190319 |