CN109753796B - 一种大数据计算机网络安全防护装置及使用方法 - Google Patents
一种大数据计算机网络安全防护装置及使用方法 Download PDFInfo
- Publication number
- CN109753796B CN109753796B CN201811494864.8A CN201811494864A CN109753796B CN 109753796 B CN109753796 B CN 109753796B CN 201811494864 A CN201811494864 A CN 201811494864A CN 109753796 B CN109753796 B CN 109753796B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- harmful
- network
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明提供了一种大数据计算机网络安全防护装置及使用方法,包括:人机交互模块,用于获取用户通过用户终端发送的身份认证请求信息并将所述身份认证请求信息发送至所述中央处理单元;中央处理单元,用于对获得的所述身份认证请求信息进行验证,若验证不通过,则禁止所述用户访问;存储模块,用于存储有害程序数据样本;静态保护模块,用于监控用户终端并获取用户访问网络的网络环境数据和/或网络安全威胁数据,并将所述网络环境数据和/或网络安全威胁数据与存储在所述存储模块中的有害程序数据样本进行对比,获取并清除对网络安全有害的有害程序。本发明能有效地保护系统文件和用户数据文件,并能防止各种方式对硬盘数据的破坏。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种大数据计算机网络安全防护装置及使用方法。
背景技术
随着计算机应用的普及,计算机数据安全问题成为了日益突出的问题,特别是在网络环境下,数据的安全问题不仅涉及到系统数据和用户数据遭到逻辑级别或物理级别的损坏威胁,而且涉及到敏感数据通过网络泄漏的威胁。从目前来看,对计算机数据安全构成威胁的主要来源有,用户误操作引起的数据丢失、系统崩溃等;病毒等恶意程序对数据的破坏;敏感数据(如财务报表等)和各种账号(如邮箱账号和密码;网上银行的账号和密码、网上股票交易的账号和密码等)的安全;这些问题的完整解决需要多个部分的配合,是目前单纯的杀毒软件、防火墙或其它数据防护产品难以胜任的,因此迫切需要研发一种大数据计算机网络安全防护装置及使用方法。
发明内容
本发明针对现有技术的不足提供一种大数据计算机网络安全防护装置及使用方法,能有效地保护系统文件和用户数据文件,并能防止各种方式对硬盘数据的破坏。
本发明提供了一种大数据计算机网络安全防护装置,包括中央处理单元、分别与所述中央处理单元连接的存储模块和硬盘数据保护模块以及人机交互模块;所述硬盘数据保护模块与计算机的硬盘模块连接;所述硬盘数据保护模块包括静态保护模块;
所述人机交互模块,用于获取用户通过用户终端发送的身份认证请求信息并将所述身份认证请求信息发送至所述中央处理单元;
所述中央处理单元,用于对获得的所述身份认证请求信息进行验证,若验证不通过,则禁止所述用户访问;若验证通过,则允许用户访问的同时控制所述镜体保护模块启动;
所述存储模块,用于存储有害程序数据样本;
所述静态保护模块,用于监控用户终端并获取用户访问网络的网络环境数据和/或网络安全威胁数据,并将所述网络环境数据和/或网络安全威胁数据与存储在所述存储模块中的有害程序数据样本进行对比,获取并清除对网络安全有害的有害程序。
进一步,所述静态保护模块包括文件进程控制模块、程序结构静态分析模块、程序静态还原模块;
所述文件进程控制模块,用于对用户终端进行监控,获取用户访问网络的所述网络环境数据和/或网络安全威胁数据并发送至所述程序结构静态分析模块;
所述程序结构静态分析模块,用于从获得的所述网络环境数据和/或网络安全威胁数据中提取关键词信息,并将所述关键词信息与存储在所述存储模块中的有害程序数据样本进行匹配,若匹配成功,则判定所述关键词信息对应的所述网络环境数据和/或网络安全威胁数据为对网络安全有害的有害程序;
所述程序静态还原模块,用于获取并清除所述程序结构静态分析模块发送的有害程序。
进一步,所述文件进程控制模块还用于控制系统文件的访问量、系统文件的加密和解密。
进一步,所述文件进程控制模块还用于根据预先关键词,提取与所述预设关键词匹配的关键数据,并通过文件备份模块实现自动备份。
进一步,所述程序结构静态分析模块通过对所述网络环境数据和/或网络安全威胁数据的程序源代码进行分析,获取其结构信息图;所述结构信息图包括:模块调用关系图、模块的控制流程图、逆向提取的对象模型图和聚类分析关系图、程序的复杂度度量图。
进一步,所述硬盘数据保护模块还包括动态保护模块,所述动态保护模块包括网络控制模块、程序结构动态分析模块、程序结构动态还原模块;
所述网络控制模块,用于对用户终端进行监控,获取用户访问网络的所述网络环境数据和/或网络安全威胁数据的同时获取当前最新的有害程序数据样本,并将所述网络环境数据和/或网络安全威胁数据和所述当前最新的有害程序数据样本一起发送至所述程序结构静态分析模块;
所述程序结构动态分析模块,用于从获得的所述网络环境数据和/或网络安全威胁数据中提取特征信息,并将所述特征信息与获得的所述当前最新的有害程序数据样本进行匹配;若匹配成功,则判定所述特征信息对应的所述网络环境数据和/或网络安全威胁数据为对网络安全有害的有害程序;
所述程序结构动态还原模块,用于获取并清除所述程序结构动态分析模块发送的有害程序。
进一步,所述程序结构动态分析模块通过分析运行中的软件来获取所述软件的动态行为信息,所述动态行为信息包括所述特征信息;
其中,所述动态行为信息包括软件的覆盖率、软件运行占用内存的情况、变量执行轨迹、程序不变模式。
进一步,所述程序结构动态分析模块还用于将判断为所述有害程序的所述网络环境数据和/或网络安全威胁数据转化为既有有害程序并发送至所述存储模块。
本发明还提供了一种大数据计算机网络安全防护装置的使用方法,包括如下步骤:
S1:用户通过用户终端向所述人机交互模块发送身份认证请求信息;
S2:接收并验证所述身份认证请求信息,若验证不通过,则禁止所述用户访问;若验证通过,则执行步骤S3;
S3:监控用户并获取用户访问网络的网络环境数据和/或网络安全威胁数据;
S4:对获得的网络环境数据和/或网络安全威胁数据进行大数据安全分析,获取关键词信息;所述关键词信息为对网络安全产生威胁的威胁信息;
S5:将所述关键词信与存储在所述存储模块中的有害程序数据样本进行匹配;若匹配成功,则判定对应的所述网络环境数据和/或网络安全威胁数据为有害程序;
S6:清除所述有害程序。
进一步,在步骤S5中,若匹配不成功,则从网络上获取当前最新的有害程序数据样本;对获得的当前最新的有害程序数据样本进行大数据安全分析,获取特征信息,并将所述特征信息与所述当前最新的有害程序数据样本进行匹配,若匹配成功,则判定所述特征信息对应的所述网络环境数据和/或网络安全威胁数据为对网络安全有害的有害程序。
与现有技术相比,本发明具有以下有益效果:
本发明通过文件级和磁盘级相互配合的实现方式来能有效地保护系统文件和用户数据文件,还能防止各种方式对计算机硬盘数据的破坏,尤其是对格式化硬盘和各种病毒的攻击以及人为的破坏等行为进行有效防范。本发明保护方式多样,可随意设置保护任何一个或数个需要保护的逻辑盘。
附图说明
图1为本发明的结构框图。
1—中央处理单元;2—存储模块;3—硬盘数据保护模块;31—文件进程控制模块;32—程序结构静态分析模块;33—程序静态还原模块;34—网络控制模块;35—程序结构动态分析模块;36—程序结构动态还原模块;4—人机交互模块;5—文件备份模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明实施例中使用的术语是出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
如图1所示,一种大数据计算机网络安全防护装置,包括中央处理单元1、分别与所述中央处理单元1连接的存储模块2和硬盘数据保护模块3以及人机交互模块4;所述硬盘数据保护模块3与计算机硬盘连接;所述硬盘数据保护模块3包括静态保护模块。
所述人机交互模块4,用于获取用户通过用户终端发送的身份认证请求信息并将所述身份认证请求信息发送至所述中央处理单元1;
所述中央处理单元1,用于对获得的所述身份认证请求信息进行验证,若验证不通过,则禁止所述用户访问;若验证通过,则允许用户访问的同时控制所述静态保护模块启动;
所述存储模块2,用于存储有害程序数据样本。此处所说的有害程序是指侵入计算机系统,破坏系统、信息的机密性、完整性和可用性等的程序。所述有害程序数据样本包括有害程序的源代码、有害程序的结构信息等能明显地表达出与无害程序的不同点的数据信息或图表。
所述静态保护模块,用于监控用户并获取用户访问网络的网络环境数据和/或网络安全威胁数据,并将所述网络环境数据和/或网络安全威胁数据与存储在所述存储模块2中的有害程序数据样本进行对比,获取并清除对网络安全有害的有害程序。其中,所述网络环境数据包括操作系统标识、操作系统参数、具有访问网络端口功能的软件标识和具有访问网络端口功能的软件参数中的一个或任意多个。所述网络安全威胁数据包括威胁种类和/或威胁标识,所述威胁种类包括网络漏洞、恶意程序、木马病毒、间谍软件中的一种或多种威胁。
具体地,所述静态保护模块包括文件进程控制模块31、程序结构静态分析模块32、程序静态还原模块33。
所述文件进程控制模块31,用于对用户终端进行监控,获取用户访问网络的所述网络环境数据和/或网络安全威胁数据,并将获得的所述网络环境数据和/或网络安全威胁数据发送至所述程序结构静态分析模块32。
所述程序结构静态分析模块32,用于从获得的所述网络环境数据和/或网络安全威胁数据中提取关键词信息,并将所述关键词信息与存储在所述存储模块2中的有害程序数据样本进行匹配,若匹配成功,则判定所述关键词信息对应的所述网络环境数据和/或网络安全威胁数据为对网络安全有害的有害程序。所述关键词信息为对网络安全产生威胁的威胁信息。
所述程序静态还原模块33,用于获取并清除所述程序结构静态分析模块32发送的有害程序。所述程序静态还原模块33包括静态信息获取单元、静态信息传送单元和静态清除执行单元。在清除所述有害程序前,所述静态信息获取单元首先获取到所述有害程序对应的第一标识信息和第一存储位置信息,所述静态信息传送单元将获取到的所述标识信息和存储位置信息发送至所述静态清除执行单元,所述静态清除执行单元根据获得的所述第一标识信息和第一存储位置信息删除对应的所述有害程序。
所述文件进程控制模块31还用于控制系统文件的访问量、系统文件的加密和解密,防止用户误操作引起的数据丢失、系统崩溃等。
所述文件进程控制模块31还用于根据预先关键词,提取与所述预设关键词匹配的关键数据,并通过与所述中央处理单元1连接的文件备份模块5实现自动备份。其中,所述文件进程控制模块31包括信息提取单元、对比单元和信息输送单元。在备份前,所述信息提取单元首先获取所述预先关键词,然后所述对比单元根据获得所述预先关键词在系统文件中获取到与所述预设关键词匹配的所述关键数据,最后所述信息输送单元将获得的所述关键数据发送至中央处理单元1,所述中央处理单元1响应于所述信息输送单元发送的所述关键数据,控制所述文件备份模块5自动备份。
在一实施例中,所述网络环境数据和/或网络安全威胁数据可以为一种软件。所述程序结构静态分析模块32通过对所述软件的程序源代码进行分析,获取软件的结构信息图。其中,所述结构信息图包括:模块调用关系图、模块的控制流程图、逆向提取的对象模型图和聚类分析关系图、程序的复杂度度量图。各个所述结构信息图中均包含所述关键词信息,所述程序结构静态分析模块32可从所述结构信息图中获取所述关键词信息,方便与存储在所述存储模块2中的有害程序数据样本进行匹配。
所述硬盘数据保护模块3还包括动态保护模块,所述动态保护模块包括网络控制模块34、程序结构动态分析模块35、程序结构动态还原模块36。
所述网络控制模块34,用于对用户终端进行监控,获取用户访问网络的所述网络环境数据和/或网络安全威胁数据的同时获取当前最新的有害程序数据样本,并将所述网络环境数据和/或网络安全威胁数据和所述当前最新的有害程序数据样本一起发送至所述程序结构静态分析模块32。最新的有害程序数据样本至少包括存储在所述存储模块2中的有害程序数据样本。所述最新的有害程序数据样本还可用于对存储在所述存储模块2中的所述有害程序数据样本进行升级更新。所述程序结构动态分析模块35,用于从获得的所述网络环境数据和/或网络安全威胁数据中提取特征信息,并将所述特征信息与获得的所述当前最新的有害程序数据样本进行匹配。所述特征信息优选为对网络安全产生威胁的行为信息。若匹配成功,则判定所述特征信息对应的所述网络环境数据和/或网络安全威胁数据为对网络安全有害的有害程序。其中,所述当前最新的有害数据样本还包括软件运行时,计算机系统产生的动态变化,例如:软件覆盖率、内存占用量、变量执行轨迹、程序不变模式等。
所述程序结构动态还原模块36,用于获取并清除所述程序结构动态分析模块35发送的有害程序。所述程序动态还原模块包括动态信息获取单元、动态信息传送单元和动态清除执行单元。在清除所述有害程序前,所述动态信息获取单元首先获取到所述有害程序对应的第二标识信息和第二存储位置信息,所述动态信息传送单元将获取到的所述标识信息和存储位置信息发送至所述动态清除执行单元,所述动态清除执行单元根据获得的所述第二标识信息和第二存储位置信息删除对应的所述有害程序。
所述程序结构动态分析模块35通过分析运行中的软件来获取所述软件的动态行为信息,所述动态行为信息包括所述特征信息。
其中,所述动态行为信息包括软件的覆盖率、软件运行占用内存的情况、变量执行轨迹和程序不变模式等。
所述程序结构动态分析模块35还用于将判断为所述有害程序的所述网络环境数据和/或网络安全威胁数据发送至所述存储模块2,以转化为既有有害程序。本发明实施例通过该种方式实现所述程序结构动态分析模块35的自主学习功能。
本发明还提供了一种大数据计算机网络安全防护装置的使用方法,包括如下步骤:
S1:用户通过用户终端向所述人机交互模块4发送身份认证请求信息;
S2:接收并验证所述身份认证请求信息,若验证不通过,则禁止所述用户访问;若验证通过,则执行步骤S3;
S3:监控用户终端并获取用户访问网络的网络环境数据和/或网络安全威胁数据;其中,所述网络环境数据包括操作系统标识、操作系统参数、具有访问网络端口功能的软件标识和具有访问网络端口功能的软件参数中的一个或任意多个。所述网络安全威胁数据包括威胁种类和/或威胁标识,所述威胁种类包括网络漏洞、恶意程序、木马病毒、间谍软件中的一种或多种威胁。
S4:对获得的网络环境数据和/或网络安全威胁数据进行大数据安全分析,获取关键词信息;所述关键词信息为对网络安全产生威胁的威胁信息;
S5:将所述关键词信与存储在所述存储模块2中的有害程序数据样本进行匹配;若匹配成功,则判定对应的所述网络环境数据和/或网络安全威胁数据为有害程序;所述有害程序是指侵入计算机系统,破坏系统、信息的机密性、完整性和可用性等的程序。
S6:清除所述有害程序。
在步骤S5中,若匹配不成功,则从网络上获取当前最新的有害程序数据样本;
对获得的当前最新的有害程序数据样本进行大数据安全分析,获取特征信息,并将所述特征信息与所述当前最新的有害程序数据样本进行匹配。所述特征信息优选为对网络安全产生威胁的行为信息。若匹配成功,则判定所述特征信息对应的所述网络环境数据和/或网络安全威胁数据为对网络安全有害的有害程序。最新的有害程序数据样本至少包括存储在所述存储模块2中的有害程序数据样本。所述有害程序数据样本包括有害程序的源代码、有害程序的结构信息等能明显地表达出与无害程序的不同点的数据信息或图表。所述最新的有害程序数据样本还可用于对存储在所述存储模块2中的所述有害程序数据样本进行升级更新。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的保护范围。
Claims (9)
1.一种大数据计算机网络安全防护装置,其特征在于:包括中央处理单元(1)、分别与所述中央处理单元(1)连接的存储模块(2)和硬盘数据保护模块(3)以及人机交互模块(4);所述硬盘数据保护模块(3)与计算机的硬盘模块连接;所述硬盘数据保护模块(3)包括静态保护模块;
所述人机交互模块(4),用于获取用户通过用户终端发送的身份认证请求信息并将所述身份认证请求信息发送至所述中央处理单元(1);
所述中央处理单元(1),用于对获得的所述身份认证请求信息进行验证,若验证不通过,则禁止所述用户访问;若验证通过,则允许用户访问的同时控制所述静态 保护模块启动;
所述存储模块(2),用于存储有害程序数据样本;
所述静态保护模块,用于监控用户终端并获取用户访问网络的网络环境数据和/或网络安全威胁数据,并将所述网络环境数据和/或网络安全威胁数据与存储在所述存储模块(2)中的有害程序数据样本进行对比,获取并清除对网络安全有害的有害程序;
所述硬盘数据保护模块(3)还包括动态保护模块,所述动态保护模块包括网络控制模块(34)、程序结构动态分析模块(35)、程序结构动态还原模块(36);
所述网络控制模块(34),用于对用户终端进行监控,获取用户访问网络的所述网络环境数据和/或网络安全威胁数据的同时获取当前最新的有害程序数据样本,并将所述网络环境数据和/或网络安全威胁数据和所述当前最新的有害程序数据样本一起发送至程序结构静态分析模块(32);
所述程序结构动态分析模块(35),用于从获得的所述网络环境数据和/或网络安全威胁数据中提取特征信息,并将所述特征信息与获得的所述当前最新的有害程序数据样本进行匹配;若匹配成功,则判定所述特征信息对应的所述网络环境数据和/或网络安全威胁数据为对网络安全有害的有害程序;
所述程序结构动态还原模块(36),用于获取并清除所述程序结构动态分析模块(35)发送的有害程序。
2.根据权利要求1所述的防护装置,其特征在于:所述静态保护模块包括文件进程控制模块(31)、程序结构静态分析模块(32)、程序静态还原模块(33);
所述文件进程控制模块(31),用于对用户终端进行监控,获取用户访问网络的所述网络环境数据和/或网络安全威胁数据并发送至所述程序结构静态分析模块(32);
所述程序结构静态分析模块(32),用于从获得的所述网络环境数据和/或网络安全威胁数据中提取关键词信息,并将所述关键词信息与存储在所述存储模块(2)中的有害程序数据样本进行匹配,若匹配成功,则判定所述关键词信息对应的所述网络环境数据和/或网络安全威胁数据为对网络安全有害的有害程序;
所述程序静态还原模块(33),用于获取并清除所述程序结构静态分析模块(32)发送的有害程序。
3.根据权利要求2所述的防护装置,其特征在于:所述文件进程控制模块(31)还用于控制系统文件的访问量、系统文件的加密和解密。
4.根据权利要求3所述的防护装置,其特征在于:所述文件进程控制模块(31)还用于根据预先关键词,提取与所述预先 关键词匹配的关键数据,并通过文件备份模块(5)实现自动备份。
5.根据权利要求4所述的防护装置,其特征在于:所述程序结构静态分析模块(32)通过对所述网络环境数据和/或网络安全威胁数据的程序源代码进行分析,获取其结构信息图;所述结构信息图包括:模块调用关系图、模块的控制流程图、逆向提取的对象模型图和聚类分析关系图、程序的复杂度度量图。
6.根据权利要求1所述的防护装置,其特征在于:所述程序结构动态分析模块(35)通过分析运行中的软件来获取所述软件的动态行为信息,所述动态行为信息包括所述特征信息;
其中,所述动态行为信息包括软件的覆盖率、软件运行占用内存的情况、变量执行轨迹、程序不变模式。
7.根据权利要求6所述的防护装置,其特征在于:所述程序结构动态分析模块(35)还用于将判断为所述有害程序的所述网络环境数据和/或网络安全威胁数据转化为既有有害程序并发送至所述存储模块(2)。
8.一种如上权利要求1-7任一项所述的防护装置的使用方法,其特征在于:包括如下步骤:
S1:用户通过用户终端向所述人机交互模块(4)发送身份认证请求信息;
S2:接收并验证所述身份认证请求信息,若验证不通过,则禁止所述用户访问;若验证通过,则执行步骤S3;
S3:监控用户并获取用户访问网络的网络环境数据和/或网络安全威胁数据;
S4:对获得的网络环境数据和/或网络安全威胁数据进行大数据安全分析,获取关键词信息;所述关键词信息为对网络安全产生威胁的威胁信息;
S5:将所述关键词信与存储在所述存储模块(2)中的有害程序数据样本进行匹配;若匹配成功,则判定对应的所述网络环境数据和/或网络安全威胁数据为有害程序;
S6:清除所述有害程序。
9.根据权利要求8所述的使用方法,其特征在于:在步骤S5中,若匹配不成功,则从网络上获取当前最新的有害程序数据样本;对获得的当前最新的有害程序数据样本进行大数据安全分析,获取特征信息,并将所述特征信息与所述当前最新的有害程序数据样本进行匹配,若匹配成功,则判定所述特征信息对应的所述网络环境数据和/或网络安全威胁数据为对网络安全有害的有害程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811494864.8A CN109753796B (zh) | 2018-12-07 | 2018-12-07 | 一种大数据计算机网络安全防护装置及使用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811494864.8A CN109753796B (zh) | 2018-12-07 | 2018-12-07 | 一种大数据计算机网络安全防护装置及使用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109753796A CN109753796A (zh) | 2019-05-14 |
CN109753796B true CN109753796B (zh) | 2021-06-08 |
Family
ID=66402604
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811494864.8A Active CN109753796B (zh) | 2018-12-07 | 2018-12-07 | 一种大数据计算机网络安全防护装置及使用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109753796B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110619528A (zh) * | 2019-09-29 | 2019-12-27 | 武汉极意网络科技有限公司 | 行为验证数据处理方法、装置、设备及存储介质 |
CN110768980B (zh) * | 2019-10-22 | 2022-04-05 | 武汉极意网络科技有限公司 | 网络人机验证方法、装置、设备及存储介质 |
CN113347149A (zh) * | 2021-04-25 | 2021-09-03 | 慧谷人工智能研究院(南京)有限公司 | 一种网络安全防护装置及系统 |
CN115694883A (zh) * | 2022-09-13 | 2023-02-03 | 江苏省未来网络创新研究院 | 一种基于大数据的网络感知异常检测系统与方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108040070A (zh) * | 2017-12-29 | 2018-05-15 | 北京奇虎科技有限公司 | 一种网络安全测试平台及方法 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100504903C (zh) * | 2007-09-18 | 2009-06-24 | 北京大学 | 一种恶意代码自动识别方法 |
CN101425937B (zh) * | 2007-11-02 | 2011-07-20 | 北京启明星辰信息技术股份有限公司 | 一种适于高速局域网环境的sql注入攻击检测系统 |
CN101651692B (zh) * | 2009-09-15 | 2012-07-18 | 成都市华为赛门铁克科技有限公司 | 网络安全保护方法、安全服务器和转发设备 |
CN102254111B (zh) * | 2010-05-17 | 2015-09-30 | 北京知道创宇信息技术有限公司 | 恶意网站检测方法及装置 |
CN103078897B (zh) * | 2012-11-29 | 2015-11-18 | 中山大学 | 一种实现Web业务细粒度分类与管理的系统 |
CN104102879B (zh) * | 2013-04-15 | 2016-08-17 | 腾讯科技(深圳)有限公司 | 一种消息格式的提取方法和装置 |
CN103632080B (zh) * | 2013-11-06 | 2016-08-17 | 国家电网公司 | 一种基于USBKey的移动数据应用安全保护方法 |
CN103634306B (zh) * | 2013-11-18 | 2017-09-15 | 北京奇虎科技有限公司 | 网络数据的安全检测方法和安全检测服务器 |
CN105991595B (zh) * | 2015-02-15 | 2020-08-07 | 华为技术有限公司 | 网络安全防护方法及装置 |
CN105141604B (zh) * | 2015-08-19 | 2019-03-08 | 国家电网公司 | 一种基于可信业务流的网络安全威胁检测方法及系统 |
CN105471842B (zh) * | 2015-11-13 | 2018-11-20 | 南方电网传媒有限公司 | 一种大数据环境下的网络安全分析方法 |
CN106341282A (zh) * | 2016-11-10 | 2017-01-18 | 广东电网有限责任公司电力科学研究院 | 一种恶意代码行为分析装置 |
CN106506528A (zh) * | 2016-12-05 | 2017-03-15 | 深圳万智联合科技有限公司 | 一种大数据环境下的网络安全分析系统 |
CN107169363A (zh) * | 2017-04-21 | 2017-09-15 | 阜阳职业技术学院 | 一种网络安全终端 |
CN107147627A (zh) * | 2017-04-25 | 2017-09-08 | 广东青年职业学院 | 一种基于大数据平台的网络安全防护方法及系统 |
CN108833425A (zh) * | 2018-06-26 | 2018-11-16 | 九江职业技术学院 | 一种基于大数据的网络安全系统及方法 |
-
2018
- 2018-12-07 CN CN201811494864.8A patent/CN109753796B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108040070A (zh) * | 2017-12-29 | 2018-05-15 | 北京奇虎科技有限公司 | 一种网络安全测试平台及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109753796A (zh) | 2019-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109753796B (zh) | 一种大数据计算机网络安全防护装置及使用方法 | |
EP3029593B1 (en) | System and method of limiting the operation of trusted applications in the presence of suspicious programs | |
Arshad et al. | Android malware detection & protection: a survey | |
RU2680736C1 (ru) | Сервер и способ для определения вредоносных файлов в сетевом трафике | |
CN112487383B (zh) | 一种保证信息安全的计算机系统及其控制方法 | |
US9323927B2 (en) | Apparatus and method for guaranteeing safe execution of shell command in embedded system | |
US11438349B2 (en) | Systems and methods for protecting devices from malware | |
CN104021467A (zh) | 保护移动终端支付安全的方法和装置以及移动终端 | |
Ghillani et al. | A perspective study on Malware detection and protection, A review | |
US20210234877A1 (en) | Proactively protecting service endpoints based on deep learning of user location and access patterns | |
US10839074B2 (en) | System and method of adapting patterns of dangerous behavior of programs to the computer systems of users | |
CN105516211A (zh) | 基于行为模型对访问数据库行为进行识别的方法、设备和系统 | |
Pomorova et al. | A technique for detection of bots which are using polymorphic code | |
CN108600162B (zh) | 用户认证方法及装置、计算设备及计算机存储介质 | |
CN109997138A (zh) | 用于检测计算设备上的恶意进程的系统和方法 | |
US8646084B1 (en) | Securing file launch activity utilizing safety ratings | |
US8978150B1 (en) | Data recovery service with automated identification and response to compromised user credentials | |
CN101859373A (zh) | 一种移动可信终端安全接入方法 | |
CN105930728A (zh) | 一种应用审查方法及装置 | |
CN109583206B (zh) | 监控应用程序的访问进程的方法、装置、设备及存储介质 | |
CN110611659B (zh) | 一种电力监控系统业务本质保护方法、装置及系统 | |
CN113569240B (zh) | 恶意软件的检测方法、装置及设备 | |
CN107231365B (zh) | 一种取证的方法及服务器以及防火墙 | |
US8973137B1 (en) | Systems and methods for detecting illegitimate out-of-band authentication attempts | |
Shibija et al. | A machine learning approach to the detection and analysis of android malicious apps |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |