CN110120957B - 一种基于智能评分机制的安全处置数字孪生方法及系统 - Google Patents

一种基于智能评分机制的安全处置数字孪生方法及系统 Download PDF

Info

Publication number
CN110120957B
CN110120957B CN201910475221.7A CN201910475221A CN110120957B CN 110120957 B CN110120957 B CN 110120957B CN 201910475221 A CN201910475221 A CN 201910475221A CN 110120957 B CN110120957 B CN 110120957B
Authority
CN
China
Prior art keywords
disposal
module
plugging
algorithm
digital twin
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910475221.7A
Other languages
English (en)
Other versions
CN110120957A (zh
Inventor
陈晓莉
林建洪
徐菁
章亮
丁一帆
韩嵩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Ponshine Information Technology Co Ltd
Original Assignee
Zhejiang Ponshine Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Ponshine Information Technology Co Ltd filed Critical Zhejiang Ponshine Information Technology Co Ltd
Priority to CN201910475221.7A priority Critical patent/CN110120957B/zh
Publication of CN110120957A publication Critical patent/CN110120957A/zh
Application granted granted Critical
Publication of CN110120957B publication Critical patent/CN110120957B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • G06F18/232Non-hierarchical techniques
    • G06F18/2321Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions
    • G06F18/23213Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions with fixed number of clusters, e.g. K-means clustering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • General Physics & Mathematics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种基于智能评分机制的安全处置数字孪生方法及系统。本发明包括应急处置设备模块、处置验证模块和算法智能评分模块,其中的方法是:首先建立应急处置设备模块与数字孪生模型之间的虚实映射关系。然后在数字孪生模型的处置验证模块中,对处置脚本进行原子化编排设计,构建封堵、解封堵、验证、取证流程,并提取处置效果数据,将处置效果数据上传至数字孪生模型中的算法智能评分模块,通过处置效果评分算法对安全事件的处置方案进行排序。最后将排序后的处置方案下发至处置流程,最佳处置方案将被优先选择,通过数据传输通道将指令下达至相应设备,对安全事件进行处置。本发明可实现对安全事件的动态联动处置。

Description

一种基于智能评分机制的安全处置数字孪生方法及系统
技术领域
本发明涉及一种基于智能评分机制的安全处置数字孪生方法及系统,属于数字孪生、机器学习、安全事件处置等技术领域。
背景技术
随着大IT建设日趋成熟,云化、服务化成为主流业务承载方式,安全风险愈加集中,传统针对单网络、单部门的应急响应已无法满足日益复杂的网络安全威胁处置需求,发生安全事件时,如何快速、智能响应成为网络安全领域亟待解决的问题。
中国专利CN201610817357公开了一种网络安全策略的处理系统及处理方法,该处理系统包括:IP地址发送模块,在服务器上线或网络发生改变时,发送IP地址;流量学习模块,接收IP地址,将对应的网络安全策略设置为全部放行策略,并收集IP地址的所有流量信息;提取模块,根据收集的每条流量信息提取源IP地址、目的IP地址、目的端口及协议以生成基础安全策略;第一合并模块,将基础安全策略进行源IP地址合并,生成初始安全策略;第二合并模块,将初始安全策略进行目的IP地址合并,生成最终安全策略;处理模块,将最终安全策略发送至网络安全设备中,并删除全部放行策略。该本发明通过流量学习的方式自动生成网络安全策略,实现了全自动的配置。
中国专利CN201510791949公开了网络安全处理方法及装置,其中方法包括:接收终端上传的数据包;根据本地网络的安全策略,对接收到的数据包进行解析,获得数据包的至少一个协议层携带的数据;针对每一协议层的数据,提取URL及其对应的目的IP,并将所述URL与目的IP关联形成与该协议层对应的特征值组;根据各协议层对应的特征值组,判断在预设周期内,同一URL出现的次数是否大于预设阈值;若是,则将所述同一URL所在的特征值组标记为可疑特征值组;判断所述可疑特征值组中的URL是否在URL黑名单中;若是,则将与所述URL关联的目的IP添加到IP黑名单中。该本发明提供的网络安全处理方法及装置,能够有效阻止病毒感染网络中的终端。
发明内容
本发明针对现有技术的不足,提供了一种基于智能评分机制的安全处置数字孪生方法及系统。
本发明解决技术问题所采取的技术方案为:
一种基于智能评分机制的安全处置数字孪生方法,包括以下步骤:
S1构建安全事件处置数字孪生模型,建立应急处置设备模块与数字孪生模型之间的虚实映射关系。
S2在数字孪生模型的处置验证模块中,对处置脚本进行原子化编排设计,构建封堵、解封堵、验证、取证流程,并提取处置效果数据。
S3处置效果数据上传至数字孪生模型中的算法智能评分模块,通过处置效果评分算法对安全事件的处置方案进行排序。
S4将排序后的处置方案下发至处置流程,最佳处置方案将被优先选择。
S5通过数据传输通道将指令下达至相应设备,对安全事件进行处置。
进一步说,所述的应急处置设备模块主要包括路由器、防火墙、交换机、DNS和负载均衡器,应急处置设备模块通过telnet、ssh、api或者4A接口实现指令下发和数据传输。
进一步说,所述的处置设备根据不同的设备用途分布在不同的网络域,针对不同的安全事件在不同的网络层面以及相应的设备上进行处置,并将处置流程与安全事件进行虚实映射。
进一步说,在所述的处置验证模块中引入处置脚本原子化设计,将封堵脚本、解封堵脚本、验证脚本、取证脚本封装成原子能力集并进行统一编排。
进一步说,所述的提取处置效果数据,包括封堵成功率、业务影响力、封堵覆盖范围和封堵时长。
进一步说,所述的处置效果评分算法具体是:
S31:对历史发生的每个安全事件的多个处置方案的封堵成功率、业务影响力、封堵覆盖范围、封堵时长分别进行量化,得到四个维度的特征集;
S32:利用K-means聚类算法求出每个特征集中的四个聚类点,分别对应四个值,并对其进行排序;
S33:将最近一次的处置效果特征指标数值减去离它最近聚类点数值得到一个数值,为实际特征值到聚类点的距离T;
S34:利用sigmoid函数将距离转化为一定范围内的分数S;
S35:对每一类安全事件的每一种处置方案的最近一次的四个特征指标数值进行平均,得到每一种处置方案的得分。
其中所述的分数S采用如下公式计算:
其中S0为聚类点对应的分数,T为距离值差,R为取值范围,r是一个常量约束参数。
一种基于智能评分机制的安全处置数字孪生系统,包括应急处置设备模块、处置验证模块和算法智能评分模块,其中所述处置验证模块和算法智能评分模块构成安全事件处置数字孪生模型;所述安全事件处置数字孪生模型与应急处置设备模块形成虚实映射关系。
在所述的处置验证模块中包括采用原子化设计的封堵脚本、解封堵脚本、验证脚本和取证脚本。
在所述的算法智能评分模块中包括能够给出安全事件的处置方案排序的处置效果评分算法,所述的处置效果评分算法数据来源于处置验证模块中的处置效果数据。
所述的算法智能评分模块的输出处置方案并下发至处置验证模块,其中的最佳处置方案将被优先选择,并通过数据传输通道将指令下达至相应设备,对安全事件进行处置。
进一步说,所述的处置验证模块向算法智能评分模块传输了每个安全事件的多个处置方案的封堵成功率、业务影响力、封堵覆盖范围和封堵时长,构成四个维度的特征集,每个特征集中存在四个聚类点。
进一步说,所述的聚类点用于判断当前处置方案的得分。
本发明的有益效果:本发明通过构建数字孪生模型,针对安全事件进行预分类定义、算法优选处置方案、处置能力解耦编排实现对安全事件的动态联动处置。
附图说明
图1:本发明方法流程图。
图2:处置脚本原子化编排示意图。
具体的实施方式
以下结合附图对本发明作进一步说明,如图1所示,该系统包括应急处置设备模块、处置验证模块和算法智能评分模块,具体流程如下:
S1构建安全事件处置数字孪生模型(由处置验证模块和算法智能评分模块组成),建立应急处置设备模块与数字孪生模型之间的虚实映射关系。
其中应急处置设备模块主要包括路由器、防火墙、交换机、DNS、负载均衡器等,应急处置设备模块通过telnet、ssh、api或者4A等接口实现指令下发和数据传输,处置设备根据不同的设备用途分布在不同的网络域,针对不同的安全事件可在不同的网络层面以及相应的设备上进行处置,并将处置流程与安全事件进行虚实映射。
S2在数字孪生模型的处置验证模块中,对处置脚本进行原子化编排设计,构建封堵、解封堵、验证、取证流程,并提取处置效果数据。
S3处置效果数据上传至数字孪生模型中的算法智能评分模块,通过处置效果评分算法对安全事件的处置方案进行排序。
S4将排序后的处置方案下发至处置流程,最佳处置方案将被优先选择。
S5通过数据传输通道将指令下达至相应设备,对安全事件进行处置。
进一步,步骤S2实施方案如下:
S21:在处置验证模块中引入处置脚本原子化设计方法,将常用的封堵脚本、解封堵脚本、验证脚本封装成原子能力并进行统一编排,用户在配置处置规则时无需关注脚本实现,应用层在调用时只需要在原子池中寻找能力编号即可完成处理,因而可为自动化处置提供强有力的技术支撑,可有效提升整体处置成功率并缩短处置时长,见图2。
S22:提取处置效果数据,包括但不限于:封堵成功率、业务影响力、封堵覆盖范围、封堵时长。
由于每一类安全事件都涉及多种处置方案,为了得到最佳的处置方案,进一步,步骤S3制定了处置效果评分算法,具体实施方案如下:
S31:对历史发生的每个安全事件的多个处置方案的封堵成功率、业务影响力、封堵覆盖范围、封堵时长分别进行量化,得到4个维度的特征集;
表1处置效果指标
评估指标 指标含义 举例
封堵成功率 封堵成功次数/封堵总次数 90%
业务影响率 影响次数/封堵总次数 1%
封堵覆盖范围 防护资产数/资产总数 90%
封堵时长 封堵时间 1s
S32:利用K-means聚类求出每个特征集中的4个聚类点分别对应4个值,并对其进行排序。
S33:将最近一次的处置效果特征指标数值减去离它最近聚类点数值得到一个数值,为实际特征值到聚类点的距离T。
S34:利用sigmoid函数将距离转化为一定范围内的分数S:
其中S0为聚类点对应的分数,T为距离值差,R为取值范围,r是一个常量约束参数。
例如:某一个安全事件的所有处置方案的封堵成功率聚类点为[0.3,0.5,0.75,0.9]分别对应的分数为[60,70,80,90],r为0.01,R为5,针对该安全事件的其中一种处置方案的最近一次封堵成功率为100%即为1,离1最近的聚类点是0.9。可以得到具体的分数为:
S35:对每一类安全事件的每一种处置方案的最近一次的4个特征指标数值进行平均,得到每一种处置方案的得分。
本发明还提供了一种基于智能评分机制的安全处置数字孪生系统,包括应急处置设备模块、处置验证模块和算法智能评分模块,所述处置验证模块和算法智能评分模块构成安全事件处置数字孪生模型;所述安全事件处置数字孪生模型与应急处置设备模块形成虚实映射关系。
在所述的处置验证模块中包括采用原子化设计的封堵脚本、解封堵脚本、验证脚本和取证脚本。
在所述的算法智能评分模块中包括能够给出安全事件的处置方案排序的处置效果评分算法,所述的处置效果评分算法数据来源于处置验证模块中的处置效果数据。
所述的算法智能评分模块的输出处置方案并下发至处置验证模块,其中的最佳处置方案将被优先选择,并通过数据传输通道将指令下达至相应设备,对安全事件进行处置。
所述的处置验证模块向算法智能评分模块传输了每个安全事件的多个处置方案的封堵成功率、业务影响力、封堵覆盖范围和封堵时长,构成四个维度的特征集,每个特征集中存在四个聚类点。
所述的聚类点用于判断当前处置方案的得分。
实施例:
某网站遭受黑客sql注入等攻击事件,使得该网站的网页被篡改,处置验证模块接收到该类事件后,自动关联不同的处置方案:
方案1:可在核心公网路由器进行黑洞路由封堵;
方案2:可在业务前置防火墙上进行目的地址封堵;
方案3:可在业务前置负载均衡器进行停止应用操作;
方案4:可针对篡改网站域名进行强制解析操作。
处置验证模块将历史处置数据上传至算法智能评分模块,通过算法评分得到方案1即在核心公网路由器进行黑洞路由封堵的效果最佳,处置验证模块将自动开启该方案对应的处置流程,并最终在应急处置设备模块中的路由器上下发黑洞路由处置指令,完成本次安全事件应急处置操作。

Claims (9)

1.一种基于智能评分机制的安全处置数字孪生方法,其特征在于该方法包括以下步骤:
S1 构建安全事件处置数字孪生模型,建立应急处置设备模块与数字孪生模型之间的虚实映射关系;
S2 在数字孪生模型的处置验证模块中,对处置脚本进行原子化编排设计,构建封堵、解封堵、验证、取证流程,并提取处置效果数据;
S3 处置效果数据上传至数字孪生模型中的算法智能评分模块,通过处置效果评分算法对安全事件的处置方案进行排序;
S4 将排序后的处置方案下发至处置流程,最佳处置方案将被优先选择;
S5 通过数据传输通道将指令下达至相应设备,对安全事件进行处置;
所述的处置效果评分算法具体是:
S31:对历史发生的每个安全事件的多个处置方案的封堵成功率、业务影响力、封堵覆盖范围、封堵时长分别进行量化,得到四个维度的特征集;
S32:利用K-means聚类算法求出每个特征集中的四个聚类点,分别对应四个值,并对其进行排序;
S33:将最近一次的处置效果特征指标数值减去离它最近聚类点数值得到一个数值,为实际特征值到聚类点的距离T;
S34:利用sigmoid函数将距离转化为一定范围内的分数S;
S35:对每一类安全事件的每一种处置方案的最近一次的四个特征指标数值进行平均,得到每一种处置方案的得分。
2.根据权利要求1所述的一种基于智能评分机制的安全处置数字孪生方法,其特征在于:所述的应急处置设备模块主要包括路由器、防火墙、交换机、DNS和负载均衡器,应急处置设备模块通过telnet、ssh、api或者4A接口实现指令下发和数据传输。
3.根据权利要求1或2所述的一种基于智能评分机制的安全处置数字孪生方法,其特征在于:所述的处置设备根据不同的设备用途分布在不同的网络域,针对不同的安全事件在不同的网络层面以及相应的设备上进行处置,并将处置流程与安全事件进行虚实映射。
4.根据权利要求1所述的一种基于智能评分机制的安全处置数字孪生方法,其特征在于:在所述的处置验证模块中引入处置脚本原子化设计,将封堵脚本、解封堵脚本、验证脚本、取证脚本封装成原子能力集并进行统一编排。
5.根据权利要求1所述的一种基于智能评分机制的安全处置数字孪生方法,其特征在于:所述的提取处置效果数据,包括封堵成功率、业务影响力、封堵覆盖范围和封堵时长。
6.根据权利要求1所述的一种基于智能评分机制的安全处置数字孪生方法,其特征在于:所述的分数S采用如下公式计算:
其中S0为聚类点对应的分数,T为距离值差,R为取值范围,r是一个常量约束参数。
7.一种基于智能评分机制的安全处置数字孪生系统,包括应急处置设备模块、处置验证模块和算法智能评分模块,其特征在于:
所述处置验证模块和算法智能评分模块构成安全事件处置数字孪生模型;所述安全事件处置数字孪生模型与应急处置设备模块形成虚实映射关系;
在所述的处置验证模块中包括采用原子化设计的封堵脚本、解封堵脚本、验证脚本和取证脚本;
在所述的算法智能评分模块中包括能够给出安全事件的处置方案排序的处置效果评分算法,所述的处置效果评分算法数据来源于处置验证模块中的处置效果数据;
所述的算法智能评分模块的输出处置方案并下发至处置验证模块,其中的最佳处置方案将被优先选择,并通过数据传输通道将指令下达至相应设备,对安全事件进行处置;
所述的处置效果评分算法具体是:
S31:对历史发生的每个安全事件的多个处置方案的封堵成功率、业务影响力、封堵覆盖范围、封堵时长分别进行量化,得到四个维度的特征集;
S32:利用K-means聚类算法求出每个特征集中的四个聚类点,分别对应四个值,并对其进行排序;
S33:将最近一次的处置效果特征指标数值减去离它最近聚类点数值得到一个数值,为实际特征值到聚类点的距离T;
S34:利用sigmoid函数将距离转化为一定范围内的分数S;
S35:对每一类安全事件的每一种处置方案的最近一次的四个特征指标数值进行平均,得到每一种处置方案的得分。
8.根据权利要求7所述的一种基于智能评分机制的安全处置数字孪生系统,其特征在于:所述的处置验证模块向算法智能评分模块传输了每个安全事件的多个处置方案的封堵成功率、业务影响力、封堵覆盖范围和封堵时长,构成四个维度的特征集,每个特征集中存在四个聚类点。
9.根据权利要求8所述的一种基于智能评分机制的安全处置数字孪生系统,其特征在于:所述的聚类点用于判断当前处置方案的得分。
CN201910475221.7A 2019-06-03 2019-06-03 一种基于智能评分机制的安全处置数字孪生方法及系统 Active CN110120957B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910475221.7A CN110120957B (zh) 2019-06-03 2019-06-03 一种基于智能评分机制的安全处置数字孪生方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910475221.7A CN110120957B (zh) 2019-06-03 2019-06-03 一种基于智能评分机制的安全处置数字孪生方法及系统

Publications (2)

Publication Number Publication Date
CN110120957A CN110120957A (zh) 2019-08-13
CN110120957B true CN110120957B (zh) 2019-12-06

Family

ID=67523536

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910475221.7A Active CN110120957B (zh) 2019-06-03 2019-06-03 一种基于智能评分机制的安全处置数字孪生方法及系统

Country Status (1)

Country Link
CN (1) CN110120957B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111831275B (zh) * 2020-07-14 2023-06-30 绿盟科技集团股份有限公司 一种编排微场景剧本的方法、服务器、介质及计算机设备
CN113283275B (zh) * 2020-12-28 2022-04-12 电子科技大学 基于opencv的机读卡自动评分系统、方法及存储介质
CN113205328A (zh) * 2021-06-07 2021-08-03 中国银行股份有限公司 手机银行安全检测方法及数字孪生系统
CN115098471B (zh) * 2022-06-30 2024-02-27 北京亚控科技发展有限公司 一种孪生、订阅事件的历史状态的方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101873338A (zh) * 2009-04-27 2010-10-27 华为技术有限公司 并行模拟的事件同步方法以及模拟器
CN107248985A (zh) * 2017-06-07 2017-10-13 广东南方信息安全研究院 一种网络安全测评及项目质量评估系统
CN107273974A (zh) * 2017-05-22 2017-10-20 浙江鹏信信息科技股份有限公司 一种安全应急处置评价体系构建方法及系统
CN108919760A (zh) * 2018-07-05 2018-11-30 长安大学 一种基于数字孪生的智能车间自治生产过程动态联动控制方法
CN109413642A (zh) * 2018-11-22 2019-03-01 中邮科通信技术股份有限公司 终端安全检测与监测体系化方法
CN109743300A (zh) * 2018-12-20 2019-05-10 浙江鹏信信息科技股份有限公司 一种基于异构模型策略库的安全事件自动化处置方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10671435B1 (en) * 2017-10-19 2020-06-02 Pure Storage, Inc. Data transformation caching in an artificial intelligence infrastructure

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101873338A (zh) * 2009-04-27 2010-10-27 华为技术有限公司 并行模拟的事件同步方法以及模拟器
CN107273974A (zh) * 2017-05-22 2017-10-20 浙江鹏信信息科技股份有限公司 一种安全应急处置评价体系构建方法及系统
CN107248985A (zh) * 2017-06-07 2017-10-13 广东南方信息安全研究院 一种网络安全测评及项目质量评估系统
CN108919760A (zh) * 2018-07-05 2018-11-30 长安大学 一种基于数字孪生的智能车间自治生产过程动态联动控制方法
CN109413642A (zh) * 2018-11-22 2019-03-01 中邮科通信技术股份有限公司 终端安全检测与监测体系化方法
CN109743300A (zh) * 2018-12-20 2019-05-10 浙江鹏信信息科技股份有限公司 一种基于异构模型策略库的安全事件自动化处置方法

Also Published As

Publication number Publication date
CN110120957A (zh) 2019-08-13

Similar Documents

Publication Publication Date Title
CN110120957B (zh) 一种基于智能评分机制的安全处置数字孪生方法及系统
KR101703446B1 (ko) DoS 공격의 탐지가 가능한 네트워크 및 이의 제어 방법과, 상기 네트워크에 포함되는 게이트웨이 및 관리 서버
US9985982B1 (en) Method and apparatus for aggregating indicators of compromise for use in network security
CN109688105B (zh) 一种威胁报警信息生成方法及系统
CN109558729B (zh) 一种网络攻击的智能防御系统
WO2019236802A1 (en) Threat mitigation system and method
JP6408395B2 (ja) ブラックリストの管理方法
DE112012002624T5 (de) Regex-Kompilierer
CN104509034A (zh) 模式合并以识别恶意行为
CN102594783A (zh) 一种网络安全应急响应方法
CN107733863A (zh) 一种分布式hadoop环境下的日志调试方法和装置
WO2021108569A1 (en) Threat mitigation system and method
CN114531273A (zh) 一种防御工业网络系统分布式拒绝服务攻击的方法
CN110896386A (zh) 识别安全威胁的方法、装置、存储介质、处理器和终端
WO2023041039A1 (zh) 基于dns解析的安全访问控制方法、系统、装置及设备
CN108712369B (zh) 一种工业控制网多属性约束访问控制决策系统和方法
CN111901317B (zh) 一种访问控制策略处理方法、系统和设备
CN109507975A (zh) 一种工业大数据的采集网络系统
CA3150278A1 (en) THREAT MITIGATION SYSTEM AND METHOD
DE202022102631U1 (de) Intelligentes Verteidigungssystem gegen verteilte Denial of Service (DDoS) Angriffe in Internet of Things (IoT) Netzen
CN111541704A (zh) 区块链与物联网联合防恶意攻击的方法、设备及存储设备
CN110099041A (zh) 一种物联网防护方法及设备、系统
CN109803030A (zh) 一种匿名中间代理服务器及其通信方法
CN116228195B (zh) 适用于工单的数据处理方法、装置、设备及存储介质
CN109190408B (zh) 一种数据信息的安全处理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant