CN110247888A - 一种计算机网络安全态势感知平台架构 - Google Patents

一种计算机网络安全态势感知平台架构 Download PDF

Info

Publication number
CN110247888A
CN110247888A CN201910309232.8A CN201910309232A CN110247888A CN 110247888 A CN110247888 A CN 110247888A CN 201910309232 A CN201910309232 A CN 201910309232A CN 110247888 A CN110247888 A CN 110247888A
Authority
CN
China
Prior art keywords
module
information
application system
network
data acquisition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910309232.8A
Other languages
English (en)
Inventor
张建伟
梁树军
张卓
蔡增玉
孙海燕
黄万伟
杜春锋
吴作栋
王文倩
栗京晓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Yuzhuo Information Technology Co Ltd
Zhengzhou University of Light Industry
Original Assignee
Zhengzhou Yuzhuo Information Technology Co Ltd
Zhengzhou University of Light Industry
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Yuzhuo Information Technology Co Ltd, Zhengzhou University of Light Industry filed Critical Zhengzhou Yuzhuo Information Technology Co Ltd
Priority to CN201910309232.8A priority Critical patent/CN110247888A/zh
Publication of CN110247888A publication Critical patent/CN110247888A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种计算机网络安全态势感知平台架构,包括网络威胁情报模块、应用系统模块、数据采集模块和分析处理平台,所述网络威胁情报模块与应用系统模块进行连接,所述应用系统模块与数据采集模块进行连接,所述应用系统模块和数据采集模块分别与分析处理平台进行连接,且分析处理平台对数据采集模块采集的网络威胁信息进行提取,本发明的有益效果是全面采集信息网络相关数据,融合威胁情报进行基于大数据平台的安全管理与安全分析,实现资产管理、漏洞管理、事件管理、威胁告警、调查分析和应急响应等业务功能,为安全运营(管理、分析、响应)团队提供技术支撑。

Description

一种计算机网络安全态势感知平台架构
技术领域
本发明涉及计算机领域,尤其是涉及一种计算机网络安全态势感知平台架构 。
背景技术
计算机(computer)俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。
由硬件系统和软件系统所组成,没有安装任何软件的计算机称为裸机。可分为超级计算机、工业控制计算机、网络计算机、个人计算机、嵌入式计算机五类,较先进的计算机有生物计算机、光子计算机、量子计算机等。
然而目前计算机还是会受到威胁攻击性,进行攻击的威胁可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改。
因此,开发一种计算机网络安全态势感知平台架构 是目前亟待解决的问题。
发明内容
本发明为克服上述情况不足,旨在提供一种能解决上述问题的技术方案。
一种计算机网络安全态势感知平台架构 ,包括网络威胁情报模块、应用系统模块、数据采集模块和分析处理平台,所述网络威胁情报模块与应用系统模块进行连接,所述网络威胁情报模块用于向应用系统模块传递网络威胁信息,且应用系统模块对网络威胁情报模块传递的网络威胁信息进行统计保存,所述应用系统模块与数据采集模块进行连接,所述应用系统模块对数据采集模块传递网络威胁信息,且数据采集模块对应用系统模块传递网络威胁信息的进行采集,所述应用系统模块和数据采集模块分别与分析处理平台进行连接,且分析处理平台对数据采集模块采集的网络威胁信息进行提取。
作为本发明进一步的方案:所述网络威胁情报模块包括信誉库、漏洞、DDOS、威胁事件和钓鱼信息,所述信誉库用于记录具有信誉的网络IP地址,所述漏洞是系统安全策略上存在的缺陷,可使攻击者能够在未授权的情况下访问或破坏系统,所述DDOS是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,所述威胁事件为对网络安全造成威胁以及网络破坏记录数据,所述钓鱼信息是将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。
作为本发明进一步的方案:所述应用系统模块包括调查分析模块、漏洞管理模块、事件管理模块、威胁预警模块和视化呈现模块,所述调查分析模块用于对网络威胁的IP地址进行分析,从而提取IP信息,以便针对处理,所述漏洞管理模块用于对网络威胁情报模块出现的漏洞进行隔离,所述事件管理模块用于把对网络安全造成威胁以及网络破坏记录数据进行收集,所述威胁预警模块用于向应用系统模块及时反馈威胁信息,所述视化呈现模块用于把威胁预警模块反馈给应用系统模块的威胁信息呈现视频信息提醒。
作为本发明进一步的方案:所述数据采集模块包括数据库日志、应用系统日志、Agent日志、网络流量日志、主机日志、网络设备日志和安全设备日志,所述数据库日志用于记录计算机对数据库操作的过程,以便后期数据的恢复,所述应用系统日志用于记录计算机的操作时间、计算机设备的主机名和IP地址、授权用户组和权限资源名称,所述网络流量日志用于记录计算机使用网络流量的数据,所述网络设备日志用于记录连接计算机的网络设备之间的网络连接信息,所述安全设备日志用于记录网络连接设备的安全信息。
作为本发明进一步的方案:所述分析处理平台包括大数据搜索模块、大数据统计模块、关联分析模块和人工智能分析模块,所述大数据搜索模块用于对应用系统模块和数据采集模块传递的信息的大数据搜索,从而进行反馈,所述大数据统计模块用于对应用系统模块和数据采集模块传递的信息进行数据统计,所述关联分析模块用于对应用系统模块和数据采集模块传递的信息进行关联分析,防止应用系统模块和数据采集模块传递的信息威胁到计算机,所述人工智能分析模块用于对应用系统模块和数据采集模块传递的信息进智能分析,从而保护计算机。
与现有技术相比,本发明的有益效果是:全面采集信息网络相关数据,融合威胁情报进行基于大数据平台的安全管理与安全分析,实现资产管理、漏洞管理、事件管理、威胁告警、调查分析和应急响应等业务功能,为安全运营(管理、分析、响应)团队提供技术支撑。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一种计算机网络安全态势感知平台架构 的结构框图;
图2为网络威胁情报模块的结构框图;
图3为应用系统模块的结构框图;
图4为数据采集模块的结构框图;
图5为分析处理平台的结构框图。
图中所示:1、网络威胁情报模块,2、应用系统模块,3、视化呈现模块,4、数据采集模块,5、分析处理平台。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-5,本发明实施例中,一种计算机网络安全态势感知平台架构,包括网络威胁情报模块1、应用系统模块2、数据采集模块4和分析处理平台5,所述网络威胁情报模块1与应用系统模块2进行连接,所述网络威胁情报模块1用于向应用系统模块2传递网络威胁信息,且应用系统模块2对网络威胁情报模块1传递的网络威胁信息进行统计保存,所述应用系统模块2与数据采集模块4进行连接,所述应用系统模块2对数据采集模块4传递网络威胁信息,且数据采集模块4对应用系统模块2传递网络威胁信息的进行采集,所述应用系统模块2和数据采集模块4分别与分析处理平台5进行连接,且分析处理平台5对数据采集模块采集4的网络威胁信息进行提取。
作为本发明进一步的方案:所述网络威胁情报模块1包括信誉库、漏洞、DDOS、威胁事件和钓鱼信息,所述信誉库用于记录具有信誉的网络IP地址,所述漏洞是系统安全策略上存在的缺陷,可使攻击者能够在未授权的情况下访问或破坏系统,所述DDOS是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,所述威胁事件为对网络安全造成威胁以及网络破坏记录数据,所述钓鱼信息是将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。
作为本发明进一步的方案:所述应用系统模块2包括调查分析模块、漏洞管理模块、事件管理模块、威胁预警模块和视化呈现模块3,所述调查分析模块用于对网络威胁的IP地址进行分析,从而提取IP信息,以便针对处理,所述漏洞管理模块用于对网络威胁情报模块出现的漏洞进行隔离,所述事件管理模块用于把对网络安全造成威胁以及网络破坏记录数据进行收集,所述威胁预警模块用于向应用系统模块及时反馈威胁信息,所述视化呈现模块3用于把威胁预警模块反馈给应用系统模块的威胁信息呈现视频信息提醒。
作为本发明进一步的方案:所述数据采集模块4包括数据库日志、应用系统日志、Agent日志、网络流量日志、主机日志、网络设备日志和安全设备日志,所述数据库日志用于记录计算机对数据库操作的过程,以便后期数据的恢复,所述应用系统日志用于记录计算机的操作时间、计算机设备的主机名和IP地址、授权用户组和权限资源名称,所述网络流量日志用于记录计算机使用网络流量的数据,所述网络设备日志用于记录连接计算机的网络设备之间的网络连接信息,所述安全设备日志用于记录网络连接设备的安全信息。
作为本发明进一步的方案:所述分析处理平台5包括大数据搜索模块、大数据统计模块、关联分析模块和人工智能分析模块,所述大数据搜索模块用于对应用系统模块和数据采集模块传递的信息的大数据搜索,从而进行反馈,所述大数据统计模块用于对应用系统模块和数据采集模块传递的信息进行数据统计,所述关联分析模块用于对应用系统模块和数据采集模块传递的信息进行关联分析,防止应用系统模块和数据采集模块传递的信息威胁到计算机,所述人工智能分析模块用于对应用系统模块和数据采集模块传递的信息进智能分析,从而保护计算机。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (5)

1.一种计算机网络安全态势感知平台架构 ,包括网络威胁情报模块、应用系统模块、数据采集模块和分析处理平台,其特征在于,所述网络威胁情报模块与应用系统模块进行连接,所述网络威胁情报模块用于向应用系统模块传递网络威胁信息,且应用系统模块对网络威胁情报模块传递的网络威胁信息进行统计保存,所述应用系统模块与数据采集模块进行连接,所述应用系统模块对数据采集模块传递网络威胁信息,且数据采集模块对应用系统模块传递网络威胁信息的进行采集,所述应用系统模块和数据采集模块分别与分析处理平台进行连接,且分析处理平台对数据采集模块采集的网络威胁信息进行提取。
2.根据权利要求1所述的一种计算机网络安全态势感知平台架构,其特征在于,所述网络威胁情报模块中向应用系统模块传递的网络威胁信息包括信誉库、漏洞、DDOS、威胁事件和钓鱼信息,所述信誉库用于记录具有信誉的网络IP地址,所述漏洞是系统安全策略上存在的缺陷,可使攻击者能够在未授权的情况下访问或破坏系统,所述DDOS是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,所述威胁事件为对网络安全造成威胁以及网络破坏记录数据,所述钓鱼信息是将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。
3.根据权利要求1所述的一种计算机网络安全态势感知平台架构 ,其特征在于,所述应用系统模块包括调查分析模块、漏洞管理模块、事件管理模块、威胁预警模块和视化呈现模块,所述调查分析模块用于对网络威胁的IP地址进行分析,从而提取IP信息,以便针对处理,所述漏洞管理模块用于对网络威胁情报模块出现的漏洞进行隔离,所述事件管理模块用于把对网络安全造成威胁以及网络破坏记录数据进行收集,所述威胁预警模块用于向应用系统模块及时反馈威胁信息,所述视化呈现模块用于把威胁预警模块反馈给应用系统模块的威胁信息呈现视频信息提醒。
4.根据权利要求1所述的一种计算机网络安全态势感知平台架构 ,其特征在于,所述数据采集模块包括数据库日志、应用系统日志、Agent日志、网络流量日志、主机日志、网络设备日志和安全设备日志,所述数据库日志用于记录计算机对数据库操作的过程,以便后期数据的恢复,所述应用系统日志用于记录计算机的操作时间、计算机设备的主机名和IP地址、授权用户组和权限资源名称,所述网络流量日志用于记录计算机使用网络流量的数据,所述网络设备日志用于记录连接计算机的网络设备之间的网络连接信息,所述安全设备日志用于记录网络连接设备的安全信息。
5.根据权利要求1所述的一种计算机网络安全态势感知平台架构 ,其特征在于,所述分析处理平台包括大数据搜索模块、大数据统计模块、关联分析模块和人工智能分析模块,所述大数据搜索模块用于对应用系统模块和数据采集模块传递的信息的大数据搜索,从而进行反馈,所述大数据统计模块用于对应用系统模块和数据采集模块传递的信息进行数据统计,所述关联分析模块用于对应用系统模块和数据采集模块传递的信息进行关联分析,防止应用系统模块和数据采集模块传递的信息威胁到计算机,所述人工智能分析模块用于对应用系统模块和数据采集模块传递的信息进智能分析,从而保护计算机。
CN201910309232.8A 2019-04-17 2019-04-17 一种计算机网络安全态势感知平台架构 Pending CN110247888A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910309232.8A CN110247888A (zh) 2019-04-17 2019-04-17 一种计算机网络安全态势感知平台架构

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910309232.8A CN110247888A (zh) 2019-04-17 2019-04-17 一种计算机网络安全态势感知平台架构

Publications (1)

Publication Number Publication Date
CN110247888A true CN110247888A (zh) 2019-09-17

Family

ID=67883178

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910309232.8A Pending CN110247888A (zh) 2019-04-17 2019-04-17 一种计算机网络安全态势感知平台架构

Country Status (1)

Country Link
CN (1) CN110247888A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112073389A (zh) * 2020-08-21 2020-12-11 苏州浪潮智能科技有限公司 云主机安全态势感知系统、方法、设备及存储介质
CN113572764A (zh) * 2021-07-23 2021-10-29 广东轻工职业技术学院 一种基于ai的工业互联网网络安全态势感知系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105553957A (zh) * 2015-12-09 2016-05-04 国家电网公司 基于大数据的网络安全态势感知预警方法和系统
CN107046543A (zh) * 2017-04-26 2017-08-15 国家电网公司 一种面向攻击溯源的威胁情报分析系统
CN107196910A (zh) * 2017-04-18 2017-09-22 国网山东省电力公司电力科学研究院 基于大数据分析的威胁预警监测系统、方法及部署架构
US20180039737A1 (en) * 2016-08-02 2018-02-08 Umbra Health Corporation Patient directed data synchronization of electronic health records using a patient controlled health record
CN108259462A (zh) * 2017-11-29 2018-07-06 国网吉林省电力有限公司信息通信公司 基于海量网络监测数据的大数据安全分析系统
CN108769048A (zh) * 2018-06-08 2018-11-06 武汉思普崚技术有限公司 一种安全可视化与态势感知平台系统
CN108965209A (zh) * 2017-05-19 2018-12-07 南京骏腾信息技术有限公司 基于安全大数据分析的威胁感知方法
CN109150870A (zh) * 2018-08-14 2019-01-04 中国电子科技集团公司电子科学研究院 网络安全态势分析与应用方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105553957A (zh) * 2015-12-09 2016-05-04 国家电网公司 基于大数据的网络安全态势感知预警方法和系统
US20180039737A1 (en) * 2016-08-02 2018-02-08 Umbra Health Corporation Patient directed data synchronization of electronic health records using a patient controlled health record
CN107196910A (zh) * 2017-04-18 2017-09-22 国网山东省电力公司电力科学研究院 基于大数据分析的威胁预警监测系统、方法及部署架构
CN107046543A (zh) * 2017-04-26 2017-08-15 国家电网公司 一种面向攻击溯源的威胁情报分析系统
CN108965209A (zh) * 2017-05-19 2018-12-07 南京骏腾信息技术有限公司 基于安全大数据分析的威胁感知方法
CN108259462A (zh) * 2017-11-29 2018-07-06 国网吉林省电力有限公司信息通信公司 基于海量网络监测数据的大数据安全分析系统
CN108769048A (zh) * 2018-06-08 2018-11-06 武汉思普崚技术有限公司 一种安全可视化与态势感知平台系统
CN109150870A (zh) * 2018-08-14 2019-01-04 中国电子科技集团公司电子科学研究院 网络安全态势分析与应用方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112073389A (zh) * 2020-08-21 2020-12-11 苏州浪潮智能科技有限公司 云主机安全态势感知系统、方法、设备及存储介质
CN113572764A (zh) * 2021-07-23 2021-10-29 广东轻工职业技术学院 一种基于ai的工业互联网网络安全态势感知系统
CN113572764B (zh) * 2021-07-23 2023-04-25 广东轻工职业技术学院 一种基于ai的工业互联网网络安全态势感知系统

Similar Documents

Publication Publication Date Title
KR101814368B1 (ko) 빅데이터 및 인공지능을 이용한 정보 보안 네트워크 통합 관리 시스템 및 그 방법
CN106170772B (zh) 网络安全系统
CN106789964B (zh) 云资源池数据安全检测方法及系统
CN104063473B (zh) 一种数据库审计监测系统及其方法
US9369484B1 (en) Dynamic security hardening of security critical functions
CN110213226B (zh) 基于风险全要素辨识关联的网络攻击场景重建方法及系统
Abiodun et al. Data provenance for cloud forensic investigations, security, challenges, solutions and future perspectives: A survey
CN107851155A (zh) 用于跨越多个软件实体跟踪恶意行为的系统及方法
CN107547526A (zh) 一种云地结合的数据处理方法及装置
CN107046535B (zh) 一种异常感知和追踪方法及系统
US10505986B1 (en) Sensor based rules for responding to malicious activity
CN106687971A (zh) 用来减少软件的攻击面的自动代码锁定
CN107483438A (zh) 一种基于大数据的网络安全态势感知预警系统和方法
CN108462714A (zh) 一种基于系统弹性的apt防御系统及其防御方法
CN109462599A (zh) 一种蜜罐管理系统
Rassam et al. Big Data Analytics Adoption for Cybersecurity: A Review of Current Solutions, Requirements, Challenges and Trends.
CN112560029A (zh) 基于智能分析技术的网站内容监测和自动化响应防护方法
JP2023550974A (ja) イメージ基盤悪性コード検知方法および装置とこれを利用する人工知能基盤エンドポイント脅威検知および対応システム
CN110247888A (zh) 一种计算机网络安全态势感知平台架构
CN109787964A (zh) 进程行为溯源装置和方法
CN113411295A (zh) 基于角色的访问控制态势感知防御方法及系统
CN113411297A (zh) 基于属性访问控制的态势感知防御方法及系统
CN116915484A (zh) 元宇宙网络威胁事件推演方法
CN105260378A (zh) 数据库审计的方法和设备
CN108183901A (zh) 基于fpga的主机安全防护物理卡及其数据处理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190917

RJ01 Rejection of invention patent application after publication