CN110445692A - 基于主机的流量画像生成方法、系统和计算机可读介质 - Google Patents

基于主机的流量画像生成方法、系统和计算机可读介质 Download PDF

Info

Publication number
CN110445692A
CN110445692A CN201910761570.5A CN201910761570A CN110445692A CN 110445692 A CN110445692 A CN 110445692A CN 201910761570 A CN201910761570 A CN 201910761570A CN 110445692 A CN110445692 A CN 110445692A
Authority
CN
China
Prior art keywords
flow
desired asset
portrait
host
rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910761570.5A
Other languages
English (en)
Inventor
李华生
范渊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dbappsecurity Technology Co Ltd
Original Assignee
Hangzhou Dbappsecurity Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dbappsecurity Technology Co Ltd filed Critical Hangzhou Dbappsecurity Technology Co Ltd
Priority to CN201910761570.5A priority Critical patent/CN110445692A/zh
Publication of CN110445692A publication Critical patent/CN110445692A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/168Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Alarm Systems (AREA)

Abstract

本发明提供了一种基于主机的流量画像生成方法、系统和计算机可读介质,应用于数据中心,其中方法包括:获取对目标资产流量进行画像的规则;其中,目标资产流量为从目标资产主机到其他资产主机之间进行通信的流量,规则包括:流量的类型和获取流量的时间段;根据规则获取目标资产流量的流量信息;其中,流量信息包括:目标资产流量的传播路径,目标资产流量的产生时间;基于流量信息生成目标资产流量的画像。本发明缓解了现有技术中存在的,不能采集内网的主机之间传播的流量的技术问题。

Description

基于主机的流量画像生成方法、系统和计算机可读介质
技术领域
本发明涉及网络信息技术领域,尤其是涉及一种基于主机的流量画像生成方法、系统和计算机可读介质。
背景技术
随着勒索病毒、挖矿木马等恶意软件的快速流行,各种网络安全案例层出不穷。对于一个网络来说,发现可疑流量并快速处理是十分重要的。越来越多的机构开始采用专门的杀毒软件或者防御工具对抗勒索病毒,但是基于流量的事先发现技术也变得日益紧迫。
然而,由于传统的流量采集和分析发现技术大多是基于防火墙的,对于不经过防火墙的内网流量,目前没有针对性的采集和分析方法,这会导致对于内网流量的分析无法进行,进而也无法识别和阻断在内网的主机之间传播的恶意流量。
发明内容
有鉴于此,本发明的目的在于提供基于主机的流量画像生成方法、系统和计算机可读介质,以缓解了现有技术中存在的,不能采集内网的主机之间传播的流量的技术问题。
第一方面,本发明实施例提供了一种基于主机的流量画像生成方法,应用于数据中心,包括:获取对目标资产流量进行画像的规则;其中,所述目标资产流量为从目标资产主机到其他资产主机之间进行通信的流量,所述规则包括:流量的类型和获取流量的时间段;根据所述规则获取所述目标资产流量的流量信息;其中,所述流量信息包括:所述目标资产流量的传播路径,所述目标资产流量的产生时间;基于所述流量信息生成所述目标资产流量的画像。
进一步地,在获取对目标资产流量进行画像的规则之前,所述方法还包括:获取对目标资产流量进行画像的指令。
进一步地,根据所述规则获取所述目标资产流量的流量信息包括:在所述目标资产主机的协议栈上注入基于所述规则的流量采集函数;利用所述流量采集函数获取所述目标资产流量的流量信息。
进一步地,利用所述流量采集函数获取所述目标资产流量的流量信息,包括:利用所述流量采集函数获取满足所述规则的目标资产流量的流量信息。
进一步地,在基于所述流量信息生成所述目标资产流量的画像之后,所述方法还包括:将所述资产流量信息存储在所述数据中心。
第二方面,本发明实施例还提供了一种基于主机的流量画像生成系统,应用于数据中心,包括:画像配置模块,流量收集模块和画像生成模块;其中,所述画像配置模块,用于获取对目标资产流量进行画像的规则;其中,所述目标资产流量为从目标资产主机到其他资产主机之间进行通信的流量,所述规则包括:流量的类型和获取流量的时间段;所述流量收集模块,用于根据所述规则获取所述目标资产流量的流量信息;其中,所述流量信息包括:所述目标资产流量的传播路径,所述目标资产流量的产生时间;所述画像生成模块,用于基于所述流量信息生成所述目标资产流量的画像。
进一步地,所述画像配置模块,还用于:获取对目标资产流量进行画像的指令。
进一步地,所述流量收集模块,还用于:在所述目标资产主机的协议栈上注入基于所述规则的流量采集函数;利用所述流量采集函数获取所述目标资产流量的流量信息。
进一步地,所述系统还包括:流量存储模块,用于存储所述资产流量信息。
第三方面,本发明实施例还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行上述第一方面所述的方法。
本发明提供了一种基于主机的流量画像生成方法、系统和计算机可读介质,应用于数据中心,其中方法包括:获取对目标资产流量进行画像的规则;根据规则获取目标资产流量的流量信息;其中,流量信息包括:目标资产流量的传播路径,目标资产流量的产生时间;基于流量信息生成目标资产流量的画像。本发明通过对主机之间传播的资产流量进行画像的方式,缓解了现有技术中存在的,不能采集内网的主机之间传播的流量的技术问题,从而达到了可以全面采集资产上的全部流量并对其进行画像的技术效果。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于主机的流量画像生成方法的流程图;
图2为本发明实施例提供的第一种基于主机的流量画像生成系统的示意图;
图3为本发明实施例提供的第二种基于主机的流量画像生成系统的示意图;
图4为本发明实施例提供的第三种基于主机的流量画像生成系统的示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
图1是根据本发明实施例提供的一种基于主机的流量画像生成方法的流程图。如图1所示,该方法应用于数据中心,具体包括如下步骤:
步骤S102,获取对目标资产流量进行画像的规则。其中,目标资产流量为从目标资产主机到其他资产主机之间进行通信的流量,规则包括:流量的类型和获取流量的时间段。
例如,流量类型可以是传输控制协议(Transmission Control Protocol,简称TCP)流量,也可以是用户数据报协议(User Datagram Protocol,简称UDP)流量。获取流量的时间段可以是任意的预设时间段。
步骤S104,根据规则获取目标资产流量的流量信息。其中,流量信息包括:目标资产流量的传播路径,目标资产流量的产生时间。
例如,以数据中心中的资产主机A作为目标资产主机,根据规则采集到在预设时间段内,从目标资产主机到资产主机B的类型为TCP的流量为目标资产流量,则将从资产主机A传播到资产主机B作为目标资产流量的传播路径,以及采集到目标资产流量的时间作为目标资产流量的产生时间,并将传播路径和产生时间作为目标资产流量的流量信息。
步骤S106,基于流量信息生成目标资产流量的画像。
本发明提供的一种基于主机的流量画像生成方法,应用于数据中心,包括:获取对目标资产流量进行画像的规则;根据规则获取目标资产流量的流量信息;其中,流量信息包括:目标资产流量的传播路径,目标资产流量的产生时间;基于流量信息生成目标资产流量的画像。本发明通过对主机之间传播的资产流量进行画像的方式,缓解了现有技术中存在的,不能采集内网的主机之间传播的流量的技术问题,从而达到了可以全面采集资产上的全部流量并对其进行画像的技术效果。
可选地,在步骤S102之前,该方法还包括:获取对目标资产流量进行画像的指令。
具体地,步骤S104还包括如下步骤:
步骤S1041,在目标资产主机的协议栈上注入基于规则的流量采集函数。
其中,协议栈是主机流量处理的必经之路。在协议栈处理函数上挂接对应的采集函数可以截获所有的流量。
需要注意的是:
(1)如果只是采集传输层的流量,需要对TCP/UDP等传输层协议挂接钩子函数。
(2)如果要采集网络层的流量,需要对网络层的函数挂接钩子。
(3)如果要采集全流量,需要对网卡驱动入口挂接钩子函数。
另外,关于流量采集的对象做如下定义:
(1)TCP/UDP类型的仅采集通信发起和通信关闭的次数以及时间;
(2)ICMP等短暂性流量,则记录全部过程。
步骤S1042,利用流量采集函数获取目标资产流量的流量信息。
具体地,钩子函数采集到流量之后,需要根据规则,采集对应的流量。不在规则范围内的流量应该予以丢弃,即利用流量采集函数获取满足规则的目标资产流量的流量信息。
可选地,在步骤S106之后,该方法还包括:将资产流量信息存储在数据中心。
通过以上描述可知,本发明实施例提供的一种基于主机的流量画像方法,可以有效的解决主机间流量无法全面采集的技术问题,达到了可以采集到主机之间通信的流量的技术效果。同时本发明实施例通过为主机间的流量进行画像的方式,可以在之后对画像进行分析,从而为异常流量发现和处置提供依据。
实施例二:
图2是根据本发明实施例提供的第一种基于主机的流量画像生成系统的示意图。如图2所示,该系统应用于数据中心,具体包括:画像配置模块10,流量收集模块20和画像生成模块30。
具体地,画像配置模块10,用于获取对目标资产流量进行画像的规则。其中,目标资产流量为从目标资产主机到其他资产主机之间进行通信的流量,规则包括:流量的类型和获取流量的时间段。
流量收集模块20,用于根据规则获取目标资产流量的流量信息。其中,流量信息包括:目标资产流量的传播路径,目标资产流量的产生时间。
画像生成模块30,用于基于流量信息生成目标资产流量的画像。
可选地,画像配置模块10,还用于:获取对目标资产流量进行画像的指令。
可选地,流量收集模块20,还用于:
在目标资产主机的协议栈上注入基于规则的流量采集函数;
利用流量采集函数获取目标资产流量的流量信息。
可选地,图3是根据本发明实施例提供的第二种基于主机的流量画像系统的示意图,如图3所示,该系统还包括:流量存储模块40,用于存储资产流量信息。
本发明提供了一种基于主机的流量画像系统,通过像配置模块获取对目标资产流量进行画像的规则,通过流量收集模块根据规则获取目标资产流量的流量信息,以及利用画像生成模块基于流量信息生成目标资产流量的画像,最终完成对主机间通信的流量进行画像的操作,从而解决了数据中心主机间流量无法全面采集的问题。
可选地,本发明实施例还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,程序代码使处理器执行上述实施例一中的基于主机的流量画像方法。
实施例三:
图4是根据本发明实施例提供的第三种基于主机的流量画像系统的示意图。如图4所示,该系统包括:设置于数据中心的管理中心,和与管理中心相连接的多个资产。在本发明实施例中,与管理中心相连接的资产为两个,分别为图4中的资产A和资产B。
其中,管理中心是流量可视化的策略下发、汇聚、存储和分析的中心,用于获取资产之间通信的流量以及为流量进行画像。具体地,如图4所示,管理中心包括:画像配置模块、流量存储模块、流量接收模块、流量关联模块和通信关系可视化模块。
具体地,画像配置模块允许指定端口或者资产生产画像,和用于向多个资产发送流量画像的规则。
流量接收模块用于接收来自所有资产的流量信息。
流量存储模块用于对历史流量进行存储,同时支持对指定时间段内的流量进行画像。
流量关联模块用于通过单条流量信息,自动生产全局的通信关系。
通信关系可视化模块用于根据流量关联结果,使用可视化技术展示网络通信关系。
具体地,如图4所示,每个资产包括:规则管理模块,流量收集模块和流量上报模块。
具体地,规则管理模块用于接收管理中心下发的规则,并通知本资产的流量收集模块。
流量收集模块用于根据规则,获得流量信息。
流量上送模块用于将采集到的流量信息发送到管理中心的流量接收模块。
需要说明的是,图4中还包括两个交互动作:动作1和动作2,其中,动作1为管理中心下发规则到资产;动作2为资产上报采集到的流量信息到管理中心。
下面举例说明设置于资产端的流量采集模块的工作原理。
步骤1:在协议栈上注入流量采集钩子函数。
协议栈是主机流量处理的必经之路。在协议栈处理函数上挂接对应的采集函数可以截获所有的流量。
需要注意的是:
(1)如果只是采集传输层的流量,需要对TCP/UDP等传输层协议挂接钩子函数。
(2)如果要采集网络层的流量,需要对网络层的函数挂接钩子。
(3)如果要采集全流量,需要对网卡驱动入口挂接钩子函数。
另外,关于流量采集的对象做如下定义:
(1)TCP/UDP类型的仅采集通信发起和通信关闭的次数以及时间;
(2)ICMP等短暂性流量,则记录全部过程。
步骤2:流量采集钩子匹配采集规则。
钩子函数采集到流量之后,需要根据规则管理模块下发的规则,采集对应的流量。不在规则范围内的流量应该予以丢弃。
步骤3:流量采集器本地存储对应的流量。
流量采集器采集到对应的流量之后,需要发送到流量发送模块。流量发送模块转发本次采集结果到管理中心的流量接收模块。
具体地,管理中心流量关联模块的工作原理为:
步骤1:提取单方向记录。
如果只有单一资产,例如资产A上报的本资产与其他到资产的记录,则判定该条信息有效。
步骤2:关联双方向记录。
如果同时搜集到了两条同样的流量信息,例如同时搜集到了(1)资产A上报的与其他资产的流量信息X;(2)其他资产上报的与资产A的同一流量信息X,则将这两条同样的流量信息判定为一条流量信息。
步骤3:清洗非规则范围内流量。
对于非规则范围内的流量信息不构造关联关系。
通过以上描述可知,本发明实施例提供的一种基于主机的流量画像系统,通过在数据中心设置一个与多个资产(即主机)相连接的管理中心,可以有效的解决主机间流量无法全面采集的问题。本发明通过主机协议栈采集技术和流量关联技术,形成可视化的全网的通信关系,为异常流量发现和处置提供了重要依据。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种基于主机的流量画像生成方法,其特征在于,应用于数据中心,包括:
获取对目标资产流量进行画像的规则;其中,所述目标资产流量为从目标资产主机到其他资产主机之间进行通信的流量,所述规则包括:流量的类型和获取流量的时间段;
根据所述规则获取所述目标资产流量的流量信息;其中,所述流量信息包括:所述目标资产流量的传播路径,所述目标资产流量的产生时间;
基于所述流量信息生成所述目标资产流量的画像。
2.根据权利要求1所述的方法,其特征在于,在获取对目标资产流量进行画像的规则之前,所述方法还包括:获取对目标资产流量进行画像的指令。
3.根据权利要求1所述的方法,其特征在于,根据所述规则获取所述目标资产流量的流量信息包括:
在所述目标资产主机的协议栈上注入基于所述规则的流量采集函数;
利用所述流量采集函数获取所述目标资产流量的流量信息。
4.根据权利要求3所述的方法,其特征在于,利用所述流量采集函数获取所述目标资产流量的流量信息,包括:
利用所述流量采集函数获取满足所述规则的目标资产流量的流量信息。
5.根据权利要求1所述的方法,其特征在于,在基于所述流量信息生成所述目标资产流量的画像之后,所述方法还包括:将所述资产流量信息存储在所述数据中心。
6.一种基于主机的流量画像生成系统,其特征在于,应用于数据中心,包括:画像配置模块,流量收集模块和画像生成模块;其中,
所述画像配置模块,用于获取对目标资产流量进行画像的规则;其中,所述目标资产流量为从目标资产主机到其他资产主机之间进行通信的流量,所述规则包括:流量的类型和获取流量的时间段;
所述流量收集模块,用于根据所述规则获取所述目标资产流量的流量信息;其中,所述流量信息包括:所述目标资产流量的传播路径,所述目标资产流量的产生时间;
所述画像生成模块,用于基于所述流量信息生成所述目标资产流量的画像。
7.根据权利要求6所述的系统,其特征在于,所述画像配置模块,还用于:获取对目标资产流量进行画像的指令。
8.根据权利要求6所述的系统,其特征在于,所述流量收集模块,还用于:
在所述目标资产主机的协议栈上注入基于所述规则的流量采集函数;
利用所述流量采集函数获取所述目标资产流量的流量信息。
9.根据权利要求6所述的系统,其特征在于,所述系统还包括:流量存储模块,用于存储所述资产流量信息。
10.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行所述权利要求1-5任一所述方法。
CN201910761570.5A 2019-08-16 2019-08-16 基于主机的流量画像生成方法、系统和计算机可读介质 Pending CN110445692A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910761570.5A CN110445692A (zh) 2019-08-16 2019-08-16 基于主机的流量画像生成方法、系统和计算机可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910761570.5A CN110445692A (zh) 2019-08-16 2019-08-16 基于主机的流量画像生成方法、系统和计算机可读介质

Publications (1)

Publication Number Publication Date
CN110445692A true CN110445692A (zh) 2019-11-12

Family

ID=68436283

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910761570.5A Pending CN110445692A (zh) 2019-08-16 2019-08-16 基于主机的流量画像生成方法、系统和计算机可读介质

Country Status (1)

Country Link
CN (1) CN110445692A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112667896A (zh) * 2020-12-29 2021-04-16 成都科来网络技术有限公司 一种基于网络行为推导的资产识别方法、计算机程序及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101414927A (zh) * 2008-11-20 2009-04-22 浙江大学 用于内网网络攻击检测的报警和响应系统
KR20110011935A (ko) * 2009-07-29 2011-02-09 한국전자통신연구원 비주얼 데이터 분석 기반의 네트워크 공격 탐지 장치 및 그 방법
CN102427423A (zh) * 2011-11-07 2012-04-25 北京星网锐捷网络技术有限公司 一种网络流量跟踪及故障定位的方法、装置
CN102916975A (zh) * 2012-11-14 2013-02-06 吉林大学 一种推测网络蠕虫传播路径的方法
CN107819596A (zh) * 2016-09-12 2018-03-20 南京中兴软件有限责任公司 Sdn网络故障的诊断方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101414927A (zh) * 2008-11-20 2009-04-22 浙江大学 用于内网网络攻击检测的报警和响应系统
KR20110011935A (ko) * 2009-07-29 2011-02-09 한국전자통신연구원 비주얼 데이터 분석 기반의 네트워크 공격 탐지 장치 및 그 방법
CN102427423A (zh) * 2011-11-07 2012-04-25 北京星网锐捷网络技术有限公司 一种网络流量跟踪及故障定位的方法、装置
CN102916975A (zh) * 2012-11-14 2013-02-06 吉林大学 一种推测网络蠕虫传播路径的方法
CN107819596A (zh) * 2016-09-12 2018-03-20 南京中兴软件有限责任公司 Sdn网络故障的诊断方法、装置及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112667896A (zh) * 2020-12-29 2021-04-16 成都科来网络技术有限公司 一种基于网络行为推导的资产识别方法、计算机程序及存储介质

Similar Documents

Publication Publication Date Title
CN106656991B (zh) 一种网络威胁检测系统及检测方法
CN111935172B (zh) 基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质
CN104509034B (zh) 模式合并以识别恶意行为
CN108234524A (zh) 网络数据异常检测的方法、装置、设备及存储介质
CN109617868B (zh) 一种ddos攻击的检测方法、装置及检测服务器
CN107667505A (zh) 用于监控和管理数据中心的系统
CN109617865A (zh) 一种基于移动边缘计算的网络安全监测与防御方法
CN109962903A (zh) 一种家庭网关安全监控方法、装置、系统和介质
JP2015076863A (ja) ログ分析装置、方法およびプログラム
CN107295010A (zh) 一种企业网络安全管理云服务平台系统及其实现方法
CN108718297A (zh) 基于BP神经网络的DDoS攻击检测方法、装置、控制器及介质
US20170149814A1 (en) Real-Time Detection of Abnormal Network Connections in Streaming Data
CN111756720B (zh) 针对性攻击检测方法及其装置和计算机可读存储介质
CN108989136A (zh) 业务端到端性能监控方法及装置
CN107483472A (zh) 一种网络安全监控的方法、装置、存储介质及服务器
CN102790706A (zh) 海量事件安全分析方法及装置
CN109587125A (zh) 一种网络安全大数据分析方法、系统及相关装置
CN109309591B (zh) 流量数据统计方法、电子设备及存储介质
CN107733712A (zh) 云计算系统中服务资源的监控方法和装置
CN110505248A (zh) 一种内网nat流量的定位方法及系统
CN109167794A (zh) 一种面向网络系统安全度量的攻击检测方法
CN107172127A (zh) 基于多代理的信息安全技术竞赛过程监控方法
CN110705726A (zh) 工业设备的运维审计方法、系统和装置
CN109743314A (zh) 网络异常的监控方法、装置、计算机设备及其存储介质
CN107241304A (zh) 一种DDos攻击的检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191112