CN110445807A - 网络安全态势感知系统及方法 - Google Patents

网络安全态势感知系统及方法 Download PDF

Info

Publication number
CN110445807A
CN110445807A CN201910781650.7A CN201910781650A CN110445807A CN 110445807 A CN110445807 A CN 110445807A CN 201910781650 A CN201910781650 A CN 201910781650A CN 110445807 A CN110445807 A CN 110445807A
Authority
CN
China
Prior art keywords
network
situation
security
attack
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910781650.7A
Other languages
English (en)
Inventor
林少鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ruishen Netan (fujian) Information Technology Co Ltd
Original Assignee
Ruishen Netan (fujian) Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ruishen Netan (fujian) Information Technology Co Ltd filed Critical Ruishen Netan (fujian) Information Technology Co Ltd
Priority to CN201910781650.7A priority Critical patent/CN110445807A/zh
Publication of CN110445807A publication Critical patent/CN110445807A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明属于网络信息安全技术领域,更具体地,涉及一种网络安全态势感知系统及方法。该系统包括,数据采集单元,用于采集网络中的安全日志、系统日志、漏洞数据和流量数据等网络安全要素;网络安全态势分析单元,对网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析;网络安全态势评估单元,根据网络安全态势分析单元的分析结果,评估当前网络的安全状态;网络安全态势预测单元,根据当前网络的安全状态和历史信息,预测网络安全状态的发展趋势;网络安全态势联动单元,根据当前网络安全状态及其发展趋势,对安全事件进行处置;网络安全态势溯源单元,定位攻击源、发现攻击路径、取证攻击行为。

Description

网络安全态势感知系统及方法
技术领域
本发明属于网络信息安全技术领域,更具体地,涉及一种网络安全态势感知系统及方法。
背景技术
网络安全是国家安全的重要组成部分,是新形势、新时代国际间竞争对抗的重要方面,是国家社会持续发展、长久安定的重要保障。随着网络规模和复杂性不断增大,网络的攻击技术不断革新,新型攻击工具大量涌现,传统的网络安全技术显得力不从心,网络入侵不可避免,网络安全问题越发严峻。单凭一种或几种安全技术很难应对复杂的安全问题,网络安全人员的关注点也从单个安全问题的解决,发展到研究整个网络的安全状态及其变化趋势。
现有的海量安全数据缺少分析,大量的检测结果只是单一反映某个系统存在的问题,呈现方式也多种多样,对多种安全设备的告警、海量的安全数据无法进行统一展示、关联分析、数据挖掘和攻击溯源,仅靠人工很难识别出众多安全事件中的内在联系,很可能会忽略一些恶意用户的蓄意攻击行为,影响了安全事件的及时发现、有效处置。
多种安全设备单独管理,安全设备部署缺乏统一规划、统一管理,大量不同种类的安全设备由各业务或系统责任部门单独管理,缺乏快速联动机制,影响速度和处理速度都比较慢。部门安全事件的处置需要各专业相互配合,当前仅仅依靠人工沟通,定位与响应速度受到很大限制。安全事件处置效率低下,是由于缺乏统一化的安全事件统一监测和一键处置工具;非安全专业维护和监控人员识别分析安全事件能力的有限,应急响应速度有待提升;传报流程过长,且主要通过电话邮件等方式逐级传报,耗时比较长。
发明内容
为此,需要提供一种能够对网络攻击和威胁能够及时响应的网络安全态势感知系统,预先设置了响应方案,响应及时,无需等待。
为实现上述目的,本发明提供了如下技术方案:
网络安全态势感知系统,包括,
数据采集单元,用于采集网络中的安全日志、系统日志、漏洞数据和流量数据等网络安全要素;
网络安全态势分析单元,连接数据采集单元,对网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析;
网络安全态势评估单元,连接网络安全态势分析单元,根据网络安全态势分析单元的分析结果,评估当前网络的安全状态;
网络安全态势预测单元,连接网络安全态势分析单元和网络安全态势评估单元,根据当前网络的安全状态和历史信息,预测网络安全状态的发展趋势;
网络安全态势联动单元,连接网络安全态势评估单元和网络安全态势预测单元,根据当前网络安全状态及其发展趋势,对安全事件进行处置;
网络安全态势溯源单元,连接网络安全态势评估单元,定位攻击源、发现攻击路径、取证攻击行为;
所述网络安全态势分析单元包括:
数据分类模块,用于将数据分为攻击数据和漏洞数据;
攻击挖掘模块,用于挖掘遇到的网络攻击信息;
漏洞分析模块,用于分析漏洞数据的安全隐患;
所述网络安全态势评估单元包括:
攻击态势评估模块,连接攻击挖掘模块,用于评估网络攻击信息,得到攻击态势;
漏洞态势评估模块,连接漏洞分析模块,用于评估网络漏洞信息,得到漏洞态势;
网络安全态势总评估模块,连接攻击态势评估模块和漏洞态势评估模块,根据攻击态势和漏洞态势得到网络安全态势。
本技术方案进一步的优化,所述网络安全态势联动单元包括:
网络安全态势告警模块,根据当前网络的安全状态和发展趋势触发不同级别的报警;
网络安全态势处置模块,根据预先设定的应急方案自动处理网络安全;
网络安全态势联动处置模块,反DDOS流量攻击、反垃圾短彩信、反DNS劫持、反网页篡改和反CDN劫持同时启动。
本技术方案进一步的优化,所述网络安全态势溯源单元包括:
智能搜索模块,用于搜索日志或事件的源头;
攻击分析模块,用于定位攻击源、发现攻击路径,分析攻击的影响;
取证模块,用于保存攻击行为的证据信息。
本技术方案进一步的优化,所述攻击态势评估模块和漏洞态势评估模块均采用层次模型评估。
本技术方案进一步的优化,所述网络安全态势总评估模块的网络安全态势公式为,
网络安全态势=a*攻击态势+(1-a)*漏洞态势。
网络安全态势感知方法,包括如下步骤,
步骤S1,从采集网络中的安全日志、系统日志、漏洞数据和流量数据等网络安全要素;
步骤S2,对网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析;
步骤S3,根据步骤S2的分析结果,评估当前网络的安全状态;
步骤S4,根据当前网络的安全状态和历史信息,预测网络安全状态的发展趋势;
步骤S5,根据当前网络安全状态及其发展趋势,对安全事件进行处置;
步骤S6,定位攻击源、发现攻击路径、取证攻击行为;
所述步骤S2包括:
步骤S21,将数据分为攻击数据和漏洞数据;
步骤S22,分析攻击数据,获取挖掘遇到的网络攻击信息;
步骤S23,分析漏洞数据的安全隐患;
所述步骤S3包括:
步骤S31,评估网络攻击信息,得到攻击态势;
步骤S32,评估网络漏洞信息,得到漏洞态势;
步骤S33,根据攻击态势和漏洞态势得到网络安全态势。
本技术方案进一步的优化,所述步骤S5包括:
步骤S51,根据当前网络的安全状态和发展趋势触发不同级别的报警;
步骤S52,根据预先设定的应急方案自动处理网络安全;
步骤S53,反DDOS流量攻击、反垃圾短彩信、反DNS劫持、反网页篡改和反CDN劫持同时启动。
本技术方案进一步的优化,所述步骤S6包括:
步骤S61,搜索日志或事件的源头;
步骤S62,用于定位攻击源、发现攻击路径,分析攻击的影响;
步骤S63,用于保存攻击行为的证据信息。
本技术方案进一步的优化,所述步骤S3采用层次模型评估。
本技术方案进一步的优化,所述步骤S33的网络安全态势公式为,
网络安全态势=a*攻击态势+(1-a)*漏洞态势。
区别于现有技术,上述技术方案具有如下优势:
1.本发明通过网络安全联动针对网络安全问题,及时进行告警,告警同时自动响应处理,无需等待人工处理,提高了网络安全性。
2.对于网络安全问题,本发明不仅提出了及时应对方案,而且对于攻击行为,及时保存攻击证据,分析攻击对网络的影响,便于采集应对措施,防止同类攻击的再次发生。
附图说明
图1为网络安全态势感知系统的结构图;
图2为攻击次数分析示意图;
图3为漏洞数据分析示意图;
图4为网络安全态势感知方法流程图;
图5为网络安全态势分析流程图。
具体实施方式
为详细说明技术方案的技术内容、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。
参阅图1所示,为网络安全态势感知系统的结构图,网络安全态势感知系统,包括数据采集单元、网络安全态势分析单元、网络安全态势评估单元、网络安全态势预测单元、网络安全态势联动单元和网络安全态势溯源单元,网络安全态势分析单元分别与数据采集单元和网络安全态势评估单元连接,网络安全态势预测单元与网络安全态势分析单元和网络安全态势评估单元连接,网络安全态势联动单元连接网络安全态势评估单元和网络安全态势预测单元,网络安全态势溯源单元与网络安全态势评估单元连接。
数据采集单元,用于采集网络中的安全日志、系统日志、漏洞数据和流量数据等网络安全要素。监控互联网、局域网、移动网、政府网站、重点单位等,或者监控特定的服务器,获取该服务器的数据。
网络安全态势分析单元,连接数据采集单元,对网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析。数据采集单元采集的网络安全要素数据为最原始数据,数据比较多混乱,为了便于后续对数据进行处理,网络安全态势分析单元对数据进行预处理。
该实施例的网络安全态势分析单元包括:
数据分类模块,用于将数据分为攻击数据和漏洞数据。数据分类模块与数据采集单元连接,数据采集单元将采集到的网络安全要素传输给数据分类模块,数据分类模块对其进行分类和预处理,分为攻击数据和漏洞数据。为了便于后续对数据进行处理。数据处理包括特征提取、特征融合等,使得数据格式统一,便于分析。
攻击挖掘模块,用于挖掘遇到的网络攻击信息,分析网络攻击信息,攻击类型、攻击频率等。
漏洞分析模块,用于分析漏洞数据的安全隐患,漏洞是网络自身的,通过对网络自身的漏洞分析,采用主动防御方式修补漏洞,维护网络安全。
参阅图2所示,为攻击次数分析示意图,参阅图3所示,为漏洞数据分析示意图。
网络安全态势评估单元,连接网络安全态势分析单元,根据网络安全态势分析单元的分析结果,评估当前网络的安全状态。
该实施例的网络安全态势评估单元包括:
攻击态势评估模块,连接攻击挖掘模块,用于评估网络攻击信息,得到攻击态势。
漏洞态势评估模块,连接漏洞分析模块,用于评估网络漏洞信息,得到漏洞态势。
该实施例的攻击态势评估模块和漏洞态势评估模块均采用层次模型评估。层次模型是指用一颗“有向树”的数据结构来表示表示各类实体以及实体间的联系,树中每一个节点代表一个记录类型,树状结构表示实体型之间的联系。
网络安全态势总评估模块,连接攻击态势评估模块和漏洞态势评估模块,根据攻击态势和漏洞态势得到网络安全态势。
该实施例的网络安全态势总评估模块的网络安全态势公式为,
网络安全态势=a*攻击态势+(1-a)*漏洞态势。其中a为权重,初始a为随机数,取值范围为0-1,后面根据预测和实际的差值进行调整。
网络安全态势预测单元,连接网络安全态势分析单元和网络安全态势评估单元,根据当前网络的安全状态和历史信息,预测网络安全状态的发展趋势,并将预测结果进行显示,以便于网络监控者进行监控,并及时采取应对措施。
网络安全态势联动单元,连接网络安全态势评估单元和网络安全态势预测单元,根据当前网络安全状态及其发展趋势,对安全事件进行处置。传统的网络安全态势感知系统仅仅负责对网络安全进行监控,显示监控结果,需要监管人员根据监控结果人为采取应对措施。对于深夜,人比较累的时候,往往反映迟钝,或者监控不及时,网络安全存在很大的隐患。
网络安全态势联动单元包括:
网络安全态势告警模块,根据当前网络的安全状态和发展趋势触发不同级别的报警,该预警方式,能够提前告知监管者网络面临的威胁,提前采取应对措施,降低风险。
网络安全态势处置模块,根据预先设定的应急方案自动处理网络安全。该实施例对于网络安全预先设置了应对措施,无需人为操作,自动响应应对措施,维护网络安全。例如,漏洞修复,同一IP持续攻击提高防火墙级别,以保护网络安全。
网络安全态势联动处置模块,反DDOS流量攻击、反垃圾短彩信、反DNS劫持、反网页篡改和反CDN劫持同时启动。
网络安全态势溯源单元,连接网络安全态势评估单元,定位攻击源、发现攻击路径、取证攻击行为。该实施例的网络安全态势溯源单元包括:
智能搜索模块,用于搜索日志或事件的源头;
攻击分析模块,用于定位攻击源、发现攻击路径,分析攻击的影响;
取证模块,用于保存攻击行为的证据信息。
参阅图4所示,为网络安全态势感知方法流程图,包括如下步骤,
步骤S1,从采集网络中的安全日志、系统日志、漏洞数据和流量数据等网络安全要素。
步骤S2,对网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析。
参阅图5所示,为网络安全态势分析流程图,步骤S2包括:
步骤S21,将数据分为攻击数据和漏洞数据;
步骤S22,分析攻击数据,获取挖掘遇到的网络攻击信息;
步骤S23,分析漏洞数据的安全隐患。
步骤S3,根据步骤S2的分析结果,评估当前网络的安全状态。
该实施例的步骤S3包括:
步骤S31,评估网络攻击信息,得到攻击态势;
步骤S32,评估网络漏洞信息,得到漏洞态势;
步骤S33,根据攻击态势和漏洞态势得到网络安全态势,网络安全态势公式为,
网络安全态势=a*攻击态势+(1-a)*漏洞态势,其中a为权重,初始a为随机数,取值范围为0-1。
需要说明的是,该实施例的步骤S3采用层次模型评估。
步骤S4,根据当前网络的安全状态和历史信息,预测网络安全状态的发展趋势;
步骤S5,根据当前网络安全状态及其发展趋势,对安全事件进行处置。
该实施例的步骤S5包括:
步骤S51,根据当前网络的安全状态和发展趋势触发不同级别的报警;
步骤S52,根据预先设定的应急方案自动处理网络安全;
步骤S53,反DDOS流量攻击、反垃圾短彩信、反DNS劫持、反网页篡改和反CDN劫持同时启动。
步骤S6,定位攻击源、发现攻击路径、取证攻击行为;
该实施例的步骤S6包括:
步骤S61,搜索日志或事件的源头;
步骤S62,用于定位攻击源、发现攻击路径,分析攻击的影响;
步骤S63,用于保存攻击行为的证据信息。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括……”或“包含……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的要素。此外,在本文中,“大于”、“小于”、“超过”等理解为不包括本数;“以上”、“以下”、“以内”等理解为包括本数。
尽管已经对上述各实施例进行了描述,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改,所以以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围之内。

Claims (10)

1.网络安全态势感知系统,其特征在于:包括,
数据采集单元,用于采集网络中的安全日志、系统日志、漏洞数据和流量数据等网络安全要素;
网络安全态势分析单元,连接数据采集单元,对网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析;
网络安全态势评估单元,连接网络安全态势分析单元,根据网络安全态势分析单元的分析结果,评估当前网络的安全状态;
网络安全态势预测单元,连接网络安全态势分析单元和网络安全态势评估单元,根据当前网络的安全状态和历史信息,预测网络安全状态的发展趋势;
网络安全态势联动单元,连接网络安全态势评估单元和网络安全态势预测单元,根据当前网络安全状态及其发展趋势,对安全事件进行处置;
网络安全态势溯源单元,连接网络安全态势评估单元,定位攻击源、发现攻击路径、取证攻击行为;
所述网络安全态势分析单元包括:
数据分类模块,用于将数据分为攻击数据和漏洞数据;
攻击挖掘模块,用于挖掘遇到的网络攻击信息;
漏洞分析模块,用于分析漏洞数据的安全隐患;
所述网络安全态势评估单元包括:
攻击态势评估模块,连接攻击挖掘模块,用于评估网络攻击信息,得到攻击态势;
漏洞态势评估模块,连接漏洞分析模块,用于评估网络漏洞信息,得到漏洞态势;
网络安全态势总评估模块,连接攻击态势评估模块和漏洞态势评估模块,根据攻击态势和漏洞态势得到网络安全态势。
2.如权利要求1所述的网络安全态势感知系统,其特征在于:所述网络安全态势联动单元包括:
网络安全态势告警模块,根据当前网络的安全状态和发展趋势触发不同级别的报警;
网络安全态势处置模块,根据预先设定的应急方案自动处理网络安全;
网络安全态势联动处置模块,反DDOS流量攻击、反垃圾短彩信、反DNS劫持、反网页篡改和反CDN劫持同时启动。
3.如权利要求1所述的网络安全态势感知系统,其特征在于:所述网络安全态势溯源单元包括:
智能搜索模块,用于搜索日志或事件的源头;
攻击分析模块,用于定位攻击源、发现攻击路径,分析攻击的影响;
取证模块,用于保存攻击行为的证据信息。
4.如权利要求1所述的网络安全态势感知系统,其特征在于:所述攻击态势评估模块和漏洞态势评估模块均采用层次模型评估。
5.如权利要求1所述的网络安全态势感知系统,其特征在于:所述网络安全态势总评估模块的网络安全态势公式为,
网络安全态势=a*攻击态势+(1-a)*漏洞态势。
6.网络安全态势感知方法,其特征在于:包括,
步骤S1,从采集网络中的安全日志、系统日志、漏洞数据和流量数据等网络安全要素;
步骤S2,对网络安全要素数据进行分类、归并、关联分析等手段进行处理融合,对融合的信息进行综合分析;
步骤S3,根据步骤S2的分析结果,评估当前网络的安全状态;
步骤S4,根据当前网络的安全状态和历史信息,预测网络安全状态的发展趋势;
步骤S5,根据当前网络安全状态及其发展趋势,对安全事件进行处置;
步骤S6,定位攻击源、发现攻击路径、取证攻击行为;
所述步骤S2包括:
步骤S21,将数据分为攻击数据和漏洞数据;
步骤S22,分析攻击数据,获取挖掘遇到的网络攻击信息;
步骤S23,分析漏洞数据的安全隐患;
所述步骤S3包括:
步骤S31,评估网络攻击信息,得到攻击态势;
步骤S32,评估网络漏洞信息,得到漏洞态势;
步骤S33,根据攻击态势和漏洞态势得到网络安全态势。
7.如权利要求6所述的网络安全态势感知方法,其特征在于:所述步骤S5包括:
步骤S51,根据当前网络的安全状态和发展趋势触发不同级别的报警;
步骤S52,根据预先设定的应急方案自动处理网络安全;
步骤S53,反DDOS流量攻击、反垃圾短彩信、反DNS劫持、反网页篡改和反CDN劫持同时启动。
8.如权利要求6所述的网络安全态势感知方法,其特征在于:所述步骤S6包括:
步骤S61,搜索日志或事件的源头;
步骤S62,用于定位攻击源、发现攻击路径,分析攻击的影响;
步骤S63,用于保存攻击行为的证据信息。
9.如权利要求6所述的网络安全态势感知方法,其特征在于:所述步骤S3采用层次模型评估。
10.如权利要求6所述的网络安全态势感知方法,其特征在于:所述步骤S33的网络安全态势公式为,
网络安全态势=a*攻击态势+(1-a)*漏洞态势。
CN201910781650.7A 2019-08-23 2019-08-23 网络安全态势感知系统及方法 Pending CN110445807A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910781650.7A CN110445807A (zh) 2019-08-23 2019-08-23 网络安全态势感知系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910781650.7A CN110445807A (zh) 2019-08-23 2019-08-23 网络安全态势感知系统及方法

Publications (1)

Publication Number Publication Date
CN110445807A true CN110445807A (zh) 2019-11-12

Family

ID=68437215

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910781650.7A Pending CN110445807A (zh) 2019-08-23 2019-08-23 网络安全态势感知系统及方法

Country Status (1)

Country Link
CN (1) CN110445807A (zh)

Cited By (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111431924A (zh) * 2020-04-01 2020-07-17 杭州云梯科技有限公司 一种网络安全分析评估系统
CN111510332A (zh) * 2020-04-14 2020-08-07 杭州练链科技有限公司 一种网络安全状态预测系统
CN111586477A (zh) * 2020-04-30 2020-08-25 许周 基于大数据的电子商务直播处理方法及网络安全直播平台
CN111654321A (zh) * 2020-06-01 2020-09-11 清华大学 卫星网络的管理方法、装置及电子设备
CN111740983A (zh) * 2020-06-17 2020-10-02 郑州云智信安安全技术有限公司 一种计算机网络安全态势感知系统及方法
CN111935192A (zh) * 2020-10-12 2020-11-13 腾讯科技(深圳)有限公司 网络攻击事件溯源处理方法、装置、设备和存储介质
CN112052245A (zh) * 2020-09-11 2020-12-08 中国人民解放军战略支援部队信息工程大学 网络安全训练中攻击行为的评判方法和装置
CN112291232A (zh) * 2020-10-27 2021-01-29 中国联合网络通信有限公司深圳市分公司 一种基于租户的安全能力和安全服务链管理平台
CN112491621A (zh) * 2020-11-30 2021-03-12 郑州轻工业大学 网络安全评估方法及系统
CN112491913A (zh) * 2020-12-03 2021-03-12 重庆洞见信息技术有限公司 一种黑客攻击溯源分析系统
CN112561239A (zh) * 2020-11-24 2021-03-26 国家电网有限公司 基于企业信息化运行状态的评估系统和方法
CN112738121A (zh) * 2020-12-30 2021-04-30 中国电子技术标准化研究院 密码安全态势感知方法、装置、设备和可读存储介质
CN112839042A (zh) * 2021-01-08 2021-05-25 北京虹信万达科技有限公司 一种基于信息系统网络安全的态势感知系统
CN112866234A (zh) * 2021-01-14 2021-05-28 中国南方电网有限责任公司 一种网络攻击溯源方法、装置和系统
CN112968796A (zh) * 2021-02-02 2021-06-15 武汉卓尔信息科技有限公司 网络安全态势感知方法、装置及计算机设备
CN112995161A (zh) * 2021-02-09 2021-06-18 王先峰 一种基于人工智能的网络安全态势预测系统
CN113079141A (zh) * 2021-03-23 2021-07-06 贵州航天云网科技有限公司 基于人工智能的网络安全态势感知系统及方法
CN113098828A (zh) * 2019-12-23 2021-07-09 中国移动通信集团辽宁有限公司 网络安全报警方法及装置
CN113242227A (zh) * 2021-05-05 2021-08-10 航天云网云制造科技(浙江)有限公司 一种网络安全态势感知方法
CN113411297A (zh) * 2021-05-07 2021-09-17 上海纽盾科技股份有限公司 基于属性访问控制的态势感知防御方法及系统
CN113411295A (zh) * 2021-05-07 2021-09-17 上海纽盾科技股份有限公司 基于角色的访问控制态势感知防御方法及系统
CN113660222A (zh) * 2021-07-28 2021-11-16 上海纽盾科技股份有限公司 基于强制访问控制的态势感知防御方法及系统
CN113660224A (zh) * 2021-07-28 2021-11-16 上海纽盾科技股份有限公司 基于网络漏洞扫描的态势感知防御方法、装置及系统
CN113779566A (zh) * 2021-09-08 2021-12-10 滨州学院 一种计算机网络安全态势感知系统及方法
CN114006802A (zh) * 2021-09-14 2022-02-01 上海纽盾科技股份有限公司 失陷设备的态势感知预测方法、装置及系统
CN114448672A (zh) * 2021-12-27 2022-05-06 奇安信科技集团股份有限公司 一种多源网络安全数据处理方法及装置
CN114500015A (zh) * 2022-01-14 2022-05-13 北京网藤科技有限公司 一种基于工业网络的态势感知系统及其控制方法
CN115022006A (zh) * 2022-05-30 2022-09-06 珠海市鸿瑞信息技术股份有限公司 基于安全态势感知的网络运行维护系统及方法
CN115085948A (zh) * 2021-03-02 2022-09-20 中国石油化工股份有限公司 基于改进d-s证据理论的网络安全态势评估方法
CN115473675A (zh) * 2022-08-08 2022-12-13 北京永信至诚科技股份有限公司 一种网络安全态势感知方法、装置、电子设备及介质
CN117439822A (zh) * 2023-12-20 2024-01-23 南京绛门信息科技有限公司 一种基于物联网的网络安全数据管理系统及方法

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102340485A (zh) * 2010-07-19 2012-02-01 中国科学院计算技术研究所 基于信息关联的网络安全态势感知系统及其方法
CN104753946A (zh) * 2015-04-01 2015-07-01 浪潮电子信息产业股份有限公司 一种基于网络流量元数据的安全分析框架
CN107196910A (zh) * 2017-04-18 2017-09-22 国网山东省电力公司电力科学研究院 基于大数据分析的威胁预警监测系统、方法及部署架构
CN108494810A (zh) * 2018-06-11 2018-09-04 中国人民解放军战略支援部队信息工程大学 面向攻击的网络安全态势预测方法、装置及系统
CN108600275A (zh) * 2018-05-29 2018-09-28 广西电网有限责任公司 基于人工智能的威胁情景感知信息安全主动防御系统
CN108632266A (zh) * 2018-04-27 2018-10-09 华北电力大学 一种配电通信网络安全态势感知方法
CN108696529A (zh) * 2018-05-29 2018-10-23 广西电网有限责任公司 基于多元信息融合的网络安全态势感知分析系统
CN108696515A (zh) * 2018-04-28 2018-10-23 深圳大图科创技术开发有限公司 基于大数据的网络安全态势感知系统
US20180349602A1 (en) * 2017-06-06 2018-12-06 Sap Se Security testing framework including virtualized server-side platform
CN109309687A (zh) * 2018-11-27 2019-02-05 杭州迪普科技股份有限公司 网络安全防御方法、装置及网络设备
CN109889476A (zh) * 2018-12-05 2019-06-14 国网冀北电力有限公司信息通信分公司 一种网络安全防护方法和网络安全防护系统

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102340485A (zh) * 2010-07-19 2012-02-01 中国科学院计算技术研究所 基于信息关联的网络安全态势感知系统及其方法
CN104753946A (zh) * 2015-04-01 2015-07-01 浪潮电子信息产业股份有限公司 一种基于网络流量元数据的安全分析框架
CN107196910A (zh) * 2017-04-18 2017-09-22 国网山东省电力公司电力科学研究院 基于大数据分析的威胁预警监测系统、方法及部署架构
US20180349602A1 (en) * 2017-06-06 2018-12-06 Sap Se Security testing framework including virtualized server-side platform
CN108632266A (zh) * 2018-04-27 2018-10-09 华北电力大学 一种配电通信网络安全态势感知方法
CN108696515A (zh) * 2018-04-28 2018-10-23 深圳大图科创技术开发有限公司 基于大数据的网络安全态势感知系统
CN108600275A (zh) * 2018-05-29 2018-09-28 广西电网有限责任公司 基于人工智能的威胁情景感知信息安全主动防御系统
CN108696529A (zh) * 2018-05-29 2018-10-23 广西电网有限责任公司 基于多元信息融合的网络安全态势感知分析系统
CN108494810A (zh) * 2018-06-11 2018-09-04 中国人民解放军战略支援部队信息工程大学 面向攻击的网络安全态势预测方法、装置及系统
CN109309687A (zh) * 2018-11-27 2019-02-05 杭州迪普科技股份有限公司 网络安全防御方法、装置及网络设备
CN109889476A (zh) * 2018-12-05 2019-06-14 国网冀北电力有限公司信息通信分公司 一种网络安全防护方法和网络安全防护系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
赖积保,王慧强,金爽: "基于Netflow的网络安全态势感知系统研究", 《计算机应用研究》 *

Cited By (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113098828A (zh) * 2019-12-23 2021-07-09 中国移动通信集团辽宁有限公司 网络安全报警方法及装置
CN111431924A (zh) * 2020-04-01 2020-07-17 杭州云梯科技有限公司 一种网络安全分析评估系统
CN111510332A (zh) * 2020-04-14 2020-08-07 杭州练链科技有限公司 一种网络安全状态预测系统
CN111586477A (zh) * 2020-04-30 2020-08-25 许周 基于大数据的电子商务直播处理方法及网络安全直播平台
CN111586477B (zh) * 2020-04-30 2021-01-05 广州市万表科技股份有限公司 基于大数据的电子商务直播处理方法及网络安全直播平台
CN111654321B (zh) * 2020-06-01 2021-04-27 清华大学 卫星网络的管理方法、装置及电子设备
CN111654321A (zh) * 2020-06-01 2020-09-11 清华大学 卫星网络的管理方法、装置及电子设备
CN111740983A (zh) * 2020-06-17 2020-10-02 郑州云智信安安全技术有限公司 一种计算机网络安全态势感知系统及方法
CN112052245A (zh) * 2020-09-11 2020-12-08 中国人民解放军战略支援部队信息工程大学 网络安全训练中攻击行为的评判方法和装置
CN112052245B (zh) * 2020-09-11 2022-10-21 中国人民解放军战略支援部队信息工程大学 网络安全训练中攻击行为的评判方法和装置
CN111935192A (zh) * 2020-10-12 2020-11-13 腾讯科技(深圳)有限公司 网络攻击事件溯源处理方法、装置、设备和存储介质
CN112291232A (zh) * 2020-10-27 2021-01-29 中国联合网络通信有限公司深圳市分公司 一种基于租户的安全能力和安全服务链管理平台
CN112561239A (zh) * 2020-11-24 2021-03-26 国家电网有限公司 基于企业信息化运行状态的评估系统和方法
CN112491621A (zh) * 2020-11-30 2021-03-12 郑州轻工业大学 网络安全评估方法及系统
CN112491913A (zh) * 2020-12-03 2021-03-12 重庆洞见信息技术有限公司 一种黑客攻击溯源分析系统
CN112738121A (zh) * 2020-12-30 2021-04-30 中国电子技术标准化研究院 密码安全态势感知方法、装置、设备和可读存储介质
CN112839042A (zh) * 2021-01-08 2021-05-25 北京虹信万达科技有限公司 一种基于信息系统网络安全的态势感知系统
CN112839042B (zh) * 2021-01-08 2021-11-23 北京虹信万达科技有限公司 一种基于信息系统网络安全的态势感知系统
CN112866234A (zh) * 2021-01-14 2021-05-28 中国南方电网有限责任公司 一种网络攻击溯源方法、装置和系统
CN112866234B (zh) * 2021-01-14 2022-03-01 中国南方电网有限责任公司 一种网络攻击溯源方法、装置和系统
CN112968796A (zh) * 2021-02-02 2021-06-15 武汉卓尔信息科技有限公司 网络安全态势感知方法、装置及计算机设备
CN112995161A (zh) * 2021-02-09 2021-06-18 王先峰 一种基于人工智能的网络安全态势预测系统
CN112995161B (zh) * 2021-02-09 2021-10-08 王先峰 一种基于人工智能的网络安全态势预测系统
CN115085948B (zh) * 2021-03-02 2024-02-09 中国石油化工股份有限公司 基于改进d-s证据理论的网络安全态势评估方法
CN115085948A (zh) * 2021-03-02 2022-09-20 中国石油化工股份有限公司 基于改进d-s证据理论的网络安全态势评估方法
CN113079141A (zh) * 2021-03-23 2021-07-06 贵州航天云网科技有限公司 基于人工智能的网络安全态势感知系统及方法
CN113242227A (zh) * 2021-05-05 2021-08-10 航天云网云制造科技(浙江)有限公司 一种网络安全态势感知方法
CN113411297A (zh) * 2021-05-07 2021-09-17 上海纽盾科技股份有限公司 基于属性访问控制的态势感知防御方法及系统
CN113411295A (zh) * 2021-05-07 2021-09-17 上海纽盾科技股份有限公司 基于角色的访问控制态势感知防御方法及系统
CN113660224B (zh) * 2021-07-28 2023-10-03 上海纽盾科技股份有限公司 基于网络漏洞扫描的态势感知防御方法、装置及系统
CN113660224A (zh) * 2021-07-28 2021-11-16 上海纽盾科技股份有限公司 基于网络漏洞扫描的态势感知防御方法、装置及系统
CN113660222A (zh) * 2021-07-28 2021-11-16 上海纽盾科技股份有限公司 基于强制访问控制的态势感知防御方法及系统
CN113779566A (zh) * 2021-09-08 2021-12-10 滨州学院 一种计算机网络安全态势感知系统及方法
CN114006802A (zh) * 2021-09-14 2022-02-01 上海纽盾科技股份有限公司 失陷设备的态势感知预测方法、装置及系统
CN114006802B (zh) * 2021-09-14 2023-11-21 上海纽盾科技股份有限公司 失陷设备的态势感知预测方法、装置及系统
CN114448672A (zh) * 2021-12-27 2022-05-06 奇安信科技集团股份有限公司 一种多源网络安全数据处理方法及装置
CN114500015A (zh) * 2022-01-14 2022-05-13 北京网藤科技有限公司 一种基于工业网络的态势感知系统及其控制方法
CN114500015B (zh) * 2022-01-14 2024-02-27 北京网藤科技有限公司 一种基于工业网络的态势感知系统及其控制方法
CN115022006A (zh) * 2022-05-30 2022-09-06 珠海市鸿瑞信息技术股份有限公司 基于安全态势感知的网络运行维护系统及方法
CN115473675A (zh) * 2022-08-08 2022-12-13 北京永信至诚科技股份有限公司 一种网络安全态势感知方法、装置、电子设备及介质
CN115473675B (zh) * 2022-08-08 2024-05-14 永信至诚科技集团股份有限公司 一种网络安全态势感知方法、装置、电子设备及介质
CN117439822A (zh) * 2023-12-20 2024-01-23 南京绛门信息科技有限公司 一种基于物联网的网络安全数据管理系统及方法
CN117439822B (zh) * 2023-12-20 2024-03-08 南京绛门信息科技有限公司 一种基于物联网的网络安全数据管理系统及方法

Similar Documents

Publication Publication Date Title
CN110445807A (zh) 网络安全态势感知系统及方法
CN108933791A (zh) 一种基于电力信息网安全防护策略智能优化方法及装置
CN108833397A (zh) 一种基于网络安全的大数据安全分析平台系统
CN103763124A (zh) 一种互联网用户行为分析预警系统及方法
CN107547555A (zh) 一种网站安全监测方法及装置
CN103281177A (zh) 对Internet信息系统恶意攻击的检测方法及系统
CN106888205A (zh) 一种非侵入式基于功耗分析的plc异常检测方法
CN105264861A (zh) 用于检测多阶段事件的方法和设备
CN101436967A (zh) 一种网络安全态势评估方法及其系统
CN113098892A (zh) 基于工业互联网的数据防泄漏系统以及方法
CN112039862A (zh) 一种面向多维立体网络的安全事件预警方法
CN112738040A (zh) 一种基于dns日志的网络安全威胁检测方法、系统及装置
CN103916385A (zh) 一种基于智能算法的waf安全监测系统
CN109698823A (zh) 一种网络威胁发现方法
Gonaygunta Machine learning algorithms for detection of cyber threats using logistic regression
CN110716973A (zh) 基于大数据的安全事件上报平台及方法
Lee et al. A study on efficient log visualization using d3 component against apt: How to visualize security logs efficiently?
CN110149303B (zh) 一种党校的网络安全预警方法及预警系统
CN112596984B (zh) 业务弱隔离环境下的数据安全态势感知系统
CN117375985A (zh) 安全风险指数的确定方法及装置、存储介质、电子装置
Zheng et al. Earthquake impact analysis based on text mining and social media analytics
CN112257546A (zh) 一种事件预警方法、装置、电子设备及存储介质
CN101252445A (zh) 用于wlan的集成化网络安全管理方法
Teoh et al. Analyst intuition inspired high velocity big data analysis using PCA ranked fuzzy k-means clustering with multi-layer perceptron (MLP) to obviate cyber security risk
CN106897619B (zh) 移动终端恶意软件感知方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191112

RJ01 Rejection of invention patent application after publication