CN110910027B - 基于安全因子的网络安全态势评估方法 - Google Patents
基于安全因子的网络安全态势评估方法 Download PDFInfo
- Publication number
- CN110910027B CN110910027B CN201911192212.3A CN201911192212A CN110910027B CN 110910027 B CN110910027 B CN 110910027B CN 201911192212 A CN201911192212 A CN 201911192212A CN 110910027 B CN110910027 B CN 110910027B
- Authority
- CN
- China
- Prior art keywords
- security
- security situation
- network
- situation value
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000004044 response Effects 0.000 claims abstract description 36
- 230000005540 biological transmission Effects 0.000 claims abstract description 25
- 230000002159 abnormal effect Effects 0.000 claims abstract description 14
- 230000008859 change Effects 0.000 claims abstract description 12
- 238000011156 evaluation Methods 0.000 claims abstract description 8
- 231100000817 safety factor Toxicity 0.000 claims description 41
- 230000005856 abnormality Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 abstract description 4
- 238000012423 maintenance Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012854 evaluation process Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Educational Administration (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于安全因子的网络安全态势评估方法,得到某个时刻或时间段内反映网络不同安全状态的安全态势值,包括安全态势值流量变化率、安全态势值数据包端口分布和IP分布、安全态势值吞吐率、安全态势值丢包率、安全态势值时延、安全态势值传输速率、安全态势值响应时长、安全态势值服务响应率,形成安全因子,根据安全因子,进行网络的安全态势评估,若评估为安全,则返回,进行下一时刻或者下一时间段的安全态势评估;若评估为异常,则为异常事件,报警输出。本发明对网络预警评判提供一套有效的机制方法,快速有效,方法巧妙,构思新颖,具有良好的应用前景。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于安全因子的网络安全态势评估方法。
背景技术
信息技术的广泛应用和网络空间的快速发展,极大促进了社会繁荣进步,但是信息化发展过程中信息安全问题日益突出,比如病毒感染、非法入侵、暴力破解和拒绝服务攻击等等都频繁发生。为了防患未然,事先对网络安全预测评判分析,根据安全的危害程度采取相应的防护措施,可以有效的减小资产损失。
作为与科技建设工作同等重要的运维工作,已被逐渐重视起来。如何节约运维的成本、提高运维的效率、保障运维的安全,这是一个很广阔的课题。而网络安全分析作为运维中必不可少的一环,关系着最为关键的系统的稳定运行,格外受到关注。
网络安全在大大小小企业管理都是不可缺少的一部分,当前的网络安全预测评判分析,并不能实现网络安全的态势评估,无法构建对网络安全量化分析的方法,是需要解决的问题。
发明内容
为了克服现有技术存在的不足,本发明的目的是提供一种基于安全因子的网络安全态势评估方法,得到某个时刻或时间段内反映网络不同安全状态的安全态势值,形成安全因子,并进行权重分配,从而对网络预警评判提供一套有效的机制方法,快速有效,方法巧妙,构思新颖,具有良好的应用前景。
为了达到上述目的,本发明所采用的技术方案是:
一种基于安全因子的网络安全态势评估方法,包括以下步骤,
步骤(A),计算当前网络的安全态势数据;
步骤(B),根据当前网络的安全态势数据,形成某个时刻或时间段内的安全因子;
步骤(C),根据安全因子,进行网络的安全态势评估,若评估为安全,则返回步骤(A),进行下一时刻或者下一时间段的安全态势评估;若评估为异常,则为异常事件,报警输出。
本发明中,步骤(A),所述安全态势数据,包括安全态势值流量变化率、安全态势值数据包端口分布和IP分布、安全态势值吞吐率、安全态势值丢包率、安全态势值时延、安全态势值传输速率、安全态势值响应时长、安全态势值服务响应率。
所述安全态势值流量变化率为(Flowt+1/Flowt)*100%,其中,Flowt为t时刻网络数据的字节总量;Flowt+1为t+1时刻网络数据的字节总量;
所述安全态势值数据包端口分布和IP分布:在一段s时间内,网络端口的集合为Port={Port1,Port2,...,Ports},网络IP的集合为Ip={Ip1,Ip2,...,Ips},Portt为t时刻的网络端口,Ipt为t时刻的网络IP,则安全态势值数据包端口分布为Portt/Port;安全态势值数据包IP分布为Ipt/Ip;
所述安全态势值吞吐率:若一条网络链路的传输速率为R,在t时刻有n个网络指令需要执行,则该条网络链路的安全态势值吞吐率为min{R1,R2,...,Rn},其中Rn为t时刻第n个网络指令的传输速率;
所述安全态势值丢包率:若客户端发送一条字节包数为total_packet的网络数据,服务器端接收字节包数量packet,则安全态势值丢包率为(total_packet-packet)/total_packet;
所述安全态势值时延:若报文长度和分组长度分别为x和(y+z),其中,y为分组的数据部分长度,z为每个分组所带的控制信息固定长度,x为报文长度;通过k段链路,链路的传输率为b,每段链路的传播时延为d,
则安全态势值时延为(x/y)*((y+z)/b)+(k-1)*((y+z)/b)+k*d;
所述安全态势值传输速率为单位时间内能达到的最高传输速率,即每秒钟传送的数据量大小;
所述安全态势值响应时长:在t时刻,网络数据从响应到结束时间为ti,则安全态势值响应时长为ti-t;
所述安全态势值服务响应率:在t时刻,服务请求总数Q、响应数Qt,则安全态势值服务响应率为Qt/Qt*100%。
前述的基于安全因子的网络安全态势评估方法,步骤(B),根据当前网络的安全态势数据,形成某个时刻或时间段内的安全因子,包括以下步骤,
(B1),建立每个安全态势数据的单独安全因子K1-K8;
(B2),根据各安全态势数据对应网络安全的重要性,形成单独安全因子K1-K8的权重系数Q1-Q8;
(B3),根据权重系数,将权重占比较大的五个单独安全因子,进行两两组合,形成多个组合安全因子。
前述的基于安全因子的网络安全态势评估方法,(B1),建立每个安全态势数据的单独安全因子,所述安全态势值流量变化率的单独安全因子为0.6、安全态势值数据包端口分布和IP分布的单独安全因子为1.8、安全态势值吞吐率的单独安全因子为0.05、安全态势值丢包率的单独安全因子为0.01、安全态势值时延的单独安全因子为0.02、安全态势值传输速率的单独安全因子为1024、安全态势值响应时长的单独安全因子为0.01、安全态势值服务响应率的单独安全因子为0.99。
前述的基于安全因子的网络安全态势评估方法,(B2),根据各安全态势数据对应网络安全的重要性,形成单独安全因子K1-K8的权重系数Q1-Q8,权重系数Q1-Q8分别为25%、2%、15%、30%、8%、1%、7%、4%、9%。
前述的基于安全因子的网络安全态势评估方法,步骤(C),根据安全因子,进行网络的安全态势评估,评估过程为,
(C1),若权重占比较大的五个单独安全因子任意发生,则评估为异常;
(C2),若组合安全因子任意发生,则评估为异常;
(C3),若权重占比较小的三个单独安全因子,存在两个同时或者三个同时发生,则评估为异常;
(C4),其他情况,评则估为安全。
本发明的有益效果是:得到某个时刻或时间段内反映网络不同安全状态的安全态势值,包括安全态势值流量变化率、安全态势值数据包端口分布和IP分布、安全态势值吞吐率、安全态势值丢包率、安全态势值时延、安全态势值传输速率、安全态势值响应时长、安全态势值服务响应率,形成安全因子,并进行权重分配,从而对网络预警评判提供一套有效的机制方法,快速有效,方法巧妙,构思新颖,具有良好的应用前景。
附图说明
图1是本发明的基于安全因子的网络安全态势评估方法的流程图;
图2是本发明的基于安全因子的网络安全态势评估方法的框架图。
具体实施方式
下面将结合说明书附图,对本发明作进一步的说明。
如图1所示,本发明的基于安全因子的网络安全态势评估方法,根据计算得到某个时刻或时间段内反映网络不同安全状态的安全态势值,包括安全态势值流量变化率、安全态势值数据包端口分布和IP分布、安全态势值吞吐率、安全态势值丢包率、安全态势值时延、安全态势值传输速率、安全态势值响应时长、安全态势值服务响应率,形成安全因子,并进行权重分配,从而对网络预警评判提供一套有效的机制方法,快速有效,方法巧妙,构思新颖,具体包括以下步骤,
步骤(A),计算当前网络的安全态势数据,所述安全态势数据,包括安全态势值流量变化率、安全态势值数据包端口分布和IP分布、安全态势值吞吐率、安全态势值丢包率、安全态势值时延、安全态势值传输速率、安全态势值响应时长、安全态势值服务响应率。
所述安全态势值流量变化率为(Flowt+1/Flowt)*100%,其中,Flowt为t时刻网络数据的字节总量;Flowt+1为t+1时刻网络数据的字节总量;
所述安全态势值数据包端口分布和IP分布:在一段s时间内,网络端口的集合为Port={Port1,Port2,...,Ports},网络IP的集合为Ip={Ip1,Ip2,...,Ips},Portt为t时刻的网络端口,Ipt为t时刻的网络IP,则安全态势值数据包端口分布为Portt/Port;安全态势值数据包IP分布为Ipt/Ip;
所述安全态势值吞吐率:若一条网络链路的传输速率为R,在t时刻有n个网络指令需要执行,则该条网络链路的安全态势值吞吐率为min{R1,R2,...,Rn},其中Rn为t时刻第n个网络指令的传输速率;
所述安全态势值丢包率:若客户端发送一条字节包数为total_packet的网络数据,服务器端接收字节包数量packet,则安全态势值丢包率为(total_packet-packet)/total_packet;
所述安全态势值时延:若报文长度和分组长度分别为x和(y+z),其中,y为分组的数据部分长度,z为每个分组所带的控制信息固定长度,x为报文长度;通过k段链路,链路的传输率为b,每段链路的传播时延为d,
则安全态势值时延为(x/y)*((y+z)/b)+(k-1)*((y+z)/b)+k*d;
所述安全态势值传输速率为单位时间内能达到的最高传输速率,即每秒钟传送的数据量大小;
所述安全态势值响应时长:在t时刻,网络数据从响应到结束时间为ti,则安全态势值响应时长为ti-t;
所述安全态势值服务响应率:在t时刻,服务请求总数Q、响应数Qt,则安全态势值服务响应率为Qt/Qt*100%;
步骤(B),根据当前网络的安全态势数据,形成某个时刻或时间段内的安全因子,包括以下步骤,
(B1),建立每个安全态势数据的单独安全因子K1-K8,所述安全态势值流量变化率的单独安全因子为0.6、安全态势值数据包端口分布和IP分布的单独安全因子为1.8、安全态势值吞吐率的单独安全因子为0.05、安全态势值丢包率的单独安全因子为0.01、安全态势值时延的单独安全因子为0.02、安全态势值传输速率的单独安全因子为1024、安全态势值响应时长的单独安全因子为0.01、安全态势值服务响应率的单独安全因子为0.99。安全态势数据可根据需要进行扩展,目前的8个数据适用于比较常见的企业网站;
(B2),根据各安全态势数据对应网络安全的重要性,形成单独安全因子K1-K8的权重系数Q1-Q8,形成单独安全因子K1-K8的权重系数Q1-Q8,权重系数Q1-Q8分别为25%、2%、15%、30%、8%、1%、7%、4%、9%。
(B3),根据权重系数,将权重占比较大的五个单独安全因子,进行两两组合,形成多个组合安全因子,根据对网络安全态势评估可调整,选择单独安全因子的数量进行组合,该组合是比较优选的方案;
步骤(C),根据安全因子,进行网络的安全态势评估,若评估为安全,则返回步骤(A),进行下一时刻或者下一时间段的安全态势评估;若评估为异常,则为异常事件,报警输出,其中评估过程为,
(C1),若权重占比较大的五个单独安全因子任意发生,则评估为异常;
(C2),若组合安全因子任意发生,则评估为异常;
(C3),若权重占比较小的三个单独安全因子,存在两个同时或者三个同时发生,则评估为异常;
(C4),其他情况,评则估为安全。
传输错误会导致大量的通信量被重新发送,丢包率和出错率影响了通信总量。这种情况下,可以不考虑通信总量,只察看丢包和错误统计就能了解到是否存在拥塞或者错误。在正常情况下,丢包率的值一般都是0,只有在出现网络拥塞或设备故障时该值才有所变化。但是丢包率的值应该在小于0.01的安全因子(权重大)之内。实际上网络安全事件安全因子就是针对安全态势值设定一个安全范围,当态势值处在不安全范围时,这一个不安全项便有可能会引起网络安全事件的发生,可以将这一不安全项设定为一个安全因子,因此,是可以扩展的。
以上显示和描述了本发明的基本原理、主要特征及优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (3)
1.一种基于安全因子的网络安全态势评估方法,其特征在于:包括以下步骤,
步骤(A),计算当前网络的安全态势数据;
步骤(B),根据当前网络的安全态势数据,形成某个时刻或时间段内的安全因子;
步骤(C),根据安全因子,进行网络的安全态势评估,若评估为安全,则返回步骤(A),进行下一时刻或者下一时间段的安全态势评估;若评估为异常,则为异常事件,报警输出;
步骤(B),根据当前网络的安全态势数据,形成某个时刻或时间段内的安全因子,包括以下步骤,
(B1),建立每个安全态势数据的单独安全因子K1-K8;
(B2),根据各安全态势数据对应网络安全的重要性,形成单独安全因子K1-K8的权重系数Q1-Q8;
(B3),根据权重系数,将权重占比较大的五个单独安全因子,进行两两组合,形成多个组合安全因子;
(B1),建立每个安全态势数据的单独安全因子,安全态势值流量变化率的单独安全因子为0.6、安全态势值数据包端口分布和IP分布的单独安全因子为1.8、安全态势值吞吐率的单独安全因子为0.05、安全态势值丢包率的单独安全因子为0.01、安全态势值时延的单独安全因子为0.02、安全态势值传输速率的单独安全因子为1024、安全态势值响应时长的单独安全因子为0.01、安全态势值服务响应率的单独安全因子为0.99;
(B2),根据各安全态势数据对应网络安全的重要性,形成单独安全因子K1-K8的权重系数Q1-Q8,权重系数Q1-Q8分别为25%、2%、15%、30%、8%、1%、7%、4%、9%;
步骤(C),根据安全因子,进行网络的安全态势评估,评估过程为,
(C1),若权重占比较大的五个单独安全因子任意发生,则评估为异常;
(C2),若组合安全因子任意发生,则评估为异常;
(C3),若权重占比较小的三个单独安全因子,存在两个同时或者三个同时发生,则评估为异常;
(C4),其他情况,评则估为安全。
2.根据权利要求1所述的基于安全因子的网络安全态势评估方法,其特征在于:步骤(A),所述安全态势数据,包括安全态势值流量变化率、安全态势值数据包端口分布和IP分布、安全态势值吞吐率、安全态势值丢包率、安全态势值时延、安全态势值传输速率、安全态势值响应时长、安全态势值服务响应率。
3.根据权利要求2所述的基于安全因子的网络安全态势评估方法,其特征在于:所述安全态势值流量变化率为(Flowt+1/Flowt)*100%,其中,Flowt为t时刻网络数据的字节总量;Flowt+1为t+1时刻网络数据的字节总量;
所述安全态势值数据包端口分布和IP分布:在一段s时间内,网络端口的集合为Port={Port1,Port2,...,Ports},网络IP的集合为Ip={Ip1,Ip2,...,Ips},Portt为t时刻的网络端口,Ipt为t时刻的网络IP,则安全态势值数据包端口分布为Portt/Port;安全态势值数据包IP分布为Ipt/Ip;
所述安全态势值吞吐率:若一条网络链路的传输速率为R,在t时刻有n个网络指令需要执行,则该条网络链路的安全态势值吞吐率为min{R1,R2,...,Rn},其中Rn为t时刻第n个网络指令的传输速率;
所述安全态势值丢包率:若客户端发送一条字节包数为total_packet的网络数据,服务器端接收字节包数量packet,则安全态势值丢包率为(total_packet-packet)/total_packet;
所述安全态势值时延:若报文长度和分组长度分别为x和(y+z),其中,y为分组的数据部分长度,z为每个分组所带的控制信息固定长度,x为报文长度;通过k段链路,链路的传输率为b,每段链路的传播时延为d,
则安全态势值时延为(x/y)*((y+z)/b)+(k-1)*((y+z)/b)+k*d;
所述安全态势值传输速率为单位时间内能达到的最高传输速率,即每秒钟传送的数据量大小;
所述安全态势值响应时长:在t时刻,网络数据从响应到结束时间为ti,则安全态势值响应时长为ti-t;
所述安全态势值服务响应率:在t时刻,服务请求总数Q、响应数Qt,则安全态势值服务响应率为Qt/Qt*100%。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911192212.3A CN110910027B (zh) | 2019-11-28 | 2019-11-28 | 基于安全因子的网络安全态势评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911192212.3A CN110910027B (zh) | 2019-11-28 | 2019-11-28 | 基于安全因子的网络安全态势评估方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110910027A CN110910027A (zh) | 2020-03-24 |
CN110910027B true CN110910027B (zh) | 2023-07-11 |
Family
ID=69820336
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911192212.3A Active CN110910027B (zh) | 2019-11-28 | 2019-11-28 | 基于安全因子的网络安全态势评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110910027B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113709114A (zh) * | 2021-08-05 | 2021-11-26 | 浪潮云信息技术股份公司 | 一种边缘计算场景下的边缘节点安全监测方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103748999B (zh) * | 2010-06-09 | 2012-02-08 | 北京理工大学 | 一种网络安全态势综合评估系统 |
CN108418841A (zh) * | 2018-05-18 | 2018-08-17 | 广西电网有限责任公司 | 基于ai的下一代关键信息基础设施网络安全态势感知系统 |
CN108632081A (zh) * | 2018-03-26 | 2018-10-09 | 中国科学院计算机网络信息中心 | 网络态势评估方法、装置及存储介质 |
CN109302408A (zh) * | 2018-10-31 | 2019-02-01 | 西安交通大学 | 一种网络安全态势评估方法 |
-
2019
- 2019-11-28 CN CN201911192212.3A patent/CN110910027B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103748999B (zh) * | 2010-06-09 | 2012-02-08 | 北京理工大学 | 一种网络安全态势综合评估系统 |
CN108632081A (zh) * | 2018-03-26 | 2018-10-09 | 中国科学院计算机网络信息中心 | 网络态势评估方法、装置及存储介质 |
CN108418841A (zh) * | 2018-05-18 | 2018-08-17 | 广西电网有限责任公司 | 基于ai的下一代关键信息基础设施网络安全态势感知系统 |
CN109302408A (zh) * | 2018-10-31 | 2019-02-01 | 西安交通大学 | 一种网络安全态势评估方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110910027A (zh) | 2020-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230421593A1 (en) | System and method for comprehensive data loss prevention and compliance management | |
US9973520B2 (en) | Explaining causes of network anomalies | |
US10666680B2 (en) | Service overload attack protection based on selective packet transmission | |
US20220060497A1 (en) | User and entity behavioral analysis with network topology enhancements | |
Munusamy et al. | Edge-centric secure service provisioning in IoT-enabled maritime transportation systems | |
CN101485145A (zh) | 利用滤波和改变检测进行数据传送路径评估 | |
US20090281864A1 (en) | System and method for implementing and monitoring a cyberspace security econometrics system and other complex systems | |
US20110214181A1 (en) | Dual bypass module and methods thereof | |
CN112995238B (zh) | 一种减轻DDoS攻击的方法、可编程交换机及SDN控制器 | |
WO2017000536A1 (zh) | 一种bfd检测方法与装置 | |
CN113671909A (zh) | 一种钢铁工控设备安全监测系统和方法 | |
JP2008085819A (ja) | ネットワーク異常検出システム、ネットワーク異常検出方法及びネットワーク異常検出プログラム | |
CN110910027B (zh) | 基于安全因子的网络安全态势评估方法 | |
Gong et al. | An intelligent trust model for hybrid DDoS detection in software defined networks | |
CN111316272A (zh) | 使用行为和深度分析的先进网络安全威胁减缓 | |
CN110677358A (zh) | 一种报文处理方法及一种网络设备 | |
Boakye-Boateng et al. | Securing Substations with Trust, Risk Posture, and Multi-Agent Systems: A Comprehensive Approach | |
Irteza et al. | On the coexistence of transport protocols in data centers | |
Salah | Queuing analysis of network firewalls | |
CN106789322A (zh) | 空间信息网络中关键节点的确定方法和装置 | |
EP4207645A1 (en) | Network intent monitoring method, network intent monitoring system and storage medium | |
Lu et al. | Network security situation awareness based on network simulation | |
US11025519B2 (en) | Systems, methods and computer-readable media for external non-intrusive packet delay measurement | |
Zhao et al. | SINT: Towards a Blockchain-based Secure In-band Network Telemetry Architecture | |
JP2006148778A (ja) | パケット転送制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |