CN111641653A - 基于云平台的网络安全威胁态势感知系统 - Google Patents
基于云平台的网络安全威胁态势感知系统 Download PDFInfo
- Publication number
- CN111641653A CN111641653A CN202010479023.0A CN202010479023A CN111641653A CN 111641653 A CN111641653 A CN 111641653A CN 202010479023 A CN202010479023 A CN 202010479023A CN 111641653 A CN111641653 A CN 111641653A
- Authority
- CN
- China
- Prior art keywords
- situation
- layer
- data
- awareness
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本发明提出了一种基于云平台的网络安全威胁态势感知系统,包括:界面层和功能层;所述界面层用于展示基础信息、告警信息及评估结果,设计各种信息的显示方式;所述功能层包括数据采集层、态势分析层、态势评估层、态势展示层;本发明详细分析了数据采集、关联分析、态势评估、安全响应等关键技术,在此基础上,给出了网络安全态势感知系统的总体设计,并对关键模块进行了详细设计和技术实现,大大提高了网络安全性。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种基于云平台的网络安全威胁态势感知系统。
背景技术
基于云平台防御数据,通过大数据分析方法,进行安全威胁态势感知技术研究,突破协同攻击发现、隐藏攻击挖掘、高级攻击溯源等关键技术。
随着计算机和通信技术的迅速发展,伴随着用户需求的不断增加,计算机网络的应用越来越广泛,其规模也越来越庞大。同时,网络安全事件层出不穷,使得计算机网络面临着严峻的信息安全形势,传统的单一的防御设备或者检测设备已经无法满足安全需求。因此,为了防止网络攻击行为造成网络瘫痪及信息丢失,急需一种能帮助网络系统管理员及时了解当前网络的整体运行状况及预测未来网络的发展,并采取响应的加固措施的策略和技术。在网络安全管理中就需要对整体网络安全状况进行评估和预测。网络安全态势感知技术能够综合各方面的安全因素,从整体上动态反映网络安全状况,并对安全状况的发展趋势进行预测和预警,为增强网络安全性提供可靠的参照依据。因此,针对网络的安全态势感知研究已经成为目前网络安全领域的研究热点。
发明内容
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的目的在于提出一种基于云平台的网络安全威胁态势感知系统,分析了数据采集、关联分析、态势评估、安全响应等关键技术,并给出了网络安全态势感知系统的总体设计。
为了实现上述目的,本发明提供一种基于云平台的网络安全威胁态势感知系统,包括:界面层和功能层;
所述界面层用于展示基础信息、告警信息及评估结果,设计各种信息的显示方式;
所述功能层包括数据采集层、态势分析层、态势评估层、态势展示层;
所述数据采集层用于采集数据,完成多源安全数据集中收集、多源信息融合任务;
所述态势分析层用于对当前安全状态的感知以及对未来威胁的分析预测,通过态势分析完成网络数据预处理及关联分析,并对多源数据采用通过建立评估模型、特征融合方法来对整体安全态势、实时安全态势进行全面、准确地评估,由此理解当前安全态势;
所述态势评估层用于为安全事件推理,预测潜在安全威胁;至少完成指数计算、统计分析、态势评估、威胁分析、攻击溯源、未来网络安全态势预测;
所述态势展示层完成态势信息展现功能。
在上述任一方案中优选的是,所述数据采集层用于采用Syslog协议、Snmp协议并借助一些网络安全管理工具,进行网络基础数据采集。
在上述任一方案中优选的是,所述态势分析层包括数据预处理模块、指标体系模块、关联分析模块;
所述数据预处理模块用于对数据采集层采集到的数据进行预处理;
所述指标体系模块对预处理后的数据进行动态配置和管理功能的设计;
所述关联分析模块对数据进行数据建模,并根据数据属性相近度进行网络安全事件关联分析;
在上述任一方案中优选的是,所述态势评估层采用层次分析来确定指标权重并通过分析构建模糊矩阵完成对网络安全态势的评估。
在上述任一方案中优选的是,所述态势评估至少包括当前状态感知、攻击影响感知、态势演化感知、行动者行为感知、感知当前态势形成原因和过程、感知收集到的态势感知信息项、态势预测。
在上述任一方案中优选的是,所述当前状态感知包括态势识别和态势确认;态势识别为识别预处理后的数据中的所有态势,态势确认为对所有态势为进行判断,至少确认每个态势中攻击类型、攻击源、攻击目标。
在上述任一方案中优选的是,所述攻击影响感知包括当前影响评估和将来影响评估。
在上述任一方案中优选的是,所述态势预测用于对敌手意图、机会、能力以及自身脆弱性进行全面了解,预测敌手将来可能的行为和动作、可能采取的攻击路径,分析得出可能的态势。
在上述任一方案中优选的是,还包括安全响应模块,所述安全响应模块根据态势评估层所评估的结果,当感知到威胁时采取相应的响应联动操作。
在上述任一方案中优选的是,所述响应联动操作包括内系统响应、人工响应。
本发明能够对云平台的网络安全进行实时监控,对敌手意图、机会、能力以及自身脆弱性进行全面了解,预测敌手将来可能的行为和动作、可能采取的攻击路径,分析得出可能的态势,并采用层次分析来确定指标权重并通过分析构建模糊矩阵完成对网络安全态势的评估,当系统感知到威胁时采取的响应联动操作,进行告警。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明实施例中态势感知的三级模型;
图2是本发明实施例中资源分配单元的结构示意图;
图3是本发明实施例中网络安全态势感知分析过程。
图4是本发明实施例中态势感知流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
本发明提供一种基于云平台的网络安全威胁态势感知系统,如图1-4所示,包括:界面层和功能层;
界面层用于展示基础信息、告警信息及评估结果,设计各种信息的显示方式;
功能层包括数据采集层、态势分析层、态势评估层、态势展示层;
数据采集层用于采集数据,即态势要素获取,完成多源安全数据集中收集、多源信息融合任务;数据采集层采用Syslog协议、Snmp协议并借助一些网络安全管理工具,进行网络基础数据采集。
态势分析层用于感知、理解和预测三个层次,对当前安全状态的感知以及对未来威胁的分析预测,通过态势分析完成网络数据预处理及关联分析,并对多源数据采用通过建立评估模型、特征融合等方法来对整体安全态势、实时安全态势进行全面、准确地评估,由此理解当前安全态势;
态势分析层包括数据预处理模块、指标体系模块、关联分析模块;
数据预处理模块用于对数据采集层采集到的数据进行预处理,主要包括三个步骤,一是数据清洗,即将原始数据通过数据规整和数据标注进行清洗,形成精准的安全数据;二是数据融合,基于已知的特征将基础安全数据进行合并,形成具有相同特征或属性的数据族,减少数据分析量;三是数据关联,即结合IP关系、时序关系、交互特征等进行数据关联。通过这一过程对多源异构数据进行数据融合;
指标体系模块对预处理后的数据进行动态配置和管理功能的设计;
关联分析模块对数据进行数据建模,并根据数据属性相近度进行网络安全事件关联分析;
态势评估层用于为安全事件推理,预测潜在安全威胁,即态势预测;至少完成指数计算、统计分析、态势评估、威胁分析、攻击溯源、未来网络安全态势预测;
态势评估层采用层次分析(即AHP)来确定指标权重,该方法采用AHP对评价指标赋予归一化的重要性权重,对关联系数赋予比较序列与参考序列数值接近程度的量化权重,从而实现了对传统的关联分析模型的修正,得到的指标权重更加客观、可信。此外通过建立模糊权矩阵得到最终的网络威胁评估结果和网络威胁态势图,对网络威胁评估数据进行关联分析,得到每种威胁类型的和各主机的威胁程度排序结果,进而发现哪些攻击类型更危险、哪些主机受到的威胁更严重。从入侵检测系统、漏洞扫描系统等多种设备提取能够反映网络安全性的指标,并采用自适应神经模糊推理技术对其进行融合、评估,最终以量化的形式显示宏观的网络安全态势演变趋势。从而完成对网络安全态势的评估。
态势评估至少包括当前状态感知、攻击影响感知、态势演化感知、行动者行为感知、感知当前态势形成原因和过程、感知收集到的态势感知信息项、态势预测。
其中,当前状态感知包括态势识别和态势确认;态势识别为识别预处理后的数据中的所有态势,态势确认为对所有态势为进行判断,至少确认每个态势中攻击类型、攻击源、攻击目标。
攻击影响感知,亦称影响评估,包括当前影响评估(即损害评估)和将来影响评估(如果攻击者继续攻击的话)两个部分。脆弱性分析是影响评估的一大方面,提供了己方知识,促进将来影响的预测。将来影响评估还涉及到威胁评估。
态势演化感知,是对态势进行追踪,分析其规律并对其进行演化。
行动者(敌手)行为感知,对行动者(敌手)行为的行为进行攻击趋势和意图分析,更关心行动者(敌手)的行为,而不是态势本身。
感知当前态势形成原因和过程,包括因果关系分析(通过事后追踪)和事后分析。
感知收集到的态势感知信息项,以及从这些信息项中得到的知识—智能—决策可信性。质量度量包括可信性、完全性和新鲜。
态势预测用于对敌手意图、机会、能力以及自身脆弱性进行全面了解,预测敌手将来可能的行为和动作、可能采取的攻击路径,分析得出可能的态势。
本发明的基于云平台的网络安全威胁态势感知系统,其工作过程主要分为三级,如图1所示,第一级为态势要素获取,第二级为态势理解,第三级为态势预测。
态势要素获取:数据采集层利用Syslog协议、Snmp协议并借助一些网络安全管理工具,进行网络基础数据采集,然后由数据预处理模块对数据采集层采集到的网络基础数据进行预处理,由指标体系模块对预处理后的数据进行动态配置,利用关联分析模块中的数据模型,对网络基础数据进行态势识别和态势确认;
态势理解:对态势进行追踪,分析其规律并对其进行演化,感知当前态势形成原因和过程,感知收集到的态势感知信息项,对其攻击影响感知,尤其是对行动者(敌手)行为的行为进行攻击趋势和意图分析。
态势预测:对敌手意图、机会、能力以及自身脆弱性进行全面了解,预测敌手将来可能的行为和动作、可能采取的攻击路径,分析得出可能的态势。
本发明还包括安全响应模块,安全响应模块根据态势评估层所评估的结果,当感知到威胁时采取相应的响应联动操作。响应联动操作包括内系统响应、人工响应。
本发明详细分析了数据采集、关联分析、态势评估、安全响应等关键技术,在此基础上,给出了网络安全态势感知系统的总体设计,并对关键模块进行了详细设计和技术实现,大大提高了网络安全性。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。
Claims (10)
1.一种基于云平台的网络安全威胁态势感知系统,其特征在于,包括:界面层和功能层;
所述界面层用于展示基础信息、告警信息及评估结果,设计各种信息的显示方式;
所述功能层包括数据采集层、态势分析层、态势评估层、态势展示层;
所述数据采集层用于采集数据,完成多源安全数据集中收集、多源信息融合任务;
所述态势分析层用于对当前安全状态的感知以及对未来威胁的分析预测,通过态势分析完成网络数据预处理及关联分析,并对多源数据采用通过建立评估模型、特征融合方法来对整体安全态势、实时安全态势进行全面、准确地评估,由此理解当前安全态势;
所述态势评估层用于为安全事件推理,预测潜在安全威胁;至少完成指数计算、统计分析、态势评估、威胁分析、攻击溯源、未来网络安全态势预测;
所述态势展示层完成态势信息展现功能。
2.如权利要求1所述的基于云平台的网络安全威胁态势感知系统,其特征在于,所述数据采集层用于采用Syslog协议、Snmp协议并借助一些网络安全管理工具,进行网络基础数据采集。
3.如权利要求1所述的基于云平台的网络安全威胁态势感知系统,其特征在于,所述态势分析层包括数据预处理模块、指标体系模块、关联分析模块;
所述数据预处理模块用于对数据采集层采集到的数据进行预处理;
所述指标体系模块对预处理后的数据进行动态配置和管理功能的设计;
所述关联分析模块对数据进行数据建模,并根据数据属性相近度进行网络安全事件关联分析。
4.如权利要求1所述的基于云平台的网络安全威胁态势感知系统,其特征在于,所述态势评估层采用层次分析来确定指标权重并通过分析构建模糊矩阵完成对网络安全态势的评估。
5.如权利要求1所述的基于云平台的网络安全威胁态势感知系统,其特征在于,所述态势评估至少包括当前状态感知、攻击影响感知、态势演化感知、行动者行为感知、感知当前态势形成原因和过程、感知收集到的态势感知信息项、态势预测。
6.如权利要求5所述的基于云平台的网络安全威胁态势感知系统,其特征在于,所述当前状态感知包括态势识别和态势确认;态势识别为识别预处理后的数据中的所有态势,态势确认为对所有态势为进行判断,至少确认每个态势中攻击类型、攻击源、攻击目标。
7.如权利要求5所述的基于云平台的网络安全威胁态势感知系统,其特征在于,所述攻击影响感知包括当前影响评估和将来影响评估。
8.如权利要求5所述的基于云平台的网络安全威胁态势感知系统,其特征在于,所述态势预测用于对敌手意图、机会、能力以及自身脆弱性进行全面了解,预测敌手将来可能的行为和动作、可能采取的攻击路径,分析得出可能的态势。
9.如权利要求1所述的基于云平台的网络安全威胁态势感知系统,其特征在于,还包括安全响应模块,所述安全响应模块根据态势评估层所评估的结果,当感知到威胁时采取相应的响应联动操作。
10.如权利要求1所述的基于云平台的网络安全威胁态势感知系统,其特征在于,所述响应联动操作包括内系统响应、人工响应。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010479023.0A CN111641653A (zh) | 2020-05-29 | 2020-05-29 | 基于云平台的网络安全威胁态势感知系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010479023.0A CN111641653A (zh) | 2020-05-29 | 2020-05-29 | 基于云平台的网络安全威胁态势感知系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111641653A true CN111641653A (zh) | 2020-09-08 |
Family
ID=72331282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010479023.0A Pending CN111641653A (zh) | 2020-05-29 | 2020-05-29 | 基于云平台的网络安全威胁态势感知系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111641653A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112230584A (zh) * | 2020-10-28 | 2021-01-15 | 浙江中烟工业有限责任公司 | 应用于工控领域的安全监视可视化系统及安全监视方法 |
CN112383505A (zh) * | 2020-10-14 | 2021-02-19 | 广州锦行网络科技有限公司 | 一种it资产风险态势感知展示方法 |
CN112596984A (zh) * | 2020-12-30 | 2021-04-02 | 国家电网有限公司大数据中心 | 业务弱隔离环境下的数据安全态势感知系统 |
CN112953975A (zh) * | 2021-05-12 | 2021-06-11 | 南京恒先伟网络工程有限公司 | 一种网络安全态势感知系统及方法 |
CN112968796A (zh) * | 2021-02-02 | 2021-06-15 | 武汉卓尔信息科技有限公司 | 网络安全态势感知方法、装置及计算机设备 |
CN113014603A (zh) * | 2021-04-01 | 2021-06-22 | 刘宏达 | 基于网络安全大数据的防护联动配置方法及大数据云系统 |
CN113242227A (zh) * | 2021-05-05 | 2021-08-10 | 航天云网云制造科技(浙江)有限公司 | 一种网络安全态势感知方法 |
CN113259346A (zh) * | 2021-05-12 | 2021-08-13 | 上海安锵信息科技有限公司 | 一种网络安全用态势感知系统 |
CN113642002A (zh) * | 2021-07-28 | 2021-11-12 | 上海纽盾科技股份有限公司 | 用于云数据安全事件的快速定位态势感知方法及系统 |
CN114548674A (zh) * | 2022-01-17 | 2022-05-27 | 清华大学 | 面向多智能体对抗场景的威胁态势评估方法、装置及设备 |
CN114757790A (zh) * | 2022-04-06 | 2022-07-15 | 山东新潮信息技术有限公司 | 一种利用神经网络对多源情报风险评估的方法 |
CN114866329A (zh) * | 2022-05-24 | 2022-08-05 | 天津市枫尚通信科技有限公司 | 应用ai和大数据分析的威胁态势预测方法及威胁感知系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160043906A1 (en) * | 2014-08-08 | 2016-02-11 | Telstra Corporation Limited | System and method for processing cloud platform characteristics |
CN109873786A (zh) * | 2017-12-01 | 2019-06-11 | 广州明领基因科技有限公司 | 针对多源异构信息云平台的安全态势评估系统 |
CN110943983A (zh) * | 2019-11-22 | 2020-03-31 | 南京邮电大学 | 基于安全性态势感知与风险评估的网络安全预防方法 |
-
2020
- 2020-05-29 CN CN202010479023.0A patent/CN111641653A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160043906A1 (en) * | 2014-08-08 | 2016-02-11 | Telstra Corporation Limited | System and method for processing cloud platform characteristics |
CN109873786A (zh) * | 2017-12-01 | 2019-06-11 | 广州明领基因科技有限公司 | 针对多源异构信息云平台的安全态势评估系统 |
CN110943983A (zh) * | 2019-11-22 | 2020-03-31 | 南京邮电大学 | 基于安全性态势感知与风险评估的网络安全预防方法 |
Non-Patent Citations (5)
Title |
---|
巩志远: ""基于大数据环境下网络安全态势感知研究"", 《通讯世界》 * |
李林: ""网络安全态势感知系统设计与关键模块实现"", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 * |
杨明远: ""基于多源数据分析的网络安全整体态势与实时态势评估技术研究"", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 * |
杨瑛霞、王静: ""智慧校园网络安全体系构建研究"", 《网络安全技术与应用》 * |
绿盟科技: ""情报与数据分析驱动的协同安全运营"", 《金融电子化》 * |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112383505B (zh) * | 2020-10-14 | 2021-09-28 | 广州锦行网络科技有限公司 | 一种it资产风险态势感知展示方法 |
CN112383505A (zh) * | 2020-10-14 | 2021-02-19 | 广州锦行网络科技有限公司 | 一种it资产风险态势感知展示方法 |
CN112230584A (zh) * | 2020-10-28 | 2021-01-15 | 浙江中烟工业有限责任公司 | 应用于工控领域的安全监视可视化系统及安全监视方法 |
CN112596984A (zh) * | 2020-12-30 | 2021-04-02 | 国家电网有限公司大数据中心 | 业务弱隔离环境下的数据安全态势感知系统 |
CN112596984B (zh) * | 2020-12-30 | 2023-07-21 | 国家电网有限公司大数据中心 | 业务弱隔离环境下的数据安全态势感知系统 |
CN112968796A (zh) * | 2021-02-02 | 2021-06-15 | 武汉卓尔信息科技有限公司 | 网络安全态势感知方法、装置及计算机设备 |
CN113014603A (zh) * | 2021-04-01 | 2021-06-22 | 刘宏达 | 基于网络安全大数据的防护联动配置方法及大数据云系统 |
CN113242227A (zh) * | 2021-05-05 | 2021-08-10 | 航天云网云制造科技(浙江)有限公司 | 一种网络安全态势感知方法 |
CN112953975A (zh) * | 2021-05-12 | 2021-06-11 | 南京恒先伟网络工程有限公司 | 一种网络安全态势感知系统及方法 |
CN113259346A (zh) * | 2021-05-12 | 2021-08-13 | 上海安锵信息科技有限公司 | 一种网络安全用态势感知系统 |
CN113642002A (zh) * | 2021-07-28 | 2021-11-12 | 上海纽盾科技股份有限公司 | 用于云数据安全事件的快速定位态势感知方法及系统 |
CN113642002B (zh) * | 2021-07-28 | 2024-02-02 | 上海纽盾科技股份有限公司 | 用于云数据安全事件的快速定位态势感知方法及系统 |
CN114548674A (zh) * | 2022-01-17 | 2022-05-27 | 清华大学 | 面向多智能体对抗场景的威胁态势评估方法、装置及设备 |
CN114757790A (zh) * | 2022-04-06 | 2022-07-15 | 山东新潮信息技术有限公司 | 一种利用神经网络对多源情报风险评估的方法 |
CN114866329A (zh) * | 2022-05-24 | 2022-08-05 | 天津市枫尚通信科技有限公司 | 应用ai和大数据分析的威胁态势预测方法及威胁感知系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111641653A (zh) | 基于云平台的网络安全威胁态势感知系统 | |
CN113965404B (zh) | 一种网络安全态势自适应主动防御系统及方法 | |
US11336669B2 (en) | Artificial intelligence cyber security analyst | |
CN110620759B (zh) | 基于多维关联的网络安全事件危害指数评估方法及其系统 | |
Li et al. | Analysis framework of network security situational awareness and comparison of implementation methods | |
CN101459537A (zh) | 基于多层次多角度分析的网络安全态势感知系统及方法 | |
Tianfield | Cyber security situational awareness | |
CN111787011B (zh) | 一种信息系统安全威胁智能分析预警系统、方法及存储介质 | |
CN101436967A (zh) | 一种网络安全态势评估方法及其系统 | |
CN102340485A (zh) | 基于信息关联的网络安全态势感知系统及其方法 | |
Kotenko et al. | Systematic literature review of security event correlation methods | |
CN116662989B (zh) | 一种安全数据解析方法及系统 | |
CN112039862A (zh) | 一种面向多维立体网络的安全事件预警方法 | |
CN114244728B (zh) | 基于多因素层次化的网络安全态势评估与预测方法 | |
CN112560029A (zh) | 基于智能分析技术的网站内容监测和自动化响应防护方法 | |
Dalmazo et al. | Expedite feature extraction for enhanced cloud anomaly detection | |
Gonaygunta | Machine learning algorithms for detection of cyber threats using logistic regression | |
Kim et al. | Cost-effective valuable data detection based on the reliability of artificial intelligence | |
Bao et al. | Research on information security situation awareness system based on big data and artificial intelligence technology | |
CN102195975A (zh) | 基于移动代理和学习向量量化神经网络的智能nips架构 | |
CN112596984B (zh) | 业务弱隔离环境下的数据安全态势感知系统 | |
Nazir et al. | Proliferation of cyber situational awareness: Today’s truly pervasive drive of cybersecurity | |
Elshoush | An innovative framework for collaborative intrusion alert correlation | |
Chen et al. | A survey of network security situational awareness technology | |
Dong et al. | Design of Network Security Situation Awareness and Early Warning System Based on Big Data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200908 |
|
RJ01 | Rejection of invention patent application after publication |