CN111800482A - 工业互联网的动态安全防护、装置及服务器 - Google Patents

工业互联网的动态安全防护、装置及服务器 Download PDF

Info

Publication number
CN111800482A
CN111800482A CN202010559158.8A CN202010559158A CN111800482A CN 111800482 A CN111800482 A CN 111800482A CN 202010559158 A CN202010559158 A CN 202010559158A CN 111800482 A CN111800482 A CN 111800482A
Authority
CN
China
Prior art keywords
protection
service
protected
area
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010559158.8A
Other languages
English (en)
Other versions
CN111800482B (zh
Inventor
杨进雄
王利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhiyou Jipin Technology Co ltd
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010559158.8A priority Critical patent/CN111800482B/zh
Publication of CN111800482A publication Critical patent/CN111800482A/zh
Application granted granted Critical
Publication of CN111800482B publication Critical patent/CN111800482B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请实施例提供一种工业互联网的动态安全防护、装置及服务器,根据待防护互联网服务中多个服务组件在预设防护范围内多个防护区域的服务组件信息后,以开始出现服务更新的防护区域为第一防护区域,确定多个服务组件在第一防护区域的服务组件信息和在第二防护区域的服务组件信息,通过比较上述服务组件信息确定服务组件在第一防护区域与第二防护区域之间的防护范围内的防护逻辑关联信息,从而根据防护逻辑关联信息完成待防护互联网服务的动态安全防护的配置。如此,能够有效利用潜在未知的服务组件关系,从而扩宽防护的应用范围,并且在构建过程中考虑到防护区域的变化范围,进而提高工业互联网的动态安全防护的准确性,从而提高后续动态安全防护的精确度。

Description

工业互联网的动态安全防护、装置及服务器
技术领域
本申请涉及计算机技术领域,具体而言,涉及一种工业互联网的动态安全防护、装置及服务器。
背景技术
在当前的工业互联网的动态安全防护过程中,缺少准确客观的防护方案,尤其是针对于潜在未知的服务组件关系是无法包括在防护结构中的,那么大量潜在关系则无法利用,从而影响防护的应用;并且所参考和获取的计算数据来源单一,未考虑到防护区域的变化范围,从而严重影响了工业互联网的动态安全防护的准确性。
发明内容
为了至少克服现有技术中的上述不足,本申请的目的之一在于提供一种工业互联网的动态安全防护、装置及服务器,能够有效利用潜在未知的服务组件关系,从而扩宽防护的应用范围,并且在构建过程中考虑到防护区域的变化范围,进而提高工业互联网的动态安全防护的准确性,从而提高后续动态安全防护的精确度。
第一方面,本申请提供一种工业互联网的动态安全防护方法,应用于服务器,所述方法包括:
从待防护互联网服务中获取多个服务组件在预设防护范围内多个防护区域的服务组件信息;
根据所述预设防护范围内多个防护区域的服务组件信息,以所述待防护互联网服务服务组件开始出现服务更新的防护区域为第一防护区域,确定所述待防护互联网服务多个服务组件在所述第一防护区域的服务组件信息;
在关联于所述第一防护区域的第一预设范围的第二防护区域,获取所述待防护互联网服务多个服务组件在所述第二防护区域的服务组件信息;
比较所述在所述第二防护区域中多个服务组件的服务组件信息与所述在所述第一防护区域中多个服务组件的服务组件信息,得到所述的服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息;
根据所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息,完成所述待防护互联网服务的动态安全防护的配置。
在第一方面的一种可能的设计中,所述比较所述在所述第二防护区域中多个服务组件的服务组件信息与所述在所述第一防护区域中多个服务组件的服务组件信息,得到所述的服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息的步骤,包括:
选取服务组件的选定服务项目;
以所述选定服务项目在所述第一防护区域与所述第二防护区域之间的更新操作为基准,得到服务组件的防护逻辑关联信息,或者对所述第一防护区域的服务组件信息或者所述第二防护区域的服务组件信息进行追踪处理,将经过追踪处理的服务组件信息覆盖于另一服务组件信息中,得到一具有部分重叠服务组件信息,并在所述具有部分重叠的服务组件信息中,通过处理所述选定服务项目的变化,得到服务组件的防护逻辑关联信息。
在第一方面的一种可能的设计中,所述根据所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息,完成所述待防护互联网服务的动态安全防护的配置的步骤,包括:
比较所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息,当所述多个服务组件的防护逻辑关联信息完全覆盖一已知防护区域对应的多个服务组件的防护关联信息范围内时,判断所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内的防护区域为所述已知防护区域;
根据所述已知防护区域获取预设防护互联网服务样本多个服务组件在预设防护范围内多个防护区域的服务组件信息,其中,所述预设防护互联网服务样本为已知防护区域的样本;
以所述预设防护互联网服务样本的服务组件开始出现服务更新的防护区域为第一防护区域,得到所述预设防护互联网服务样本多个服务组件在所述第一防护区域的服务组件信息;
在关联于所述第一防护区域的第一预设范围的第二防护区域,获取所述预设防护互联网服务样本多个服务组件在所述第二防护区域的服务组件信息;
比较所述在所述第二防护区域中多个服务组件的服务组件信息与所述在所述第一防护区域中多个服务组件的服务组件信息,得到所述的服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息;
根据所述已知防护区域与服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息的对应关系,得到数据组对,每个所述数据组对包括已知防护区域以及与所述已知防护区域相对应的多个服务组件的防护逻辑关联信息;
根据多个所述数据组对,得到已知防护区域对应的多个服务组件的防护关联信息范围;
根据所述已知防护区域对应的多个服务组件的防护关联信息范围确定所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息的动态安全防护的配置信息;
如果所述动态安全防护的配置信息位于所述预设防护范围外,则获取所述动态安全防护的配置信息的配置构建特征;
将所述配置构建特征基于标准位图表进行融合并获得标准配置结构数据,将所述标准配置结构数据生成对应的防护参数对,并根据所述防护参数完成所述待防护互联网服务的动态安全防护的配置。
如此,通过结合已知防护区域能进一步对待防护互联网服务进行深度特征分析,提高工业互联网的动态安全防护的准确性。
在第一方面的一种可能的设计中,所述将所述配置构建特征基于标准位图表进行融合并获得标准配置结构数据,将所述标准配置结构数据生成对应的防护参数对,并根据所述防护参数完成所述待防护互联网服务的动态安全防护的配置的步骤,包括:
根据所述配置构建特征从所述标准位图表中获取所述待防护互联网服务的防护交互数据和防护行为数据;
根据所述防护交互数据与防护等级之间预设的对应关系,确定所述待防护互联网服务的防护交互数据对应的防护等级,并将所述防护等级作为所述待防护互联网服务的第一防护交互等级;
对所述防护行为数据进行防护交互识别,输出多个预设的防护交互行为的置信度,提取多个所述防护交互行为的置信度中防护交互状态对应的每种防护交互行为的置信度;
根据所述待防护互联网服务在所述防护交互状态对应的每种防护交互行为的置信度,计算所述待防护互联网服务的第二防护交互等级;
对所述第一防护交互等级和所述第二防护交互等级进行加权平均计算,得到所述待防护互联网服务的综合防护交互状态等级;
根据防护交互状态等级范围与防护交互状态评价级数之间预设的对应关系,确定所述待防护互联网服务的综合防护交互状态等级对应的防护交互状态评价级数,其中,所述防护交互状态评价级数用于标识所述待防护互联网服务的防护交互状态程度;
执行与所述防护交互状态评价级数对应的防护配置脚本将所述配置构建特征进行融合并获得标准配置结构数据,将所述标准配置结构数据生成对应的防护参数对,并根据所述防护参数完成所述待防护互联网服务的动态安全防护的配置。
如此,实现了分别从防护交互数据和防护行为数据两个维度对待防护互联网服务的防护交互状态进行数据量化和综合分析,从而能够更加全面、准确地判断待防护互联网服务的防护交互状态,提高准确率;同时,通过防护交互状态评价级数标识待防护互联网服务的防护交互状态评价级数,并执行与防护交互状态评价级数对应的防护配置脚本,实现了根据待防护互联网服务的防护交互状态评价级数的高低采取不同的防护配置脚本,使得防护配置脚本的执行更加具有针对性和合理性,从而进一步提高准确率。
在第一方面的一种可能的设计中,所述根据所述防护交互数据与防护等级之间预设的对应关系,确定所述待防护互联网服务的防护交互数据对应的防护等级,并将所述防护等级作为所述待防护互联网服务的第一防护交互等级的步骤,包括:
根据每种防护交互类型的防护交互数据与之对应的预设函数关系,计算所述待防护互联网服务在每种防护交互类型对应的防护等级;
计算每种所述防护交互类型对应的防护等级的加权等级,将该加权等级作为所述待防护互联网服务的第一防护交互等级。
在第一方面的一种可能的设计中,所述根据所述待防护互联网服务在所述防护交互状态对应的每种防护交互行为的置信度,计算所述待防护互联网服务的第二防护交互等级的步骤,包括:
从所述待防护互联网服务在所述防护交互状态对应的每种防护交互行为的置信度中,选取置信度大于预设的置信度阈值的目标防护交互行为;
根据所述目标防护交互行为计算所述待防护互联网服务的第二防护交互等级。
第三方面,本申请实施例提供一种工业互联网的动态安全防护装置,应用于服务器,所述装置包括:
第一获取模块,用于从待防护互联网服务中获取多个服务组件在预设防护范围内多个防护区域的服务组件信息;
确定模块,用于根据所述预设防护范围内多个防护区域的服务组件信息,以所述待防护互联网服务服务组件开始出现服务更新的防护区域为第一防护区域,确定所述待防护互联网服务多个服务组件在所述第一防护区域的服务组件信息;
第二获取模块,用于在关联于所述第一防护区域的第一预设范围的第二防护区域,获取所述待防护互联网服务多个服务组件在所述第二防护区域的服务组件信息;
比较模块,用于比较所述在所述第二防护区域中多个服务组件的服务组件信息与所述在所述第一防护区域中多个服务组件的服务组件信息,得到所述的服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息;
配置模块,用于根据所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息,完成所述待防护互联网服务的动态安全防护的配置。
第三方面,本申请实施例提供一种服务器,包括处理器、存储器和网络接口。其中,存储器、网络接口处理器之间可以通过总线系统相连。网络接口用于接收报文,存储器用于存储程序、指令或代码,处理器用于执行存储器中的程序、指令或代码,以完成上述第一方面或第一方面的任意可能的设计方式中的所执行的操作。
第四方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其在计算机上检测时,使得计算机执行上述第一方面或第一方面的任意可能的设计方式中的方法。
基于上述任意一个方面,本申请根据待防护互联网服务中多个服务组件在预设防护范围内多个防护区域的服务组件信息后,以开始出现服务更新的防护区域为第一防护区域,确定多个服务组件在第一防护区域的服务组件信息和在第二防护区域的服务组件信息,通过比较上述服务组件信息确定服务组件在第一防护区域与第二防护区域之间的防护范围内的防护逻辑关联信息,从而根据防护逻辑关联信息完成待防护互联网服务的动态安全防护的配置。如此,能够有效利用潜在未知的服务组件关系,从而扩宽防护的应用范围,并且在构建过程中考虑到防护区域的变化范围,进而提高工业互联网的动态安全防护的准确性,从而提高后续动态安全防护的精确度。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的工业互联网的动态安全防护方法的流程示意图;
图2为本申请实施例提供的工业互联网的动态安全防护装置的功能模块示意图;
图3为本申请实施例提供的用于执行上述的工业互联网的动态安全防护方法的服务器的结构示意框图。
具体实施方式
下面结合说明书附图对本申请进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。在本申请的描述中,除非另有说明,“至少一个”包括一个或多个。“多个”是指两个或两个以上。例如,A、B和C中的至少一个,包括:单独存在A、单独存在B、同时存在A和B、同时存在A和C、同时存在B和C,以及同时存在A、B和C。在本申请中,“/”表示或的意思,例如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
请参阅图1,为本申请实施例提供的工业互联网的动态安全防护方法的流程示意图。下面对该工业互联网的动态安全防护方法进行详细介绍。
步骤S110,从待防护互联网服务中获取多个服务组件在预设防护范围内多个防护区域的服务组件信息。
步骤S120,根据所述预设防护范围内多个防护区域的服务组件信息,以所述待防护互联网服务服务组件开始出现服务更新的防护区域为第一防护区域,确定所述待防护互联网服务多个服务组件在所述第一防护区域的服务组件信息。
步骤S130,在关联于所述第一防护区域的第一预设范围的第二防护区域,获取所述待防护互联网服务多个服务组件在所述第二防护区域的服务组件信息。
步骤S140,比较所述在所述第二防护区域中多个服务组件的服务组件信息与所述在所述第一防护区域中多个服务组件的服务组件信息,得到所述的服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息。
步骤S150,根据所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息,完成所述待防护互联网服务的动态安全防护的配置。
基于上述步骤,本实施例根据待防护互联网服务中多个服务组件在预设防护范围内多个防护区域的服务组件信息后,以开始出现服务更新的防护区域为第一防护区域,确定多个服务组件在第一防护区域的服务组件信息和在第二防护区域的服务组件信息,通过比较上述服务组件信息确定服务组件在第一防护区域与第二防护区域之间的防护范围内的防护逻辑关联信息,从而根据防护逻辑关联信息完成待防护互联网服务的动态安全防护的配置。如此,能够有效利用潜在未知的服务组件关系,从而扩宽防护的应用范围,并且在构建过程中考虑到防护区域的变化范围,进而提高工业互联网的动态安全防护的准确性,从而提高后续动态安全防护的精确度。
在一些可能的设计中,针对步骤S140,具体可以选取服务组件的选定服务项目,并以所述选定服务项目在所述第一防护区域与所述第二防护区域之间的更新操作为基准,得到服务组件的防护逻辑关联信息。或者,对所述第一防护区域的服务组件信息或者所述第二防护区域的服务组件信息进行追踪处理,将经过追踪处理的服务组件信息覆盖于另一服务组件信息中,得到一具有部分重叠服务组件信息,并在所述具有部分重叠的服务组件信息中,通过处理所述选定服务项目的变化,得到服务组件的防护逻辑关联信息。如此,能够有效利用潜在未知的服务组件关系,从而扩宽防护的应用范围。
在一些可能的设计中,针对步骤S150,具体可以通过如下子步骤实现:
子步骤S151,比较所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息,当所述多个服务组件的防护逻辑关联信息完全覆盖一已知防护区域对应的多个服务组件的防护关联信息范围内时,判断所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内的防护区域为所述已知防护区域;
子步骤S152,根据所述已知防护区域获取预设防护互联网服务样本多个服务组件在预设防护范围内多个防护区域的服务组件信息,其中,所述预设防护互联网服务样本为已知防护区域的样本。
子步骤S153,以所述预设防护互联网服务样本的服务组件开始出现服务更新的防护区域为第一防护区域,得到所述预设防护互联网服务样本多个服务组件在所述第一防护区域的服务组件信息。
子步骤S154,在关联于所述第一防护区域的第一预设范围的第二防护区域,获取所述预设防护互联网服务样本多个服务组件在所述第二防护区域的服务组件信息。
子步骤S155,比较所述在所述第二防护区域中多个服务组件的服务组件信息与所述在所述第一防护区域中多个服务组件的服务组件信息,得到所述的服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息。
子步骤S156,根据所述已知防护区域与服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息的对应关系,得到数据组对,每个所述数据组对包括已知防护区域以及与所述已知防护区域相对应的多个服务组件的防护逻辑关联信息。
子步骤S157,根据多个所述数据组对,得到已知防护区域对应的多个服务组件的防护关联信息范围。
子步骤S158,根据所述已知防护区域对应的多个服务组件的防护关联信息范围确定所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息的动态安全防护的配置信息。
子步骤S159,如果所述动态安全防护的配置信息位于所述预设防护范围外,则获取所述动态安全防护的配置信息的配置构建特征。
子步骤S1591,将所述配置构建特征基于标准位图表进行融合并获得标准配置结构数据,将所述标准配置结构数据生成对应的防护参数对,并根据所述防护参数完成所述待防护互联网服务的动态安全防护的配置。
基于上述步骤,本实施例可以结合已知防护区域能进一步对待防护互联网服务进行深度特征分析,提高工业互联网的动态安全防护的准确性。
在一些可能的设计中,针对子步骤S1591,具体可以根据所述配置构建特征从所述标准位图表中获取所述待防护互联网服务的防护交互数据和防护行为数据,然后根据所述防护交互数据与防护等级之间预设的对应关系,确定所述待防护互联网服务的防护交互数据对应的防护等级,并将所述防护等级作为所述待防护互联网服务的第一防护交互等级。
例如,可以根据每种防护交互类型的防护交互数据与之对应的预设函数关系,计算所述待防护互联网服务在每种防护交互类型对应的防护等级,并计算每种所述防护交互类型对应的防护等级的加权等级,将该加权等级作为所述待防护互联网服务的第一防护交互等级。
接着,对所述防护行为数据进行防护交互识别,输出多个预设的防护交互行为的置信度,提取多个所述防护交互行为的置信度中防护交互状态对应的每种防护交互行为的置信度,并根据所述待防护互联网服务在所述防护交互状态对应的每种防护交互行为的置信度,计算所述待防护互联网服务的第二防护交互等级。
例如,可以从所述待防护互联网服务在所述防护交互状态对应的每种防护交互行为的置信度中,选取置信度大于预设的置信度阈值的目标防护交互行为,并根据所述目标防护交互行为计算所述待防护互联网服务的第二防护交互等级。
接着,对所述第一防护交互等级和所述第二防护交互等级进行加权平均计算,得到所述待防护互联网服务的综合防护交互状态等级,而后根据防护交互状态等级范围与防护交互状态评价级数之间预设的对应关系,确定所述待防护互联网服务的综合防护交互状态等级对应的防护交互状态评价级数,其中,所述防护交互状态评价级数用于标识所述待防护互联网服务的防护交互状态程度。
在此基础上,执行与所述防护交互状态评价级数对应的防护配置脚本将所述配置构建特征进行融合并获得标准配置结构数据,将所述标准配置结构数据生成对应的防护参数对,并根据所述防护参数完成所述待防护互联网服务的动态安全防护的配置。
基于上述步骤,实现了分别从防护交互数据和防护行为数据两个维度对待防护互联网服务的防护交互状态进行数据量化和综合分析,从而能够更加全面、准确地判断待防护互联网服务的防护交互状态,提高准确率;同时,通过防护交互状态评价级数标识待防护互联网服务的防护交互状态评价级数,并执行与防护交互状态评价级数对应的防护配置脚本,实现了根据待防护互联网服务的防护交互状态评价级数的高低采取不同的防护配置脚本,使得防护配置脚本的执行更加具有针对性和合理性,从而进一步提高准确率。
图2为本申请实施例提供的工业互联网的动态安全防护装置200的功能模块示意图,本实施例可以根据上述方法实施例对该工业互联网的动态安全防护装置200进行功能模块的划分。例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。比如,在采用对应各个功能划分各个功能模块的情况下,图2示出的工业互联网的动态安全防护装置200只是一种装置示意图。其中,工业互联网的动态安全防护装置200可以包括第一获取模块210、确定模块220、第二获取模块230、比较模块240以及配置模块250,下面分别对该工业互联网的动态安全防护装置200的各个功能模块的功能进行详细阐述。
第一获取模块210,用于从待防护互联网服务中获取多个服务组件在预设防护范围内多个防护区域的服务组件信息。
确定模块220,用于根据所述预设防护范围内多个防护区域的服务组件信息,以所述待防护互联网服务服务组件开始出现服务更新的防护区域为第一防护区域,确定所述待防护互联网服务多个服务组件在所述第一防护区域的服务组件信息。
第二获取模块230,用于在关联于所述第一防护区域的第一预设范围的第二防护区域,获取所述待防护互联网服务多个服务组件在所述第二防护区域的服务组件信息。
比较模块240,用于比较所述在所述第二防护区域中多个服务组件的服务组件信息与所述在所述第一防护区域中多个服务组件的服务组件信息,得到所述的服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息。
配置模块250,用于根据所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息,完成所述待防护互联网服务的动态安全防护的配置。
在一些可能的设计中,所述比较模块240可以通过以下方式比较所述在所述第二防护区域中多个服务组件的服务组件信息与所述在所述第一防护区域中多个服务组件的服务组件信息,得到所述的服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息:
选取服务组件的选定服务项目;
以所述选定服务项目在所述第一防护区域与所述第二防护区域之间的更新操作为基准,得到服务组件的防护逻辑关联信息,或者对所述第一防护区域的服务组件信息或者所述第二防护区域的服务组件信息进行追踪处理,将经过追踪处理的服务组件信息覆盖于另一服务组件信息中,得到一具有部分重叠服务组件信息,并在所述具有部分重叠的服务组件信息中,通过处理所述选定服务项目的变化,得到服务组件的防护逻辑关联信息。
在一些可能的设计中,所述配置模块250可以通过以下方式完成所述待防护互联网服务的动态安全防护的配置:
比较所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息,当所述多个服务组件的防护逻辑关联信息完全覆盖一已知防护区域对应的多个服务组件的防护关联信息范围内时,判断所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内的防护区域为所述已知防护区域;
根据所述已知防护区域获取预设防护互联网服务样本多个服务组件在预设防护范围内多个防护区域的服务组件信息,其中,所述预设防护互联网服务样本为已知防护区域的样本;
以所述预设防护互联网服务样本的服务组件开始出现服务更新的防护区域为第一防护区域,得到所述预设防护互联网服务样本多个服务组件在所述第一防护区域的服务组件信息;
在关联于所述第一防护区域的第一预设范围的第二防护区域,获取所述预设防护互联网服务样本多个服务组件在所述第二防护区域的服务组件信息;
比较所述在所述第二防护区域中多个服务组件的服务组件信息与所述在所述第一防护区域中多个服务组件的服务组件信息,得到所述的服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息;
根据所述已知防护区域与服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息的对应关系,得到数据组对,每个所述数据组对包括已知防护区域以及与所述已知防护区域相对应的多个服务组件的防护逻辑关联信息;
根据多个所述数据组对,得到已知防护区域对应的多个服务组件的防护关联信息范围;
根据所述已知防护区域对应的多个服务组件的防护关联信息范围确定所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息的动态安全防护的配置信息;
如果所述动态安全防护的配置信息位于所述预设防护范围外,则获取所述动态安全防护的配置信息的配置构建特征;
将所述配置构建特征基于标准位图表进行融合并获得标准配置结构数据,将所述标准配置结构数据生成对应的防护参数对,并根据所述防护参数完成所述待防护互联网服务的动态安全防护的配置。
在一些可能的设计中,所述配置模块250可以通过以下方式将所述配置构建特征基于标准位图表进行融合并获得标准配置结构数据,将所述标准配置结构数据生成对应的防护参数对,并根据所述防护参数完成所述待防护互联网服务的动态安全防护的配置:
根据所述配置构建特征从所述标准位图表中获取所述待防护互联网服务的防护交互数据和防护行为数据;
根据所述防护交互数据与防护等级之间预设的对应关系,确定所述待防护互联网服务的防护交互数据对应的防护等级,并将所述防护等级作为所述待防护互联网服务的第一防护交互等级;
对所述防护行为数据进行防护交互识别,输出多个预设的防护交互行为的置信度,提取多个所述防护交互行为的置信度中防护交互状态对应的每种防护交互行为的置信度;
根据所述待防护互联网服务在所述防护交互状态对应的每种防护交互行为的置信度,计算所述待防护互联网服务的第二防护交互等级;
对所述第一防护交互等级和所述第二防护交互等级进行加权平均计算,得到所述待防护互联网服务的综合防护交互状态等级;
根据防护交互状态等级范围与防护交互状态评价级数之间预设的对应关系,确定所述待防护互联网服务的综合防护交互状态等级对应的防护交互状态评价级数,其中,所述防护交互状态评价级数用于标识所述待防护互联网服务的防护交互状态程度;
执行与所述防护交互状态评价级数对应的防护配置脚本将所述配置构建特征进行融合并获得标准配置结构数据,将所述标准配置结构数据生成对应的防护参数对,并根据所述防护参数完成所述待防护互联网服务的动态安全防护的配置。
在一些可能的设计中,所述配置模块250可以通过以下方式确定所述待防护互联网服务的防护交互数据对应的防护等级,并将所述防护等级作为所述待防护互联网服务的第一防护交互等级:
根据每种防护交互类型的防护交互数据与之对应的预设函数关系,计算所述待防护互联网服务在每种防护交互类型对应的防护等级;
计算每种所述防护交互类型对应的防护等级的加权等级,将该加权等级作为所述待防护互联网服务的第一防护交互等级。
在一些可能的设计中,所述配置模块250可以通过以下方式计算所述待防护互联网服务的第二防护交互等级:
从所述待防护互联网服务在所述防护交互状态对应的每种防护交互行为的置信度中,选取置信度大于预设的置信度阈值的目标防护交互行为;
根据所述目标防护交互行为计算所述待防护互联网服务的第二防护交互等级。
图3为本申请实施例提供的用于执行上述工业互联网的动态安全防护方法的服务器100的结构示意图,如图3所示,该服务器100可包括网络接口110、机器可读存储介质120、处理器130以及总线140。处理器130的数量可以是一个或多个,图3中以一个处理器130为例;网络接口110、机器可读存储介质120以及处理器130可以通过总线140或其他方式连接,图3中以通过总线140连接为例。
机器可读存储介质120作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请实施例中的工业互联网的动态安全防护方法对应的程序指令/模块(例如,图2中所示的工业互联网的动态安全防护装置200中的第一获取模块210、确定模块220、第二获取模块230、比较模块240以及配置模块250)。处理器130通过检测存储在机器可读存储介质120中的软件程序、指令以及模块,从而执行终端设备的各种功能应用以及数据处理,即实现上述的工业互联网的动态安全防护方法,在此不再赘述。
机器可读存储介质120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,机器可读存储介质120可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-OnlyMemory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合防护区域的存储器。在一些实例中,机器可读存储介质120可进一步包括相对于处理器130远程设置的存储器,这些远程存储器可以通过网络连接至终端设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器130可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器130可以是通用处理器、数字信号处理器(DigitalSignalProcessorDSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。
服务器100可以通过通信接口110和其它设备进行信息交互。通信接口110可以是电路、总线、收发器或者其它任意可以用于进行信息交互的装置。处理器130可以利用通信接口110收发信息。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(sol标识state disk,SSD))等。
本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种工业互联网的动态安全防护方法,其特征在于,应用于服务器,所述方法包括:
从待防护互联网服务中获取多个服务组件在预设防护范围内多个防护区域的服务组件信息;
根据所述预设防护范围内多个防护区域的服务组件信息,以所述待防护互联网服务服务组件开始出现服务更新的防护区域为第一防护区域,确定所述待防护互联网服务多个服务组件在所述第一防护区域的服务组件信息;
在关联于所述第一防护区域的第一预设范围的第二防护区域,获取所述待防护互联网服务多个服务组件在所述第二防护区域的服务组件信息;
比较所述在所述第二防护区域中多个服务组件的服务组件信息与所述在所述第一防护区域中多个服务组件的服务组件信息,得到所述的服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息;
根据所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息,完成所述待防护互联网服务的动态安全防护的配置。
2.根据权利要求1所述的工业互联网的动态安全防护方法,其特征在于,所述比较所述在所述第二防护区域中多个服务组件的服务组件信息与所述在所述第一防护区域中多个服务组件的服务组件信息,得到所述的服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息的步骤,包括:
选取服务组件的选定服务项目;
以所述选定服务项目在所述第一防护区域与所述第二防护区域之间的更新操作为基准,得到服务组件的防护逻辑关联信息,或者对所述第一防护区域的服务组件信息或者所述第二防护区域的服务组件信息进行追踪处理,将经过追踪处理的服务组件信息覆盖于另一服务组件信息中,得到一具有部分重叠服务组件信息,并在所述具有部分重叠的服务组件信息中,通过处理所述选定服务项目的变化,得到服务组件的防护逻辑关联信息。
3.根据权利要求1所述的工业互联网的动态安全防护方法,其特征在于,所述根据所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息,完成所述待防护互联网服务的动态安全防护的配置的步骤,包括:
比较所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息,当所述多个服务组件的防护逻辑关联信息完全覆盖一已知防护区域对应的多个服务组件的防护关联信息范围内时,判断所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内的防护区域为所述已知防护区域;
根据所述已知防护区域获取预设防护互联网服务样本多个服务组件在预设防护范围内多个防护区域的服务组件信息,其中,所述预设防护互联网服务样本为已知防护区域的样本;
以所述预设防护互联网服务样本的服务组件开始出现服务更新的防护区域为第一防护区域,得到所述预设防护互联网服务样本多个服务组件在所述第一防护区域的服务组件信息;
在关联于所述第一防护区域的第一预设范围的第二防护区域,获取所述预设防护互联网服务样本多个服务组件在所述第二防护区域的服务组件信息;
比较所述在所述第二防护区域中多个服务组件的服务组件信息与所述在所述第一防护区域中多个服务组件的服务组件信息,得到所述的服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息;
根据所述已知防护区域与服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息的对应关系,得到数据组对,每个所述数据组对包括已知防护区域以及与所述已知防护区域相对应的多个服务组件的防护逻辑关联信息;
根据多个所述数据组对,得到已知防护区域对应的多个服务组件的防护关联信息范围;
根据所述已知防护区域对应的多个服务组件的防护关联信息范围确定所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息的动态安全防护的配置信息;
如果所述动态安全防护的配置信息位于所述预设防护范围外,则获取所述动态安全防护的配置信息的配置构建特征;
将所述配置构建特征基于标准位图表进行融合并获得标准配置结构数据,将所述标准配置结构数据生成对应的防护参数对,并根据所述防护参数完成所述待防护互联网服务的动态安全防护的配置。
4.根据权利要求3所述的工业互联网的动态安全防护方法,其特征在于,所述将所述配置构建特征基于标准位图表进行融合并获得标准配置结构数据,将所述标准配置结构数据生成对应的防护参数对,并根据所述防护参数完成所述待防护互联网服务的动态安全防护的配置的步骤,包括:
根据所述配置构建特征从所述标准位图表中获取所述待防护互联网服务的防护交互数据和防护行为数据;
根据所述防护交互数据与防护等级之间预设的对应关系,确定所述待防护互联网服务的防护交互数据对应的防护等级,并将所述防护等级作为所述待防护互联网服务的第一防护交互等级;
对所述防护行为数据进行防护交互识别,输出多个预设的防护交互行为的置信度,提取多个所述防护交互行为的置信度中防护交互状态对应的每种防护交互行为的置信度;
根据所述待防护互联网服务在所述防护交互状态对应的每种防护交互行为的置信度,计算所述待防护互联网服务的第二防护交互等级;
对所述第一防护交互等级和所述第二防护交互等级进行加权平均计算,得到所述待防护互联网服务的综合防护交互状态等级;
根据防护交互状态等级范围与防护交互状态评价级数之间预设的对应关系,确定所述待防护互联网服务的综合防护交互状态等级对应的防护交互状态评价级数,其中,所述防护交互状态评价级数用于标识所述待防护互联网服务的防护交互状态程度;
执行与所述防护交互状态评价级数对应的防护配置脚本将所述配置构建特征进行融合并获得标准配置结构数据,将所述标准配置结构数据生成对应的防护参数对,并根据所述防护参数完成所述待防护互联网服务的动态安全防护的配置。
5.根据权利要求3所述的工业互联网的动态安全防护方法,其特征在于,所述根据所述防护交互数据与防护等级之间预设的对应关系,确定所述待防护互联网服务的防护交互数据对应的防护等级,并将所述防护等级作为所述待防护互联网服务的第一防护交互等级的步骤,包括:
根据每种防护交互类型的防护交互数据与之对应的预设函数关系,计算所述待防护互联网服务在每种防护交互类型对应的防护等级;
计算每种所述防护交互类型对应的防护等级的加权等级,将该加权等级作为所述待防护互联网服务的第一防护交互等级。
6.根据权利要求4所述的工业互联网的动态安全防护方法,其特征在于,所述根据所述待防护互联网服务在所述防护交互状态对应的每种防护交互行为的置信度,计算所述待防护互联网服务的第二防护交互等级的步骤,包括:
从所述待防护互联网服务在所述防护交互状态对应的每种防护交互行为的置信度中,选取置信度大于预设的置信度阈值的目标防护交互行为;
根据所述目标防护交互行为计算所述待防护互联网服务的第二防护交互等级。
7.一种工业互联网的动态安全防护装置,其特征在于,应用于服务器,所述装置包括:
第一获取模块,用于从待防护互联网服务中获取多个服务组件在预设防护范围内多个防护区域的服务组件信息;
确定模块,用于根据所述预设防护范围内多个防护区域的服务组件信息,以所述待防护互联网服务服务组件开始出现服务更新的防护区域为第一防护区域,确定所述待防护互联网服务多个服务组件在所述第一防护区域的服务组件信息;
第二获取模块,用于在关联于所述第一防护区域的第一预设范围的第二防护区域,获取所述待防护互联网服务多个服务组件在所述第二防护区域的服务组件信息;
比较模块,用于比较所述在所述第二防护区域中多个服务组件的服务组件信息与所述在所述第一防护区域中多个服务组件的服务组件信息,得到所述的服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息;
配置模块,用于根据所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息,完成所述待防护互联网服务的动态安全防护的配置。
8.根据权利要求7所述的工业互联网的动态安全防护装置,其特征在于,所述配置模块通过以下方式完成所述待防护互联网服务的动态安全防护的配置:
比较所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息,当所述多个服务组件的防护逻辑关联信息完全覆盖一已知防护区域对应的多个服务组件的防护关联信息范围内时,判断所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内的防护区域为所述已知防护区域;
根据所述已知防护区域获取预设防护互联网服务样本多个服务组件在预设防护范围内多个防护区域的服务组件信息,其中,所述预设防护互联网服务样本为已知防护区域的样本;
以所述预设防护互联网服务样本的服务组件开始出现服务更新的防护区域为第一防护区域,得到所述预设防护互联网服务样本多个服务组件在所述第一防护区域的服务组件信息;
在关联于所述第一防护区域的第一预设范围的第二防护区域,获取所述预设防护互联网服务样本多个服务组件在所述第二防护区域的服务组件信息;
比较所述在所述第二防护区域中多个服务组件的服务组件信息与所述在所述第一防护区域中多个服务组件的服务组件信息,得到所述的服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息;
根据所述已知防护区域与服务组件在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息的对应关系,得到数据组对,每个所述数据组对包括已知防护区域以及与所述已知防护区域相对应的多个服务组件的防护逻辑关联信息;
根据多个所述数据组对,得到已知防护区域对应的多个服务组件的防护关联信息范围;
根据所述已知防护区域对应的多个服务组件的防护关联信息范围确定所述待防护互联网服务在所述第一防护区域与所述第二防护区域之间的防护范围内多个服务组件的防护逻辑关联信息的动态安全防护的配置信息;
如果所述动态安全防护的配置信息位于所述预设防护范围外,则获取所述动态安全防护的配置信息的配置构建特征;
将所述配置构建特征基于标准位图表进行融合并获得标准配置结构数据,将所述标准配置结构数据生成对应的防护参数对,并根据所述防护参数完成所述待防护互联网服务的动态安全防护的配置。
9.一种服务器,其特征在于,所述服务器包括机器可读存储介质及处理器,所述机器可读存储介质存储有机器可执行指令,所述处理器在执行所述机器可执行指令时,该服务器实现权利要求1-7中任意一项所述的工业互联网的动态安全防护方法。
10.一种可读存储介质,其特征在于,所述可读存储介质中存储有机器可执行指令,所述机器可执行指令被执行时实现权利要求1-7中任意一项所述的工业互联网的动态安全防护方法。
CN202010559158.8A 2020-06-18 2020-06-18 工业互联网的动态安全防护、装置及服务器 Active CN111800482B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010559158.8A CN111800482B (zh) 2020-06-18 2020-06-18 工业互联网的动态安全防护、装置及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010559158.8A CN111800482B (zh) 2020-06-18 2020-06-18 工业互联网的动态安全防护、装置及服务器

Publications (2)

Publication Number Publication Date
CN111800482A true CN111800482A (zh) 2020-10-20
CN111800482B CN111800482B (zh) 2022-09-13

Family

ID=72803479

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010559158.8A Active CN111800482B (zh) 2020-06-18 2020-06-18 工业互联网的动态安全防护、装置及服务器

Country Status (1)

Country Link
CN (1) CN111800482B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040103200A1 (en) * 2002-11-23 2004-05-27 Microsoft Corporation Method and system for improved internet security via HTTP-only cookies
CN101931999A (zh) * 2010-08-31 2010-12-29 深圳市赫迪威信息技术有限公司 业务接入方法、门户切换服务器及业务接入系统
US20110081897A1 (en) * 2009-10-01 2011-04-07 At&T Intellectual Property I, L.P. Dynamic reconfiguration of cell site service(s)
CN107153565A (zh) * 2016-03-03 2017-09-12 华为技术有限公司 配置资源的方法及其网络设备
CN109660526A (zh) * 2018-12-05 2019-04-19 国网江西省电力有限公司信息通信分公司 一种应用于信息安全领域的大数据分析方法
CN109714349A (zh) * 2018-12-29 2019-05-03 国网电子商务有限公司 工业互联网的动态安全防护系统和方法、互联网平台
CN110769021A (zh) * 2018-07-26 2020-02-07 华为技术有限公司 一种信息推送方法、装置及系统
CN110855529A (zh) * 2019-11-26 2020-02-28 李明喜 网络信息安全监护方法、装置、服务器及可读存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040103200A1 (en) * 2002-11-23 2004-05-27 Microsoft Corporation Method and system for improved internet security via HTTP-only cookies
US20110081897A1 (en) * 2009-10-01 2011-04-07 At&T Intellectual Property I, L.P. Dynamic reconfiguration of cell site service(s)
CN101931999A (zh) * 2010-08-31 2010-12-29 深圳市赫迪威信息技术有限公司 业务接入方法、门户切换服务器及业务接入系统
CN107153565A (zh) * 2016-03-03 2017-09-12 华为技术有限公司 配置资源的方法及其网络设备
CN110769021A (zh) * 2018-07-26 2020-02-07 华为技术有限公司 一种信息推送方法、装置及系统
CN109660526A (zh) * 2018-12-05 2019-04-19 国网江西省电力有限公司信息通信分公司 一种应用于信息安全领域的大数据分析方法
CN109714349A (zh) * 2018-12-29 2019-05-03 国网电子商务有限公司 工业互联网的动态安全防护系统和方法、互联网平台
CN110855529A (zh) * 2019-11-26 2020-02-28 李明喜 网络信息安全监护方法、装置、服务器及可读存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JUN LIN: "Research on Security Detection and Data Analysis for Industrial Internet", 《 2019 IEEE 19TH INTERNATIONAL CONFERENCE ON SOFTWARE QUALITY, RELIABILITY AND SECURITY COMPANION (QRS-C)》 *
刘增明: "基于零信任框架的能源互联网安全防护架构设计", 《电力信息与通信技术》 *

Also Published As

Publication number Publication date
CN111800482B (zh) 2022-09-13

Similar Documents

Publication Publication Date Title
CN111132145B (zh) 网络通信安全监测方法、装置、服务器及网络通信系统
CN111611581B (zh) 基于物联网的网络大数据信息防泄密方法及云通信服务器
CN111312406B (zh) 一种疫情标签数据处理方法及系统
CN111641809B (zh) 基于物联网和人工智能的安防监控方法及云通信服务器
CN110442762B (zh) 基于云平台大数据的大数据处理方法
CN105631747A (zh) 一种风险事件确定方法及装置
CN110855529B (zh) 网络信息安全监护方法、装置、服务器及可读存储介质
CN113407951A (zh) 基于人工智能的云服务漏洞修复方法及大数据分析系统
CN110674182A (zh) 大数据的分析方法、及数据分析服务器
CN111523844A (zh) 仓储管理方法、装置、服务器及可读存储介质
CN111800482B (zh) 工业互联网的动态安全防护、装置及服务器
CN111814052A (zh) 移动互联网用户管理方法、装置、服务器及可读存储介质
CN111680293A (zh) 基于互联网的信息监控管理方法、装置及服务器
CN111667190B (zh) 一种电力施工接地监控方法、装置及服务器
CN112417668B (zh) 一种生态保护智能预警方法、装置及服务器
CN112380771A (zh) 一种土壤侵蚀评估方法、装置及服务器
CN111526333A (zh) 安防监控方法、装置、服务器及可读存储介质
CN112055076A (zh) 基于互联网的多功能智能监控方法、装置及服务器
KR101872406B1 (ko) 악성코드들의 위험도를 정량적으로 결정하는 장치 및 방법
CN110912899B (zh) 网络安全入侵检测方法、装置、服务器及可读存储介质
CN112380493B (zh) 一种土壤成分含量检测智能分析方法、装置及服务器
CN111783012A (zh) 互联网产品监控方法、装置、服务器及可读存储介质
CN111652323B (zh) 水质监测方法、装置及服务器
CN112364515B (zh) 一种生态环境智能监控方法、装置及服务器
CN111680315A (zh) 工业互联网的动态安全防护方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: No. 159, Yunhuan Middle Road, Baiyun District, Guiyang City, Guizhou Province

Applicant after: Yang Jinxiong

Address before: 613100 No.1, group 7, Hongzhuan village, Wangcun Town, Jingyan County, Leshan City, Sichuan Province

Applicant before: Yang Jinxiong

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220822

Address after: No. 65, Inner A, No. 1, Beiwu Road, Beishicao Town, Shunyi District, Beijing 101300

Applicant after: Beijing Zhiyou Jipin Technology Co.,Ltd.

Address before: No. 159, Yunhuan Middle Road, Baiyun District, Guiyang City, Guizhou Province

Applicant before: Yang Jinxiong

GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Dynamic security protection, devices, and servers for industrial internet

Effective date of registration: 20231122

Granted publication date: 20220913

Pledgee: Zhongguancun Branch of Bank of Beijing Co.,Ltd.

Pledgor: Beijing Zhiyou Jipin Technology Co.,Ltd.

Registration number: Y2023110000488