CN112688929A - 一种基于互联网威胁情报的共享系统 - Google Patents
一种基于互联网威胁情报的共享系统 Download PDFInfo
- Publication number
- CN112688929A CN112688929A CN202011513303.5A CN202011513303A CN112688929A CN 112688929 A CN112688929 A CN 112688929A CN 202011513303 A CN202011513303 A CN 202011513303A CN 112688929 A CN112688929 A CN 112688929A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- information
- threat
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于互联网威胁情报的共享系统,包括服务器、显示模块、大数据库、自锁模块、警报模块、专家评估模块、核心数据AI保护模块、情报实时查询模块、威胁情报研判模块、威胁情报个人保护模块、威胁情报追溯模块、手动统计输入模块、应用数据统计端和数据储存模块,服务器通过网络和线缆分别连接显示模块、大数据库、自锁模块、警报模块、专家评估模块、核心数据AI保护模块、情报实时查询模块、威胁情报研判模块、威胁情报个人保护模块、威胁情报追溯模块、手动统计输入模块、应用数据统计端和数据储存模块;本发明一种基于互联网威胁情报的共享系统具有系统数据保护、个人保护、快速追溯的优点。
Description
技术领域
本发明涉及威胁情报领域,具体为一种基于互联网威胁情报的共享系统。
背景技术
根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持,业内大多数所说的威胁情报可以认为是狭义的威胁情报,其主要内容为用于识别和检测威胁的失陷标识;
随着大数据时代的来临,很多人的个人信息和金钱都可以在大数据中查询,而一些人群针对个人信息会做出一些威胁到个人的事情,造成个人信息的泄漏和资产的丢失,为了减少这种情况的发生,威胁情报共享是必须要做的,但是现在的威胁情报共享在使用时,常常无法对系统内的数据进行保护,、无法进行个人用户端的保护,且在出现危险时,无法快速的追溯。
发明内容
本发明的目的在于提供一种基于互联网威胁情报的共享系统,具有系统数据保护、个人保护、快速追溯的优点,解决了现有技术中的问题。
为实现上述目的,本发明提供如下技术方案:一种基于互联网威胁情报的共享系统,包括服务器、显示模块、大数据库、自锁模块、警报模块、专家评估模块、核心数据AI保护模块、情报实时查询模块、威胁情报研判模块、威胁情报个人保护模块、威胁情报追溯模块、手动统计输入模块、应用数据统计端和数据储存模块,所述服务器通过网络和线缆分别连接显示模块、大数据库、自锁模块、警报模块、专家评估模块、核心数据AI保护模块、情报实时查询模块、威胁情报研判模块、威胁情报个人保护模块、威胁情报追溯模块、手动统计输入模块、应用数据统计端和数据储存模块,所述服务器包括威胁情报举报模块、实时登陆路径模块、情报筛选模块、情报提醒模块、系统切换模块、数据更换模块、数据更换提示模块和管理员模块;
所述服务器采用非x86服务器进行数据的分析,所述服务器采用Intel服务器CPU和Windows/NetWare网络操作系统;
所述大数据库采用网络进行连接数据库,所述数据库用于对信息储存的云储存,并根据采集信息进行智能搜索相应的数据信息,且对所有信息进行备份;
所述显示模块采用大屏显示器进行显示数据,并根据显示数据内容不同采用不同的颜色进行显示;
所述自锁模块根据登录路径不同与设定路径进行智能自锁,并对登录路径进行封锁;
所述警报模块通过对全球网络威胁态势的长期监测,以海量数据为基础发布威胁态势预警,针对热点威胁事件提供深度技术分析和防御建议;
所述专家评估模块采用大数据对各种数据的专家进行认证,并在出现风险后,发送至各个认证专家处进行认证;
所述核心数据AI保护模块基于AI和大数据技术进行保护服务器和用户端;
所述情报实时查询模块根据服务器内数据进行精确搜索,也可通过模糊字和联系词查询;
所述威胁情报研判模块通过大数据库和网络安全运维人员对锁定的IP、域名、恶意样本进行查询和判定;
所述威胁情报个人保护模块根据遇到的威胁信息进行设计、建设实施和运维管理并根据服务器数据为用户建立个人威胁情报中心,并将遇到的威胁情报自动上传;
所述威胁情报溯源模块通过将海量的历史流量和日志数据与不断更新的威胁情报数据进行碰撞和分析,从而发现隐藏在海量网络通信中的隐秘信道,锁定网络中的潜伏者;
所述手动统计输入模块根据每年的威胁情报大会得到的数据进行人工统计,并搭配智能人工进行智能统计;
所述应用数据统计端针对用户、公司和区域内的威胁情报进行智能统计威胁情报;
所述数据储存模块进行对每天变化的数据进行储存,并针对变化数据进行智能化替换;
所述威胁情报举报模块根据用户、公司和区域内的举报信息进行上传,并根据区域内的上传量进行优先级排列;
所述实时登录路径模块根据服务器设定登录路径方法确定人员登录方式,并根据人员登录路径的方式是否超出设定范围进行确定威胁情报;
所述情报筛选模块针对情报信息重复性进行智能筛选,并将对筛选的数据与系统内的数据进行对比筛选;
所述情报提示模块通过登录人员的手机、电脑和平板进行提示,并根据情报优先级进行确定打开的优先级;
所述系统切换模块根据登录路径进行确定系统数据,并根据登陆路径变化自动生成备份系统数据;
所述数据更换模块根据登录路径数据进行自动生成后台数据,并对登录信息进行记录;
所述数据更换提示模块根据数据更换模块和系统更换模块数据进行发出提示信号;
所述管理员模块根据数据更换提示模块提示数据进行确定信息。
优选的,所述管理员模块可对用户登录路径进行更改和设定登陆路径以外的登录方式的显示数据。
优选的,所述核心数据AI保护模块支持并根据用户应用访问内容出现的风险进行识别和提示。
优选的,所述自锁模块路径封锁后可进行申请停止封锁,并通过专家评估模块和服务器进行智能停止封锁。
优选的,所述显示模块分为:流畅、标清和高清三种模式,并根据网络速度进行智能选择显示模式。
与现有技术相比,本发明的有益效果如下:
1.本一种基于互联网威胁情报的共享系统通过显示模块进行数据的显示,方便数据的显示,通过大数据库模块进行大数据的连接,方便数据的连接,通过自锁模块进行自锁,保证系统的安全,通过警报模块进行数据预警,保证系统的安全,通过专家评估模块进行数据的认证,方便对威胁情报进行确认,通过核心数据AI保护模块对服务器和用户端进行保护,保证服务器和用户端的安全,通过情报实时查询模块进行数据的查询,方便数据的查询,通过威胁情报研判模块进行数据的查询和判定,防止出现恶意攻击的情况,通过威胁情报个人保护模块进行建设个人威胁情报中心,方便个人用户端的安全,通过威胁情报溯源模块进行发现隐患,保证数据的安全,通过手动统计输入模块进行数据的统计,方便对数据进行汇总输入,通过应用数据统计端进行智能统计数据,方便数据的统计,通过数据储存模块进行信息的储存,方便信息的储存。
2.本一种基于互联网威胁情报的共享系统通过威胁情报举报模块进行实时举报威胁情报,方便威胁情报的举报,通过实时登录路径模块进行确定登陆路径,方便对威胁情报进行确定,通过情报筛选模块进行筛选数据,方便对有用的数据进行保留,通过情报提示模块进行提示人员危险信息,方便提示人员出现危险信息,通过系统切换模块进行自动更换数据,防止数据被盗取,通过数据更换模块进行自动生成后台数据,防止后台数据被盗取,通过数据更换提示模块进行提示数据更换,提示人员及时确认威胁情报,通过管理员模块进行确认信息,防止正常登陆人员信息使用错误。
附图说明
图1为本发明一种基于互联网威胁情报的共享系统的系统示意图;
图2为本发明一种基于互联网威胁情报的共享系统的服务器示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
请参阅图1,一种基于互联网威胁情报的共享系统,包括服务器、显示模块、大数据库、自锁模块、警报模块、专家评估模块、核心数据AI保护模块、情报实时查询模块、威胁情报研判模块、威胁情报个人保护模块、威胁情报追溯模块、手动统计输入模块、应用数据统计端和数据储存模块,服务器通过网络和线缆分别连接显示模块、大数据库、自锁模块、警报模块、专家评估模块、核心数据AI保护模块、情报实时查询模块、威胁情报研判模块、威胁情报个人保护模块、威胁情报追溯模块、手动统计输入模块、应用数据统计端和数据储存模块,服务器包括威胁情报举报模块、实时登陆路径模块、情报筛选模块、情报提醒模块、系统切换模块、数据更换模块、数据更换提示模块和管理员模块;
服务器采用非x86服务器进行数据的分析,服务器采用Intel服务器CPU和Windows/NetWare网络操作系统;
大数据库采用网络进行连接数据库,数据库用于对信息储存的云储存,并根据采集信息进行智能搜索相应的数据信息,且对所有信息进行备份;
显示模块采用大屏显示器进行显示数据,并根据显示数据内容不同采用不同的颜色进行显示,显示模块分为:流畅、标清和高清三种模式,并根据网络速度进行智能选择显示模式;
自锁模块根据登录路径不同与设定路径进行智能自锁,并对登录路径进行封锁,自锁模块路径封锁后可进行申请停止封锁,并通过专家评估模块和服务器进行智能停止封锁;
警报模块通过对全球网络威胁态势的长期监测,以海量数据为基础发布威胁态势预警,针对热点威胁事件提供深度技术分析和防御建议;
专家评估模块采用大数据对各种数据的专家进行认证,并在出现风险后,发送至各个认证专家处进行认证;
核心数据AI保护模块基于AI和大数据技术进行保护服务器和用户端,核心数据AI保护模块支持并根据用户应用访问内容出现的风险进行识别和提示;
情报实时查询模块根据服务器内数据进行精确搜索,也可通过模糊字和联系词查询;
威胁情报研判模块通过大数据库和网络安全运维人员对锁定的IP、域名、恶意样本进行查询和判定;
威胁情报个人保护模块根据遇到的威胁信息进行设计、建设实施和运维管理并根据服务器数据为用户建立个人威胁情报中心,并将遇到的威胁情报自动上传;
威胁情报溯源模块通过将海量的历史流量和日志数据与不断更新的威胁情报数据进行碰撞和分析,从而发现隐藏在海量网络通信中的隐秘信道,锁定网络中的潜伏者;
手动统计输入模块根据每年的威胁情报大会得到的数据进行人工统计,并搭配智能人工进行智能统计;
应用数据统计端针对用户、公司和区域内的威胁情报进行智能统计威胁情报;
数据储存模块进行对每天变化的数据进行储存,并针对变化数据进行智能化替换;
具体的:通过显示模块进行数据的显示,方便数据的显示,通过大数据库模块进行大数据的连接,方便数据的连接,通过自锁模块进行自锁,保证系统的安全,通过警报模块进行数据预警,保证系统的安全,通过专家评估模块进行数据的认证,方便对威胁情报进行确认,通过核心数据AI保护模块对服务器和用户端进行保护,保证服务器和用户端的安全,通过情报实时查询模块进行数据的查询,方便数据的查询,通过威胁情报研判模块进行数据的查询和判定,防止出现恶意攻击的情况,通过威胁情报个人保护模块进行建设个人威胁情报中心,方便个人用户端的安全,通过威胁情报溯源模块进行发现隐患,保证数据的安全,通过手动统计输入模块进行数据的统计,方便对数据进行汇总输入,通过应用数据统计端进行智能统计数据,方便数据的统计,通过数据储存模块进行信息的储存,方便信息的储存。
实施例2
请参阅图1、2,一种基于互联网威胁情报的共享系统,包括服务器、显示模块、大数据库、自锁模块、警报模块、专家评估模块、核心数据AI保护模块、情报实时查询模块、威胁情报研判模块、威胁情报个人保护模块、威胁情报追溯模块、手动统计输入模块、应用数据统计端和数据储存模块,服务器通过网络和线缆分别连接显示模块、大数据库、自锁模块、警报模块、专家评估模块、核心数据AI保护模块、情报实时查询模块、威胁情报研判模块、威胁情报个人保护模块、威胁情报追溯模块、手动统计输入模块、应用数据统计端和数据储存模块,服务器包括威胁情报举报模块、实时登陆路径模块、情报筛选模块、情报提醒模块、系统切换模块、数据更换模块、数据更换提示模块和管理员模块;
威胁情报举报模块根据用户、公司和区域内的举报信息进行上传,并根据区域内的上传量进行优先级排列;
实时登录路径模块根据服务器设定登录路径方法确定人员登录方式,并根据人员登录路径的方式是否超出设定范围进行确定威胁情报;
情报筛选模块针对情报信息重复性进行智能筛选,并将对筛选的数据与系统内的数据进行对比筛选;
情报提示模块通过登录人员的手机、电脑和平板进行提示,并根据情报优先级进行确定打开的优先级;
系统切换模块根据登录路径进行确定系统数据,并根据登陆路径变化自动生成备份系统数据;
数据更换模块根据登录路径数据进行自动生成后台数据,并对登录信息进行记录;
数据更换提示模块根据数据更换模块和系统更换模块数据进行发出提示信号;
管理员模块根据数据更换提示模块提示数据进行确定信息;
具体的:通过威胁情报举报模块进行实时举报威胁情报,方便威胁情报的举报,通过实时登录路径模块进行确定登陆路径,方便对威胁情报进行确定,通过情报筛选模块进行筛选数据,方便对有用的数据进行保留,通过情报提示模块进行提示人员危险信息,方便提示人员出现危险信息,通过系统切换模块进行自动更换数据,防止数据被盗取,通过数据更换模块进行自动生成后台数据,防止后台数据被盗取,通过数据更换提示模块进行提示数据更换,提示人员及时确认威胁情报,通过管理员模块进行确认信息,防止正常登陆人员信息使用错误。
工作原理:本发明一种基于互联网威胁情报的共享系统,在初步使用的时候,服务器通过大数据库进行搜集数据,应用数据统计端进行数据的统计,手动统计输入模块进行统计威胁情报大会的数据,服务器进行收集数据并传输至数据储存模块,数据储存模块进行数据备份替换和储存,威胁情报举报模块进行举报威胁信息,实时登录路径模块进行确认登录路径,情报筛选模块对威胁情报信息和登录路径进行筛选,并对筛选后的威胁情报信息和登录路径进行提醒,服务器将威胁情报信息导出,专家评估模块进行认证威胁情报信息,并通过显示模块进行显示数据,并通过大数据库进行上传数据,对数据进行共享,数据储存模块进行备份数据,而当实时登录路径模块超出设定范围时,系统切换模块自动生成备份数据并自动切换,数据更换模块进行自动更换后台数据,数据更换提示模块提示人员及时查看,管理员进行确认信息,而在出现登陆路径直接进入管理员模块时,自锁模块进行自锁,保护数据安全,核心数据AI保护模块进行数据的保护,而当个人、公司和区域内出现危险时,威胁情报研判模块进行判定,威胁情报个人保护模块进行建立个人威胁情报中心,并将威胁信息进行上传,威胁情报溯源模块进行追溯锁定网络中的潜伏者,保证系统的安全和数据的共享,而当需要情报查询时,通过情报实时查询模块进行查询即可。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明;因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内,不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (5)
1.一种基于互联网威胁情报的共享系统,其特征在于:包括服务器、显示模块、大数据库、自锁模块、警报模块、专家评估模块、核心数据AI保护模块、情报实时查询模块、威胁情报研判模块、威胁情报个人保护模块、威胁情报追溯模块、手动统计输入模块、应用数据统计端和数据储存模块,所述服务器通过网络和线缆分别连接显示模块、大数据库、自锁模块、警报模块、专家评估模块、核心数据AI保护模块、情报实时查询模块、威胁情报研判模块、威胁情报个人保护模块、威胁情报追溯模块、手动统计输入模块、应用数据统计端和数据储存模块,所述服务器包括威胁情报举报模块、实时登陆路径模块、情报筛选模块、情报提醒模块、系统切换模块、数据更换模块、数据更换提示模块和管理员模块;
所述服务器采用非x86服务器进行数据的分析,所述服务器采用Intel服务器CPU和Windows/NetWare网络操作系统;
所述大数据库采用网络进行连接数据库,所述数据库用于对信息储存的云储存,并根据采集信息进行智能搜索相应的数据信息,且对所有信息进行备份;
所述显示模块采用大屏显示器进行显示数据,并根据显示数据内容不同采用不同的颜色进行显示;
所述自锁模块根据登录路径不同与设定路径进行智能自锁,并对登录路径进行封锁;
所述警报模块通过对全球网络威胁态势的长期监测,以海量数据为基础发布威胁态势预警,针对热点威胁事件提供深度技术分析和防御建议;
所述专家评估模块采用大数据对各种数据的专家进行认证,并在出现风险后,发送至各个认证专家处进行认证;
所述核心数据AI保护模块基于AI和大数据技术进行保护服务器和用户端;
所述情报实时查询模块根据服务器内数据进行精确搜索,也可通过模糊字和联系词查询;
所述威胁情报研判模块通过大数据库和网络安全运维人员对锁定的IP、域名、恶意样本进行查询和判定;
所述威胁情报个人保护模块根据遇到的威胁信息进行设计、建设实施和运维管理并根据服务器数据为用户建立个人威胁情报中心,并将遇到的威胁情报自动上传;
所述威胁情报溯源模块通过将海量的历史流量和日志数据与不断更新的威胁情报数据进行碰撞和分析,从而发现隐藏在海量网络通信中的隐秘信道,锁定网络中的潜伏者;
所述手动统计输入模块根据每年的威胁情报大会得到的数据进行人工统计,并搭配智能人工进行智能统计;
所述应用数据统计端针对用户、公司和区域内的威胁情报进行智能统计威胁情报;
所述数据储存模块进行对每天变化的数据进行储存,并针对变化数据进行智能化替换;
所述威胁情报举报模块根据用户、公司和区域内的举报信息进行上传,并根据区域内的上传量进行优先级排列;
所述实时登录路径模块根据服务器设定登录路径方法确定人员登录方式,并根据人员登录路径的方式是否超出设定范围进行确定威胁情报;
所述情报筛选模块针对情报信息重复性进行智能筛选,并将对筛选的数据与系统内的数据进行对比筛选;
所述情报提示模块通过登录人员的手机、电脑和平板进行提示,并根据情报优先级进行确定打开的优先级;
所述系统切换模块根据登录路径进行确定系统数据,并根据登陆路径变化自动生成备份系统数据;
所述数据更换模块根据登录路径数据进行自动生成后台数据,并对登录信息进行记录;
所述数据更换提示模块根据数据更换模块和系统更换模块数据进行发出提示信号;
所述管理员模块根据数据更换提示模块提示数据进行确定信息。
2.根据权利要求1所述的一种基于互联网威胁情报的共享系统,其特征在于:所述管理员模块可对用户登录路径进行更改和设定登陆路径以外的登录方式的显示数据。
3.根据权利要求1所述的一种基于互联网威胁情报的共享系统,其特征在于:所述核心数据AI保护模块支持并根据用户应用访问内容出现的风险进行识别和提示。
4.根据权利要求1所述的一种基于互联网威胁情报的共享系统,其特征在于:所述自锁模块路径封锁后可进行申请停止封锁,并通过专家评估模块和服务器进行智能停止封锁。
5.根据权利要求1所述的一种基于互联网威胁情报的共享系统,其特征在于:所述显示模块分为:流畅、标清和高清三种模式,并根据网络速度进行智能选择显示模式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011513303.5A CN112688929B (zh) | 2020-12-18 | 2020-12-18 | 一种基于互联网威胁情报的共享系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011513303.5A CN112688929B (zh) | 2020-12-18 | 2020-12-18 | 一种基于互联网威胁情报的共享系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112688929A true CN112688929A (zh) | 2021-04-20 |
CN112688929B CN112688929B (zh) | 2023-05-23 |
Family
ID=75450520
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011513303.5A Active CN112688929B (zh) | 2020-12-18 | 2020-12-18 | 一种基于互联网威胁情报的共享系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112688929B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114866287A (zh) * | 2022-04-07 | 2022-08-05 | 云南电网有限责任公司信息中心 | 一种网络攻击行为的识别方法及识别系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107046543A (zh) * | 2017-04-26 | 2017-08-15 | 国家电网公司 | 一种面向攻击溯源的威胁情报分析系统 |
CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
CN108965247A (zh) * | 2018-06-04 | 2018-12-07 | 上海交通大学 | 一种基于区块链的威胁情报交换共享系统和方法 |
CN109962927A (zh) * | 2019-04-17 | 2019-07-02 | 杭州安恒信息技术股份有限公司 | 基于威胁情报的防攻击方法 |
-
2020
- 2020-12-18 CN CN202011513303.5A patent/CN112688929B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
CN107046543A (zh) * | 2017-04-26 | 2017-08-15 | 国家电网公司 | 一种面向攻击溯源的威胁情报分析系统 |
CN108965247A (zh) * | 2018-06-04 | 2018-12-07 | 上海交通大学 | 一种基于区块链的威胁情报交换共享系统和方法 |
CN109962927A (zh) * | 2019-04-17 | 2019-07-02 | 杭州安恒信息技术股份有限公司 | 基于威胁情报的防攻击方法 |
Non-Patent Citations (1)
Title |
---|
薄明霞; 唐洪玉; 冯晓冬: "基于大数据的安全威胁情报分析与共享平台技术架构研究", 《电信技术 》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114866287A (zh) * | 2022-04-07 | 2022-08-05 | 云南电网有限责任公司信息中心 | 一种网络攻击行为的识别方法及识别系统 |
CN114866287B (zh) * | 2022-04-07 | 2024-04-19 | 云南电网有限责任公司信息中心 | 一种网络攻击行为的识别方法及识别系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112688929B (zh) | 2023-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110493348B (zh) | 一种基于物联网的智能监控报警系统 | |
CN103336510A (zh) | 一种物联网综合运维管理系统 | |
CN107317718B (zh) | 一种运维服务管理方法及管理平台 | |
CN103166794A (zh) | 一种具有一体化安全管控功能的信息安全管理方法 | |
CN108763957A (zh) | 一种数据库的安全审计系统、方法及服务器 | |
CN105681298A (zh) | 公共信息平台中的数据安全异常监测方法及系统 | |
CN103338128A (zh) | 一种具有一体化安全管控功能的信息安全管理系统 | |
CN110020687B (zh) | 基于操作人员态势感知画像的异常行为分析方法及装置 | |
US9961047B2 (en) | Network security management | |
CN112653678A (zh) | 一种网络安全态势感知分析方法及装置 | |
KR20140035146A (ko) | 정보보안 장치 및 방법 | |
CN113516337A (zh) | 数据安全运营的监控方法及装置 | |
CN114640548A (zh) | 一种基于大数据的网络安全感知和预警的方法及系统 | |
KR20080079767A (ko) | 대형 네트워크에서 실시간 사이버 침입에 대한 이벤트유형의 정형화 시스템 및 방법 | |
KR101666791B1 (ko) | 중요정보 부정사용 예지보안 방법 및 이를 위한 시스템 | |
CN112688929A (zh) | 一种基于互联网威胁情报的共享系统 | |
US20110010590A1 (en) | Enterprise black box system and method for data centers | |
CN113709170A (zh) | 资产安全运营系统、方法和装置 | |
CN108768732A (zh) | 一种ip资产可视化管理方法及系统 | |
US20230396640A1 (en) | Security event management system and associated method | |
CN116030943B (zh) | 一种大数据智慧运维控制系统及方法 | |
KR20060058186A (ko) | 정보기술 위험관리시스템 및 그 방법 | |
CN116614258A (zh) | 一种安全态势感知系统的网络危险预测模型 | |
Hakkoymaz | Classifying Database Users for Intrusion Prediction and Detection in Data Security | |
CN113282474A (zh) | 基于堡垒机的用户行为监控方法、系统、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
CB02 | Change of applicant information |
Address after: 350000 8th floor, building 2, No. 318 Fuguang Road, Gushan Town, Jin'an District, Fuzhou City, Fujian Province Applicant after: FUJIAN ZHONGXIN WANG 'AN INFORMATION TECHNOLOGY CO.,LTD. Address before: Floor 8, building 2, block C1, Jin'an sub garden, Fuzhou Software Park, 318 Fuguang Road, Jin'an District, Fuzhou City, Fujian Province 350000 Applicant before: FUJIAN ZHONGXIN WANG 'AN INFORMATION TECHNOLOGY CO.,LTD. |
|
CB02 | Change of applicant information | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |