CN112788008B - 一种基于大数据的网络安全动态防御系统及方法 - Google Patents
一种基于大数据的网络安全动态防御系统及方法 Download PDFInfo
- Publication number
- CN112788008B CN112788008B CN202011610220.8A CN202011610220A CN112788008B CN 112788008 B CN112788008 B CN 112788008B CN 202011610220 A CN202011610220 A CN 202011610220A CN 112788008 B CN112788008 B CN 112788008B
- Authority
- CN
- China
- Prior art keywords
- defense
- data
- attack
- unit
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
一种基于大数据的网络安全动态防御系统及方法,系统包括大数据模块、动态防御模块、备份模块和监控模块;大数据模块和动态防御模块均与监控模块双向连接;备份模块用于数据模块、动态防御模块、监控模块中的所有数据以及攻击行为数据的记录。本发明通过大数据模块对数据包中的异常行为进行定位、分析,再配合主动防御、被动防御,建立具有攻防双方视角的动态的防御模型,通过设置蜜罐,主动欺骗攻击者,扰乱攻击者的视线,诱骗攻击者实施攻击,从而延长攻击的时间,为防御模型实施防御方案提供机会,最终实现了防御系统的动态化、实时化、主动化,防御效果。
Description
技术领域
本发明涉及领域,尤其涉及一种基于大数据的网络安全动态防御系统及方法。
背景技术
近年来,网络空间已快速上升到大国间博弈的新战场,以政企、科研机构为代表的APT攻击、DDoS、工业互联网攻击等日益严峻,导致政企机构重要情报数据被窃取、工业互联系统被破坏、金融基础设施遭受到重大经济损失,严重危害到了我国国家安全和社会经济利益。面对定向的APT攻击、勒索病毒、挖矿病毒等新型攻击手段,基于特征检测的传统技术手段在应对动态、多变、高强度等方面存在了较大的局限性。在这种情况下,基于智能的数据挖掘分析、溯源定位、策略动态下发、事件自动化响应处置显得尤为重要。
发明内容
(一)发明目的
为解决背景技术中存在的技术问题,本发明提出一种基于大数据的网络安全动态防御系统及方法。本发明通过大数据模块对数据包中的异常行为进行定位、分析,再配合主动防御、被动防御,建立具有攻防双方视角的动态的防御模型,通过设置蜜罐,主动欺骗攻击者,扰乱攻击者的视线,诱骗攻击者实施攻击,从而延长攻击的时间,为防御模型实施防御方案提供机会,最终实现了防御系统的动态化、实时化、主动化,防御效果好。
(二)技术方案
为解决上述问题,本发明提供了一种基于大数据的网络安全动态防御系统,包括大数据模块、动态防御模块、备份模块和监控模块;大数据模块和动态防御模块均与监控模块双向连接;备份模块用于数据模块、动态防御模块、监控模块中的所有数据以及攻击行为数据的记录。
大数据模块包括数据采集单元、数据管理单元和威胁发布单元;数据采集单元、数据管理单元和威胁发布单元依次连接;数据采集单元对网络中的各节点流通的数据包进行扫描,对数据包镜像文件进行在线实时采集并全量还原,提取异常行为数据;数据管理单元获取异常行为数据后,对其特征信息进行清洗、分组、汇总,对网络中的数据量、会话、文件、元数据、网络日志、网络行为的原始数据进行梳理汇总,结合异常行为的场景进行智能化分析,判定威胁等级数据,对前端各类网络安全设备采集的安全事件、流量数据及上层威胁情报进行分析;威胁发布单元向动态防御模块以及工作人员发布威胁信号。
动态防御模块包括主动防御单元、被动防御单元和防御模型单元;主动防御单元和被动防御单元分别与防御模型单元双向连接;主动防御单元包括第一蜜罐布置子单元、第一锁定子单元和第一警报触发子单元,主动防御单元随机组合蜜罐启动脚本、蜜罐构建代码以及蜜罐探针,构建蜜罐镜像,待攻击产生时,对攻击源进行锁定,并触发警报;被动防御单元包括第二蜜罐布置子单元、第二锁定子单元和第二警报触发子单元,根据已知攻击的行为特征,提供多个蜜罐终端组合,延长攻击时间;第二蜜罐布置子单元提供的多个蜜罐终端组合,其中包括随机蜜罐以及满足攻击目标的蜜罐;防御模型单元包括建模子单元、检测子单元、学习子单元和防御子单元,防御模型单元对数据库中记录的攻击行为特征进行提取、建模,并将其同防御系统随机变化状态相结合,每个系统状态对应不同的攻击面,对攻防双方对攻击面进行预判,通过机器学习,从新的数据中获取信息,接着进行多维检索,利用前期学习训练以及聚类算法,对当前网络中可能存在的安全威胁进行判断,提高对未知威胁检测的准确度,建立具有攻防双方视角的防御模型,并在接收主动防御单元和被动防御单元的警报信息后,做出防御行为。
优选的,备份模块记录的攻击行为数据内容包括记录攻击源IP、攻击类型、攻击目的和攻击事件。
优选的,数据采集单元包括扫描子单元、还原子单元、采集子单元和提取子单元。
优选的,第一蜜罐布置子单元和第二蜜罐布置子单元通过模仿周边运行环境和拟保护系统特征,设置高交互蜜罐,使攻击者无法识别蜜罐的存在。
优选的,数据采集单元通过流量传感容器组件进行秒级的数据提取。
本发明又提出一种基于大数据的网络安全动态防御方法,步骤如下:
S1、根据数据库中记录的攻击行为特征进行提取、建模,并将其同防御系统随机变化状态相结合,每个系统状态对应不同的攻击面,对攻防双方对攻击面进行预判,通过机器学习,建立具有攻防双方视角的防御模型;
S2、数据采集单元对网络中的各节点流通的数据包进行扫描,对数据包镜像文件进行在线实时采集并全量还原,提取异常行为数据;
S3、数据管理单元获取异常行为数据后,对其特征信息进行清洗、分组、汇总,结合异常行为的场景进行智能化分析,判定威胁等级;
S4、威胁发布单元向动态防御模块以及工作人员发布威胁信号;
S5、接收威胁信号后,被动防御单元根据已知攻击的行为特征,提供多个蜜罐终端组合,延长攻击时间,向监控模块发送警报;
S6、此外主动防御单元随机组合蜜罐启动脚本、蜜罐构建代码以及蜜罐探针,构建蜜罐镜像,待攻击产生时,对攻击源进行锁定,并触发警报,向监控模块发送警报;
S7、监控模块接收主动防御单元或被动防御单元的警报后,控制防御模型,快速响应,做出防御行为;
S8、防御结束后,防御模型通过机器学习继续完善、修补。
本发明的上述技术方案具有如下有益的技术效果:
本发明通过大数据模块对数据包中的异常行为进行定位、分析,再配合主动防御、被动防御,建立具有攻防双方视角的动态的防御模型,通过设置蜜罐,主动欺骗攻击者,扰乱攻击者的视线,诱骗攻击者实施攻击,从而延长攻击的时间,为防御模型实施防御方案提供机会,最终实现了防御系统的动态化、实时化、主动化,防御效果好。
附图说明
图1为本发明提出的一种基于大数据的网络安全动态防御系统的结构框图。
图2为本发明提出的一种基于大数据的网络安全动态防御方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
实施例1
如图1所示,本发明提出的一种基于大数据的网络安全动态防御系统,包括大数据模块、动态防御模块、备份模块和监控模块;大数据模块和动态防御模块均与监控模块双向连接;备份模块用于数据模块、动态防御模块、监控模块中的所有数据以及攻击行为数据的记录。
大数据模块包括数据采集单元、数据管理单元和威胁发布单元;数据采集单元、数据管理单元和威胁发布单元依次连接;数据采集单元对网络中的各节点流通的数据包进行扫描,对数据包镜像文件进行在线实时采集并全量还原,提取异常行为数据;数据管理单元获取异常行为数据后,对其特征信息进行清洗、分组、汇总,对网络中的数据量、会话、文件、元数据、网络日志、网络行为的原始数据进行梳理汇总,结合异常行为的场景进行智能化分析,判定威胁等级数据,对前端各类网络安全设备采集的安全事件、流量数据及上层威胁情报进行分析;威胁发布单元向动态防御模块以及工作人员发布威胁信号。
动态防御模块包括主动防御单元、被动防御单元和防御模型单元;主动防御单元和被动防御单元分别与防御模型单元双向连接;主动防御单元包括第一蜜罐布置子单元、第一锁定子单元和第一警报触发子单元,主动防御单元随机组合蜜罐启动脚本、蜜罐构建代码以及蜜罐探针,构建蜜罐镜像,待攻击产生时,对攻击源进行锁定,并触发警报;被动防御单元包括第二蜜罐布置子单元、第二锁定子单元和第二警报触发子单元,根据已知攻击的行为特征,提供多个蜜罐终端组合,延长攻击时间;第二蜜罐布置子单元提供的多个蜜罐终端组合,其中包括随机蜜罐以及满足攻击目标的蜜罐;防御模型单元包括建模子单元、检测子单元、学习子单元和防御子单元,防御模型单元对数据库中记录的攻击行为特征进行提取、建模,并将其同防御系统随机变化状态相结合,每个系统状态对应不同的攻击面,对攻防双方对攻击面进行预判,通过机器学习,从新的数据中获取信息,接着进行多维检索,利用前期学习训练以及聚类算法,对当前网络中可能存在的安全威胁进行判断,提高对未知威胁检测的准确度,建立具有攻防双方视角的防御模型,并在接收主动防御单元和被动防御单元的警报信息后,做出防御行为。
在一个可选的实施例中,备份模块记录的攻击行为数据内容包括记录攻击源IP、攻击类型、攻击目的和攻击事件。
在一个可选的实施例中,机器学习从新的数据中获取信息,接着进行多维检索,利用前期学习训练以及聚类算法,对当前网络中可能存在的安全威胁进行判断,提高对未知威胁检测的准确度。
在一个可选的实施例中,数据采集单元包括扫描子单元、还原子单元、采集子单元和提取子单元。
在一个可选的实施例中,第一蜜罐布置子单元和第二蜜罐布置子单元通过模仿周边运行环境和拟保护系统特征,设置高交互蜜罐,使攻击者无法识别蜜罐的存在。
在一个可选的实施例中,数据采集单元通过流量传感容器组件进行秒级的数据提取。
本发明通过大数据模块对数据包中的异常行为进行定位、分析,再配合主动防御、被动防御,建立具有攻防双方视角的动态的防御模型,通过设置蜜罐,主动欺骗攻击者,扰乱攻击者的视线,诱骗攻击者实施攻击,从而延长攻击的时间,为防御模型实施防御方案提供机会,最终实现了防御系统的动态化、实时化、主动化,防御效果好。
实施例2
如图2所示,本发明又提出一种基于大数据的网络安全动态防御方法,步骤如下:
S1、根据数据库中记录的攻击行为特征进行提取、建模,并将其同防御系统随机变化状态相结合,每个系统状态对应不同的攻击面,对攻防双方对攻击面进行预判,通过机器学习,建立具有攻防双方视角的防御模型;
S2、数据采集单元对网络中的各节点流通的数据包进行扫描,对数据包镜像文件进行在线实时采集并全量还原,提取异常行为数据;
S3、数据管理单元获取异常行为数据后,对其特征信息进行清洗、分组、汇总,结合异常行为的场景进行智能化分析,判定威胁等级;
S4、威胁发布单元向动态防御模块以及工作人员发布威胁信号;
S5、接收威胁信号后,被动防御单元根据已知攻击的行为特征,提供多个蜜罐终端组合,延长攻击时间,向监控模块发送警报;
S6、此外主动防御单元随机组合蜜罐启动脚本、蜜罐构建代码以及蜜罐探针,构建蜜罐镜像,待攻击产生时,对攻击源进行锁定,并触发警报,向监控模块发送警报;
S7、监控模块接收主动防御单元或被动防御单元的警报后,控制防御模型,快速响应,做出防御行为;
S8、防御结束后,防御模型通过机器学习继续完善、修补。
本发明中的防御方法通过主动防御和被动防御结合,实现全方位、多维度的网络安全维护,防御效果好。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (6)
1.一种基于大数据的网络安全动态防御系统,其特征在于,包括大数据模块、动态防御模块、备份模块和监控模块;大数据模块和动态防御模块均与监控模块双向连接;备份模块用于数据模块、动态防御模块、监控模块中的所有数据以及攻击行为数据的记录;
大数据模块包括数据采集单元、数据管理单元和威胁发布单元;数据采集单元、数据管理单元和威胁发布单元依次连接;数据采集单元对网络中的各节点流通的数据包进行扫描,对数据包镜像文件进行在线实时采集并全量还原,提取异常行为数据;数据管理单元获取异常行为数据后,对其特征信息进行清洗、分组、汇总,对网络中的数据量、会话、文件、元数据、网络日志、网络行为的原始数据进行梳理汇总,结合异常行为的场景进行智能化分析,判定威胁等级数据,对前端各类网络安全设备采集的安全事件、流量数据及上层威胁情报进行分析;威胁发布单元向动态防御模块以及工作人员发布威胁信号;
动态防御模块包括主动防御单元、被动防御单元和防御模型单元;主动防御单元和被动防御单元分别与防御模型单元双向连接;主动防御单元包括第一蜜罐布置子单元、第一锁定子单元和第一警报触发子单元,主动防御单元随机组合蜜罐启动脚本、蜜罐构建代码以及蜜罐探针,构建蜜罐镜像,待攻击产生时,对攻击源进行锁定,并触发警报;被动防御单元包括第二蜜罐布置子单元、第二锁定子单元和第二警报触发子单元,根据已知攻击的行为特征,提供多个蜜罐终端组合,延长攻击时间;第二蜜罐布置子单元提供的多个蜜罐终端组合,其中包括随机蜜罐以及满足攻击目标的蜜罐;防御模型单元包括建模子单元、检测子单元、学习子单元和防御子单元,防御模型单元对数据库中记录的攻击行为特征进行提取、建模,并将其同防御系统随机变化状态相结合,每个系统状态对应不同的攻击面,对攻防双方对攻击面进行预判,通过机器学习,从新的数据中获取信息,接着进行多维检索,利用前期学习训练以及聚类算法,对当前网络中可能存在的安全威胁进行判断,提高对未知威胁检测的准确度,建立具有攻防双方视角的防御模型,并在接收主动防御单元和被动防御单元的警报信息后,做出防御行为。
2.根据权利要求1所述的一种基于大数据的网络安全动态防御系统,其特征在于,备份模块记录的攻击行为数据内容包括记录攻击源IP、攻击类型、攻击目的和攻击事件。
3.根据权利要求1所述的一种基于大数据的网络安全动态防御系统,其特征在于,数据采集单元包括扫描子单元、还原子单元、采集子单元和提取子单元。
4.根据权利要求1所述的一种基于大数据的网络安全动态防御系统,其特征在于,第一蜜罐布置子单元和第二蜜罐布置子单元通过模仿周边运行环境和拟保护系统特征,设置高交互蜜罐,使攻击者无法识别蜜罐的存在。
5.根据权利要求1所述的一种基于大数据的网络安全动态防御系统,其特征在于,数据采集单元通过流量传感容器组件进行秒级的数据提取。
6.一种根据权利要求1-5任一项所述系统的基于大数据的网络安全动态防御方法,其特征在与,步骤如下:
S1、根据数据库中记录的攻击行为特征进行提取、建模,并将其同防御系统随机变化状态相结合,每个系统状态对应不同的攻击面,对攻防双方对攻击面进行预判,通过机器学习,建立具有攻防双方视角的防御模型;
S2、数据采集单元对网络中的各节点流通的数据包进行扫描,对数据包镜像文件进行在线实时采集并全量还原,提取异常行为数据;
S3、数据管理单元获取异常行为数据后,对其特征信息进行清洗、分组、汇总,结合异常行为的场景进行智能化分析,判定威胁等级;
S4、威胁发布单元向动态防御模块以及工作人员发布威胁信号;
S5、接收威胁信号后,被动防御单元根据已知攻击的行为特征,提供多个蜜罐终端组合,延长攻击时间,向监控模块发送警报;
S6、此外主动防御单元随机组合蜜罐启动脚本、蜜罐构建代码以及蜜罐探针,构建蜜罐镜像,待攻击产生时,对攻击源进行锁定,并触发警报,向监控模块发送警报;
S7、监控模块接收主动防御单元或被动防御单元的警报后,控制防御模型,快速响应,做出防御行为;
S8、防御结束后,防御模型通过机器学习继续完善、修补。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011610220.8A CN112788008B (zh) | 2020-12-30 | 2020-12-30 | 一种基于大数据的网络安全动态防御系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011610220.8A CN112788008B (zh) | 2020-12-30 | 2020-12-30 | 一种基于大数据的网络安全动态防御系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112788008A CN112788008A (zh) | 2021-05-11 |
| CN112788008B true CN112788008B (zh) | 2022-04-26 |
Family
ID=75753892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011610220.8A Active CN112788008B (zh) | 2020-12-30 | 2020-12-30 | 一种基于大数据的网络安全动态防御系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112788008B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113381980B (zh) * | 2021-05-13 | 2022-11-22 | 优刻得(上海)数据科技有限公司 | 信息安全防御方法及系统、电子设备、存储介质 |
| CN113746810B (zh) * | 2021-08-13 | 2023-04-18 | 哈尔滨工大天创电子有限公司 | 一种网络攻击诱导方法、装置、设备及存储介质 |
| CN113783848B (zh) * | 2021-08-25 | 2023-04-07 | 湖南省金盾信息安全等级保护评估中心有限公司 | 基于欺骗性人工智能的网络主动防御方法及装置 |
| CN113810423A (zh) * | 2021-09-22 | 2021-12-17 | 中能融合智慧科技有限公司 | 一种工控蜜罐 |
| CN115150156A (zh) * | 2022-06-30 | 2022-10-04 | 中国电信股份有限公司 | 蜜罐的实现方法、装置和存储介质 |
| CN115022097B (zh) * | 2022-08-09 | 2022-10-25 | 南通荣合计算机科技有限公司 | 一种公共信息安全监测的方法和系统 |
| CN117240598B (zh) * | 2023-11-07 | 2024-02-20 | 国家工业信息安全发展研究中心 | 攻击检测方法、装置、终端设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103561004A (zh) * | 2013-10-22 | 2014-02-05 | 西安交通大学 | 基于蜜网的协同式主动防御系统 |
| WO2015120752A1 (zh) * | 2014-02-17 | 2015-08-20 | 北京奇虎科技有限公司 | 网络威胁处理方法及设备 |
| CN106534114A (zh) * | 2016-11-10 | 2017-03-22 | 北京红马传媒文化发展有限公司 | 基于大数据分析的防恶意攻击系统 |
| CN107332848A (zh) * | 2017-07-05 | 2017-11-07 | 重庆邮电大学 | 一种基于大数据的网络流量异常实时监测系统 |
| CN107612948A (zh) * | 2017-11-08 | 2018-01-19 | 国网四川省电力公司信息通信公司 | 一种入侵防御系统及方法 |
| US10681068B1 (en) * | 2016-07-26 | 2020-06-09 | Christopher Galliano | System and method for analyzing data and using analyzed data to detect cyber threats and defend against cyber threats |
| CN111385236A (zh) * | 2018-12-27 | 2020-07-07 | 北京卫达信息技术有限公司 | 一种基于网络诱骗的动态防御系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9258321B2 (en) * | 2012-08-23 | 2016-02-09 | Raytheon Foreground Security, Inc. | Automated internet threat detection and mitigation system and associated methods |
| US20170214708A1 (en) * | 2016-01-25 | 2017-07-27 | Acalvio Technologies, Inc. | Detecting security threats by combining deception mechanisms and data science |
-
2020
- 2020-12-30 CN CN202011610220.8A patent/CN112788008B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103561004A (zh) * | 2013-10-22 | 2014-02-05 | 西安交通大学 | 基于蜜网的协同式主动防御系统 |
| WO2015120752A1 (zh) * | 2014-02-17 | 2015-08-20 | 北京奇虎科技有限公司 | 网络威胁处理方法及设备 |
| US10681068B1 (en) * | 2016-07-26 | 2020-06-09 | Christopher Galliano | System and method for analyzing data and using analyzed data to detect cyber threats and defend against cyber threats |
| CN106534114A (zh) * | 2016-11-10 | 2017-03-22 | 北京红马传媒文化发展有限公司 | 基于大数据分析的防恶意攻击系统 |
| CN107332848A (zh) * | 2017-07-05 | 2017-11-07 | 重庆邮电大学 | 一种基于大数据的网络流量异常实时监测系统 |
| CN107612948A (zh) * | 2017-11-08 | 2018-01-19 | 国网四川省电力公司信息通信公司 | 一种入侵防御系统及方法 |
| CN111385236A (zh) * | 2018-12-27 | 2020-07-07 | 北京卫达信息技术有限公司 | 一种基于网络诱骗的动态防御系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112788008A (zh) | 2021-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112788008B (zh) | 一种基于大数据的网络安全动态防御系统及方法 | |
| CN112738015B (zh) | 一种基于可解释卷积神经网络cnn与图检测的多步攻击检测方法 | |
| CN107888607A (zh) | 一种网络威胁检测方法、装置及网络管理设备 | |
| CN103312679B (zh) | 高级持续威胁的检测方法和系统 | |
| Niu et al. | Identifying APT malware domain based on mobile DNS logging | |
| CN105681286A (zh) | 关联分析方法和关联分析系统 | |
| CN108234419A (zh) | 一种基于大数据的网络攻击监测方法和装置 | |
| CN110213226A (zh) | 基于风险全要素辨识关联的网络攻击场景重建方法及系统 | |
| CN107403165B (zh) | 智能人脸识别系统的数据管理架构及使用方法 | |
| CN104899513A (zh) | 一种工业控制系统恶意数据攻击的数据图检测方法 | |
| CN112202759A (zh) | 基于同源性分析的apt攻击识别及归属方法、系统和存储介质 | |
| CN112948821A (zh) | 一种apt检测预警方法 | |
| Chen et al. | Defending malicious attacks in cyber physical systems | |
| CN107493258A (zh) | 一种基于网络安全的入侵检测系统 | |
| CN113746832B (zh) | 多方法混合的分布式apt恶意流量检测防御系统及方法 | |
| CN113381980B (zh) | 信息安全防御方法及系统、电子设备、存储介质 | |
| Yasinsac et al. | Honeytraps, a network forensic tool | |
| CN117375997A (zh) | 一种基于蜜点的恶意流量攻击安全知识平面构建方法 | |
| CN111885020A (zh) | 一种分布式架构的网络攻击行为实时捕获与监控系统 | |
| CN112925805A (zh) | 基于网络安全的大数据智能分析应用方法 | |
| CN111478912A (zh) | 一种区块链入侵检测系统及方法 | |
| Zhao et al. | Research of intrusion detection system based on neural networks | |
| CN115134166B (zh) | 一种基于蜜洞的攻击溯源方法 | |
| CN114338214B (zh) | 风险控制方法和系统 | |
| CN106878338B (zh) | 远动设备网关防火墙一体机系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |