CN112968796A - 网络安全态势感知方法、装置及计算机设备 - Google Patents
网络安全态势感知方法、装置及计算机设备 Download PDFInfo
- Publication number
- CN112968796A CN112968796A CN202110140936.4A CN202110140936A CN112968796A CN 112968796 A CN112968796 A CN 112968796A CN 202110140936 A CN202110140936 A CN 202110140936A CN 112968796 A CN112968796 A CN 112968796A
- Authority
- CN
- China
- Prior art keywords
- network security
- target network
- data
- network
- situation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000011161 development Methods 0.000 claims abstract description 33
- 238000011156 evaluation Methods 0.000 claims abstract description 28
- 238000007781 pre-processing Methods 0.000 claims description 21
- 238000004590 computer program Methods 0.000 claims description 7
- 238000004140 cleaning Methods 0.000 claims description 5
- 230000000007 visual effect Effects 0.000 claims description 3
- 230000004927 fusion Effects 0.000 claims description 2
- 231100000279 safety data Toxicity 0.000 claims description 2
- 230000008447 perception Effects 0.000 abstract description 7
- 238000004891 communication Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000007405 data analysis Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004445 quantitative analysis Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000547 structure data Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Abstract
本发明提供了一种网络安全态势感知方法、装置及计算机设备,首先,采集目标网络的网络安全数据进行预处理。接着,基于预处理后的网络安全数据,评估目标网络的安全状态。然后,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势。最后,基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息,形成了感知、评估、预测和预警的一体化智能化的网络安全态势感知系统,本发明对网络安全风险提供全面的评估和态势预测,为信息安全的持续提升提供了技术和数据支撑。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络安全态势感知方法、装置及计算机设备。
背景技术
近年来,随着科技的不断进步,当下信息时代进程中,人们对计算机技术的依赖性逐步提高,从而致使网络规模的不断扩大,整个计算机网络系统的繁琐性随之不断提升,网络安全事件频繁发生,逐渐成为目前最具争议的话题。相对于现代化的网络系统,传统的网络安全防御系统受到技术的限制,不能完全抵抗现代网络安全因素对网络系统的攻击,为了能够保证整个网络系统的安全性能,如何进一步提高网络安全技术成为各大网络通信企业中的重点研究课题之一。
随着网络空间安全重要性的不断提高,网络安全态势感知(network securitysituation awareness,简称NSSA)的研究与应用正在得到更多的关注。网络安全态势感知具体指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示并据此预测未来的网络安全发展趋势。NSSA实现对网络中各种活动的行为辨识,意图理解和影响评估,以支持合理的安全响应决策。它是对网络的安全性进行定量分析的一种手段。
现有安全设备和业务系统虽然能够在一定程度上对网络安全情况进行分析、记录,但相应和相关数据并没有进行更深入的分析、洞察,难以实现对网络安全风险的全面评估和预测。
发明内容
为了解决上述问题,本发明实施例提供一种克服上述问题或者至少部分地解决上述问题的网络安全态势感知方法、装置及计算机设备。
第一方面,本发明实施例提供一种网络安全态势感知方法,包括:
S1,采集目标网络的网络安全数据进行预处理;
S2,基于预处理后的网络安全数据,评估目标网络的安全状态;
S3,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势;
S4,基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息。
优选的,步骤S1中所述采集目标网络的网络安全数据进行预处理,具体包括:
将网络安全数据进行数据清洗;
对数据清洗后的网络安全数据进行数据融合。
优选的,在步骤S1采集网络安全数据进行预处理后,还包括:
将预处理后的网络安全数据存储在安全数据库中。
优选的,所述安全数据库为基于Hadoop的分布式文件存储系统。
优选的,在步骤S3中,所述根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势,具体包括:
根据目标网络安全状态评估结果和历史安全信息数据,预测预测目标网络安全状态的发展趋势。
优选的,该方法还包括:
通过可视化平台展示目标网络的安全状态信息和态势预警信息。
第二方面,本发明实施例还提供一种网络安全态势感知装置,包括:
预处理模块,用于采集目标网络的网络安全数据进行预处理;
安全状态评估模块,用于基于预处理后的网络安全数据,评估目标网络的安全状态;
态势预测模块,用于根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势;
态势预警模块,基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息。
第三方面,本发明实施例提供了一种计算机设备,包括处理器、存储器、通信接口和通信总线;其中,所述处理器、存储器、通信接口通过所述通信总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第一方面实施例提供的网络安全态势感知方法。
第四方面,本发明实施例提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,该计算机程序被处理器执行时实现以执行第一方面实施例提供的网络安全态势感知方法。
本发明实施例提供的网络安全态势感知方法、装置及计算机设备,通过采集目标网络的网络安全数据进行预处理,基于预处理后的网络安全数据,评估目标网络的安全状态。在此基础上,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势,并基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息,形成了感知、评估、预测和预警的一体化智能化的网络安全态势感知系统,对网络安全风险提供全面的评估和态势预测,为信息安全的持续提升提供了技术和数据支撑。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的网络安全态势感知方法流程示意图;
图2为本发明实施例提供的网络安全态势感知装置结构示意图;
图3为本发明实施例提供的计算机设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
现有安全设备和业务系统虽然能够在一定程度上对网络安全情况进行分析、记录,但相应和相关数据并没有进行更深入的分析、洞察,难以实现对网络安全风险的全面评估和预测。
因此,本发明实施例提供一种网络安全态势感知方法,本发明实施例提供的网络安全态势感知方法、装置及计算机设备,通过采集目标网络的网络安全数据进行预处理,基于预处理后的网络安全数据,评估目标网络的安全状态。在此基础上,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势,并基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息,对网络安全风险提供全面的评估和态势预测,为信息安全的持续提升提供了技术和数据支撑。以下将结合附图通过多个实施例进行展开说明和介绍。
图1为本发明实施例提供的网络安全态势感知方法流程示意图,如图1所示,本发明实施例提供的网络安全态势感知方法包括但不限于以下步骤:
步骤S1,采集目标网络的网络安全数据进行预处理;
其中,目标网络可以是企业网络、家庭网络或校园网络。网络安全数据包括网络结构数据、网络服务数据、漏洞数据、脆弱性数据、威胁与入侵数据、用户异常行为数据等。
本实施例中,采集目标网络的网络安全数据进行预处理,具体包括:将网络安全数据进行数据清洗,获得精准的网络安全数据。然后,将数据清洗后的网络安全数据基于已知特征进行合并,形成具有相同特征或属性的数据族。进一步地,结合IP关系、交互特征、时序关系等进行数据关联,得到预处理后的网络安全数据。
步骤S2,基于预处理后的网络安全数据,评估目标网络的安全状态;
基于预处理后的网络安全数据,建立数据分析模型,数据分析模型包括数值统计模型或算法挖掘模型。采用数据分析模型评估目标网络的安全状态。
S3,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势。
本实施例中,根据目标网络安全状态评估结果和历史安全信息数据,预测预测目标网络安全状态的发展趋势。例如,统计一段时间内目标网络发生网络安全事件的次数的变化趋势,预测目标网络安全状态的发展趋势。预防大规模网络安全事件的发生。
S4,基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息。
具体地,根据目标网络安全状态的发展趋势,对目标网络面临的网络风险级别进行分级,分为普通(大规模网络安全事件的发生几率较低)、中级(大规模网络安全事件的发生几率中等)、高级(大规模网络安全事件的发生几率高),根据目标网络安全状态的发展趋势和网络风险级别生成态势预警信息,采用系统消息的方式通知系统管理员,以提示系统管理员采取对应的措施,避免大规模网络安全事件的发生。并且,通过可视化平台展示目标网络的安全状态信息和态势预警信息。
在一个实施例中,在步骤S1采集网络安全数据进行预处理后,还包括:
将预处理后的网络安全数据存储在安全数据库中。优选的,所述安全数据库为基于Hadoop的分布式文件存储系统(HDFS),能够满足结构化数据、非结构化数据和半结构化数据的存储需要,并实现海量网络安全数据的存储管理。
在一个实施例中,图2为本发明实施例提供的网络安全态势感知装置结构示意图,本发明实施例提供的网络安全态势感知装置用于执行上述方法实施例中的网络安全态势感知方法。如图2所示,该装置包括:
预处理模块201,用于采集目标网络的网络安全数据进行预处理;
安全状态评估模块202,用于基于预处理后的网络安全数据,评估目标网络的安全状态;
态势预测模块203,用于根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势;
态势预警模块204,基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息。
具体的如何利用预处理模块201、安全状态评估模块202、态势预测模块203和态势预警模块204进行网络安全态势感知,可以参照前述的方法实施例,本发明实施例在此不再赘述。
在一个实施例中,本发明实施例提供了本发明实施例提供了一种计算机设备,如图3所示,该计算机设备可以包括:处理器(processor)301、通信接口(CommunicationsInterface)302、存储器(memory)303和通信总线304,其中,处理器301,通信接口302,存储器303通过通信总线304完成相互间的通信。处理器301可以调用存储器303中的逻辑指令,以执行上述各实施例提供的网络安全态势感知方法的步骤,例如包括:S1,采集目标网络的网络安全数据进行预处理;S2,基于预处理后的网络安全数据,评估目标网络的安全状态;S3,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势;S4,基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息。
在一个实施例中,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的网络安全态势感知方法的步骤,例如包括:S1,采集目标网络的网络安全数据进行预处理;S2,基于预处理后的网络安全数据,评估目标网络的安全状态;S3,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势;S4,基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息。
综上所述,本发明实施例提供了一种网络安全态势感知方法、装置及计算机设备,通过采集目标网络的网络安全数据进行预处理,基于预处理后的网络安全数据,评估目标网络的安全状态。在此基础上,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势,并基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息,形成了感知、评估、预测和预警的一体化智能化的网络安全态势感知系统,对网络安全风险提供全面的评估和态势预测,为信息安全的持续提升提供了技术和数据支撑。
本发明的各实施方式可以任意进行组合,以实现不同的技术效果。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种网络安全态势感知方法,其特征在于,包括:
S1,采集目标网络的网络安全数据进行预处理;
S2,基于预处理后的网络安全数据,评估目标网络的安全状态;
S3,根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势;
S4,基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息。
2.根据权利要求1所述的网络安全态势感知方法,其特征在于,步骤S1中所述采集目标网络的网络安全数据进行预处理,具体包括:
将网络安全数据进行数据清洗;
对数据清洗后的网络安全数据进行数据融合。
3.根据权利要求1所述的网络安全态势感知方法,其特征在于,在步骤S1采集网络安全数据进行预处理后,还包括:
将预处理后的网络安全数据存储在安全数据库中。
4.根据权利要求2所述的网络安全态势感知方法,其特征在于,所述安全数据库为基于Hadoop的分布式文件存储系统。
5.根据权利要求1所述的网络安全态势感知方法,其特征在于,在步骤S3中,所述根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势,具体包括:
根据目标网络安全状态评估结果和历史安全信息数据,预测预测目标网络安全状态的发展趋势。
6.根据权利要求1所述的网络安全态势感知方法,其特征在于,还包括:
通过可视化平台展示目标网络的安全状态信息和态势预警信息。
7.一种网络安全态势感知装置,其特征在于,包括:
预处理模块,用于采集目标网络的网络安全数据进行预处理;
安全状态评估模块,用于基于预处理后的网络安全数据,评估目标网络的安全状态;
态势预测模块,用于根据目标网络安全状态评估结果,预测目标网络安全状态的发展趋势;
态势预警模块,基于所述目标网络安全状态的发展趋势确定目标网络的网络风险级别,生成态势预警信息。
8.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述网络安全态势感知方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述网络安全态势感知方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110140936.4A CN112968796A (zh) | 2021-02-02 | 2021-02-02 | 网络安全态势感知方法、装置及计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110140936.4A CN112968796A (zh) | 2021-02-02 | 2021-02-02 | 网络安全态势感知方法、装置及计算机设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112968796A true CN112968796A (zh) | 2021-06-15 |
Family
ID=76273262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110140936.4A Pending CN112968796A (zh) | 2021-02-02 | 2021-02-02 | 网络安全态势感知方法、装置及计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112968796A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117014230A (zh) * | 2023-10-07 | 2023-11-07 | 天云融创数据科技(北京)有限公司 | 基于大数据的网络安全态势感知方法及系统 |
| CN117278425A (zh) * | 2023-11-20 | 2023-12-22 | 广东省信息工程有限公司 | 一种信息技术运维管理方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101459537A (zh) * | 2008-12-20 | 2009-06-17 | 中国科学技术大学 | 基于多层次多角度分析的网络安全态势感知系统及方法 |
| CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
| US20140359694A1 (en) * | 2013-06-03 | 2014-12-04 | eSentire, Inc. | System and method for computer system security |
| CN109981594A (zh) * | 2019-03-01 | 2019-07-05 | 南京安夏电子科技有限公司 | 基于大数据的网络安全态势感知方法 |
| CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
| CN111641653A (zh) * | 2020-05-29 | 2020-09-08 | 北京中超伟业信息安全技术股份有限公司 | 基于云平台的网络安全威胁态势感知系统 |
| CN111652496A (zh) * | 2020-05-28 | 2020-09-11 | 中国能源建设集团广东省电力设计研究院有限公司 | 基于网络安全态势感知系统的运行风险评估方法及装置 |
| CN111740983A (zh) * | 2020-06-17 | 2020-10-02 | 郑州云智信安安全技术有限公司 | 一种计算机网络安全态势感知系统及方法 |
-
2021
- 2021-02-02 CN CN202110140936.4A patent/CN112968796A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101459537A (zh) * | 2008-12-20 | 2009-06-17 | 中国科学技术大学 | 基于多层次多角度分析的网络安全态势感知系统及方法 |
| CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
| US20140359694A1 (en) * | 2013-06-03 | 2014-12-04 | eSentire, Inc. | System and method for computer system security |
| CN109981594A (zh) * | 2019-03-01 | 2019-07-05 | 南京安夏电子科技有限公司 | 基于大数据的网络安全态势感知方法 |
| CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
| CN111652496A (zh) * | 2020-05-28 | 2020-09-11 | 中国能源建设集团广东省电力设计研究院有限公司 | 基于网络安全态势感知系统的运行风险评估方法及装置 |
| CN111641653A (zh) * | 2020-05-29 | 2020-09-08 | 北京中超伟业信息安全技术股份有限公司 | 基于云平台的网络安全威胁态势感知系统 |
| CN111740983A (zh) * | 2020-06-17 | 2020-10-02 | 郑州云智信安安全技术有限公司 | 一种计算机网络安全态势感知系统及方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117014230A (zh) * | 2023-10-07 | 2023-11-07 | 天云融创数据科技(北京)有限公司 | 基于大数据的网络安全态势感知方法及系统 |
| CN117278425A (zh) * | 2023-11-20 | 2023-12-22 | 广东省信息工程有限公司 | 一种信息技术运维管理方法及系统 |
| CN117278425B (zh) * | 2023-11-20 | 2024-02-02 | 广东省信息工程有限公司 | 一种信息技术运维管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11281552B2 (en) | Self-learning alerting and anomaly detection | |
| US20220005373A1 (en) | Dynamically Adapting Cybersecurity Training Templates Based on Measuring User-Specific Phishing/Fraud Susceptibility | |
| CN109558748B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| US10534908B2 (en) | Alerts based on entities in security information and event management products | |
| CN105100032B (zh) | 一种防止资源盗取的方法及装置 | |
| CN104346571B (zh) | 安全漏洞管理方法、系统及设备 | |
| US10581851B1 (en) | Change monitoring and detection for a cloud computing environment | |
| US20170330117A1 (en) | System for and method for detection of insider threats | |
| US20140229768A1 (en) | Automated detection of a system anomaly | |
| CN104836781A (zh) | 区分访问用户身份的方法及装置 | |
| US20130179937A1 (en) | Security model analysis | |
| US20200012990A1 (en) | Systems and methods of network-based intelligent cyber-security | |
| CN108111348A (zh) | 一种针对企业云应用的安全策略管理方法及系统 | |
| CN110401660B (zh) | 虚假流量的识别方法、装置、处理设备及存储介质 | |
| CN112968796A (zh) | 网络安全态势感知方法、装置及计算机设备 | |
| CN108092985B (zh) | 网络安全态势分析方法、装置、设备及计算机存储介质 | |
| CN110708316A (zh) | 针对企业网络安全运营管理的方法以及系统架构 | |
| CN105204825A (zh) | 终端系统安全监控的方法和装置 | |
| Li et al. | Evaluating the credibility of cloud services | |
| CN104915600A (zh) | 一种Android应用程序安全风险评估方法与装置 | |
| Zhou et al. | A privacy-based SLA violation detection model for the security of cloud computing | |
| CN115174353B (zh) | 故障根因确定方法、装置、设备及介质 | |
| CN110289995A (zh) | 基于利用属性攻击图的社交网络行为监控方法及装置 | |
| CN113141276A (zh) | 一种基于知识图谱的信息安全方法 | |
| CN113992340A (zh) | 用户异常行为识别方法、装置、设备、存储介质和程序 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210615 |
|
| RJ01 | Rejection of invention patent application after publication |