CN113127904A - 一种访问控制策略智能优化系统及方法 - Google Patents
一种访问控制策略智能优化系统及方法 Download PDFInfo
- Publication number
- CN113127904A CN113127904A CN202110452415.2A CN202110452415A CN113127904A CN 113127904 A CN113127904 A CN 113127904A CN 202110452415 A CN202110452415 A CN 202110452415A CN 113127904 A CN113127904 A CN 113127904A
- Authority
- CN
- China
- Prior art keywords
- data
- processing
- access control
- processing module
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种访问控制策略智能优化系统及方法,属于网络边界防护系统技术领域,包括数据采集模块接受来自设备的会话信息、日志、消息;实时分布式数据处理模块,实时解析数据,并对解析数据的属性进行计算,形成特征参数;在特征处理模块中根据特征参数对访问控制策略信息进行计算处理;告警模块对访问控制策略效率进行优化提示与告警。本发明提供可提高访问控制策略的效率和精准度。
Description
技术领域
本发明涉及网络边界防护系统技术领域,尤其涉及一种访问控制策略智能优化系统及方法。
背景技术
访问控制策略是面向主体与客体,进行权限控制的一种网络化方法,利用该方法可对网络中主客体之间的连接关系和访问授权进行一一控制。精准化控制与授权是访问控制策略的制定初衷和目的,是避免非法主体对授权之外客体进行访问的重要方法。
在信息化客体资源较少的情况下,管理人员尚可通过人工的方式进行一一核对保证访问客体权限的合法性,但随着主客体资源数量的增多主客体连接关系必然随着时间的推移逐渐混乱、重复。
一般情况下,随着时间的推移主体(像源集的基数)和客体(像集的基数)逐渐扩大,再加上访问关系(映射关系)的复杂化,势必会造成资源授权范围扩大,安全风险逐渐增大。
这种混乱的连接关系逐渐放大,直接造成网络安全设备和主机之间互联控制计算资源消耗暴涨、成本扩大,从使用体验上来看系统访问的速度会逐渐降低,信息泄露和扩大授权范围成为必然。因此,降低访问控制连接关系、压缩主体和客体的基数成为安全服务提供厂、安全软件开发者和安全管理人员必须考虑和面对的问题。
基于以上表述,访问控制策略在安全可信领域普遍发生,其优化工作具有典型性,是本领域亟需解决的问题
发明内容
本发明实施例提供一种访问控制策略智能优化系统及方法,以解决传统的计算机网络边界防护系统存在随时间逐渐扩大且性能逐渐下降这一技术问题技术问题。
本发明实施例采用下述技术方案:一种访问控制策略智能优化系统,包括数据采集模块、实时分布式数据处理模块、特征处理模块和警告模块,
所述数据采集模块对网络中边界安全设备、计算机、数据库等设备和软件的会话信息、通信信息、进程、服务自定义获取和收集;
所述实时分布式数据处理模块对收集的数据进行解析和入库,对数据进行实时分类和重组,对大数据流进行队列处理和分布式负载均衡处理,实时分布式数据处理模块针对主动获取数据时,对源系统端通过部署和配置采集程序、频度、数据范围等方式实现;
所述特征处理模块对获取解析后的数据进行特征分析与提取,对收集的数据进行聚合与收缩计算,根据源目映射及关系或集合空间进行分类汇聚,对关键特征的内容与统计和形成排序,在管理界面上定义灵活的业务处理模板;
所述告警模块,为特征处理模块提供便捷的人机交互界面与实时数据处理界面,形成特定时间的匹配次数和数据量排序,针对不可信空间形成预警信息向管理人员提供访问控制策略修订信息。
进一步的,所述实时分布式数据处理模块分为数据验证、数据转换和数据聚合部分,在数据验证部分记录数据的重复性、缺失、完整性、数据规则、时间标识;
一种访问控制策略智能优化方法,包括以下步骤:
S1:通过数据采集模块对网络中边界安全设备、计算机、数据库等设备和软件的会话信息、通信信息、进程、服务自定义获取和收集;
S2:通过实时分布式数据处理模块对数据采集模块所收集的数据进行解析和入库,对数据进行实时分类和重组,对大数据流进行队列处理和分布式负载均衡处理;
S3:通过特征处理模块将完成解析后的数据进行特征分析与提取,对收集的数据进行聚合与收缩计算,根据源目映射及关系或集合空间进行分类汇聚,对关键特征的内容与统计和形成排序;
S4:通过警告模块为特征处理模块提供便捷的人机交互界面与实时数据处理界面,形成特定时间的匹配次数和数据量排序,针对不可信空间形成预警信息向管理人员提供访问控制策略修订信息。
进一步的,数据采集模块采用多协议集成方法和队列处理方式,通过自动或预置方法获取网络周长以内任意节点度量数据,通过将主机上部署软件、主动扫描、被动接收的方式进行数据收集。
进一步的,实时分布式数据处理模块协同数据采集模块通过处理链实现分布式处理,接收处理插件和处理链自动分发至处理节点的数据。
进一步的,特征处理模块采用一种空间映射收缩模型和处理方法,收缩处理根据像集、像源集、基数大小、映射作为计算元素,按照像源集与像集映射包含关系将收集的度量数据进行迭代收缩计算,然后再对属性集进行计算,对比计算和收缩。
进一步的,特征处理模块中空间映射收缩模型是一种结合存量可信空间连接关系基础上构建的渐进式的收缩关系图谱。
进一步的,特征处理模块还在于收缩模型对收集的会话进行解析和处理,然后对解析结果进行跟踪和处理。
进一步的,特征处理模块具有度量属性数据手动插入提取的便捷可视化操作,具有度量数据中包含的量优排序模型和特定属性的提取,利用量优排序和特定属性值可以对访问控制策略的先后顺序、连接通路等进行调整以便优化计算机程序、安全设备的工作效能。
本发明实施例采用的上述至少一个技术方案能够达到以下有益效果:
其一,本发明可以作为独立的工具和系统解决整网中进程、系统之间、流量关系、数据主客体的访问控制策略,同时本发明提供的方法也适用于集成化的安全控制设备,实现访问控制的收缩、收敛,实现逐步进化和优化。
.其二,可以对网络、操作系统、进程、安全设备在内的访问控制进行优化,构建智能化的最小授权和运行效率高的访问控制策略集合,从而解决安全策略管理中的粗放性,提高管理的效率和精细化水平。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明中访问控制策略智能优化系统程序组成模块的示例图;
图2为本发明中数据采集模块工作原理示例示意图;
图3为本发明中特征处理模块中策略收缩的示例示意图;
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下结合附图,详细说明本发明各实施例提供的技术方案。
本发明实施例提供一种访问控制策略智能优化系统,其特征在于,包括数据采集模块、实时分布式数据处理模块、特征处理模块和警告模块,
如图2所示,所述数据采集模块对网络中边界安全设备、计算机、数据库等设备和软件的会话信息、通信信息、进程、服务自定义获取和收集,是一种综合性的数据适配模块,比如标准协议适配RFC5424协议、SNMP协议、MQTT等标准化的协议,同时对于JDBC、shell、Web UI、HDFS等数据同样适配,但应该理解,本实施例所示的上述协议并非特殊适用于本实施例,对于收集到的数据采用按照对象和属性的方式进行可信度量,通常对象采用唯一标识符,对象标识符是首先进行特征比对的关键信息;
所述实时分布式数据处理模块对收集的数据进行解析和入库,对数据进行实时分类和重组,对大数据流进行队列处理和分布式负载均衡处理,实时分布式数据处理模块针对主动获取数据时,对源系统端通过部署和配置采集程序、频度、数据范围等方式实现,通过源系统,定期(如秒、小时、天、月为单位等)执行数据采集,并以流的形式传递,并经过分布式数据处理模块220处理后落入数据库,其环节也包括增量变化的感知;
所述特征处理模块对获取解析后的数据进行特征分析与提取,对收集的数据进行聚合与收缩计算,根据源目映射及关系或集合空间进行分类汇聚,对关键特征的内容与统计和形成排序,在管理界面上定义灵活的业务处理模板,例如针对人员进出某区域的刷卡数据按照特定属性进行人物特征分析时,特征处理模块将数据按照业务属性模式进行了拆分提取,字段之间以管理人员可以理解的特定聚合方式进行,再例如,针对日志数据,管理人员可以对资产ID、人员、可信度、时间、网络性质等诸多维度进行任意算法归类聚合设定,得出不同的结果,除此之外还可以设置告警阈值,直接将结果提醒管理人员,以防火墙为例,收集其访问控制内容空间及访问控制的调度次数,首先拆分出地址空间,其次拆分出地址空间的关联的端口集合和动作,也就是说对原来的多元组空间进行了细分。
所述告警模块,为特征处理模块提供便捷的人机交互界面与实时数据处理界面,形成特定时间的匹配次数和数据量排序,针对不可信空间形成预警信息向管理人员提供访问控制策略修订信息;
如图3所示,pfn是安全访问控制策略像源a和b到像e和f的映射,映射方法为F;pfm是安全访问控制策略像源c到像d的映射,映射方法为F。Ps和Pd是访问控制策略的属性集合,在处理中c<a或b,d<e和f,进一步比较Ps和Pd,然后迭代,可对逐渐缩小像集空间和源像集空间。
本实施例中的像源集中的元素可以是人的唯一身份号、计算机地址段或地址、计算机进程编号,而像集中的元素同样可以指程序、数据、计算机进程编号、计算机地址段。上述对象存储为访问控制资源空间以便被特征空间计算和调用。
在图3中,首选应进行源和像源的计算,然后进行再对像与像源左右侧的属性计算;
优化基于特征空间计算出的结果,效率方面的提升基于特征排序,为管理人员配置安全策略提供数据依据。
因此,本实施例同时展示了告警模块,告警模块更加灵活且贴近业务管理实际,不需要人员时刻跟踪界面的反馈,直接将工作交付给计算机程序,管理人员更加关注结果。
优选的,所述实时分布式数据处理模块分为数据验证、数据转换和数据聚合部分,在数据验证部分记录数据的重复性、缺失、完整性、数据规则、时间标识;
在数据转换环节进行数据的字段拆分隔离、关联与数据类型的转化,数据去重,时间的转化;
在数据聚合部分按照业务模型,例如安全可疑行为和人员使用系统画像中的关键竖向,将其转化成数据聚合的数据。
如图2所示,数据采集模块中预置了多达100个(当然也可以是1000个,主要视数据速度统计和应用场景而定,本实例仅作为一个举例出现)异步数据缓冲队列,形成队列链;数据流速大的情况下(本实例应用实际场景突发流量达到100MBps),每个队列在数据接收方面独立工作形成链式结构,发挥极其重要作用,突发数据时程序反馈灵敏并不会出现卡顿,数据采集模块将数据提交给实时分布式数据处理模块。
如图2所示,数据采集模块中P1/B表示数据收集节点1处于繁忙状态,P2/F表示节点处于空闲状态,因此数据跳过P1/B直接投递到P2/F节点,数据传递以此类推,其中P99/D表示接收节点出现错误或者锁死,那么P99'/F游离节点顺序补充到该数据队列,从而保持队列数量的相等以及接收能力的平稳。
一种访问控制策略智能优化方法,包括以下步骤:
S1:通过数据采集模块对网络中边界安全设备、计算机、数据库等设备和软件的会话信息、通信信息、进程、服务自定义获取和收集;
S2:通过实时分布式数据处理模块对数据采集模块所收集的数据进行解析和入库,对数据进行实时分类和重组,对大数据流进行队列处理和分布式负载均衡处理;
S3:通过特征处理模块将完成解析后的数据进行特征分析与提取,对收集的数据进行聚合与收缩计算,根据源目映射及关系或集合空间进行分类汇聚,对关键特征的内容与统计和形成排序;
S4:通过警告模块为特征处理模块提供便捷的人机交互界面与实时数据处理界面,形成特定时间的匹配次数和数据量排序,针对不可信空间形成预警信息向管理人员提供访问控制策略修订信息。
优选的,数据采集模块采用多协议集成方法和队列处理方式,通过自动或预置方法获取网络周长以内任意节点度量数据,通过将主机上部署软件、主动扫描、被动接收的方式进行数据收集,数据采集模块具有队列特征。
优选的,实时分布式数据处理模块协同数据采集模块通过处理链实现分布式处理,接收处理插件和处理链自动分发至处理节点的数据,达到处理复杂数据的实时动态处理目的。
优选的,特征处理模块采用一种空间映射收缩模型和处理方法,收缩处理根据像集、像源集、基数大小、映射作为计算元素,按照像源集与像集映射包含关系将收集的度量数据进行迭代收缩计算,然后再对属性集进行计算,对比计算和收缩。
优选的,特征处理模块中空间映射收缩模型是一种结合存量可信空间连接关系基础上构建的渐进式的收缩关系图谱,利用关系图谱在创建和修改访问控制策略时可以根据提示信息逐步对关系图谱进行的优化。
优选的,特征处理模块还在于收缩模型对收集的会话进行解析和处理,然后对解析结果进行跟踪和处理,管理人员可依赖可信空间进行调整和优化。
优选的,特征处理模块具有度量属性数据手动插入提取的便捷可视化操作,具有度量数据中包含的量优排序模型和特定属性的提取,利用量优排序和特定属性值可以对访问控制策略的先后顺序、连接通路等进行调整以便优化计算机程序、安全设备的工作效能
优选的,告警模块的用户自由定制特征,使用人员在本申请公开实施例中展示的装置和计算机程序中以不同角色及安全设备的对象进行灵活的配置,采用本申请公开实施例中展示的计算机程序灵活编写业务模型,从而以便捷的人机交互方式对数据源进行分析和利用。
以上所述仅为本发明的实施例而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (9)
1.一种访问控制策略智能优化系统,其特征在于:包括数据采集模块、实时分布式数据处理模块、特征处理模块和警告模块,
所述数据采集模块对网络中边界安全设备、计算机、数据库和软件的会话信息、通信信息、进程、服务自定义获取和收集;
所述实时分布式数据处理模块对收集的数据进行解析和入库,对数据进行实时分类和重组,对大数据流进行队列处理和分布式负载均衡处理,实时分布式数据处理模块针对主动获取数据时,对源系统端通过部署和配置采集程序、频度、数据范围等方式实现;
所述特征处理模块对获取解析后的数据进行特征分析与提取,对收集的数据进行聚合与收缩计算,根据源目映射及关系或集合空间进行分类汇聚,对关键特征的内容与统计和形成排序,在管理界面上定义灵活的业务处理模板;
所述告警模块,为特征处理模块提供便捷的人机交互界面与实时数据处理界面,形成特定时间的匹配次数和数据量排序,针对不可信空间形成预警信息向管理人员提供访问控制策略修订信息。
2.根据权利要求1所述的一种访问控制策略智能优化系统,其特征在于:所述实时分布式数据处理模块分为数据验证、数据转换和数据聚合部分,在数据验证部分记录数据的重复性、缺失、完整性、数据规则、时间标识。
3.基于权利要求2所述的一种访问控制策略智能优化方法,其特征在于:包括以下步骤:
S1:通过数据采集模块对网络中边界安全设备、计算机、数据库等设备和软件的会话信息、通信信息、进程、服务自定义获取和收集;
S2:通过实时分布式数据处理模块对数据采集模块所收集的数据进行解析和入库,对数据进行实时分类和重组,对大数据流进行队列处理和分布式负载均衡处理;
S3:通过特征处理模块将完成解析后的数据进行特征分析与提取,对收集的数据进行聚合与收缩计算,根据源目映射及关系或集合空间进行分类汇聚,对关键特征的内容与统计和形成排序;
S4:通过警告模块为特征处理模块提供便捷的人机交互界面与实时数据处理界面,形成特定时间的匹配次数和数据量排序,针对不可信空间形成预警信息向管理人员提供访问控制策略修订信息。
4.根据权利要求3所述的一种访问控制策略智能优化方法,其特征在于:数据采集模块采用多协议集成方法和队列处理方式,通过自动或预置方法获取网络周长以内任意节点度量数据,通过将主机上部署软件、主动扫描、被动接收的方式进行数据收集。
5.根据权利要求3所述的一种访问控制策略智能优化方法,其特征在于:实时分布式数据处理模块协同数据采集模块通过处理链实现分布式处理,接收处理插件和处理链自动分发至处理节点的数据。
6.根据权利要求3所述的一种访问控制策略智能优化方法,其特征在于:特征处理模块采用一种空间映射收缩模型和处理方法,收缩处理根据像集、像源集、基数大小、映射作为计算元素,按照像源集与像集映射包含关系将收集的度量数据进行迭代收缩计算,然后再对属性集进行计算,对比计算和收缩。
7.根据权利要求3所述的一种访问控制策略智能优化方法,其特征在于:特征处理模块中空间映射收缩模型是一种结合存量可信空间连接关系基础上构建的渐进式的收缩关系图谱。
8.根据权利要求3所述的一种访问控制策略智能优化方法,其特征在于:特征处理模块还在于收缩模型对收集的会话进行解析和处理,然后对解析结果进行跟踪和处理。
9.根据权利要求3所述的一种访问控制策略智能优化方法,其特征在于:特征处理模块具有度量属性数据手动插入提取的便捷可视化操作,具有度量数据中包含的量优排序模型和特定属性的提取,利用量优排序和特定属性值可以对访问控制策略的先后顺序、连接通路等进行调整以便优化计算机程序、安全设备的工作效能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110452415.2A CN113127904B (zh) | 2021-04-26 | 2021-04-26 | 一种访问控制策略智能优化系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110452415.2A CN113127904B (zh) | 2021-04-26 | 2021-04-26 | 一种访问控制策略智能优化系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113127904A true CN113127904A (zh) | 2021-07-16 |
| CN113127904B CN113127904B (zh) | 2021-12-28 |
Family
ID=76779986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110452415.2A Active CN113127904B (zh) | 2021-04-26 | 2021-04-26 | 一种访问控制策略智能优化系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113127904B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114172909A (zh) * | 2021-11-29 | 2022-03-11 | 上海金仕达软件科技有限公司 | 一种智能分布式接入方法及系统 |
| CN116707962A (zh) * | 2023-06-30 | 2023-09-05 | 北京中启赛博科技有限公司 | 网络接入控制与检测告警方法、装置及存储介质 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1885297A (zh) * | 2006-06-02 | 2006-12-27 | 石杰 | 带有精细访问控制策略的基于角色的访问控制模型的方法 |
| CN101719842A (zh) * | 2009-11-20 | 2010-06-02 | 中国科学院软件研究所 | 一种基于云计算环境的分布式网络安全预警方法 |
| US20100263023A1 (en) * | 2007-11-16 | 2010-10-14 | China Iwncomm Co Ltd | trusted network access controlling method based on tri-element peer authentication |
| CN103227797A (zh) * | 2013-05-08 | 2013-07-31 | 上海电机学院 | 分布式电力企业信息网络安全管理系统 |
| CN103491354A (zh) * | 2013-10-10 | 2014-01-01 | 国家电网公司 | 一种系统运行监控可视化平台 |
| CN104683362A (zh) * | 2015-03-27 | 2015-06-03 | 合肥工业大学 | 一种细粒度隐私安全的访问控制系统及其访问控制方法 |
| CN104753952A (zh) * | 2015-04-13 | 2015-07-01 | 成都双奥阳科技有限公司 | 基于虚拟机业务数据流的入侵检测分析系统 |
| CN105553940A (zh) * | 2015-12-09 | 2016-05-04 | 北京中科云集科技有限公司 | 一种基于大数据处理平台的安全防护方法 |
| CN105653958A (zh) * | 2015-11-30 | 2016-06-08 | 中国航天科工集团第二研究院七〇六所 | 基于数据权限控制的安全态势可视化方法 |
| CN107506655A (zh) * | 2017-08-08 | 2017-12-22 | 北京盛华安信息技术有限公司 | 数据权限分配与访问控制的方法 |
| CN108306894A (zh) * | 2018-03-19 | 2018-07-20 | 西安电子科技大学 | 一种基于攻击发生置信度的网络安全态势评估方法及系统 |
| CN111711616A (zh) * | 2020-05-29 | 2020-09-25 | 武汉蜘易科技有限公司 | 网络区域边界安全防护系统、方法和设备 |
| CN111818059A (zh) * | 2020-07-09 | 2020-10-23 | 公安部第三研究所 | 一种高等级信息系统访问控制策略自动化构建系统及方法 |
| CN112347501A (zh) * | 2019-08-06 | 2021-02-09 | 中国移动通信集团广东有限公司 | 数据处理方法、装置、设备及存储介质 |
| CN112448954A (zh) * | 2020-11-25 | 2021-03-05 | 中国人民解放军陆军工程大学 | 面向分布式访问控制策略的配置弱点分析方法和系统 |
-
2021
- 2021-04-26 CN CN202110452415.2A patent/CN113127904B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1885297A (zh) * | 2006-06-02 | 2006-12-27 | 石杰 | 带有精细访问控制策略的基于角色的访问控制模型的方法 |
| US20100263023A1 (en) * | 2007-11-16 | 2010-10-14 | China Iwncomm Co Ltd | trusted network access controlling method based on tri-element peer authentication |
| CN101719842A (zh) * | 2009-11-20 | 2010-06-02 | 中国科学院软件研究所 | 一种基于云计算环境的分布式网络安全预警方法 |
| CN103227797A (zh) * | 2013-05-08 | 2013-07-31 | 上海电机学院 | 分布式电力企业信息网络安全管理系统 |
| CN103491354A (zh) * | 2013-10-10 | 2014-01-01 | 国家电网公司 | 一种系统运行监控可视化平台 |
| CN104683362A (zh) * | 2015-03-27 | 2015-06-03 | 合肥工业大学 | 一种细粒度隐私安全的访问控制系统及其访问控制方法 |
| CN104753952A (zh) * | 2015-04-13 | 2015-07-01 | 成都双奥阳科技有限公司 | 基于虚拟机业务数据流的入侵检测分析系统 |
| CN105653958A (zh) * | 2015-11-30 | 2016-06-08 | 中国航天科工集团第二研究院七〇六所 | 基于数据权限控制的安全态势可视化方法 |
| CN105553940A (zh) * | 2015-12-09 | 2016-05-04 | 北京中科云集科技有限公司 | 一种基于大数据处理平台的安全防护方法 |
| CN107506655A (zh) * | 2017-08-08 | 2017-12-22 | 北京盛华安信息技术有限公司 | 数据权限分配与访问控制的方法 |
| CN108306894A (zh) * | 2018-03-19 | 2018-07-20 | 西安电子科技大学 | 一种基于攻击发生置信度的网络安全态势评估方法及系统 |
| CN112347501A (zh) * | 2019-08-06 | 2021-02-09 | 中国移动通信集团广东有限公司 | 数据处理方法、装置、设备及存储介质 |
| CN111711616A (zh) * | 2020-05-29 | 2020-09-25 | 武汉蜘易科技有限公司 | 网络区域边界安全防护系统、方法和设备 |
| CN111818059A (zh) * | 2020-07-09 | 2020-10-23 | 公安部第三研究所 | 一种高等级信息系统访问控制策略自动化构建系统及方法 |
| CN112448954A (zh) * | 2020-11-25 | 2021-03-05 | 中国人民解放军陆军工程大学 | 面向分布式访问控制策略的配置弱点分析方法和系统 |
Non-Patent Citations (2)
| Title |
|---|
| AHMED PATEL 等: "An intrusion detection and prevention system in cloud computing:A systematic review", 《JOURNAL OF NETWORK AND COMPUTER APPLICATIONS》 * |
| 阮志强: "基于特征表达式的数据访问控制技术研究", 《闽江学院学报》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114172909A (zh) * | 2021-11-29 | 2022-03-11 | 上海金仕达软件科技有限公司 | 一种智能分布式接入方法及系统 |
| CN114172909B (zh) * | 2021-11-29 | 2024-01-30 | 上海金仕达软件科技股份有限公司 | 一种智能分布式接入方法及系统 |
| CN116707962A (zh) * | 2023-06-30 | 2023-09-05 | 北京中启赛博科技有限公司 | 网络接入控制与检测告警方法、装置及存储介质 |
| CN116707962B (zh) * | 2023-06-30 | 2024-06-07 | 北京中启赛博科技有限公司 | 网络接入控制与检测告警方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113127904B (zh) | 2021-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hei et al. | A trusted feature aggregator federated learning for distributed malicious attack detection | |
| CN108900541B (zh) | 一种针对云数据中心sdn安全态势感知系统及方法 | |
| US20240223587A1 (en) | Cybersecurity threat intelligence and remediation system | |
| CN108763957A (zh) | 一种数据库的安全审计系统、方法及服务器 | |
| US8069210B2 (en) | Graph based bot-user detection | |
| US11374847B1 (en) | Systems and methods for switch stack emulation, monitoring, and control | |
| CN113127904B (zh) | 一种访问控制策略智能优化系统及方法 | |
| US8730819B2 (en) | Flexible network measurement | |
| CN110278111A (zh) | 一种意图驱动网络通用架构及其意图驱动网络转译方法 | |
| CN108964995A (zh) | 基于时间轴事件的日志关联分析方法 | |
| CN103546343B (zh) | 网络流量分析系统的网络流量展示方法和系统 | |
| CN106888106A (zh) | 智能电网中的it资产大规模侦测系统 | |
| Vergutz et al. | Reliability for smart healthcare: A network slicing perspective | |
| CN106130806B (zh) | 数据层实时监控方法 | |
| US7779113B1 (en) | Audit management system for networks | |
| CN102929773A (zh) | 信息采集方法和装置 | |
| CN111581258B (zh) | 一种安全数据分析方法、装置、系统、设备及存储介质 | |
| Almeida et al. | A distributed event-driven architectural model based on situational awareness applied on internet of things | |
| CN111131332A (zh) | 一种网络业务互联与流量采集分析记录系统 | |
| CN112532614A (zh) | 一种用于电网终端的安全监测方法和系统 | |
| CN112835784B (zh) | 一种复杂巨系统互操作能力评估及优化方法 | |
| KR20230062761A (ko) | 시스템 장애 통합관리방법 | |
| CN111817865A (zh) | 一种监控网管设备的方法及监控系统 | |
| WO2023093527A1 (zh) | 告警关联规则生成方法、装置、电子设备和存储介质 | |
| CN114615013B (zh) | 一种网络靶场的综合审计方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |