CN113132370A - 一种普适的一体化安管中心系统 - Google Patents
一种普适的一体化安管中心系统 Download PDFInfo
- Publication number
- CN113132370A CN113132370A CN202110392532.4A CN202110392532A CN113132370A CN 113132370 A CN113132370 A CN 113132370A CN 202110392532 A CN202110392532 A CN 202110392532A CN 113132370 A CN113132370 A CN 113132370A
- Authority
- CN
- China
- Prior art keywords
- audit
- data
- analysis
- behavior
- integrated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006399 behavior Effects 0.000 claims abstract description 86
- 238000012550 audit Methods 0.000 claims abstract description 84
- 238000004458 analytical method Methods 0.000 claims abstract description 52
- 238000007726 management method Methods 0.000 claims abstract description 18
- 238000012544 monitoring process Methods 0.000 claims abstract description 18
- 238000005516 engineering process Methods 0.000 claims abstract description 16
- 230000008447 perception Effects 0.000 claims abstract description 13
- 206010000117 Abnormal behaviour Diseases 0.000 claims abstract description 10
- 238000010219 correlation analysis Methods 0.000 claims abstract description 10
- 238000001514 detection method Methods 0.000 claims abstract description 7
- 238000012423 maintenance Methods 0.000 claims description 12
- 238000000034 method Methods 0.000 claims description 10
- 238000007619 statistical method Methods 0.000 claims description 9
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000012800 visualization Methods 0.000 claims description 6
- 238000012098 association analyses Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 238000012216 screening Methods 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 2
- 231100000279 safety data Toxicity 0.000 claims 2
- 238000000605 extraction Methods 0.000 claims 1
- 238000007418 data mining Methods 0.000 abstract description 4
- 230000010354 integration Effects 0.000 abstract description 4
- 230000000007 visual effect Effects 0.000 abstract description 4
- 230000006872 improvement Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种普适的一体化安管中心系统,包括综合审计监控模块、边界协议接口采集模块和一体化安全管理中心,所述综合审计监控模块实时采集本级各个监测对象的数据;本发明基于多元多维综合审计技术,主动实时采集本级各种安全行为数据;通过协议接口采集相关网络边界检测数据;下发审计策略,即时提取接入单位相关安全行为,以综合审计为基础构建安全数据,保障了安全管理的一体化,避免复杂、混乱;同时,运用数据挖掘技术、关联分析,实现对相关行为动态感知和可视化呈现,对发生的一般网络行为、异常行为、违规行为运用网络溯源分析技术进行责任追查,确保数据不被非法操作、恶意篡改、窃取,确保网络安全。
Description
技术领域
本发明涉及网络安全管理技术领域,尤其涉及一种普适的一体化安管中心系统。
背景技术
当下网络信息安全解决方案林林总总,解决模式就是大量产品简单堆砌,安全数据来源主要还是依靠推送,数据偏差往往导致安全感知失真,以致网络安全事件很难溯源定位;
信息化发展由固网到移动网、由孤网到互联、由网联到物联以及新设备、云虚拟化、大数据、区块链等新技术的导入,以致网络环境形态更加多样,网络架构更加复杂,网络信息安全形势更加严峻;
网络形态的多样性和海量数据的出现要求安全的管理必然是智能化,网络环境的复杂性和不同网域的互联容易造成安全结构碎片化,不同的网络环境,不同的网络形态,不同的网络架构都对网络安全的管理提出了不同的要求,造成了网络安全管理混乱、复杂,因此,本发明提出一种普适的一体化安管中心系统以解决现有技术中存在的问题。
发明内容
针对上述问题,本发明提出一种普适的一体化安管中心系统,该普适的一体化安管中心系统基于多元多维综合审计技术,主动实时采集本级各种安全行为数据;通过协议接口采集相关网络边界检测数据;下发审计策略,即时提取接入单位相关安全行为,以综合审计为基础构建安全数据,保障了安全管理的一体化,避免复杂、混乱;同时,运用数据挖掘技术、关联分析,实现对相关行为动态感知和可视化呈现,对发生的一般网络行为、异常行为、违规行为运用网络溯源分析技术进行责任追查,确保数据不被非法操作、恶意篡改、窃取,确保网络安全。
为实现本发明的目的,本发明通过以下技术方案实现:一种普适的一体化安管中心系统,包括综合审计监控模块、边界协议接口采集模块和一体化安全管理中心,所述综合审计监控模块实时采集本级各个监测对象的数据,包括终端行为、数据库日志、服务器行为、云平台行为、证书日志、网络流量、运维日志、业务应用行为数据,所述边界协议接口采集模块通过协议接口采集本级的WAF、FW、IPS、IDS、DBF、网闸,所述一体化安全管理中心由综合审计、态势感知、责任认定组成,通过综合审计实现上下级联,审计策略提取接入单位的6类审计数据,形成安全数据中心,覆盖终端审计、服务器审计、数据库审计、证书审计、云平台审计、应用审计,提取终端、服务器、数据库、证书、云平台、应用行为数据,所述一体化安全管理中心通过态势感知对综合审计监控模块、边界协议接口采集模块采集的安全行为和数据进行采集汇聚,并进行智能分析、安全预警和可视化,所述责任认定对分析的操作行为进行责任仲裁,形成责任认定结果。
进一步改进在于:所述一体化安全管理中心用于分析本级的终端、服务器、云平台、数据库、证书、网流、应用的安全行为数据。
进一步改进在于:所述综合审计监控模块分析各类设备对象层的故障、性能、配置事件,并通过标准接口汇总到系统统一事件分析引擎,借助规则策略库和服务依赖模型,对事件进行过滤、压缩、关联、归并,定位根源告警,同时,跟踪运维人员的操作行为,提供控制和审计依据,防止黑客入侵和破坏。
进一步改进在于:所述一体化安全管理中心用于分析网络边界检测的数据,从而得出WAF、FW、IPS、IDS、DBF、网闸的情况数据。
进一步改进在于:所述一体化安全管理中心中,利用智能分析来分析数据,且智能分析的流程为:数据建模、统计分析、关联分析和行为分析,其中,统计分析支持从多个维度实时对统计对象进行统计分析和图形化方式进行可视化呈现;关联分析将来自不同事件源的事件进行分析,从海量事件中过滤出有逻辑相关的事件序列,并根据告警策略、资产的业务价值和资产的脆弱性,形成相应的告警事件,行为分析根据预置的关联分析规则,甄别出可能成功的攻击行为,使管理员能够迅速关注高危安全事件。
进一步改进在于:所述一体化安全管理中心中,态势感知根据智能分析的结构进行相应的行为态势预测,安全预警对智能分析生成系统运维分析报告、行为常规分析报告、异常行为分析报告和违规操作行为报告,运维分析报告、行为常规分析报告为日常行为分析,根据日常行为信息自主生成安全操作的日志模板,通过比对,确认用户操作有无异常行为或违规操作。
进一步改进在于:所述责任认定采用主体:用户、进程,客体:机构、人员、应用、设备、信息资源以及主客体之间的操作行为,并结合实名身份认证、时间戳抗抵赖技术,按照既定的管理策略,根据态势感知模块生成的报告对操作行为进行责任仲裁,形成责任认定结果,为安全事件的责任分析提供辅助证据,并通过时间节点、事件主体、关键字、身份信息进行筛选,排除无关信息,形成相关责任认定报告用于事件溯源和责任认定分析。
进一步改进在于:所述综合审计监控模块和接入单位采用级联接入接口模式,接入单位的审计策略采集根据上级安全管理的需要,即时下发审计管理策略,提取相关操作行为数据,实现上下级联,实现审计策略下得去,提取的安全行为数据及时上得来,各单位接入上级通过态势感知模块审计级联方式进行对接,数据采集分为本级安全行为采集、本级边界检测数据采集、接入单位相关安全行为数据的即时审计策略采集,数据采集接口包括:实时审计采集接口、边界协议采集接口、级联对接接口。
本发明的有益效果为:本发明基于多元多维综合审计技术,主动实时采集本级各种安全行为数据;通过协议接口采集相关网络边界检测数据;下发审计策略,即时提取接入单位相关安全行为,以综合审计为基础构建安全数据,保障了安全管理的一体化,避免复杂、混乱;同时,运用数据挖掘技术、关联分析,实现对相关行为动态感知和可视化呈现,对发生的一般网络行为、异常行为、违规行为运用网络溯源分析技术进行责任追查,确保数据不被非法操作、恶意篡改、窃取,确保网络安全,本发明适用于外网、内网、云平台、物联网、工控网、大数据、区块链等多种网络形态,具有普适性,一个中心一体化管理,节约成本,提升管理效能,破解碎片化、模糊化安全管理模式,直观化、可视化、效能化、精准化达到量化安全管理模式。
附图说明
图1为本发明的概括示意图;
图2为本发明的适性安全管理技术逻辑图;
图3为本发明的普适性态势感知级联拓扑图。
具体实施方式
为了加深对本发明的理解,下面将结合实施例对本发明做进一步详述,本实施例仅用于解释本发明,并不构成对本发明保护范围的限定。
根据图1、2、3所示,本实施例提出了一种普适的一体化安管中心系统,包括综合审计监控模块、边界协议接口采集模块和一体化安全管理中心,所述综合审计监控模块实时采集本级各个监测对象的数据,包括终端行为、数据库日志、服务器行为、云平台行为、证书日志、网络流量、运维日志、业务应用行为数据,所述边界协议接口采集模块通过协议接口采集本级的WAF、FW、IPS、IDS、DBF、网闸,所述一体化安全管理中心由综合审计、态势感知、责任认定组成,通过综合审计实现上下级联,审计策略提取接入单位的6类审计数据,形成安全数据中心,覆盖终端审计、服务器审计、数据库审计、证书审计、云平台审计、应用审计,提取终端、服务器、数据库、证书、云平台、应用行为数据,所述一体化安全管理中心通过态势感知对综合审计监控模块、边界协议接口采集模块采集的安全行为和数据进行采集汇聚,并进行智能分析、安全预警和可视化,所述责任认定对分析的操作行为进行责任仲裁,形成责任认定结果。
所述一体化安全管理中心用于分析本级的终端、服务器、云平台、数据库、证书、网流、应用的安全行为数据。
所述综合审计监控模块分析各类设备对象层的故障、性能、配置事件,并通过标准接口汇总到系统统一事件分析引擎,借助规则策略库和服务依赖模型,对事件进行过滤、压缩、关联、归并,定位根源告警,同时,跟踪运维人员的操作行为,提供控制和审计依据,防止黑客入侵和破坏。
所述一体化安全管理中心用于分析网络边界检测的数据,从而得出WAF、FW、IPS、IDS、DBF、网闸的情况数据。
所述一体化安全管理中心中,利用智能分析来分析数据,且智能分析的流程为:数据建模、统计分析、关联分析和行为分析,其中,统计分析支持从多个维度实时对统计对象进行统计分析和图形化方式进行可视化呈现;关联分析将来自不同事件源的事件进行分析,从海量事件中过滤出有逻辑相关的事件序列,并根据告警策略、资产的业务价值和资产的脆弱性,形成相应的告警事件,行为分析根据预置的关联分析规则,甄别出可能成功的攻击行为,使管理员能够迅速关注高危安全事件。
所述一体化安全管理中心中,态势感知根据智能分析的结构进行相应的行为态势预测,安全预警对智能分析生成系统运维分析报告、行为常规分析报告、异常行为分析报告和违规操作行为报告,运维分析报告、行为常规分析报告为日常行为分析,根据日常行为信息自主生成安全操作的日志模板,通过比对,确认用户操作有无异常行为或违规操作。
所述责任认定采用主体:用户、进程,客体:机构、人员、应用、设备、信息资源以及主客体之间的操作行为,并结合实名身份认证、时间戳抗抵赖技术,按照既定的管理策略,根据态势感知模块生成的报告对操作行为进行责任仲裁,形成责任认定结果,为安全事件的责任分析提供辅助证据,并通过时间节点、事件主体、关键字、身份信息进行筛选,排除无关信息,形成相关责任认定报告用于事件溯源和责任认定分析。
所述综合审计监控模块和接入单位采用级联接入接口模式,接入单位的审计策略采集根据上级安全管理的需要,即时下发审计管理策略,提取相关操作行为数据,实现上下级联,实现审计策略下得去,提取的安全行为数据及时上得来,各单位接入上级通过态势感知模块审计级联方式进行对接,数据采集分为本级安全行为采集、本级边界检测数据采集、接入单位相关安全行为数据的即时审计策略采集,数据采集接口包括:实时审计采集接口、边界协议采集接口、级联对接接口。态势感知级联拓扑见图3。
本发明基于多元多维综合审计技术,主动实时采集本级各种安全行为数据;通过协议接口采集相关网络边界检测数据;下发审计策略,即时提取接入单位相关安全行为,以综合审计为基础构建安全数据,保障了安全管理的一体化,避免复杂、混乱;同时,运用数据挖掘技术、关联分析,实现对相关行为动态感知和可视化呈现,对发生的一般网络行为、异常行为、违规行为运用网络溯源分析技术进行责任追查,确保数据不被非法操作、恶意篡改、窃取,确保网络安全,本发明适用于外网、内网、云平台、物联网、工控网、大数据、区块链等多种网络形态,具有普适性,一个中心一体化管理,节约成本,提升管理效能,破解碎片化、模糊化安全管理模式,直观化、可视化、效能化、精准化达到量化安全管理模式。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (8)
1.一种普适的一体化安管中心系统,其特征在于:包括综合审计监控模块、边界协议接口采集模块和一体化安全管理中心,所述综合审计监控模块实时采集本级各个监测对象的数据,包括终端行为、数据库日志、服务器行为、云平台行为、证书日志、网络流量、运维日志、业务应用行为数据,所述边界协议接口采集模块通过协议接口采集本级的WAF、FW、IPS、IDS、DBF、网闸,所述一体化安全管理中心由综合审计、态势感知、责任认定组成,通过综合审计实现上下级联,审计策略提取接入单位的6类审计数据,形成安全数据中心,覆盖终端审计、服务器审计、数据库审计、证书审计、云平台审计、应用审计,提取终端、服务器、数据库、证书、云平台、应用行为数据,所述一体化安全管理中心通过态势感知对综合审计监控模块、边界协议接口采集模块采集的安全行为和数据进行采集汇聚,并进行智能分析、安全预警和可视化,所述责任认定对分析的操作行为进行责任仲裁,形成责任认定结果。
2.根据权利要求1所述的一种普适的一体化安管中心系统,其特征在于:所述一体化安全管理中心用于分析本级的终端、服务器、云平台、数据库、证书、网流、应用的安全行为数据。
3.根据权利要求1所述的一种普适的一体化安管中心系统,其特征在于:所述综合审计监控模块分析各类设备对象层的故障、性能、配置事件,并通过标准接口汇总到系统统一事件分析引擎,借助规则策略库和服务依赖模型,对事件进行过滤、压缩、关联、归并,定位根源告警,同时,跟踪运维人员的操作行为,提供控制和审计依据,防止黑客入侵和破坏。
4.根据权利要求1所述的一种普适的一体化安管中心系统,其特征在于:所述一体化安全管理中心用于分析网络边界检测的数据,从而得出WAF、FW、IPS、IDS、DBF、网闸的情况数据。
5.根据权利要求1所述的一种普适的一体化安管中心系统,其特征在于:所述一体化安全管理中心中,利用智能分析来分析数据,且智能分析的流程为:数据建模、统计分析、关联分析和行为分析,其中,统计分析支持从多个维度实时对统计对象进行统计分析和图形化方式进行可视化呈现;关联分析将来自不同事件源的事件进行分析,从海量事件中过滤出有逻辑相关的事件序列,并根据告警策略、资产的业务价值和资产的脆弱性,形成相应的告警事件,行为分析根据预置的关联分析规则,甄别出可能成功的攻击行为,使管理员能够迅速关注高危安全事件。
6.根据权利要求5所述的一种普适的一体化安管中心系统,其特征在于:所述一体化安全管理中心中,态势感知根据智能分析的结构进行相应的行为态势预测,安全预警对智能分析生成系统运维分析报告、行为常规分析报告、异常行为分析报告和违规操作行为报告,运维分析报告、行为常规分析报告为日常行为分析,根据日常行为信息自主生成安全操作的日志模板,通过比对,确认用户操作有无异常行为或违规操作。
7.根据权利要求6所述的一种普适的一体化安管中心系统,其特征在于:所述责任认定采用主体:用户、进程,客体:机构、人员、应用、设备、信息资源以及主客体之间的操作行为,并结合实名身份认证、时间戳抗抵赖技术,按照既定的管理策略,根据态势感知模块生成的报告对操作行为进行责任仲裁,形成责任认定结果,为安全事件的责任分析提供辅助证据,并通过时间节点、事件主体、关键字、身份信息进行筛选,排除无关信息,形成相关责任认定报告用于事件溯源和责任认定分析。
8.根据权利要求1所述的一种普适的一体化安管中心系统,其特征在于:所述综合审计监控模块和接入单位采用级联接入接口模式,接入单位的审计策略采集根据上级安全管理的需要,即时下发审计管理策略,提取相关操作行为数据,实现上下级联,实现审计策略下得去,提取的安全行为数据及时上得来,各单位接入上级通过态势感知模块审计级联方式进行对接,数据采集分为本级安全行为采集、本级边界检测数据采集、接入单位相关安全行为数据的即时审计策略采集,数据采集接口包括:实时审计采集接口、边界协议采集接口、级联对接接口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110392532.4A CN113132370A (zh) | 2021-04-13 | 2021-04-13 | 一种普适的一体化安管中心系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110392532.4A CN113132370A (zh) | 2021-04-13 | 2021-04-13 | 一种普适的一体化安管中心系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113132370A true CN113132370A (zh) | 2021-07-16 |
Family
ID=76775910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110392532.4A Pending CN113132370A (zh) | 2021-04-13 | 2021-04-13 | 一种普适的一体化安管中心系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113132370A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114338186A (zh) * | 2021-12-30 | 2022-04-12 | 北京网太科技发展有限公司 | 一种基于路由、流量的态势感知系统 |
CN115664695A (zh) * | 2022-08-26 | 2023-01-31 | 南方电网数字电网研究院有限公司 | 一种基于二维码反映的网络空间安全形势的综合评估方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104993952A (zh) * | 2015-06-19 | 2015-10-21 | 成都艾尔普科技有限责任公司 | 网络用户行为审计与责任管理系统 |
CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
CN111711599A (zh) * | 2020-04-23 | 2020-09-25 | 北京凌云信安科技有限公司 | 基于多元海量数据融合关联分析的安全态势感知系统 |
-
2021
- 2021-04-13 CN CN202110392532.4A patent/CN113132370A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104993952A (zh) * | 2015-06-19 | 2015-10-21 | 成都艾尔普科技有限责任公司 | 网络用户行为审计与责任管理系统 |
CN107196910A (zh) * | 2017-04-18 | 2017-09-22 | 国网山东省电力公司电力科学研究院 | 基于大数据分析的威胁预警监测系统、方法及部署架构 |
CN111711599A (zh) * | 2020-04-23 | 2020-09-25 | 北京凌云信安科技有限公司 | 基于多元海量数据融合关联分析的安全态势感知系统 |
Non-Patent Citations (6)
Title |
---|
周春楠: "综合审计与责任分析系统关键技术与设计原理", 《电信科学》 * |
汉邦软科集团: "汉邦一体化安全管理中心", 《网易》 * |
汉邦软科集团: "汉邦服务器监控与审计系统", 《网易》 * |
汉邦软科集团: "汉邦责任认定数据分析系统", 《网易》 * |
百度文库: "大成网络运维综合管理系统技术白皮书", 《百度文库》 * |
裴华等: "大数据下统一审计技术框架研究", 《通信技术》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114338186A (zh) * | 2021-12-30 | 2022-04-12 | 北京网太科技发展有限公司 | 一种基于路由、流量的态势感知系统 |
CN115664695A (zh) * | 2022-08-26 | 2023-01-31 | 南方电网数字电网研究院有限公司 | 一种基于二维码反映的网络空间安全形势的综合评估方法 |
CN115664695B (zh) * | 2022-08-26 | 2023-11-17 | 南方电网数字电网研究院有限公司 | 一种基于二维码反映的网络空间安全形势的综合评估方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112651006B (zh) | 一种电网安全态势感知系统 | |
US10148685B2 (en) | Event correlation across heterogeneous operations | |
CA2926579C (en) | Event correlation across heterogeneous operations | |
CN111711599A (zh) | 基于多元海量数据融合关联分析的安全态势感知系统 | |
CN102881125B (zh) | 基于多信息融合集中处理平台的报警监控系统 | |
CN106371986A (zh) | 一种日志处理运维监控系统 | |
CN104063473A (zh) | 一种数据库审计监测系统及其方法 | |
US9961047B2 (en) | Network security management | |
CN110324348A (zh) | 一种计算机网络信息安全监测系统 | |
WO2019084072A1 (en) | GRAPHIC MODEL FOR ALERT INTERPRETATION IN AN ENTERPRISE SECURITY SYSTEM | |
CN113132370A (zh) | 一种普适的一体化安管中心系统 | |
CN114553537A (zh) | 一种面向工业互联网的异常流量监测方法和系统 | |
CN113794276A (zh) | 一种基于人工智能的配电网终端安全行为监测系统及方法 | |
CN112416872A (zh) | 一种基于大数据的云平台日志管理系统 | |
CN114513342B (zh) | 一种智能变电站通信数据安全监测方法及系统 | |
CN113938401A (zh) | 一种舰艇网络安全可视化系统 | |
Lan et al. | Some special issues of network security monitoring on big data environments | |
CN114125083B (zh) | 工业网络分布式数据采集方法、装置、电子设备及介质 | |
CN113709170A (zh) | 资产安全运营系统、方法和装置 | |
CN115134131B (zh) | 一种基于态势感知的物联网通信传输系统 | |
CN116074075A (zh) | 基于关联规则的安全事件关联行为分析方法、系统及设备 | |
CN112839029B (zh) | 一种僵尸网络活跃度的分析方法与系统 | |
CN108366088A (zh) | 一种用于教学网络系统的信息安全预警系统 | |
Kawakani et al. | Discovering attackers past behavior to generate online hyper-alerts | |
CN116859804A (zh) | 一种面向船舶制造车间的安全态势监测预警系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210716 |
|
RJ01 | Rejection of invention patent application after publication |