CN113242227A - 一种网络安全态势感知方法 - Google Patents
一种网络安全态势感知方法 Download PDFInfo
- Publication number
- CN113242227A CN113242227A CN202110487207.6A CN202110487207A CN113242227A CN 113242227 A CN113242227 A CN 113242227A CN 202110487207 A CN202110487207 A CN 202110487207A CN 113242227 A CN113242227 A CN 113242227A
- Authority
- CN
- China
- Prior art keywords
- data
- situation
- analysis
- network
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 230000008447 perception Effects 0.000 title claims abstract description 50
- 238000011156 evaluation Methods 0.000 claims abstract description 38
- 238000012544 monitoring process Methods 0.000 claims abstract description 30
- 238000007619 statistical method Methods 0.000 claims abstract description 11
- 238000012098 association analyses Methods 0.000 claims abstract description 6
- 238000005070 sampling Methods 0.000 claims description 20
- 238000000605 extraction Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 6
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 5
- 238000010219 correlation analysis Methods 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims description 5
- 238000000547 structure data Methods 0.000 claims description 5
- 230000008859 change Effects 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 208000003443 Unconsciousness Diseases 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000007499 fusion processing Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000007670 refining Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络安全态势感知方法,由采集单元、分析监控单元、评估单元、态势感知平台组成,其中:采集单元用于全面采集信息网络数据;分析监控单元用于对信息网络数据进行分析,并对分析的风险网络数据进行监控;评估单元用于定性、定量分析网络当前的安全状态和薄弱环节,输出态势评估数据;态势感知平台用于进行统计分析、关联分析和攻击链分析,事前趋势分析预警、事中多维态势感知呈现、事后定向追踪精准溯源;本发明中,采集单元、分析监控单元、评估单元、态势感知平台的设置,可通过多个维度为用户提供全面的安全态势感知,帮助用户实现看懂威胁、看透风险、辅助决策;通过分析模型有助于改变以往以被动安全防护手段为主的局面。
Description
技术领域
本发明属于态势感知技术领域,具体涉及一种网络安全态势感知方法。
背景技术
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。
随着网络规模和复杂性不断增大,网络的攻击技术不断革新,新型攻击工具大量涌现,传统的网络安全技术显得力不从心,网络入侵不可避免,网络安全问题越发严峻。
单凭一种或几种安全技术很难应对复杂的安全问题,网络安全人员的关注点也从单个安全问题的解决,发展到研究整个网络的安全状态及其变化趋势。
网络安全态势感知对影响网络安全的诸多要素进行获取、理解、评估以及预测未来的发展趋势,是对网络安全性定量分析的一种手段,是对网络安全性的精细度量,态势感知成已经为网络安全2.0时代安全技术的焦点,对保障网络安全起着非常重要的作用。
为了从多个维度为用户提供全面的安全态势感知,帮助用户实现看懂威胁、看透风险、辅助决策,为此我们提出一种网络安全态势感知方法。
发明内容
本发明的目的在于提供一种网络安全态势感知方法,从多个维度为用户提供全面的安全态势感知,帮助用户实现看懂威胁、看透风险、辅助决策。
为实现上述目的,本发明提供如下技术方案:一种网络安全态势感知方法,由采集单元、分析监控单元、评估单元、态势感知平台组成,其中:
采集单元用于全面采集信息网络数据;
分析监控单元用于对信息网络数据进行分析,并对分析的风险网络数据进行监控;
评估单元用于定性、定量分析网络当前的安全状态和薄弱环节,输出态势评估数据;
态势感知平台用于进行统计分析、关联分析和攻击链分析,事前趋势分析预警、事中多维态势感知呈现、事后定向追踪精准溯源;
态势感知方法如下:
步骤一:通过采集单元全面采集信息网络数据;
步骤二:通过分析监控单元对信息网络数据进行分析,并对分析的风险网络数据进行监控;
步骤三:通过评估单元定性、定量分析网络当前的安全状态和薄弱环节、并输出态势评估数据;
步骤四:通过态势感知平台进行统计分析、关联分析和攻击链分析,做到事前趋势分析预警、事中多维态势感知呈现、事后定向追踪精准溯源,实现全域联动和协同响应。
作为本发明的一种优选的技术方案,所述信息网络数据包括网络结构数据、主机设备数据、数据库数据、脆弱性数据、用户异常行为数据。
作为本发明的一种优选的技术方案,所述态势感知评估要对多个层次、多个角度进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况。
作为本发明的一种优选的技术方案,还包括提取模块、且提取模块用于提取可用于描述网络安全态势的关键要素,关键要素包括威胁性、脆弱性、入侵性。
作为本发明的一种优选的技术方案,态势感知可使用分析模型进行感知,分析模型包括Endsley模型、OODA模型、JDL模型。
作为本发明的一种优选的技术方案,全面采集信息网络数据的方法如下:
步骤一:采取间隔采样的办法,依据信道的繁忙程度而设定相应的采样间隔,在到达的数据包中按照流量采样间隔采样数据包;
步骤二:把所采集到的所有数据包过滤并汇聚成很多数据流,然后把这些数据流按照流记录格式存入缓存中;
步骤三:满足导出条件后再把它们通过UDP协议导出。
作为本发明的一种优选的技术方案,所述态势评估包括态势元素提取、当前态势分析和态势预测
与现有技术相比,本发明的有益效果是:
(1)采集单元、分析监控单元、评估单元、态势感知平台的设置,可通过多个维度为用户提供全面的安全态势感知,帮助用户实现看懂威胁、看透风险、辅助决策;
(2)通过分析模型有助于改变以往以被动安全防护手段为主的局面。
附图说明
图1为本发明的感知方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
请参阅图1,本发明提供一种技术方案:一种网络安全态势感知方法,由采集单元、分析监控单元、评估单元、态势感知平台组成,其中:
采集单元用于全面采集信息网络数据;
分析监控单元用于对信息网络数据进行分析,并对分析的风险网络数据进行监控;
评估单元用于定性、定量分析网络当前的安全状态和薄弱环节,输出态势评估数据;
态势感知平台用于进行统计分析、关联分析和攻击链分析,事前趋势分析预警、事中多维态势感知呈现、事后定向追踪精准溯源;
态势感知方法如下:
步骤一:通过采集单元全面采集信息网络数据;
步骤二:通过分析监控单元对信息网络数据进行分析,并对分析的风险网络数据进行监控;
步骤三:通过评估单元定性、定量分析网络当前的安全状态和薄弱环节、并输出态势评估数据;
步骤四:通过态势感知平台进行统计分析、关联分析和攻击链分析,做到事前趋势分析预警、事中多维态势感知呈现、事后定向追踪精准溯源,实现全域联动和协同响应。
本实施例中,优选的,信息网络数据包括网络结构数据、主机设备数据、数据库数据、脆弱性数据、用户异常行为数据。
本实施例中,优选的,态势感知评估要对多个层次、多个角度进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,针对不同的应用背景和不同的网络规模选择不同的评估方法。
本实施例中,优选的,还包括提取模块、且提取模块用于提取可用于描述网络安全态势的关键要素,关键要素包括威胁性、脆弱性、入侵性。
本实施例中,优选的,态势感知可使用分析模型进行感知,分析模型为Endsley模型。
本实施例中,优选的,全面采集信息网络数据的方法如下:
步骤一:采取间隔采样的办法,依据信道的繁忙程度而设定相应的采样间隔,在到达的数据包中按照流量采样间隔采样数据包;
步骤二:把所采集到的所有数据包过滤并汇聚成很多数据流,然后把这些数据流按照流记录格式存入缓存中;
步骤三:满足导出条件后再把它们通过UDP协议导出。
本实施例中,优选的,态势评估包括态势元素提取、当前态势分析和态势预测,在此基础上形成态势分析报告和网络综合态势图,为网络安全管理员提供辅助决策信息。
实施例2
请参阅图1,本发明提供一种技术方案:一种网络安全态势感知方法,由采集单元、分析监控单元、评估单元、态势感知平台组成,其中:
采集单元用于全面采集信息网络数据;
分析监控单元用于对信息网络数据进行分析,并对分析的风险网络数据进行监控;
评估单元用于定性、定量分析网络当前的安全状态和薄弱环节,输出态势评估数据;
态势感知平台用于进行统计分析、关联分析和攻击链分析,事前趋势分析预警、事中多维态势感知呈现、事后定向追踪精准溯源;
态势感知方法如下:
步骤一:通过采集单元全面采集信息网络数据;
步骤二:通过分析监控单元对信息网络数据进行分析,并对分析的风险网络数据进行监控;
步骤三:通过评估单元定性、定量分析网络当前的安全状态和薄弱环节、并输出态势评估数据;
步骤四:通过态势感知平台进行统计分析、关联分析和攻击链分析,做到事前趋势分析预警、事中多维态势感知呈现、事后定向追踪精准溯源,实现全域联动和协同响应。
本实施例中,优选的,信息网络数据包括网络结构数据、主机设备数据、数据库数据、脆弱性数据、用户异常行为数据。
本实施例中,优选的,态势感知评估要对多个层次、多个角度进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,针对不同的应用背景和不同的网络规模选择不同的评估方法。
本实施例中,优选的,还包括提取模块、且提取模块用于提取可用于描述网络安全态势的关键要素,关键要素包括威胁性、脆弱性、入侵性。
本实施例中,优选的,态势感知可使用分析模型进行感知,分析模型为OODA模型,将OODA模型循环应用在网络安全态势感知中,攻击者与分析者都面临这样的循环过程:在观察中感知攻击与被攻击,在理解中调整并决策攻击与防御方法,预测对手下一个动作并发起行动,同时进入下一轮的观察。
本实施例中,优选的,全面采集信息网络数据的方法如下:
步骤一:采取间隔采样的办法,依据信道的繁忙程度而设定相应的采样间隔,在到达的数据包中按照流量采样间隔采样数据包;
步骤二:把所采集到的所有数据包过滤并汇聚成很多数据流,然后把这些数据流按照流记录格式存入缓存中;
步骤三:满足导出条件后再把它们通过UDP协议导出。
实施例3
请参阅图1,本发明提供一种技术方案:一种网络安全态势感知方法,由采集单元、分析监控单元、评估单元、态势感知平台组成,其中:
采集单元用于全面采集信息网络数据;
分析监控单元用于对信息网络数据进行分析,并对分析的风险网络数据进行监控;
评估单元用于定性、定量分析网络当前的安全状态和薄弱环节,输出态势评估数据;
态势感知平台用于进行统计分析、关联分析和攻击链分析,事前趋势分析预警、事中多维态势感知呈现、事后定向追踪精准溯源;
态势感知方法如下:
步骤一:通过采集单元全面采集信息网络数据;
步骤二:通过分析监控单元对信息网络数据进行分析,并对分析的风险网络数据进行监控;
步骤三:通过评估单元定性、定量分析网络当前的安全状态和薄弱环节、并输出态势评估数据;
步骤四:通过态势感知平台进行统计分析、关联分析和攻击链分析,做到事前趋势分析预警、事中多维态势感知呈现、事后定向追踪精准溯源,实现全域联动和协同响应。
本实施例中,优选的,信息网络数据包括网络结构数据、主机设备数据、数据库数据、脆弱性数据、用户异常行为数据。
本实施例中,优选的,态势感知评估要对多个层次、多个角度进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况,针对不同的应用背景和不同的网络规模选择不同的评估方法。
本实施例中,优选的,还包括提取模块、且提取模块用于提取可用于描述网络安全态势的关键要素,关键要素包括威胁性、脆弱性、入侵性。
本实施例中,优选的,态势感知可使用分析模型进行感知,分析模型为JDL模型,JDL模型将来自不同数据源的数据和信息进行综合分析,根据它们之间的相互关系,进行目标识别、身份估计、态势评估和威胁评估,融合过程会通过不断的精炼评估结果来提高评估的准确性;在网络安全态势感知中,面对来自内外部大量的安全数据,通过JDL模型进行数据的融合分析,能够实现对分析目标的感知、理解与影响评估,为后续的预测提供重要的分析基础和支撑。
本实施例中,优选的,全面采集信息网络数据的方法如下:
步骤一:采取间隔采样的办法,依据信道的繁忙程度而设定相应的采样间隔,在到达的数据包中按照流量采样间隔采样数据包;
步骤二:把所采集到的所有数据包过滤并汇聚成很多数据流,然后把这些数据流按照流记录格式存入缓存中;
步骤三:满足导出条件后再把它们通过UDP协议导出。
本实施例中,优选的,态势评估包括态势元素提取、当前态势分析和态势预测,在此基础上形成态势分析报告和网络综合态势图,为网络安全管理员提供辅助决策信息。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (7)
1.一种网络安全态势感知方法,其特征在于:由采集单元、分析监控单元、评估单元、态势感知平台组成,其中:
采集单元用于全面采集信息网络数据;
分析监控单元用于对信息网络数据进行分析,并对分析的风险网络数据进行监控;
评估单元用于定性、定量分析网络当前的安全状态和薄弱环节,输出态势评估数据;
态势感知平台用于进行统计分析、关联分析和攻击链分析,事前趋势分析预警、事中多维态势感知呈现、事后定向追踪精准溯源;
态势感知方法如下:
步骤一:通过采集单元全面采集信息网络数据;
步骤二:通过分析监控单元对信息网络数据进行分析,并对分析的风险网络数据进行监控;
步骤三:通过评估单元定性、定量分析网络当前的安全状态和薄弱环节、并输出态势评估数据;
步骤四:通过态势感知平台进行统计分析、关联分析和攻击链分析,做到事前趋势分析预警、事中多维态势感知呈现、事后定向追踪精准溯源,实现全域联动和协同响应。
2.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述信息网络数据包括网络结构数据、主机设备数据、数据库数据、脆弱性数据、用户异常行为数据。
3.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述态势感知评估要对多个层次、多个角度进行评估,评估网络的业务安全、数据安全、基础设施安全和整体安全状况。
4.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:还包括提取模块、且提取模块用于提取可用于描述网络安全态势的关键要素,关键要素包括威胁性、脆弱性、入侵性。
5.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:态势感知可使用分析模型进行感知,分析模型包括Endsley模型、OODA模型、JDL模型。
6.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:全面采集信息网络数据的方法如下:
步骤一:采取间隔采样的办法,依据信道的繁忙程度而设定相应的采样间隔,在到达的数据包中按照流量采样间隔采样数据包;
步骤二:把所采集到的所有数据包过滤并汇聚成很多数据流,然后把这些数据流按照流记录格式存入缓存中;
步骤三:满足导出条件后再把它们通过UDP协议导出。
7.根据权利要求1所述的一种网络安全态势感知方法,其特征在于:所述态势评估包括态势元素提取、当前态势分析和态势预测。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110487207.6A CN113242227A (zh) | 2021-05-05 | 2021-05-05 | 一种网络安全态势感知方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110487207.6A CN113242227A (zh) | 2021-05-05 | 2021-05-05 | 一种网络安全态势感知方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113242227A true CN113242227A (zh) | 2021-08-10 |
Family
ID=77132015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110487207.6A Pending CN113242227A (zh) | 2021-05-05 | 2021-05-05 | 一种网络安全态势感知方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113242227A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338214A (zh) * | 2021-12-31 | 2022-04-12 | 中国联合网络通信集团有限公司 | 风险控制方法和系统 |
| CN114390086A (zh) * | 2021-06-30 | 2022-04-22 | 国网新疆电力有限公司信息通信公司 | 一种适用于电力通信运行分析的方法 |
| CN115473675A (zh) * | 2022-08-08 | 2022-12-13 | 北京永信至诚科技股份有限公司 | 一种网络安全态势感知方法、装置、电子设备及介质 |
| CN116132989A (zh) * | 2023-04-13 | 2023-05-16 | 问策师信息科技南京有限公司 | 一种工业互联网安全态势感知系统及方法 |
| CN116668194A (zh) * | 2023-07-27 | 2023-08-29 | 北京弘明复兴信息技术有限公司 | 一种基于互联网集控平台的网络安全态势评估系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
| CN103581186A (zh) * | 2013-11-05 | 2014-02-12 | 中国科学院计算技术研究所 | 一种网络安全态势感知方法及系统 |
| US20180234435A1 (en) * | 2017-02-15 | 2018-08-16 | Empow Cyber Security Ltd. | Proactive predication and mitigation of cyber-threats |
| CN108900541A (zh) * | 2018-08-10 | 2018-11-27 | 哈尔滨工业大学(威海) | 一种针对云数据中心sdn安全态势感知系统及方法 |
| CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
| CN111641653A (zh) * | 2020-05-29 | 2020-09-08 | 北京中超伟业信息安全技术股份有限公司 | 基于云平台的网络安全威胁态势感知系统 |
| CN111740975A (zh) * | 2020-06-16 | 2020-10-02 | 黑龙江省网络空间研究中心 | 一种网络安全态势感知系统及方法 |
| CN112637193A (zh) * | 2020-12-21 | 2021-04-09 | 江苏省未来网络创新研究院 | 基于sdn的工业互联网安全态势感知系统 |
-
2021
- 2021-05-05 CN CN202110487207.6A patent/CN113242227A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102340485A (zh) * | 2010-07-19 | 2012-02-01 | 中国科学院计算技术研究所 | 基于信息关联的网络安全态势感知系统及其方法 |
| CN103581186A (zh) * | 2013-11-05 | 2014-02-12 | 中国科学院计算技术研究所 | 一种网络安全态势感知方法及系统 |
| US20180234435A1 (en) * | 2017-02-15 | 2018-08-16 | Empow Cyber Security Ltd. | Proactive predication and mitigation of cyber-threats |
| CN108900541A (zh) * | 2018-08-10 | 2018-11-27 | 哈尔滨工业大学(威海) | 一种针对云数据中心sdn安全态势感知系统及方法 |
| CN110445807A (zh) * | 2019-08-23 | 2019-11-12 | 瑞森网安(福建)信息科技有限公司 | 网络安全态势感知系统及方法 |
| CN111641653A (zh) * | 2020-05-29 | 2020-09-08 | 北京中超伟业信息安全技术股份有限公司 | 基于云平台的网络安全威胁态势感知系统 |
| CN111740975A (zh) * | 2020-06-16 | 2020-10-02 | 黑龙江省网络空间研究中心 | 一种网络安全态势感知系统及方法 |
| CN112637193A (zh) * | 2020-12-21 | 2021-04-09 | 江苏省未来网络创新研究院 | 基于sdn的工业互联网安全态势感知系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114390086A (zh) * | 2021-06-30 | 2022-04-22 | 国网新疆电力有限公司信息通信公司 | 一种适用于电力通信运行分析的方法 |
| CN114390086B (zh) * | 2021-06-30 | 2023-11-17 | 国网新疆电力有限公司信息通信公司 | 一种适用于电力通信运行分析的方法 |
| CN114338214A (zh) * | 2021-12-31 | 2022-04-12 | 中国联合网络通信集团有限公司 | 风险控制方法和系统 |
| CN114338214B (zh) * | 2021-12-31 | 2023-08-18 | 中国联合网络通信集团有限公司 | 风险控制方法和系统 |
| CN115473675A (zh) * | 2022-08-08 | 2022-12-13 | 北京永信至诚科技股份有限公司 | 一种网络安全态势感知方法、装置、电子设备及介质 |
| CN115473675B (zh) * | 2022-08-08 | 2024-05-14 | 永信至诚科技集团股份有限公司 | 一种网络安全态势感知方法、装置、电子设备及介质 |
| CN116132989A (zh) * | 2023-04-13 | 2023-05-16 | 问策师信息科技南京有限公司 | 一种工业互联网安全态势感知系统及方法 |
| CN116132989B (zh) * | 2023-04-13 | 2023-08-22 | 南京艾牛科技有限公司 | 一种工业互联网安全态势感知系统及方法 |
| CN116668194A (zh) * | 2023-07-27 | 2023-08-29 | 北京弘明复兴信息技术有限公司 | 一种基于互联网集控平台的网络安全态势评估系统 |
| CN116668194B (zh) * | 2023-07-27 | 2023-10-10 | 北京弘明复兴信息技术有限公司 | 一种基于互联网集控平台的网络安全态势评估系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113242227A (zh) | 一种网络安全态势感知方法 | |
| Jansen et al. | Inside Job: Applying Traffic Analysis to Measure Tor from Within. | |
| EP2953298B1 (en) | Log analysis device, information processing method and program | |
| CN105027510B (zh) | 网络监视装置和网络监视方法 | |
| CN105357063B (zh) | 一种网络空间安全态势实时检测方法 | |
| CN110620759A (zh) | 基于多维关联的网络安全事件危害指数评估方法及其系统 | |
| CN104753946A (zh) | 一种基于网络流量元数据的安全分析框架 | |
| CN107360118B (zh) | 一种高级持续威胁攻击防护方法及装置 | |
| CN105577679A (zh) | 一种基于特征选择与密度峰值聚类的异常流量检测方法 | |
| US10462170B1 (en) | Systems and methods for log and snort synchronized threat detection | |
| Yu et al. | Improving the quality of alerts and predicting intruder’s next goal with Hidden Colored Petri-Net | |
| CN109861957A (zh) | 一种移动应用私有加密协议的用户行为精细化分类方法及系统 | |
| US11575688B2 (en) | Method of malware characterization and prediction | |
| CN103944887B (zh) | 基于隐条件随机场的入侵事件检测方法 | |
| Garg et al. | A hybrid intrusion detection system: A review | |
| Wang et al. | Detecting flooding DDoS attacks in software defined networks using supervised learning techniques | |
| CN112910918A (zh) | 基于随机森林的工控网络DDoS攻击流量检测方法及装置 | |
| US10805326B1 (en) | Systems and methods for threat visualization with signature composure, spatial scale and temporal expansion | |
| CN112291213A (zh) | 一种基于智能终端的异常流量分析方法及装置 | |
| CN113660267B (zh) | 一种针对IoT环境的僵尸网络检测的系统、方法及存储介质 | |
| CN117240598B (zh) | 攻击检测方法、装置、终端设备及存储介质 | |
| Iorliam | Cybersecurity in Nigeria: A Case Study of Surveillance and Prevention of Digital Crime | |
| Deolindo et al. | Using Quadratic Discriminant Analysis by Intrusion Detection Systems for Port Scan and Slowloris Attack Classification | |
| Garg et al. | Identifying anomalies in network traffic using hybrid Intrusion Detection System | |
| CN108881307B (zh) | 一种面向移动终端的安全性检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210810 |