CN113382010A - 基于协同入侵检测的大规模网络安全防御系统 - Google Patents

基于协同入侵检测的大规模网络安全防御系统 Download PDF

Info

Publication number
CN113382010A
CN113382010A CN202110672466.6A CN202110672466A CN113382010A CN 113382010 A CN113382010 A CN 113382010A CN 202110672466 A CN202110672466 A CN 202110672466A CN 113382010 A CN113382010 A CN 113382010A
Authority
CN
China
Prior art keywords
cooperative
intrusion detection
data
collaborative
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110672466.6A
Other languages
English (en)
Other versions
CN113382010B (zh
Inventor
叶德望
林勇
郑周行
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Dexun Network Security Technology Co ltd
Original Assignee
Zhejiang Dexun Network Security Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Dexun Network Security Technology Co ltd filed Critical Zhejiang Dexun Network Security Technology Co ltd
Priority to CN202110672466.6A priority Critical patent/CN113382010B/zh
Publication of CN113382010A publication Critical patent/CN113382010A/zh
Application granted granted Critical
Publication of CN113382010B publication Critical patent/CN113382010B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Artificial Intelligence (AREA)
  • Software Systems (AREA)
  • Molecular Biology (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • General Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请公开了基于协同入侵检测的大规模网络安全防御系统,包括:协同入侵检测引擎,设置于网络中的多个不同位置,用于进行协同数据采集并发送检测事件对应的类型和检测位置的IP地址;协同数据分析模块,与协同入侵检测引擎连接,用于汇总多个协同入侵检测引擎采集的数据并进行协同分析;协同响应模块,与协同数据分析模块连接,用于获取协同数据分析模块的分析结果并及时控制网络安全模块的运行;协同管理器,用于存储各个协同入侵检测引擎对应的安全事件类型和IP地址,并控制系统运行,协同管理器与协同数据分析模块、协同响应模块相连。本申请的基于协同入侵检测的大规模网络安全防御系统,有效地提高大规模网络安全防御性能。

Description

基于协同入侵检测的大规模网络安全防御系统
技术领域
本申请涉及网络安全检测技术领域,具体是基于协同入侵检测的大规模网络安全防御系统。
背景技术
现有技术中,基于网络安全的入侵检测系统,通常是在网络层通过原始的IP包进行检测,随着网络技术的发展,该种检测方式已不能满足日益增长的网络安全需求。而基于主机系统的入侵检测,采用直接查看用户行为和操作系统日志数据来寻找入侵,很难发现来自底层的网络攻击。未来的网络是全交换的网络,网络速度越来越快,且许多数据包是采用加密方式存在的,从而导致安全防御系统在采集动态网络数据包的时候需要面临较为困难的局面。因此,现有技术中的网络安全防御系统存在网络安全防护漏洞较大,安全防御性较差的问题。
发明内容
本申请的目的在于提供一种基于协同入侵检测的大规模网络安全防御系统,有效地提高大规模网络安全防御性能。
为实现上述目的,本申请提供了一种基于协同入侵检测的大规模网络安全防御系统,包括:协同入侵检测引擎,设置于网络中的多个不同位置,用于进行协同数据采集并发送检测事件对应的类型和检测位置的IP地址;协同数据分析模块,与所述协同入侵检测引擎连接,用于汇总多个所述协同入侵检测引擎采集的数据并进行协同分析;协同响应模块,与所述协同数据分析模块连接,用于获取所述协同数据分析模块的分析结果并及时控制网络安全模块的运行;协同管理器,用于存储各个所述协同入侵检测引擎对应的安全事件类型和IP地址,并控制系统运行,所述协同管理器与所述协同数据分析模块、所述协同响应模块相连。
作为优选,所述协同数据分析模块包括用于对多种入侵事件进行深度学习的学习单元、用于获取检测事件和IP地址的检测数据获取单元、用于将获取到的检测事件数据与该IP地址对应的安全事件进行比对的检测点数据比对单元、用于对获取到的检测事件与对应的安全事件制作列表并生成网络日志的混合列表单元、用于根据所述学习单元深度学习的内容对制作完成的列表内容进行异常检查的纠错查异单元;所述检测数据获取单元与所述协同入侵检测引擎通讯连接,所述检测点数据比对单元分别与所述检测数据获取单元、所述协同管理器相连,所述混合列表单元与所述检测点数据比对单元相连,所述纠错查异单元分别与所述混合列表单元、所述协同响应模块相连。
作为优选,所述协同响应模块包括入侵检测与防火墙协同单元、入侵检测与路由器协同单元、入侵检测与交换机协同单元、入侵检测与病毒查杀系统协同单元、入侵检测与蜜罐协同单元。
作为优选,所述入侵检测与防火墙协同单元包括静态分析层面、动态分析层面;所述静态分析层面包括所述协同入侵检测引擎获取防火墙运行策略,并对网络安全进行分析,在出现网络入侵时发出报警;所述动态分析层面包括所述协同入侵检测引擎发现攻击行为时,发送该攻击行为至所述防火墙以阻断主机与外部的连接,所述防火墙分析攻击行为方式并修改策略。
作为优选,所述入侵检测与路由器协同单元包括静态分析层面、动态分析层面;所述静态分析层面包括所述协同入侵检测引擎获取路由器运行策略,并对网络安全进行分析,在出现网络入侵时发出报警;所述动态分析层面包括所述协同入侵检测引擎发现攻击行为时,发送该攻击行为至所述路由器以阻断主机与外部的连接,并生成攻击行为日志。
作为优选,所述入侵检测与交换机协同单元包括静态分析层面、动态分析层面;所述静态分析层面包括所述协同入侵检测引擎获取交换机运行策略,并对网络安全进行分析,在出现网络入侵时发出报警;所述动态分析层面包括所述协同入侵检测引擎发现攻击行为时,发送该攻击行为至所述交换机以阻断主机与外部的连接,并生成攻击行为日志。
作为优选,所述入侵检测与病毒查杀系统协同单元包括数据协同查毒层面、响应协同杀毒层面;所述数据协同查毒层面包括控制所述协同入侵检测引擎向主机发送大量的测试数据段,并对应接收主机的响应状态;所述响应协同杀毒层面包括主机在执行杀毒指令时,所述协同入侵检测引擎获取并执行主机原始系统强制启动程序,且所述协同入侵检测引擎发送大量RST报文阻断已经建立的连接。
作为优选,所述入侵检测与蜜罐协同单元包括所述协同入侵检测引擎基于所述协同管理器共享的诱骗数据在所述协同入侵检测引擎所在检测点进行检测,在发现相似度达到 90~100%的数据片段时,及时发送检测事件至所述协同数据分析模块,且所述协同入侵检测引擎阻断已经建立的连接。
作为优选,所述协同入侵检测引擎包括下相互连接的协同数据采集模块、入侵检测管理模块,所述协同数据采集模块用于协同采集入侵检测数据和漏洞扫描系统数据、协同采集入侵检测数据和病毒查杀系统数据;所述入侵检测管理模块包括通信单元、响应与测试单元,所述通信单元接收所述协同数据采集单元的告警事件,并向所述协同数据分析模块发送该告警事件;所述响应与测试单元用于获取所在位置的IP地址,并对该IP地址下的实时运行数据、历史运行数据进行获取,并通过所述通信单元传输至所述协同数据分析模块,同时,接收并运行所述协同响应模块下发的响应指令。
作为优选,所述响应指令包括终止当前的连接、自动配置防火墙访问控制链表、自动配置路由器访问控制链表、自动配置交换机访问控制链表。
借由上述的基于协同入侵检测的大规模网络安全防御系统,通过协同入侵检测引擎、协同数据分析模块、协同响应模块、协同管理器的设置,多网络中多个IP地址进行数据采集,并对采集到的数据进行比对和协同处理,有效地采集动态网络数据包,并在出现告警事件时,通过多个IP地址的数据交互进行安全防护,有效地提高大规模网络安全防御性能。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:计算机的应用领域已从科学计算领域展到社会生活的各个方面,把人们带入了信息时代。计算机处理的信息已不仅仅是科学计算数据,而包含了更丰富的信息。计算机网技术的发展,尤其是广域网技术的发展为人们提供了快速、性能稳定的信息服务。网络给人们提供了一种廉价的异地通信手段,使人们有可能利用网络来完成一些需要异地协同的工作。随着网络应用分布计算趋勢的加剧,如何协调网络中多台计算机共同完成一项任务成为近几年网络应用技术中研究的热点。协同技术的出现为在分布计算境下,多个独立的主体为完成共同的任务而协同工作,提供了一种有效地解决方法。具体到入侵检系统,协作的意义在于多个检组件通过协作能得同样数量的相互独立的多个入侵检测系统所不能知的信息,并在比基础上对信息进行进一步的提炼和取,从而达到更好的检观效果。
协同技术的基木功能是给出各个组件互操作的对象及其届性之间的依赖关系,通过各组件之间的信息共享、并发控制协调,实现分布式入侵检测有序、自动、高效地进行。协同的目的就是如何通过IDS和其他安全系统间以及IDS内部各对象或实体间的协作共同来建立和维护一个安全的网络环境。对于一个分布式IDS来说,它由很多个分布在不同地方的入侵检测器也可称为入侵检测子系统组成,要建立一个内部协同工作的IDS系统可以采用状态转换分析技术纷STAT―State Transition Analysis Technique来建立一个这样的框架。该框架结构对于它的入侵检测组件可以根据需要任意采用基于网络的入侵检测器、基于主机的入侵检测器以及基于应用的入侵检测器等等。
基于上述的协同技术,本实施例公开了一种基于协同入侵检测的大规模网络安全防御系统,包括协同入侵检测引擎、协同数据分析模块、协同响应模块、协同管理器。
具体来说:
协同入侵检测引擎,设置于网络中的多个不同位置,用于进行协同数据采集并发送检测事件对应的类型和检测位置的IP地址。协同入侵检测引擎包括下相互连接的协同数据采集模块、入侵检测管理模块,协同数据采集模块用于协同采集入侵检测数据和漏洞扫描系统数据、协同采集入侵检测数据和病毒查杀系统数据;入侵检测管理模块包括通信单元、响应与测试单元,通信单元接收协同数据采集单元的告警事件,并向协同数据分析模块发送该告警事件;响应与测试单元用于获取所在位置的IP地址,并对该IP地址下的实时运行数据、历史运行数据进行获取,并通过通信单元传输至协同数据分析模块,同时,接收并运行协同响应模块下发的响应指令。响应指令包括终止当前的连接、自动配置防火墙访问控制链表、自动配置路由器访问控制链表、自动配置交换机访问控制链表。
协同数据分析模块,与协同入侵检测引擎连接,用于汇总多个协同入侵检测引擎采集的数据并进行协同分析。协同数据分析模块包括用于对多种入侵事件进行深度学习的学习单元、用于获取检测事件和IP地址的检测数据获取单元、用于将获取到的检测事件数据与该IP地址对应的安全事件进行比对的检测点数据比对单元、用于对获取到的检测事件与对应的安全事件制作列表并生成网络日志的混合列表单元、用于根据学习单元深度学习的内容对制作完成的列表内容进行异常检查的纠错查异单元;检测数据获取单元与协同入侵检测引擎通讯连接,检测点数据比对单元分别与检测数据获取单元、协同管理器相连,混合列表单元与检测点数据比对单元相连,纠错查异单元分别与混合列表单元、协同响应模块相连。
协同响应模块,与协同数据分析模块连接,用于获取协同数据分析模块的分析结果并及时控制网络安全模块的运行。协同响应模块包括入侵检测与防火墙协同单元、入侵检测与路由器协同单元、入侵检测与交换机协同单元、入侵检测与病毒查杀系统协同单元、入侵检测与蜜罐协同单元。入侵检测与防火墙协同单元包括静态分析层面、动态分析层面;静态分析层面包括协同入侵检测引擎获取防火墙运行策略,并对网络安全进行分析,在出现网络入侵时发出报警;动态分析层面包括协同入侵检测引擎发现攻击行为时,发送该攻击行为至防火墙以阻断主机与外部的连接,防火墙分析攻击行为方式并修改策略。入侵检测与路由器协同单元包括静态分析层面、动态分析层面;静态分析层面包括协同入侵检测引擎获取路由器运行策略,并对网络安全进行分析,在出现网络入侵时发出报警;动态分析层面包括协同入侵检测引擎发现攻击行为时,发送该攻击行为至路由器以阻断主机与外部的连接,并生成攻击行为日志。入侵检测与交换机协同单元包括静态分析层面、动态分析层面;静态分析层面包括协同入侵检测引擎获取交换机运行策略,并对网络安全进行分析,在出现网络入侵时发出报警;动态分析层面包括协同入侵检测引擎发现攻击行为时,发送该攻击行为至交换机以阻断主机与外部的连接,并生成攻击行为日志。入侵检测与病毒查杀系统协同单元包括数据协同查毒层面、响应协同杀毒层面;数据协同查毒层面包括控制协同入侵检测引擎向主机发送大量的测试数据段,并对应接收主机的响应状态;响应协同杀毒层面包括主机在执行杀毒指令时,协同入侵检测引擎获取并执行主机原始系统强制启动程序,且协同入侵检测引擎发送大量RST报文阻断已经建立的连接。入侵检测与蜜罐协同单元包括协同入侵检测引擎基于协同管理器共享的诱骗数据在协同入侵检测引擎所在检测点进行检测,在发现相似度达到90~100%的数据片段时,及时发送检测事件至协同数据分析模块,且协同入侵检测引擎阻断已经建立的连接。
协同管理器,用于存储各个协同入侵检测引擎对应的安全事件类型和IP地址,并控制系统运行,协同管理器与协同数据分析模块、协同响应模块相连。
借由上述的基于协同入侵检测的大规模网络安全防御系统,通过协同入侵检测引擎、协同数据分析模块、协同响应模块、协同管理器的设置,多网络中多个IP地址进行数据采集,并对采集到的数据进行比对和协同处理,有效地采集动态网络数据包,并在出现告警事件时,通过多个IP地址的数据交互进行安全防护,有效地提高大规模网络安全防御性能。
最后应说明的是:以上仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于协同入侵检测的大规模网络安全防御系统,其特征在于,包括:
协同入侵检测引擎,设置于网络中的多个不同位置,用于进行协同数据采集并发送检测事件对应的类型和检测位置的IP地址;
协同数据分析模块,与所述协同入侵检测引擎连接,用于汇总多个所述协同入侵检测引擎采集的数据并进行协同分析;
协同响应模块,与所述协同数据分析模块连接,用于获取所述协同数据分析模块的分析结果并及时控制网络安全模块的运行;
协同管理器,用于存储各个所述协同入侵检测引擎对应的安全事件类型和IP地址,并控制系统运行,所述协同管理器与所述协同数据分析模块、所述协同响应模块相连。
2.根据权利要求1所述的基于协同入侵检测的大规模网络安全防御系统,其特征在于,所述协同数据分析模块包括用于对多种入侵事件进行深度学习的学习单元、用于获取检测事件和IP地址的检测数据获取单元、用于将获取到的检测事件数据与该IP地址对应的安全事件进行比对的检测点数据比对单元、用于对获取到的检测事件与对应的安全事件制作列表并生成网络日志的混合列表单元、用于根据所述学习单元深度学习的内容对制作完成的列表内容进行异常检查的纠错查异单元;所述检测数据获取单元与所述协同入侵检测引擎通讯连接,所述检测点数据比对单元分别与所述检测数据获取单元、所述协同管理器相连,所述混合列表单元与所述检测点数据比对单元相连,所述纠错查异单元分别与所述混合列表单元、所述协同响应模块相连。
3.根据权利要求1所述的基于协同入侵检测的大规模网络安全防御系统,其特征在于,所述协同响应模块包括入侵检测与防火墙协同单元、入侵检测与路由器协同单元、入侵检测与交换机协同单元、入侵检测与病毒查杀系统协同单元、入侵检测与蜜罐协同单元。
4.根据权利要求3所述的基于协同入侵检测的大规模网络安全防御系统,其特征在于,所述入侵检测与防火墙协同单元包括静态分析层面、动态分析层面;所述静态分析层面包括所述协同入侵检测引擎获取防火墙运行策略,并对网络安全进行分析,在出现网络入侵时发出报警;所述动态分析层面包括所述协同入侵检测引擎发现攻击行为时,发送该攻击行为至所述防火墙以阻断主机与外部的连接,所述防火墙分析攻击行为方式并修改策略。
5.根据权利要求3所述的基于协同入侵检测的大规模网络安全防御系统,其特征在于,所述入侵检测与路由器协同单元包括静态分析层面、动态分析层面;所述静态分析层面包括所述协同入侵检测引擎获取路由器运行策略,并对网络安全进行分析,在出现网络入侵时发出报警;所述动态分析层面包括所述协同入侵检测引擎发现攻击行为时,发送该攻击行为至所述路由器以阻断主机与外部的连接,并生成攻击行为日志。
6.根据权利要求3所述的基于协同入侵检测的大规模网络安全防御系统,其特征在于,所述入侵检测与交换机协同单元包括静态分析层面、动态分析层面;所述静态分析层面包括所述协同入侵检测引擎获取交换机运行策略,并对网络安全进行分析,在出现网络入侵时发出报警;所述动态分析层面包括所述协同入侵检测引擎发现攻击行为时,发送该攻击行为至所述交换机以阻断主机与外部的连接,并生成攻击行为日志。
7.根据权利要求3所述的基于协同入侵检测的大规模网络安全防御系统,其特征在于,所述入侵检测与病毒查杀系统协同单元包括数据协同查毒层面、响应协同杀毒层面;所述数据协同查毒层面包括控制所述协同入侵检测引擎向主机发送大量的测试数据段,并对应接收主机的响应状态;所述响应协同杀毒层面包括主机在执行杀毒指令时,所述协同入侵检测引擎获取并执行主机原始系统强制启动程序,且所述协同入侵检测引擎发送大量RST报文阻断已经建立的连接。
8.根据权利要求3所述的基于协同入侵检测的大规模网络安全防御系统,其特征在于,所述入侵检测与蜜罐协同单元包括所述协同入侵检测引擎基于所述协同管理器共享的诱骗数据在所述协同入侵检测引擎所在检测点进行检测,在发现相似度达到90~100%的数据片段时,及时发送检测事件至所述协同数据分析模块,且所述协同入侵检测引擎阻断已经建立的连接。
9.根据权利要求1所述的基于协同入侵检测的大规模网络安全防御系统,其特征在于,所述协同入侵检测引擎包括下相互连接的协同数据采集模块、入侵检测管理模块,所述协同数据采集模块用于协同采集入侵检测数据和漏洞扫描系统数据、协同采集入侵检测数据和病毒查杀系统数据;所述入侵检测管理模块包括通信单元、响应与测试单元,所述通信单元接收所述协同数据采集单元的告警事件,并向所述协同数据分析模块发送该告警事件;所述响应与测试单元用于获取所在位置的IP地址,并对该IP地址下的实时运行数据、历史运行数据进行获取,并通过所述通信单元传输至所述协同数据分析模块,同时,接收并运行所述协同响应模块下发的响应指令。
10.根据权利要求9所述的基于协同入侵检测的大规模网络安全防御系统,其特征在于,所述响应指令包括终止当前的连接、自动配置防火墙访问控制链表、自动配置路由器访问控制链表、自动配置交换机访问控制链表。
CN202110672466.6A 2021-06-17 2021-06-17 基于协同入侵检测的大规模网络安全防御系统 Active CN113382010B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110672466.6A CN113382010B (zh) 2021-06-17 2021-06-17 基于协同入侵检测的大规模网络安全防御系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110672466.6A CN113382010B (zh) 2021-06-17 2021-06-17 基于协同入侵检测的大规模网络安全防御系统

Publications (2)

Publication Number Publication Date
CN113382010A true CN113382010A (zh) 2021-09-10
CN113382010B CN113382010B (zh) 2022-08-19

Family

ID=77577446

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110672466.6A Active CN113382010B (zh) 2021-06-17 2021-06-17 基于协同入侵检测的大规模网络安全防御系统

Country Status (1)

Country Link
CN (1) CN113382010B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114070595A (zh) * 2021-11-10 2022-02-18 安徽山岛科技有限公司 基于协同入侵检测的大规模网络安全防御系统
CN116032534A (zh) * 2022-11-30 2023-04-28 广西电网有限责任公司 基于协同入侵检测的网络安全处理系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1668015A (zh) * 2004-12-20 2005-09-14 华中科技大学 基于协同入侵检测的大规模网络安全防御系统
US20100164719A1 (en) * 2008-12-31 2010-07-01 Gridbyte, Inc. Method and Apparatus for a Cooperative Alarm Network
CN106131054A (zh) * 2016-08-17 2016-11-16 国家计算机网络与信息安全管理中心 基于安全云的网络入侵协同检测方法
CN109587174A (zh) * 2019-01-10 2019-04-05 广东电网有限责任公司信息中心 用于网络防护的协同防御方法和系统
WO2019144039A1 (en) * 2018-01-18 2019-07-25 Risksense, Inc. Complex application attack quantification, testing, detection and prevention
CN111371748A (zh) * 2020-02-21 2020-07-03 浙江德迅网络安全技术有限公司 一种云平台上web防火墙的实现方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1668015A (zh) * 2004-12-20 2005-09-14 华中科技大学 基于协同入侵检测的大规模网络安全防御系统
US20100164719A1 (en) * 2008-12-31 2010-07-01 Gridbyte, Inc. Method and Apparatus for a Cooperative Alarm Network
CN106131054A (zh) * 2016-08-17 2016-11-16 国家计算机网络与信息安全管理中心 基于安全云的网络入侵协同检测方法
WO2019144039A1 (en) * 2018-01-18 2019-07-25 Risksense, Inc. Complex application attack quantification, testing, detection and prevention
CN109587174A (zh) * 2019-01-10 2019-04-05 广东电网有限责任公司信息中心 用于网络防护的协同防御方法和系统
CN111371748A (zh) * 2020-02-21 2020-07-03 浙江德迅网络安全技术有限公司 一种云平台上web防火墙的实现方法

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
张然等: "入侵检测系统的数据收集机制研究", 《西安交通大学学报》 *
景波等: "《基于协同技术的入侵检测研究与应用》", 《江苏电机工程》 *
李学军: "新一代分布式入侵检测系统机制", 《舰船电子工程》 *
沈超: "《分布式协同入侵检测系统模型的设计》", 《科技信息》 *
胡晓璐: "浅谈分布式协同入侵检测", 《电脑知识与技术》 *
陈哲: "入侵检测系统协同机制的研究", 《商丘职业技术学院学报》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114070595A (zh) * 2021-11-10 2022-02-18 安徽山岛科技有限公司 基于协同入侵检测的大规模网络安全防御系统
CN116032534A (zh) * 2022-11-30 2023-04-28 广西电网有限责任公司 基于协同入侵检测的网络安全处理系统

Also Published As

Publication number Publication date
CN113382010B (zh) 2022-08-19

Similar Documents

Publication Publication Date Title
US11757925B2 (en) Managing security actions in a computing environment based on information gathering activity of a security threat
US9438616B2 (en) Network asset information management
KR101010302B1 (ko) Irc 및 http 봇넷 보안 관제를 위한 관리 시스템 및 그 방법
US7472421B2 (en) Computer model of security risks
US8108930B2 (en) Secure self-organizing and self-provisioning anomalous event detection systems
CN111193719A (zh) 一种网络入侵防护系统
EP2387746B1 (en) Methods and systems for securing and protecting repositories and directories
CN113382010B (zh) 基于协同入侵检测的大规模网络安全防御系统
CN110896386B (zh) 识别安全威胁的方法、装置、存储介质、处理器和终端
TWI731821B (zh) 建立應用程式白名單之方法與系統
US20230362131A1 (en) Systems and methods for monitoring and securing networks using a shared buffer
CN111510463A (zh) 异常行为识别系统
CN111159702B (zh) 一种进程名单生成方法和装置
CN110912887B (zh) 一种基于Bro的APT监测系统和方法
Brahmi et al. A Snort-based mobile agent for a distributed intrusion detection system
CN112637150A (zh) 一种基于nginx的蜜罐分析方法及其系统
Mokhov et al. Automating MAC spoofer evidence gathering and encoding for investigations
US11283823B1 (en) Systems and methods for dynamic zone protection of networks
Ying et al. Anteater: Malware Injection Detection with Program Network Traffic Behavior
CN113904800A (zh) 内部网络风险资产侦测分析系统
CN117527394A (zh) 一种基于大数据挖掘的通信漏洞检测系统
CN117201184A (zh) 一种主动防御方法和系统
Safuan et al. Intrusion detection system based on mobile agent
Bing et al. VDS: Malware Detection System

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A large-scale network security defense system based on collaborative intrusion detection

Effective date of registration: 20230902

Granted publication date: 20220819

Pledgee: Zhejiang Tailong Commercial Bank Co.,Ltd. Wenzhou Cangnan Qianku small and micro enterprise franchise sub branch

Pledgor: Zhejiang Dexun Network Security Technology Co.,Ltd.

Registration number: Y2023980054960

PE01 Entry into force of the registration of the contract for pledge of patent right