CN113411335A - 一种基于大数据的网络安全监测系统 - Google Patents
一种基于大数据的网络安全监测系统 Download PDFInfo
- Publication number
- CN113411335A CN113411335A CN202110681110.9A CN202110681110A CN113411335A CN 113411335 A CN113411335 A CN 113411335A CN 202110681110 A CN202110681110 A CN 202110681110A CN 113411335 A CN113411335 A CN 113411335A
- Authority
- CN
- China
- Prior art keywords
- verification
- module
- security
- interface
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于大数据的网络安全监测系统,包括PC客户端、移动客户端、服务器和数据安全控制平台,所述数据安全控制平台中的安全验证传输模块包括身份验证模块、可选物理连接机构和单向安全监控模块,所述身份验证模块包括相互物理隔离的PC端验证单元和移动端验证单元,所述单向安全监控模块单向读取所述PC端验证单元和所述移动端验证单元的验证结果并据此控制所述可选物理连接机构的运行,所述服务器与所述身份验证模块保持物理隔离。本发明即实现了验证前将访问来源与服务器物理隔离又实现了对危险操作和异常数据的判定策略自动更新,大大提高了系统的安全性。
Description
技术领域
本发明属于数据安全系统领域,涉及一种基于大数据的网络安全监测系统。
背景技术
现有技术中为了保证服务器收到网络访问后的数据安全,通常会采用多种形式的用户身份验证来保证数据来源的可靠性,另一方面也会对数据传输和用户操作行为进行监控,从而在发现异常数据和操作时拒绝操作和访问,但是目前的身份验证和监控模块通常是直接针对服务器中的数据,并且并未与服务器之间建立物理隔离,而软件安全系统总是存在各式各样的漏洞,黑客等系统攻击者的攻击手段也层出不穷,因此现有网络安全监控系统对新型攻击手段的防御能力较弱,也很难防止一些绕过验证系统和能隐蔽地攻击系统的攻击手段,现有技术还需要对服务器进一步改进以提高系统对网络攻击的防御能力。
发明内容
本发明的目的在于提供一种基于大数据的网络安全监测系统,以解决现有技术中对服务器的防护能力由于缺乏相应物理隔离防护手段和自动识别新型攻击方式而容易受到破解攻击的技术问题。
所述的一种基于大数据的网络安全监测系统,包括PC客户端、移动客户端、服务器和数据安全控制平台,所述数据安全控制平台包括安全验证传输模块,所述安全验证传输模块包括身份验证模块、可选物理连接机构和单向安全监控模块,所述身份验证模块包括相互物理隔离的PC端验证单元和移动端验证单元,所述可选物理连接机构用于控制PC端验证单元和移动端验证单元在同一时间是否分别连接到所述PC客户端和所述移动客户端以及控制服务器是否在验证成功后连接到所述PC客户端或移动客户端,所述单向安全监控模块单向读取所述PC端验证单元和所述移动端验证单元的验证结果并据此控制所述可选物理连接机构的运行,所述服务器与所述身份验证模块保持物理隔离。
优选的,所述可选物理连接机构包括固定连接块和可动连接块,所述固定连接块固定在所述数据安全控制平台中并设有朝向所述可动连接块的PC端输入接口和移动端输入接口,所述可动连接块设有与所述固定连接块相对的PC端验证接口、移动端验证接口和用户输入接口,所述可动连接块受驱动装置驱动能相对所述固定连接块前后移动和以自身中心为轴自转,所述PC端验证接口和所述移动端验证接口分别连接到所述PC端验证单元和所述移动端验证单元,所述单向安全监控模块单向用于控制所述驱动装置运行,在身份验证状态下,所述PC端输入接口和所述移动端输入接口分别连接到所述PC端验证接口和所述移动端验证接口,在身份验证成功后所述驱动装置驱动所述可选物理连接机构进入操作状态,所述PC端输入接口连接到所述用户输入接口,所述用户输入接口与所述身份验证模块物理隔离,所述用户输入接口用于与所述服务器的对外接口连接进行数据传输。
优选的,所述数据安全控制平台还包括安全事件记录模块和大数据策略制定模块,所述安全验证传输模块还包括操作数据暂存模块和操作安全判定模块,其中,
所述操作数据暂存模块用于建立虚拟环境供用户进行操作并暂时存储用户操作所产生的数据和操作日志;
所述操作安全判定模块根据获取的判定策略对操作数据暂存模块中的数据和操作日志进行判定,当判定为安全操作时将对应操作产生的数据传递到服务器,当判定为危险操作时,单向安全监控模块读取该判定结果并控制所述可选物理连接机构返回身份验证状态,所述用户输入接口脱离连接;
所述安全事件记录模块连接所述服务器并记录服务器发生的安全事件;
所述大数据策略制定模块从各个操作数据暂存模块读取操作数据建立数据库并从所述安全事件记录模块读取安全事件,将安全事件与对应时间段内的操作数据关联并通过大数据处理制定针对操作数据安全性的判定策略,并将判定策略发送到各个操作安全判定模块。
优选的,所述身份验证模块还包括定时验证单元,所述可动连接块上还设有与所述定时验证单元连接的定时验证接口,所述定时验证接口与对应的用户输入接口相对所述可动连接块的中心对称设置,所述PC端输入接口和所述移动端输入接口相对可动连接块的中心对称设置,所述PC端验证接口和所述移动端验证接口相对可动连接块的中心对称设置,所述定时验证单元用于定时通过手机端对用户权限进行重复验证。
优选的,所述单向安全监控模块读取验证结果的同时还读取相应的验证时间,当验证结果均为成功时计算PC端验证的验证时间和移动端验证的验证时间之间相隔的时间段,当时间段大于阈值时不启动驱动装置改变所述可选物理连接机构的状态,否则启动驱动装置令所述可选物理连接机构进入操作状态。
优选的,所述身份验证模块还包括复位重置单元,所述复位重置单元用于检测PC端验证接口是否连接到PC端输入接口和移动端验证接口是否连接到移动端输入接口,若上述两个检测结果中任意一个为否,所述复位重置单元同时对PC端验证单元和所述移动端验证单元进行复位重置。
优选的,所述驱动装置包括固定于所述数据安全控制平台内的驱动电机和转动连接于数据安全控制平台内的所述电缸,所述驱动电机用于驱动所述电缸旋转,所述电缸的伸缩端垂直固定到所述可动连接块的中心。
本发明的技术效果:1、本技术方案中PC端和移动端的验证过程完全是彼此隔离且独立的,操作人员无法通过其中一个接口攻击另一组验证单元,因此提高了本系统中验证过程的可靠性和安全性,PC端和移动端的二重验证也提高了攻击者突破系统验证要求的难度。同时身份验证模块与服务器相互物理隔离,在身份验证成功前服务器和客户端之间物理上没有连接,因此能保证服务器不受攻击,从而确保攻击者无法越过身份验证模块对服务器进行攻击,提高服务器的安全性。
2、本方案中身份验证模块在相应接口脱离物理连接后触发了复位重置单元从而将PC端验证单元和移动端验证单元中的数据均进行了重置,从而防止攻击者通过在验证单元中植入黑客软件为下一次攻击提供方便和可能,而在断开连接的情况下进行重置能防止重置后让身份验证模块再次受到攻击,从而提高了身份验证模块的安全性。
3、本方案中虚拟环境下采集的操作数据在被大数据策略制定模块采集后建立的数据库与服务器不相关,因此能避免出现安全事件后服务器中相关操作数据日志因攻击丢失而无法有效制定判定策略的问题。通过采集暂存的操作数据和大数据分析,能实现定期对判定策略更新保证判定策略能应对近期经常出现的攻击方式,实现自发的策略更新,提高系统安全性。
附图说明
图1为本发明一种基于大数据的网络安全监测系统的模块连接图。
图2为本发明中可选物理连接结构的结构示意图。
图3为图2所示结构中可动连接块的结构示意图。
图4为图2所示结构中固定连接块的结构示意图。
图5为本发明在身份验证状态下的信号处理示意图。
图6为本发明在操作状态下的信号处理示意图。
图7为本发明在身份验证模块重置过程中的信号处理示意图。
附图中的标记为:1、驱动装置,11、电缸,12、驱动电机,13、齿轮机构,2、可动连接块,21、PC端验证接口,22、移动端验证接口,23、用户输入接口,24、定时验证接口,3、固定连接块,31、PC端输入接口,32、移动端输入接口。
具体实施方式
下面对照附图,通过对实施例的描述,对本发明具体实施方式作进一步详细的说明,以帮助本领域的技术人员对本发明的发明构思、技术方案有更完整、准确和深入的理解。
如图1-7所示,本发明提供了一种基于大数据的网络安全监测系统,包括PC客户端、移动客户端、服务器和数据安全控制平台,所述数据安全控制平台包括安全验证传输模块,所述安全验证传输模块包括身份验证模块、可选物理连接机构和单向安全监控模块,所述身份验证模块包括相互物理隔离的PC端验证单元和移动端验证单元,所述可选物理连接机构用于控制PC端验证单元和移动端验证单元在同一时间是否分别连接到所述PC客户端和所述移动客户端以及控制服务器是否在验证成功后连接到所述PC客户端或移动客户端,所述单向安全监控模块单向读取所述PC端验证单元和所述移动端验证单元的验证结果并据此控制所述可选物理连接机构的运行,所述服务器与所述身份验证模块保持物理隔离。
所述可选物理连接机构包括固定连接块3和可动连接块2,所述固定连接块3固定在所述数据安全控制平台中并设有朝向所述可动连接块2的PC端输入接口和移动端输入接口32,所述可动连接块2设有与所述固定连接块3相对的PC端验证接口、移动端验证接口22和用户输入接口23,所述可动连接块2受驱动装置1驱动能相对所述固定连接块3前后移动和以自身中心为轴自转,所述PC端验证接口和所述移动端验证接口22分别连接到所述PC端验证单元和所述移动端验证单元,所述单向安全监控模块单向用于控制所述驱动装置1运行,在身份验证状态下,所述PC端输入接口和所述移动端输入接口32分别连接到所述PC端验证接口和所述移动端验证接口22,在身份验证成功后所述驱动装置1驱动所述可选物理连接机构进入操作状态,所述PC端输入接口连接到所述用户输入接口23,所述用户输入接口23与所述身份验证模块物理隔离,所述用户输入接口23用于与所述服务器的对外接口连接进行数据传输。
所述数据安全控制平台还包括安全事件记录模块和大数据策略制定模块,所述安全验证传输模块还包括操作数据暂存模块和操作安全判定模块,其中,
所述操作数据暂存模块用于建立虚拟环境供用户进行操作并暂时存储用户操作所产生的数据和操作日志;
所述操作安全判定模块根据获取的判定策略对操作数据暂存模块中的数据和操作日志进行判定,当判定为安全操作时将对应操作产生的数据传递到服务器,当判定为危险操作时,单向安全监控模块读取该判定结果并控制所述可选物理连接机构返回身份验证状态,所述用户输入接口23脱离连接;
所述安全事件记录模块连接所述服务器并记录服务器发生的安全事件;
所述大数据策略制定模块从各个操作数据暂存模块读取操作数据建立数据库并从所述安全事件记录模块读取安全事件,将安全事件与对应时间段内的操作数据关联并通过大数据处理制定针对操作数据安全性的判定策略,并将判定策略发送到各个操作安全判定模块。
所述身份验证模块还包括定时验证单元,所述可动连接块2上还设有与所述定时验证单元连接的定时验证接口24,所述定时验证接口24与对应的用户输入接口23相对所述可动连接块2的中心对称设置,所述PC端输入接口和所述移动端输入接口32相对可动连接块2的中心对称设置,所述PC端验证接口和所述移动端验证接口22相对可动连接块2的中心对称设置,所述定时验证单元用于定时通过手机端对用户权限进行重复验证。
所述单向安全监控模块读取验证结果的同时还读取相应的验证时间,当验证结果均为成功时计算PC端验证的验证时间和移动端验证的验证时间之间相隔的时间段,当时间段大于阈值时不启动驱动装置1改变所述可选物理连接机构的状态,否则启动驱动装置1令所述可选物理连接机构进入操作状态。
所述身份验证模块还包括复位重置单元,所述复位重置单元用于检测PC端验证接口是否连接到PC端输入接口和移动端验证接口22是否连接到移动端输入接口32,若上述两个检测结果中任意一个为否,所述复位重置单元同时对PC端验证单元和所述移动端验证单元进行复位重置。
所述驱动装置1包括固定于所述数据安全控制平台内的驱动电机12和转动连接于数据安全控制平台内的所述电缸11,所述驱动电机12用于驱动所述电缸11旋转,所述电缸11的伸缩端垂直固定到所述可动连接块2的中心。
网络安全监测系统内设多种权限的用户身份,所述用户输入接口23具有多个并与不同用户身份的权限相对应,所述数据暂存模块也设有多个并与所述用户输入接口23一一对应并分别连接到所述服务器,所述数据暂存模块彼此间存在物理隔离。
本发明在使用时,服务器的对外接口在初始状态下处于闲置状态,固定连接块3和可动连接块2相互合拢,所述PC端输入接口和移动端输入接口32分别连接到所述PC端验证接口和所述移动端验证接口22,这样实现了身份验证模块中相互物理隔离的PC端验证单元和移动端验证单元在同一时间下分别连接到PC客户端和移动客户端,这样当用户在小于时间阈值的短时间内同时完成PC客户端和移动客户端的验证信息输入,PC端验证单元和移动端验证单元就能在较短时间内同时完成PC客户端和移动客户端的身份验证,并由单向安全监控模块读取上述验证成功的结果。由于PC端验证单元和移动端验证单元相互存在物理隔离,而单向安全监控模块仅能单向读取验证结果和验证时间的信息,而不能对PC端验证单元和移动端验证单元进行操作,因此上述PC端和移动端的验证过程完全是彼此隔离且独立的,操作人员无法通过其中一个接口攻击另一组验证单元,因此提高了本系统中验证过程的可靠性和安全性,PC端和移动端的二重验证也提高了攻击者突破系统验证要求的难度。若验证中存在任一验证过程不成功,或者验证成功的两个验证时间的差值大于设定阈值都能视为总体验证失败,拒绝客户操作服务器。而此时服务器和客户端之间物理上没有连接,因此能保证服务器不受攻击。
当两个验证过程都成功的情况下,单向安全监控模块启动驱动装置1,进而驱动可选物理连接机构进入操作状态。这一过程为电缸11首先带动可动连接块2后退收缩,让PC端输入接口断开所述PC端验证接口的连接,并让所述移动端输入接口32断开和所述移动端验证接口22的连接。之后驱动电机12通过齿轮机构13驱动电缸11带动可动连接块2绕自身中心转动一定角度,根据验证结果提供的用户权限让PC端输入接口移动到对着相应权限的用户输入接口23,电缸11再次前推可动连接块2让用户输入接口23与PC端输入接口相连,此时如果存在定时验证单元并且同时通过定时验证接口24与手机端相连,就能在用户操作过程中定时要求用户通过手机客户端进行身份权限的重复验证。上述过程导致PC端验证接口和移动端验证接口22闲置脱离与PC客户端或移动客户端的连接,触发了复位重置单元从而将PC端验证单元和移动端验证单元中的数据均进行了重置,从而防止攻击者通过在验证单元中植入黑客软件为下一次攻击提供方便和可能,而在断开连接的情况下进行重置能防止重置后让身份验证模块再次受到攻击,从而提高了身份验证模块的安全性。
而在对服务器进行操作时,首先通过设定的虚拟环境进行操作,操作产生的日志和数据均暂存在操作数据暂存模块中,一段时间或若干步操作后,操作安全判定模块对操作数据暂存模块进行读取分析和判定,分析判定采用的策略则来自于大数据策略制定模块。当判定操作合法安全时则根据存储的日志和数据对服务器内的数据进行实际操作,若判定操作存在危险性需要禁止,则单向安全监控模块读取该判定结果,并据此启动驱动装置1,令可选物理连接机构又转变回到初始的验证状态,这时电脑用户端与服务器之间失去物理连接,攻击者必须重新进行身份验证,且此时重置后的身份验证模块意味着攻击者必须重复对两组验证单元的破解攻击,因此本方案有效避免了在判定出现危险操作时由于未能解除物理连接,导致系统仍可能会被攻击,无法立即防止损失的问题,攻击者也难以通过之前植入的黑客程序帮助自己再次入侵。
而本方案中对于各种攻击方式,数据安全控制平台通过读取操作数据暂存模块中暂存的操作数据建立数据库,并采集服务器发生的安全事件与操作数据在时间上的关联性进行分析,在搜集足够的数据后通过大数据分析判断一系列操作数据与安全事件是否有因果关联以及产生关联的概率,并最终据此生成相应的判定策略。这部分功能由大数据策略制定模块实现并在完成判断策略后将其发送到相关的操作安全判定模块中。这样通过采集暂存的操作数据和大数据分析,能实现定期对判定策略更新保证判定策略能应对近期经常出现的攻击方式,实现自发的策略更新,提高系统安全性。而虚拟环境下采集的操作数据在被大数据策略制定模块采集后建立的数据库与服务器不相关,因此能避免出现安全事件后服务器中相关操作数据日志因攻击丢失而无法有效制定判定策略的问题。
上面结合附图对本发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明的发明构思和技术方案进行的各种非实质性的改进,或未经改进将本发明构思和技术方案直接应用于其它场合的,均在本发明保护范围之内。
Claims (7)
1.一种基于大数据的网络安全监测系统,其特征在于:包括PC客户端、移动客户端、服务器和数据安全控制平台,所述数据安全控制平台包括安全验证传输模块,所述安全验证传输模块包括身份验证模块、可选物理连接机构和单向安全监控模块,所述身份验证模块包括相互物理隔离的PC端验证单元和移动端验证单元,所述可选物理连接机构用于控制PC端验证单元和移动端验证单元在同一时间是否分别连接到所述PC客户端和所述移动客户端以及控制服务器是否在验证成功后连接到所述PC客户端或移动客户端,所述单向安全监控模块单向读取所述PC端验证单元和所述移动端验证单元的验证结果并据此控制所述可选物理连接机构的运行,所述服务器与所述身份验证模块保持物理隔离。
2.根据权利要求1所述的一种基于大数据的网络安全监测系统,其特征在于:所述可选物理连接机构包括固定连接块(3)和可动连接块(2),所述固定连接块(3)固定在所述数据安全控制平台中并设有朝向所述可动连接块(2)的PC端输入接口和移动端输入接口(32),所述可动连接块(2)设有与所述固定连接块(3)相对的PC端验证接口、移动端验证接口(22)和用户输入接口(23),所述可动连接块(2)受驱动装置(1)驱动能相对所述固定连接块(3)前后移动和以自身中心为轴自转,所述PC端验证接口和所述移动端验证接口(22)分别连接到所述PC端验证单元和所述移动端验证单元,所述单向安全监控模块单向用于控制所述驱动装置(1)运行,在身份验证状态下,所述PC端输入接口和所述移动端输入接口(32)分别连接到所述PC端验证接口和所述移动端验证接口(22),在身份验证成功后所述驱动装置(1)驱动所述可选物理连接机构进入操作状态,所述PC端输入接口连接到所述用户输入接口(23),所述用户输入接口(23)与所述身份验证模块物理隔离,所述用户输入接口(23)用于与所述服务器的对外接口连接进行数据传输。
3.根据权利要求2所述的一种基于大数据的网络安全监测系统,其特征在于:所述数据安全控制平台还包括安全事件记录模块和大数据策略制定模块,所述安全验证传输模块还包括操作数据暂存模块和操作安全判定模块,其中,
所述操作数据暂存模块用于建立虚拟环境供用户进行操作并暂时存储用户操作所产生的数据和操作日志;
所述操作安全判定模块根据获取的判定策略对操作数据暂存模块中的数据和操作日志进行判定,当判定为安全操作时将对应操作产生的数据传递到服务器,当判定为危险操作时,单向安全监控模块读取该判定结果并控制所述可选物理连接机构返回身份验证状态,所述用户输入接口(23)脱离连接;
所述安全事件记录模块连接所述服务器并记录服务器发生的安全事件;
所述大数据策略制定模块从各个操作数据暂存模块读取操作数据建立数据库并从所述安全事件记录模块读取安全事件,将安全事件与对应时间段内的操作数据关联并通过大数据处理制定针对操作数据安全性的判定策略,并将判定策略发送到各个操作安全判定模块。
4.根据权利要求2或3所述的一种基于大数据的网络安全监测系统,其特征在于:所述身份验证模块还包括定时验证单元,所述可动连接块(2)上还设有与所述定时验证单元连接的定时验证接口(24),所述定时验证接口(24)与对应的用户输入接口(23)相对所述可动连接块(2)的中心对称设置,所述PC端输入接口和所述移动端输入接口(32)相对可动连接块(2)的中心对称设置,所述PC端验证接口和所述移动端验证接口(22)相对可动连接块(2)的中心对称设置,所述定时验证单元用于定时通过手机端对用户权限进行重复验证。
5.根据权利要求2或3所述的一种基于大数据的网络安全监测系统,其特征在于:所述单向安全监控模块读取验证结果的同时还读取相应的验证时间,当验证结果均为成功时计算PC端验证的验证时间和移动端验证的验证时间之间相隔的时间段,当时间段大于阈值时不启动驱动装置(1)改变所述可选物理连接机构的状态,否则启动驱动装置(1)令所述可选物理连接机构进入操作状态。
6.根据权利要求2或3所述的一种基于大数据的网络安全监测系统,其特征在于:所述身份验证模块还包括复位重置单元,所述复位重置单元用于检测PC端验证接口是否连接到PC端输入接口和移动端验证接口(22)是否连接到移动端输入接口(32),若上述两个检测结果中任意一个为否,所述复位重置单元同时对PC端验证单元和所述移动端验证单元进行复位重置。
7.根据权利要求1所述的一种基于大数据的网络安全监测系统,其特征在于:所述驱动装置(1)包括固定于所述数据安全控制平台内的驱动电机(12)和转动连接于数据安全控制平台内的所述电缸(11),所述驱动电机(12)用于驱动所述电缸(11)旋转,所述电缸(11)的伸缩端垂直固定到所述可动连接块(2)的中心。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110681110.9A CN113411335B (zh) | 2021-06-18 | 2021-06-18 | 一种基于大数据的网络安全监测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110681110.9A CN113411335B (zh) | 2021-06-18 | 2021-06-18 | 一种基于大数据的网络安全监测系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113411335A true CN113411335A (zh) | 2021-09-17 |
| CN113411335B CN113411335B (zh) | 2022-03-08 |
Family
ID=77681681
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110681110.9A Active CN113411335B (zh) | 2021-06-18 | 2021-06-18 | 一种基于大数据的网络安全监测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113411335B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114221887A (zh) * | 2021-12-15 | 2022-03-22 | 山西大学 | 一种网络安全监控系统和方法 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202178780U (zh) * | 2011-08-31 | 2012-03-28 | 公安部第三研究所 | 一种基于单向传输的内外网安全隔离系统 |
| CN104486289A (zh) * | 2014-10-30 | 2015-04-01 | 中国人民解放军信息工程大学 | 数据单向传输方法及系统 |
| CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
| CN107070907A (zh) * | 2017-03-31 | 2017-08-18 | 杭州通悟科技有限公司 | 内外网数据单向传输方法及系统 |
| CN107423941A (zh) * | 2017-09-26 | 2017-12-01 | 深圳福鸽科技有限公司 | 一种基于身份核验的物联网押运系统及方法 |
| CN107968787A (zh) * | 2017-12-07 | 2018-04-27 | 徐珊 | 一种人机结合的异网信号报警系统 |
| CN108256321A (zh) * | 2018-01-16 | 2018-07-06 | 吉林财经大学 | 一种大数据安全防范监管与感知平台 |
| CN111901418A (zh) * | 2020-07-28 | 2020-11-06 | 北京中科麒麟信息工程有限责任公司 | 基于单向文件传输协议的外接式终端防护设备及系统 |
| KR20200145334A (ko) * | 2019-06-21 | 2020-12-30 | 주식회사 에어큐브 | 물리보안 및 논리보안을 이용한 생체정보 기반 보안 시스템 및 이의 운용 방법 |
| CN112653664A (zh) * | 2020-11-20 | 2021-04-13 | 金航数码科技有限责任公司 | 一种网络之间高安全可靠的数据交换系统及方法 |
| CN112714129A (zh) * | 2020-12-30 | 2021-04-27 | 西安交通大学 | 一种用于网络安全芯片的内外网访问控制方法与该网络安全芯片 |
| CN112749413A (zh) * | 2020-08-03 | 2021-05-04 | 德能森智能科技(成都)有限公司 | 一种基于智慧园区管理的权限验证装置及方法 |
-
2021
- 2021-06-18 CN CN202110681110.9A patent/CN113411335B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202178780U (zh) * | 2011-08-31 | 2012-03-28 | 公安部第三研究所 | 一种基于单向传输的内外网安全隔离系统 |
| CN104486289A (zh) * | 2014-10-30 | 2015-04-01 | 中国人民解放军信息工程大学 | 数据单向传输方法及系统 |
| CN104580233A (zh) * | 2015-01-16 | 2015-04-29 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
| CN107070907A (zh) * | 2017-03-31 | 2017-08-18 | 杭州通悟科技有限公司 | 内外网数据单向传输方法及系统 |
| CN107423941A (zh) * | 2017-09-26 | 2017-12-01 | 深圳福鸽科技有限公司 | 一种基于身份核验的物联网押运系统及方法 |
| CN107968787A (zh) * | 2017-12-07 | 2018-04-27 | 徐珊 | 一种人机结合的异网信号报警系统 |
| CN108256321A (zh) * | 2018-01-16 | 2018-07-06 | 吉林财经大学 | 一种大数据安全防范监管与感知平台 |
| KR20200145334A (ko) * | 2019-06-21 | 2020-12-30 | 주식회사 에어큐브 | 물리보안 및 논리보안을 이용한 생체정보 기반 보안 시스템 및 이의 운용 방법 |
| CN111901418A (zh) * | 2020-07-28 | 2020-11-06 | 北京中科麒麟信息工程有限责任公司 | 基于单向文件传输协议的外接式终端防护设备及系统 |
| CN112749413A (zh) * | 2020-08-03 | 2021-05-04 | 德能森智能科技(成都)有限公司 | 一种基于智慧园区管理的权限验证装置及方法 |
| CN112653664A (zh) * | 2020-11-20 | 2021-04-13 | 金航数码科技有限责任公司 | 一种网络之间高安全可靠的数据交换系统及方法 |
| CN112714129A (zh) * | 2020-12-30 | 2021-04-27 | 西安交通大学 | 一种用于网络安全芯片的内外网访问控制方法与该网络安全芯片 |
Non-Patent Citations (1)
| Title |
|---|
| 张云贵: "信息物理融合的网络控制系统安全技术研究", 《中国博士学位论文全文数据库 信息科技辑》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114221887A (zh) * | 2021-12-15 | 2022-03-22 | 山西大学 | 一种网络安全监控系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113411335B (zh) | 2022-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| SE524963C2 (sv) | Nod och mobil anordning för ett mobiltelekommunikationsnätverk som tillhandahåller intrångsdetektering | |
| CN102882676A (zh) | 物联网设备端安全接入方法及系统 | |
| CN109120599A (zh) | 一种外联管控系统 | |
| CN100559763C (zh) | 一种远程网络服务的完整性检验方法 | |
| CN111865974A (zh) | 一种网络安全防御系统及方法 | |
| CN113411335B (zh) | 一种基于大数据的网络安全监测系统 | |
| CN110740140A (zh) | 一种基于云平台的网络信息安全监管系统 | |
| CN110691097A (zh) | 一种基于hpfeeds协议的工控蜜罐的系统及其工作方法 | |
| CN117220752A (zh) | 一种星地数传链路安全传输系统及方法 | |
| CN114625074A (zh) | 一种用于火电机组dcs系统的安全防护系统及方法 | |
| CN112152895A (zh) | 智能家居设备控制方法、装置、设备及计算机可读介质 | |
| CN115118442B (zh) | 一种软件定义边界框架下的端口保护方法及装置 | |
| CN114401103B (zh) | Smb远程传输文件检测方法及装置,电子设备,存储介质 | |
| CN110912869A (zh) | 一种基于大数据的监控提醒方法 | |
| CN115801375A (zh) | 一种用于车载can/can fd总线的渗透测试系统及方法 | |
| CN114861168A (zh) | 一种防逃逸的攻击行为欺骗蜜罐构建方法 | |
| CN116996238A (zh) | 一种网络异常访问的处理方法以及相关装置 | |
| KR20010047844A (ko) | 네트워크를 통한 원격 컴퓨터 바이러스 방역 시스템 및 그방법 | |
| CN111556024B (zh) | 一种反向接入控制系统及方法 | |
| CN114338143A (zh) | 一种信息安全攻防平台的数据层系统 | |
| CN113411319A (zh) | 一种工业互联网分布式系统安全接入控制装置 | |
| CN113242262B (zh) | 一种基于物联网的网络信息安全系统 | |
| CN112543098B (zh) | 基于挑战应答机制的智能楼宇移动设备认证系统、方法 | |
| CN115001804B (zh) | 应用于野外站的旁路访问控制系统、方法及存储介质 | |
| CN113067814B (zh) | 一种服务器与物联网终端的连接管控方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |