CN113572764B - 一种基于ai的工业互联网网络安全态势感知系统 - Google Patents
一种基于ai的工业互联网网络安全态势感知系统 Download PDFInfo
- Publication number
- CN113572764B CN113572764B CN202110834411.0A CN202110834411A CN113572764B CN 113572764 B CN113572764 B CN 113572764B CN 202110834411 A CN202110834411 A CN 202110834411A CN 113572764 B CN113572764 B CN 113572764B
- Authority
- CN
- China
- Prior art keywords
- data
- network
- analysis
- unit
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0894—Packet rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/146—Tracing the source of attacks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于AI的工业互联网网络安全态势感知系统,包括数据探测、网络主动探测、互联网探针组成的检测单元、采集分析单元、逻辑结构单元,其中数据探测为人为干预性探测,获取各个波频中的威胁数据,网络主动探测根据过往信息数据进行自主动态探测,互联网探针通过侦听网络数据包进行数据检测。上述方案,通过设置检测单元、采集分析单元和逻辑结构单元对安全网络的实时网速进行监控和分析,并得到网速的稳态值组;同时通过使用监测单元来实时监控CPU的使用率;之后结合近期的病毒攻击频率、稳态值组和实时使用率进行综合分析,从而得到评价信号,并将不同的评价信号传输到数据库存储。
Description
技术领域
本发明涉及网络安全态势技术领域,尤其涉及一种基于AI的工业互联网网络安全态势感知系统。
背景技术
网络安全态势感知的基本概念是指在大规模网络环境中,对能够引起网络安全状态和趋势变化的安全要素进行提取、融合分析、显示以及预测发展趋势,网络安全态势感知的重点在于对将网络系统作为一个整体,对其安全状况及未来趋势的分析把握,使用户能够从总体上准确的感知网络状况,从而为准确的觉得提供可靠依据。
以将由于网路安全问题带来的风险和损失降到最低限度,这个理念是相对于IDS、Firewall、VDS这些以孤立的单点防御为主的传统安全异构防御,他们之间没有彼此的相互关联协作,而将网络安全划分成为一个个的安全孤岛。
作为网络安全态势感知其融合了传统网络安全理论中的各类攻击检测、定位及跟踪等等的方法,对网络进行全面集中的安全管理和智能综合的分析,将不同领域的安全部件融合为一个无缝的安全体系,从而形成一个宏观的网络安全管理体系。
经检索,中国专利公告号为CN105100013B公开了一种感知网络安全设备的方法、网络安全设备及控制器,解决了现有技术无法实现控制器感知网络安全设备的问题,该方法包括:网络安全设备接收链路层发现协议LLDP报文;网络安全设备将网络安全设备的设备信息添加在LLDP报文中,并发送添加了网络安全设备的设备信息的LLDP报文至控制器,以使控制器通过LLDP报文中网络安全设备的设备信息来感知网络安全设备。
但是其对于网络安全的感知和监控,仅仅是依靠控制器通过LLDP报文中网络安全设备的设备信息来感知网络安全设备,其没有做到综合对系统的病毒攻击,CPU使用突变,以及相关的病毒攻击情况进行客观综合反映,得到结构不够精确;对整个的系统安全情况没有良好评价。
为此,我们提出一种基于AI的工业互联网网络安全态势感知系统来解决上述问题。
发明内容
本发明的目的是为了解决现有技术中上述背景提出的问题,而提出的一种基于AI的工业互联网网络安全态势感知系统。
为了实现上述目的,本发明采用了如下技术方案:
一种基于AI的工业互联网网络安全态势感知系统,包括数据探测、网络主动探测、互联网探针组成的检测单元、采集分析单元、逻辑结构单元;
其中所述数据探测为人为干预性探测,获取各个波频中的威胁数据,所述网络主动探测根据过往信息数据进行自主动态探测,所述互联网探针通过侦听网络数据包进行数据检测;
所述采集单元包括任务管理、数据采集、数据分析、生成数据报告、适应场景和调查处置;
所述逻辑结构单元包括控制终端、通信专网、信息交换机、各级服务器和通信子网。
优选地,所述任务管理用于检测对网络流量占的比例对数据采集进行合理地调控,所述数据采集的各种信息通过数据分析(采集的数据归一化录入数据库后进行分析,分析:webshell文件、注入攻击行为、跨站攻击行为、敏感信息攻击行为、敏感操作、木马程序,攻击IP源关联分析)进行数据生成于不同适应场景,由Windows系类主机和服务器;LIUNX系类主机和服务器进行不同的调查处置。
优选地,所述逻辑结构单元由一条通信线路连接一对节点对应点到点网络每条逻辑线路连接一对计算机。
优选地,所述检测单元、采集分析单元和逻辑结构单元通过模拟分析由IPSec功能并可以高度真实地模拟用户活动和应用,支持基于IPv4和IPv6的网络的各种内部互联网、外部互联网以及远程接入VPN配置,能够测试隧道建立速率、并发隧道数进行模拟运行并生成终端、漏洞扫描、系统、安全、安全防护阻断、网络、应用日志。
优选地,所述检测单元、采集分析单元各逻辑结构单元通过网络协议建立网络传输连接有数据采集单元,所述数据采集单元包括信息采集、中继数据、威胁数据、知识数据和P2P识别。
优选地,所述P2P识别分为传输层和捕获层,所述传输层对TCP数据进行传输,所述捕获层对UDP数据包进行精确载荷特征识别,所述中继数据用于追踪P2P传输和捕获的资源在使用过程中的变化,通过知识数据建立、使用和维护数据进行记忆。
优选地,所述威胁数据通过单一线路传输至中继数据进行追踪,对威胁数据进行加强记忆,并进行信息采集进行识别归类存储。
优选地,所述数据采集单元通过网络加密传输连接有数据计算单元,所述数据计算单元包括实时计算、数据储存库、无线传感节点、虚拟DOM和批量计算,所述信息采集过后的数据经由实时计算对数据进行计算分析传输至数据储存库,虚拟DOM通过js生成DOM对象,通过diff算法比较之后生成patch并记忆于数据储存库,在传感器网络中负责监控目标区域并获取数据,所述无线传感节点用于完成与其他传感器节点的通信,能够对数据进行简单的处理。
优选地,所述数据采集单元连接传输有势态应用单元,所述势态应用单元包括业务安全态势、模式/场景分析、AI学习、数据安全态势、综合分析、风险态势和人工/AI分析,所述业务安全态势对全网主机及其关键节点进行综合安全信息网络势态监控,所述模式/场景分析由ICN进行算力支持,对业务安全态势进行解析,通过AI学习进行数据安全态势、综合分析、风险态势进行网络覆盖,由人工/AI分析对数据进行比较分析。
优选地,所述数据采集单元、数据计算单元和势态应用单元通过数据可视化的网络算法将各已拦截或者已记录的信息数据传输至云端威胁储备中心或者在后台界面进行显示进行下一步操作。
与现有技术相比,本发明的有益效果是:
1、上述方案,通过设置自定义告警策略,告警范围和阀值等策略。基于APT攻击检测系统,对攻击来源、攻击目的、攻击路径进行溯源分析,同时根据安全威胁事件的来源信息和目标信息,结合GIS技术将虚拟的网络威胁和现实世界生动的结合起来,实现网络安全态势的可视化;
2、上述方案,通过设置检测单元、采集分析单元和逻辑结构单元对安全网络的实时网速进行监控和分析,并得到网速的稳态值组;同时通过使用监测单元来实时监控CPU的使用率;之后结合近期的病毒攻击频率、稳态值组和实时使用率进行综合分析,从而得到评价信号,并将不同的评价信号传输到数据库存储。
附图说明
图1为本发明提出的一种基于AI的工业互联网网络安全态势感知系统的框架结构示意图;
图2为本发明提出的一种基于AI的工业互联网网络安全态势感知系统的框架结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-2,一种基于AI的工业互联网网络安全态势感知系统,包括数据探测、网络主动探测、互联网探针组成的检测单元、采集分析单元、逻辑结构单元;
其中数据探测为人为干预性探测,获取各个波频中的威胁数据,网络主动探测根据过往信息数据进行自主动态探测,互联网探针通过侦听网络数据包进行数据检测;
采集单元包括任务管理、数据采集、数据分析、生成数据报告、适应场景和调查处置;
逻辑结构单元包括控制终端、通信专网、信息交换机、各级服务器和通信子网。
任务管理用于检测对网络流量占的比例对数据采集进行合理地调控,提供制定调查任务、生成采样工具;
数据采集的各种信息通过数据分析(采集的数据归一化录入数据库后进行分析,分析:webshell文件、注入攻击行为、跨站攻击行为、敏感信息攻击行为、敏感操作、木马程序,攻击IP源关联分析)进行数据生成于不同适应场景,由Windows系类主机和服务器;LIUNX系类主机和服务器进行不同的调查处置。
逻辑结构单元由一条通信线路连接一对节点对应点到点网络每条逻辑线路连接一对计算机,如果没有直接连接的线路,那么它们之间的分组传输就要通过中间节点的接收、存储、转发直至目标节点,以此支撑整个系统的算法运行。
检测单元、采集分析单元和逻辑结构单元通过模拟分析由IPSec功能并可以高度真实地模拟用户活动和应用,支持基于IPv4和IPv6的网络的各种内部互联网、外部互联网以及远程接入VPN配置,能够测试隧道建立速率、并发隧道数进行模拟运行并生成终端、漏洞扫描、系统、安全、安全防护阻断、网络、应用日志。
检测单元、采集分析单元各逻辑结构单元通过网络协议建立网络传输连接有数据采集单元,数据采集单元包括信息采集、中继数据、威胁数据、知识数据和P2P识别。
P2P识别分为传输层和捕获层,传输层对TCP数据进行传输,捕获层对UDP数据包进行精确载荷特征识别,中继数据用于追踪P2P传输和捕获的资源在使用过程中的变化,通过知识数据建立、使用和维护数据进行记忆;
从五元组的流信息中提取出联入连接和联出连接,上行流量和下行流量两个特征,根据这两个特征设计并实现对P2P实时流量检测,保证安全有效地运行。
威胁数据通过单一线路传输至中继数据进行追踪,对威胁数据进行加强记忆,并进行信息采集进行识别归类存储。
数据采集单元通过网络加密传输连接有数据计算单元,数据计算单元包括实时计算、数据储存库、无线传感节点、虚拟DOM和批量计算,信息采集过后的数据经由实时计算对数据进行计算分析传输至数据储存库,虚拟DOM通过js生成DOM对象,通过diff算法比较之后生成patch并记忆于数据储存库,在传感器网络中负责监控目标区域并获取数据,无线传感节点用于完成与其他传感器节点的通信,能够对数据进行简单的处理;
虚拟DOM具体实现步骤:
1、初始化时创建虚拟DOM树;
2、将虚拟DOMrender成实体DOM,显示出来;
3、当前DOM节点发生改变时,会生成新的虚拟DOM(修改了旧DOM);
4、新旧虚拟DOM比对之后生成patch对象;
5、根据patch对象更正旧虚拟DOM,之后render。
无线传感节点由DV-HOP作为支撑,即通过距离矢量路由方法获取未知节点与信标节点之间的最小跳数,并计算每跳的平均距离,然后以每跳的平均距离与最小跳数的乘积作为未知节点与信标节点的估算距离,再使用三边测量法估算未知节点的坐标位置;
以A、B、C为信标节点,M为未知节点,A到B和C的距离分别为40m和100m,而A到B和C的最小跳数分别为2和5;
则A的平均跳距为:(40+100)/(2+5)=20m,同理可以得到B和C的平均跳数为24m和22.5m;
则M距离三个信标节点的距离分别为:3*20m,2*24m,3*22.5m,然后就可以利用三边测量法估算出M的坐标。
数据采集单元连接传输有势态应用单元,势态应用单元包括业务安全态势、模式/场景分析、AI学习、数据安全态势、综合分析、风险态势和人工/AI分析;
业务安全态势对全网主机及其关键节点进行综合安全信息网络势态监控,需要说明的是,系统应提供全面的网络威胁入侵检测分析功能,深入分析网络流量信息,对全网各节点进行实时监测,并支持多种图表的威胁告警方式,让威胁数据进行显示,还可查看告警威胁事件的详细信息,同时支持自定义告警策略,设置告警范围和阀值等策略,基于APT攻击检测系统,对攻击来源、攻击目的、攻击路径进行溯源分析,同时根据安全威胁事件的来源信息和目标信息,结合GIS技术将虚拟的网络威胁和现实世界生动的结合起来,实现网络安全态势的可视化。
模式/场景分析由ICN进行算力支持,对业务安全态势进行解析,ICN算力收集网络拓扑信息和流量特征信息并建立高维数据集;然后,通过构造K-近邻表征相似性的方式改进t-ICN算法,对数据集进行降维并对网络节点进行聚类划分,将有限的缓存容量合理地分配给不同节点以平衡节点负载,仿真结果表明,在保证路由成功率维持在约95%的前提下,缓存命中率提升了3%-4%;
通过AI学习进行数据安全态势、综合分析、风险态势进行网络覆盖,由人工/AI分析对数据进行比较分析,在AI学习或者AI分析算力方面通过GPU、NPU、FPGA等技术芯片技术进行实现;
数据采集单元、数据计算单元和势态应用单元通过数据可视化的网络算法([[1,2,3,4],[2,5,6,7,8],[3,9,8],[6,10,11]])将各已拦截或者已记录的信息数据传输至云端威胁储备中心或者在后台界面进行显示进行下一步操作。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种基于AI的工业互联网网络安全态势感知系统,其特征在于,包括数据探测、网络主动探测、互联网探针组成的检测单元、采集分析单元、逻辑结构单元;
其中所述数据探测为人为干预性探测,获取各个波频中的威胁数据,所述网络主动探测根据过往信息数据进行自主动态探测,所述互联网探针通过侦听网络数据包进行数据检测;
所述采集分析单元包括任务管理、数据采集、数据分析、生成数据报告、适应场景和调查处置;
所述逻辑结构单元包括控制终端、通信专网、信息交换机、各级服务器和通信子网;
所述任务管理用于检测对网络流量占的比例对数据采集进行合理地调控,所述数据采集的各种信息通过数据分析进行数据生成于不同适应场景,由Windows系类主机和服务器;LIUNX系类主机和服务器进行不同的调查处置;其中,所述数据分析包括采集的数据归一化录入数据库后进行分析,分析:webshell文件、注入攻击行为、跨站攻击行为、敏感信息攻击行为、敏感操作、木马程序,攻击IP源关联分析;
所述检测单元、采集分析单元各逻辑结构单元通过网络协议建立网络传输连接有数据采集单元,所述数据采集单元包括信息采集、中继数据、威胁数据、知识数据和P2P识别;
所述数据采集单元通过网络加密传输连接有数据计算单元,所述数据计算单元包括实时计算、数据储存库、无线传感节点、虚拟DOM和批量计算,所述信息采集过后的数据经由实时计算对数据进行计算分析传输至数据储存库,虚拟DOM通过js生成DOM对象,通过diff算法比较之后生成patch并记忆于数据储存库,在传感器网络中负责监控目标区域并获取数据,所述无线传感节点用于完成与其他传感器节点的通信,能够对数据进行简单的处理;
所述数据采集单元连接传输有势态应用单元,所述势态应用单元包括业务安全态势、模式/场景分析、AI学习、数据安全态势、综合分析、风险态势和人工/AI分析,所述业务安全态势对全网主机及其关键节点进行综合安全信息网络势态监控,所述模式/场景分析由ICN进行算力支持,对业务安全态势进行解析,通过AI学习进行数据安全态势、综合分析、风险态势进行网络覆盖,由人工/AI分析对数据进行比较分析。
2.根据权利要求1所述的一种基于AI的工业互联网网络安全态势感知系统,其特征在于,所述逻辑结构单元由一条通信线路连接一对节点对应点到点网络每条逻辑线路连接一对计算机。
3.根据权利要求1所述的一种基于AI的工业互联网网络安全态势感知系统,其特征在于,所述检测单元、采集分析单元和逻辑结构单元通过模拟分析由IPSec功能并可以高度真实地模拟用户活动和应用,支持基于IPv4和IPv6的网络的各种内部互联网、外部互联网以及远程接入VPN配置,能够测试隧道建立速率、并发隧道数进行模拟运行并生成终端、漏洞扫描、系统、安全、安全防护阻断、网络、应用日志。
4.根据权利要求1所述的一种基于AI的工业互联网网络安全态势感知系统,其特征在于,所述P2P识别分为传输层和捕获层,所述传输层对TCP数据进行传输,所述捕获层对UDP数据包进行精确载荷特征识别,所述中继数据用于追踪P2P传输和捕获的资源在使用过程中的变化,通过知识数据建立、使用和维护数据进行记忆。
5.根据权利要求1所述的一种基于AI的工业互联网网络安全态势感知系统,其特征在于,所述威胁数据通过单一线路传输至中继数据进行追踪,对威胁数据进行加强记忆,并进行信息采集进行识别归类存储。
6.根据权利要求5所述的一种基于AI的工业互联网网络安全态势感知系统,其特征在于,所述数据采集单元、数据计算单元和势态应用单元通过数据可视化的网络算法将各已拦截或者已记录的信息数据传输至云端威胁储备中心或者在后台界面进行显示进行下一步操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110834411.0A CN113572764B (zh) | 2021-07-23 | 2021-07-23 | 一种基于ai的工业互联网网络安全态势感知系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110834411.0A CN113572764B (zh) | 2021-07-23 | 2021-07-23 | 一种基于ai的工业互联网网络安全态势感知系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113572764A CN113572764A (zh) | 2021-10-29 |
CN113572764B true CN113572764B (zh) | 2023-04-25 |
Family
ID=78166679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110834411.0A Active CN113572764B (zh) | 2021-07-23 | 2021-07-23 | 一种基于ai的工业互联网网络安全态势感知系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113572764B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114741575B (zh) * | 2022-02-25 | 2022-11-08 | 中国人民解放军63921部队 | 一种网电目标行为分析方法及装置 |
CN116361377B (zh) * | 2023-05-29 | 2023-08-01 | 成都秦川物联网科技股份有限公司 | 基于工业物联网服务平台的负载预测系统、方法及介质 |
CN117675642B (zh) * | 2023-12-08 | 2024-05-24 | 江苏征途技术股份有限公司 | 一种智能网关机中ai性能量化检测方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108259462A (zh) * | 2017-11-29 | 2018-07-06 | 国网吉林省电力有限公司信息通信公司 | 基于海量网络监测数据的大数据安全分析系统 |
CN110247888A (zh) * | 2019-04-17 | 2019-09-17 | 郑州轻工业学院 | 一种计算机网络安全态势感知平台架构 |
CN110716476A (zh) * | 2019-11-08 | 2020-01-21 | 珠海市鸿瑞信息技术股份有限公司 | 基于人工智能的工业控制系统网络安全态势感知系统 |
CN111371830A (zh) * | 2019-11-26 | 2020-07-03 | 航天科工网络信息发展有限公司 | 一种万网融合场景下基于数据驱动的智能协同云架构 |
CN111429583A (zh) * | 2020-03-23 | 2020-07-17 | 北京智汇云舟科技有限公司 | 一种基于三维地理信息的时空态势感知方法和系统 |
CN112995161A (zh) * | 2021-02-09 | 2021-06-18 | 王先峰 | 一种基于人工智能的网络安全态势预测系统 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101282331B (zh) * | 2008-05-09 | 2011-06-01 | 西安交通大学 | 基于传输层特征的p2p网络流量识别方法 |
CN102045209A (zh) * | 2009-10-20 | 2011-05-04 | 中兴通讯股份有限公司 | 一种网络应用监测方法及系统 |
CN102523617B (zh) * | 2012-01-06 | 2014-03-19 | 重庆大学 | 基于节点通信半径和信标节点分布的改进型DV-Hop算法 |
CN106354786A (zh) * | 2016-08-23 | 2017-01-25 | 冯村 | 一种可视分析方法及系统 |
WO2019210484A1 (en) * | 2018-05-03 | 2019-11-07 | Siemens Aktiengesellschaft | Analysis device, method and system for operational technology system and storage medium |
CN108418841B (zh) * | 2018-05-18 | 2019-02-19 | 广西电网有限责任公司 | 基于ai的下一代关键信息基础设施网络安全态势感知系统 |
CN110909896A (zh) * | 2019-11-27 | 2020-03-24 | 北京搜狐新媒体信息技术有限公司 | 一种可视化运维监控方法及装置 |
CN111680209A (zh) * | 2020-04-24 | 2020-09-18 | 江苏安全技术职业学院 | 一种基于人工智能的网络安全态势预测系统 |
CN112560029A (zh) * | 2020-12-25 | 2021-03-26 | 中国南方电网有限责任公司超高压输电公司 | 基于智能分析技术的网站内容监测和自动化响应防护方法 |
CN113079141A (zh) * | 2021-03-23 | 2021-07-06 | 贵州航天云网科技有限公司 | 基于人工智能的网络安全态势感知系统及方法 |
-
2021
- 2021-07-23 CN CN202110834411.0A patent/CN113572764B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108259462A (zh) * | 2017-11-29 | 2018-07-06 | 国网吉林省电力有限公司信息通信公司 | 基于海量网络监测数据的大数据安全分析系统 |
CN110247888A (zh) * | 2019-04-17 | 2019-09-17 | 郑州轻工业学院 | 一种计算机网络安全态势感知平台架构 |
CN110716476A (zh) * | 2019-11-08 | 2020-01-21 | 珠海市鸿瑞信息技术股份有限公司 | 基于人工智能的工业控制系统网络安全态势感知系统 |
CN111371830A (zh) * | 2019-11-26 | 2020-07-03 | 航天科工网络信息发展有限公司 | 一种万网融合场景下基于数据驱动的智能协同云架构 |
CN111429583A (zh) * | 2020-03-23 | 2020-07-17 | 北京智汇云舟科技有限公司 | 一种基于三维地理信息的时空态势感知方法和系统 |
CN112995161A (zh) * | 2021-02-09 | 2021-06-18 | 王先峰 | 一种基于人工智能的网络安全态势预测系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113572764A (zh) | 2021-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113572764B (zh) | 一种基于ai的工业互联网网络安全态势感知系统 | |
Yu et al. | An efficient SDN-based DDoS attack detection and rapid response platform in vehicular networks | |
Maglaras et al. | Combining ensemble methods and social network metrics for improving accuracy of OCSVM on intrusion detection in SCADA systems | |
CN104836702B (zh) | 一种大流量环境下主机网络异常行为检测及分类方法 | |
Jin et al. | Multi-agent trust-based intrusion detection scheme for wireless sensor networks | |
CN102045214B (zh) | 僵尸网络检测方法、装置和系统 | |
CN108111542A (zh) | 基于SDN的物联网DDoS攻击防御方法、装置、设备及介质 | |
Segura et al. | Centralized and distributed intrusion detection for resource-constrained wireless SDN networks | |
Dayal et al. | An RBF-PSO based approach for early detection of DDoS attacks in SDN | |
Pan et al. | Anomaly based intrusion detection for building automation and control networks | |
Pinto et al. | Attack detection in cyber-physical production systems using the deterministic dendritic cell algorithm | |
KR102444922B1 (ko) | 스마트그리드에서 보안상황 인식을 위한 지능형 접근제어 장치 | |
Yahyazadeh et al. | BotOnus: An Online Unsupervised Method for Botnet Detection. | |
Thorat et al. | SDN-based machine learning powered alarm manager for mitigating the traffic spikes at the IoT gateways | |
Ndonda et al. | Network trace generation for flow-based IDS evaluation in control and automation systems | |
Belavagi et al. | Improved Intrusion Detection System using Quantal Response Equilibrium-based Game Model and Rule-based Classification | |
Azarkasb et al. | A network intrusion detection approach at the edge of fog | |
CN104967535A (zh) | 一种应用于信息安全运维管理的大数据分析 | |
Maheshwar et al. | Black hole effect analysis and prevention through IDS in MANET environment | |
Basan et al. | Behavior-Based Assessment of Trust in a Cyber-Physical System | |
Basan et al. | Host-based method and system for detecting anomalies in network traffic for a robotic system | |
Mamatha et al. | Quantitative Behavior Based Intrusion Detection System for MANETS | |
KR101021697B1 (ko) | 6LoWPAN에서 봇넷 공격을 탐지하는 방법 | |
Divakar et al. | Detecting IP based attack on cloud server using passive IP traceback | |
ZHANG et al. | A Multi-agent System-based Method of Detecting DDoS Attacks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |