CN113746800A - 一种智能多平台协同防御方法及系统 - Google Patents

一种智能多平台协同防御方法及系统 Download PDF

Info

Publication number
CN113746800A
CN113746800A CN202110865320.3A CN202110865320A CN113746800A CN 113746800 A CN113746800 A CN 113746800A CN 202110865320 A CN202110865320 A CN 202110865320A CN 113746800 A CN113746800 A CN 113746800A
Authority
CN
China
Prior art keywords
platform
defense
information
data
defense data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110865320.3A
Other languages
English (en)
Inventor
江科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qiyi Technology Development Co ltd
Original Assignee
Beijing Qiyi Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qiyi Technology Development Co ltd filed Critical Beijing Qiyi Technology Development Co ltd
Priority to CN202110865320.3A priority Critical patent/CN113746800A/zh
Publication of CN113746800A publication Critical patent/CN113746800A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种智能多平台协同防御方法及系统。其中,该方法包括:获取第一平台防御数据;根据所述第一平台防御数据,获取待匹配平台信息;根据待匹配平台信息,获取第二平台防御数据;通过所述第一平台防御数据和所述第二平台防御数据,执行安防操作。本发明解决了现有技术中的安防系统没有智能化多平台联动功能,无法对网络进行协同防御,在面对未知威胁等越来越多样化和层次化的攻击,防御力低下的技术问题。

Description

一种智能多平台协同防御方法及系统
技术领域
本发明涉及智能化安防领域,具体而言,涉及一种智能多平台协同防御方法及系统。
背景技术
随着信息化的飞速发展,网络形势正发生着日新月异的演变,层出不穷的新型威胁冲击着现有的安全防护体系。在人们的生活、工作和学习之中,安全防护系统时刻保护者人们的信息安全等不收外界侵害,因此安防系统的成熟建立,对人类社会的发展起着至关重要的作用。
目前,安防设备在进行安全防护的时候,往往采用单机防护或独立系统运行的方式进行安全防护,这样虽然看上去简单快捷,可实现性较高,但是独立系统的安防薄弱点也很多,容易被破坏因素所击破,导致失去安防效果。因此传统的安全设备存在以下问题:没有联动智能,无法对网络进行协同防御。面对未知威胁等越来越多样化和层次化的攻击,逐渐变得力不从心。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种智能多平台协同防御方法及系统,以至少解决现有技术中的安防系统没有智能化多平台联动功能,无法对网络进行协同防御,在面对未知威胁等越来越多样化和层次化的攻击,防御力低下的技术问题。
根据本发明实施例的一个方面,提供了一种智能多平台协同防御方法,包括:获取第一平台防御数据;根据所述第一平台防御数据,获取待匹配平台信息;根据待匹配平台信息,获取第二平台防御数据;通过所述第一平台防御数据和所述第二平台防御数据,执行安防操作。
可选的,在所述获取第一平台防御数据之前,所述方法还包括:获取防御状态激活信息,其中,所述防御状态激活信息包括:防御激活、防御未激活。
可选的,所述根据所述第一平台防御数据,获取待匹配平台信息包括:当所述防御状态激活信息为防御激活时,分析所述第一平台防御数据,得到分析结果;根据所述分析结果,生成待匹配平台信息,其中,待匹配平台信息是用于与所述第一平台防御数据进行协同防御的平台信息。
可选的,在所述通过所述第一平台防御数据和所述第二平台防御数据,执行安防操作之后,所述方法还包括:根据所述安防操作,向用户终端发出安防提示信息。
根据本发明实施例的另一方面,还提供了一种智能多平台协同防御系统,包括:第一获取模块,用于获取第一平台防御数据;匹配模块,用于根据所述第一平台防御数据,获取待匹配平台信息;第二获取模块,用于根据待匹配平台信息,获取第二平台防御数据;执行模块,用于通过所述第一平台防御数据和所述第二平台防御数据,执行安防操作。
可选的,所述系统还包括:激活状态模块,用于获取防御状态激活信息,其中,所述防御状态激活信息包括:防御激活、防御未激活。
可选的,所述匹配模块包括:分析单元,用于当所述防御状态激活信息为防御激活时,分析所述第一平台防御数据,得到分析结果;生成单元,用于根据所述分析结果,生成待匹配平台信息,其中,待匹配平台信息是用于与所述第一平台防御数据进行协同防御的平台信息。
可选的,所述系统还包括:提示模块,用于根据所述安防操作,向用户终端发出安防提示信息。
根据本发明实施例的另一方面,还提供了一种非易失性存储介质,所述非易失性存储介质包括存储的程序,其中,所述程序运行时控制非易失性存储介质所在的设备执行一种智能多平台协同防御方法。
根据本发明实施例的另一方面,还提供了一种电子装置,包含处理器和存储器;所述存储器中存储有计算机可读指令,所述处理器用于运行所述计算机可读指令,其中,所述计算机可读指令运行时执行一种智能多平台协同防御方法。
在本发明实施例中,采用获取第一平台防御数据;根据所述第一平台防御数据,获取待匹配平台信息;根据待匹配平台信息,获取第二平台防御数据;通过所述第一平台防御数据和所述第二平台防御数据,执行安防操作的方式,解决了现有技术中的安防系统没有智能化多平台联动功能,无法对网络进行协同防御,在面对未知威胁等越来越多样化和层次化的攻击,防御力低下的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种智能多平台协同防御方法的流程图;
图2是根据本发明实施例的一种智能多平台协同防御系统的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例,提供了一种智能多平台协同防御方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例一
图1是根据本发明实施例的一种智能多平台协同防御方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,获取第一平台防御数据。
具体的,本发明实施例为了增加安防操作的可靠性和安全力度,减少单机安防设备的风险和弊端,首先需要通过获取第一平台防御数据来进行初始防御状态的识别和分析,其中,上述第一平台防御数据是最早发现出现防御问题的安防平台,例如本地终端、客户终端等,当发现了第一平台防御数据出现异常的时候,在本发明实施例后续分析中则需要对第一平台防御数据进行分析,以便进一步获取更多平台防御数据的防御策略的支持。
可选的,在所述获取第一平台防御数据之前,所述方法还包括:获取防御状态激活信息,其中,所述防御状态激活信息包括:防御激活、防御未激活。
具体的,为了确定是否获取第一平台防御数据,在获取第一平台防御数据之前需要对防御状态激活信息进行识别,其中,所述防御状态激活信息包括:防御激活、防御未激活。即当防御状态被激活的时候,则说明目前的系统状态已经处于需要安防平台或安防设备的介入,进行相关的防御操作。
步骤S104,根据所述第一平台防御数据,获取待匹配平台信息。
可选的,所述根据所述第一平台防御数据,获取待匹配平台信息包括:当所述防御状态激活信息为防御激活时,分析所述第一平台防御数据,得到分析结果;根据所述分析结果,生成待匹配平台信息,其中,待匹配平台信息是用于与所述第一平台防御数据进行协同防御的平台信息。
具体的,当本发明实施例获取到了第一平台防御数据之后,并根据激活状态信息确定了安防系统需要启用并实施安防措施,那么当所述防御状态激活信息为防御激活时,分析所述第一平台防御数据,得到分析结果;根据所述分析结果,生成待匹配平台信息,其中,待匹配平台信息是用于与所述第一平台防御数据进行协同防御的平台信息。
步骤S106,根据待匹配平台信息,获取第二平台防御数据。
具体的,当获取到了可以进行匹配的待匹配平台信息之后,相当于安防系统根据本发明实施例的安防需求对可以进行协同操作的平台进行协同准备,此时根据该待匹配平台信息(可以是多个平台),对目标匹配平台进行获取第二平台防御数据,其中,目标匹配平台即在第一平台以外的,对安防操作有帮助的平台,
步骤S108,通过所述第一平台防御数据和所述第二平台防御数据,执行安防操作。
具体的,当本地或客户端原始的第一平台防御数据获取,同时协同平台第二平台防御数据获取之后,本发明实施例将上述第一平台防御数据和第二平台防御数据进行联合或组合,并根据防御数据的互补性和重复性进行去重和合并,进而得到作为第一平台防御数据和第二平台防御数据联合防御数据集合,最后通过上述第一平台防御数据和第二平台防御数据联合防御数据集合来执行相应的安防操作,以达到本发明实施例的技术效果和技术目的。
可选的,在所述通过所述第一平台防御数据和所述第二平台防御数据,执行安防操作之后,所述方法还包括:根据所述安防操作,向用户终端发出安防提示信息。
具体的,在通过第一平台防御数据和第二平台防御数据联合防御数据集合对安防操作进行执行之后,为了及时将安防实施的检测、执行、反馈信息让使用者知晓,还可以根据所述安防操作,向用户终端发出安防提示信息。
通过上述实施例,解决了现有技术中的安防系统没有智能化多平台联动功能,无法对网络进行协同防御,在面对未知威胁等越来越多样化和层次化的攻击,防御力低下的技术问题。
实施例二
图2是根据本发明实施例的一种智能多平台协同防御系统的结构框图,如图2所示,该系统包括:
第一获取模块20,用于获取第一平台防御数据。
具体的,本发明实施例为了增加安防操作的可靠性和安全力度,减少单机安防设备的风险和弊端,首先需要通过获取第一平台防御数据来进行初始防御状态的识别和分析,其中,上述第一平台防御数据是最早发现出现防御问题的安防平台,例如本地终端、客户终端等,当发现了第一平台防御数据出现异常的时候,在本发明实施例后续分析中则需要对第一平台防御数据进行分析,以便进一步获取更多平台防御数据的防御策略的支持。
可选的,所述系统还包括:激活状态模块,用于获取防御状态激活信息,其中,所述防御状态激活信息包括:防御激活、防御未激活。
具体的,为了确定是否获取第一平台防御数据,在获取第一平台防御数据之前需要对防御状态激活信息进行识别,其中,所述防御状态激活信息包括:防御激活、防御未激活。即当防御状态被激活的时候,则说明目前的系统状态已经处于需要安防平台或安防设备的介入,进行相关的防御操作。
匹配模块22,用于根据所述第一平台防御数据,获取待匹配平台信息。
可选的,所述匹配模块包括:分析单元,用于当所述防御状态激活信息为防御激活时,分析所述第一平台防御数据,得到分析结果;生成单元,用于根据所述分析结果,生成待匹配平台信息,其中,待匹配平台信息是用于与所述第一平台防御数据进行协同防御的平台信息。
具体的,当本发明实施例获取到了第一平台防御数据之后,并根据激活状态信息确定了安防系统需要启用并实施安防措施,那么当所述防御状态激活信息为防御激活时,分析所述第一平台防御数据,得到分析结果;根据所述分析结果,生成待匹配平台信息,其中,待匹配平台信息是用于与所述第一平台防御数据进行协同防御的平台信息。
第二获取模块24,用于根据待匹配平台信息,获取第二平台防御数据。
具体的,当获取到了可以进行匹配的待匹配平台信息之后,相当于安防系统根据本发明实施例的安防需求对可以进行协同操作的平台进行协同准备,此时根据该待匹配平台信息(可以是多个平台),对目标匹配平台进行获取第二平台防御数据,其中,目标匹配平台即在第一平台以外的,对安防操作有帮助的平台,
执行模块26,用于通过所述第一平台防御数据和所述第二平台防御数据,执行安防操作。
具体的,当本地或客户端原始的第一平台防御数据获取,同时协同平台第二平台防御数据获取之后,本发明实施例将上述第一平台防御数据和第二平台防御数据进行联合或组合,并根据防御数据的互补性和重复性进行去重和合并,进而得到作为第一平台防御数据和第二平台防御数据联合防御数据集合,最后通过上述第一平台防御数据和第二平台防御数据联合防御数据集合来执行相应的安防操作,以达到本发明实施例的技术效果和技术目的。
可选的,所述系统还包括:提示模块,用于根据所述安防操作,向用户终端发出安防提示信息。
具体的,在通过第一平台防御数据和第二平台防御数据联合防御数据集合对安防操作进行执行之后,为了及时将安防实施的检测、执行、反馈信息让使用者知晓,还可以根据所述安防操作,向用户终端发出安防提示信息。
根据本发明实施例的另一方面,还提供了一种非易失性存储介质,所述非易失性存储介质包括存储的程序,其中,所述程序运行时控制非易失性存储介质所在的设备执行一种智能多平台协同防御方法。
具体的,上述方法包括:获取第一平台防御数据;根据所述第一平台防御数据,获取待匹配平台信息;根据待匹配平台信息,获取第二平台防御数据;通过所述第一平台防御数据和所述第二平台防御数据,执行安防操作。
根据本发明实施例的另一方面,还提供了一种电子装置,包含处理器和存储器;所述存储器中存储有计算机可读指令,所述处理器用于运行所述计算机可读指令,其中,所述计算机可读指令运行时执行一种智能多平台协同防御方法。
具体的,上述方法包括:获取第一平台防御数据;根据所述第一平台防御数据,获取待匹配平台信息;根据待匹配平台信息,获取第二平台防御数据;通过所述第一平台防御数据和所述第二平台防御数据,执行安防操作。
通过上述实施例,解决了现有技术中的安防系统没有智能化多平台联动功能,无法对网络进行协同防御,在面对未知威胁等越来越多样化和层次化的攻击,防御力低下的技术问题。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种智能多平台协同防御方法,其特征在于,包括:
获取第一平台防御数据;
根据所述第一平台防御数据,获取待匹配平台信息;
根据所述待匹配平台信息,获取第二平台防御数据;
通过所述第一平台防御数据和所述第二平台防御数据,执行安防操作。
2.根据权利要求1所述的方法,其特征在于,在所述获取第一平台防御数据之前,所述方法还包括:
获取防御状态激活信息,其中,所述防御状态激活信息包括:防御激活、防御未激活。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一平台防御数据,获取待匹配平台信息包括:
当所述防御状态激活信息为防御激活时,分析所述第一平台防御数据,得到分析结果;
根据所述分析结果,生成待匹配平台信息,其中,待匹配平台信息是用于与所述第一平台防御数据进行协同防御的平台信息。
4.根据权利要求1所述的方法,其特征在于,在所述通过所述第一平台防御数据和所述第二平台防御数据,执行安防操作之后,所述方法还包括:
根据所述安防操作,向用户终端发出安防提示信息。
5.一种智能多平台协同防御系统,其特征在于,包括:
第一获取模块,用于获取第一平台防御数据;
匹配模块,用于根据所述第一平台防御数据,获取待匹配平台信息;
第二获取模块,用于根据所述待匹配平台信息,获取第二平台防御数据;
执行模块,用于通过所述第一平台防御数据和所述第二平台防御数据,执行安防操作。
6.根据权利要求5所述的系统,其特征在于,所述系统还包括:
激活状态模块,用于获取防御状态激活信息,其中,所述防御状态激活信息包括:防御激活、防御未激活。
7.根据权利要求6所述的系统,其特征在于,所述匹配模块包括:
分析单元,用于当所述防御状态激活信息为防御激活时,分析所述第一平台防御数据,得到分析结果;
生成单元,用于根据所述分析结果,生成待匹配平台信息,其中,待匹配平台信息是用于与所述第一平台防御数据进行协同防御的平台信息。
8.根据权利要求5所述的系统,其特征在于,所述系统还包括:
提示模块,用于根据所述安防操作,向用户终端发出安防提示信息。
9.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,所述程序运行时控制非易失性存储介质所在的设备执行权利要求1至4中任意一项所述的方法。
10.一种电子装置,其特征在于,包含处理器和存储器;所述存储器中存储有计算机可读指令,所述处理器用于运行所述计算机可读指令,其中,所述计算机可读指令运行时执行权利要求1至4中任意一项所述的方法。
CN202110865320.3A 2021-07-29 2021-07-29 一种智能多平台协同防御方法及系统 Pending CN113746800A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110865320.3A CN113746800A (zh) 2021-07-29 2021-07-29 一种智能多平台协同防御方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110865320.3A CN113746800A (zh) 2021-07-29 2021-07-29 一种智能多平台协同防御方法及系统

Publications (1)

Publication Number Publication Date
CN113746800A true CN113746800A (zh) 2021-12-03

Family

ID=78729427

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110865320.3A Pending CN113746800A (zh) 2021-07-29 2021-07-29 一种智能多平台协同防御方法及系统

Country Status (1)

Country Link
CN (1) CN113746800A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102413142A (zh) * 2011-11-30 2012-04-11 华中科技大学 基于云平台的主动防御方法
FR2987344A1 (fr) * 2012-02-23 2013-08-30 Dcns Plate-forme navale du type comportant une superstructure equipee d'au moins un systeme d'armes
CN104410617A (zh) * 2014-11-21 2015-03-11 西安邮电大学 一种云平台的信息安全攻防体系架构
CN106656975A (zh) * 2016-10-18 2017-05-10 新华三技术有限公司 一种攻击防御方法及装置
CN107609913A (zh) * 2017-09-19 2018-01-19 上海恺英网络科技有限公司 一种数据分析追踪的方法及系统
CN109309687A (zh) * 2018-11-27 2019-02-05 杭州迪普科技股份有限公司 网络安全防御方法、装置及网络设备
CN111131271A (zh) * 2019-12-26 2020-05-08 北京天融信网络安全技术有限公司 安全防御方法、装置、电子设备及计算机可读存储介质
CN111310915A (zh) * 2020-01-21 2020-06-19 浙江工业大学 一种面向强化学习的数据异常检测防御方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102413142A (zh) * 2011-11-30 2012-04-11 华中科技大学 基于云平台的主动防御方法
FR2987344A1 (fr) * 2012-02-23 2013-08-30 Dcns Plate-forme navale du type comportant une superstructure equipee d'au moins un systeme d'armes
CN104410617A (zh) * 2014-11-21 2015-03-11 西安邮电大学 一种云平台的信息安全攻防体系架构
CN106656975A (zh) * 2016-10-18 2017-05-10 新华三技术有限公司 一种攻击防御方法及装置
CN107609913A (zh) * 2017-09-19 2018-01-19 上海恺英网络科技有限公司 一种数据分析追踪的方法及系统
CN109309687A (zh) * 2018-11-27 2019-02-05 杭州迪普科技股份有限公司 网络安全防御方法、装置及网络设备
CN111131271A (zh) * 2019-12-26 2020-05-08 北京天融信网络安全技术有限公司 安全防御方法、装置、电子设备及计算机可读存储介质
CN111310915A (zh) * 2020-01-21 2020-06-19 浙江工业大学 一种面向强化学习的数据异常检测防御方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
徐洋、孙建忠、张焕国、谢晓尧: ""云环境下Web服务应用层DDoS攻击检测系统"", 《计算机应用研究》 *

Similar Documents

Publication Publication Date Title
US9870470B2 (en) Method and apparatus for detecting a multi-stage event
EP2979424B1 (en) Method and apparatus for detecting a multi-stage event
CN101605074B (zh) 基于网络通讯行为特征监测木马的方法与系统
CN104021141B (zh) 数据处理和云服务的方法、装置及系统
CN110188538B (zh) 采用沙箱集群检测数据的方法及装置
WO2016146973A1 (en) Forensic analysis
CN115766258B (zh) 一种基于因果关系图的多阶段攻击趋势预测方法、设备及存储介质
CN110135162A (zh) Webshell后门识别方法、装置、设备及存储介质
CN107135199B (zh) 网页后门的检测方法和装置
CN107483448A (zh) 一种网络安全检测方法及检测系统
CN105574410B (zh) 一种应用程序的安全检测方法及装置
CN113079157A (zh) 获取网络攻击者位置的方法、装置、电子设备
CN113746800A (zh) 一种智能多平台协同防御方法及系统
CN107633173B (zh) 文件处理方法和装置
CN108540471B (zh) 移动应用网络流量聚类方法、计算机可读存储介质和终端
CN115827379A (zh) 异常进程检测方法、装置、设备和介质
CN115242436A (zh) 一种基于命令行特征的恶意流量检测方法及系统
CN108667685B (zh) 移动应用网络流量聚类装置
CN104994225A (zh) 一种短信息发送控制方法和短信息发送控制装置
CN112214763A (zh) 一种数据的监控方法和装置
CN107124390B (zh) 计算设备的安全防御、实现方法、装置及系统
CN114285622B (zh) 一种主动诱捕安全防御方法、系统、电子设备及存储介质
CN113377623B (zh) 告警规则的自动生成方法、装置和电子设备
CN112968916B (zh) 网络攻击状态识别方法、装置、设备及计算机可读存储介质
CN112863144A (zh) 一种环境预警方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
AD01 Patent right deemed abandoned
AD01 Patent right deemed abandoned

Effective date of abandoning: 20240126