CN114244589A - 一种基于aaa认证、授权信息的智能防火墙及方法 - Google Patents

一种基于aaa认证、授权信息的智能防火墙及方法 Download PDF

Info

Publication number
CN114244589A
CN114244589A CN202111480404.1A CN202111480404A CN114244589A CN 114244589 A CN114244589 A CN 114244589A CN 202111480404 A CN202111480404 A CN 202111480404A CN 114244589 A CN114244589 A CN 114244589A
Authority
CN
China
Prior art keywords
authentication
message
authentication server
address
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111480404.1A
Other languages
English (en)
Inventor
张昊
陈端云
陈新星
林洁
李舒婷
陈其泽
张良嵩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Fujian Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Fujian Electric Power Co Ltd
Original Assignee
State Grid Fujian Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Fujian Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Fujian Electric Power Co Ltd, Information and Telecommunication Branch of State Grid Fujian Electric Power Co Ltd filed Critical State Grid Fujian Electric Power Co Ltd
Priority to CN202111480404.1A priority Critical patent/CN114244589A/zh
Publication of CN114244589A publication Critical patent/CN114244589A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出一种基于AAA认证、授权信息的智能防火墙及方法,用于被监控网络设备的安全访问,所述防火墙包括认证服务器,根据黑名单数据控制外部设备对被监控网络设备的访问;被监控网络设备在收到认证请求后,把请求内容以认证请求报文形式转发给认证服务器,并在处理认证请求后把处理结果以授权结果报文形式发送给认证服务器;所述认证服务器对收到的报文进行解析,并根据解析结果进行数据统计以评估是否存在网络攻击行为,同时根据评估结果,自动对黑名单数据进行配置;本发明能自动地对网络访问进行统计,并自动地修改防火墙配置。

Description

一种基于AAA认证、授权信息的智能防火墙及方法
技术领域
本发明涉及网络安全技术领域,尤其是一种基于AAA认证、授权信息的智能防火墙及方法。
背景技术
当今社会,随着计算机网络的发展和普及,网络上各种黑客、蠕虫等非法网络攻击日益猖獗,系统漏洞也在不断地被发现,为了保护计算机网络和系统,防火墙应运而生,防火墙又称Firewall,是一项协助确保信息安全的功能模块,该功能模块会依照特定的规则,允许或限制传输的数据通过。
现网中并无智能高效的防火墙系统,只能在出现网络攻击后,对可疑的IP地址进行封堵,将影响客户在被攻击时的正常使用,无法第一时间告知客户可能存在的网络攻击,提高安全防范意识,也无法对存在的网络暴力破解现象进行归纳汇总,这是需要解决的问题。
发明内容
本发明提出一种基于AAA认证、授权信息的智能防火墙及方法,能自动地对网络访问进行统计,并自动地修改防火墙配置。
本发明采用以下技术方案。
一种基于AAA认证、授权信息的智能防火墙,用于被监控网络设备的安全访问,所述防火墙包括认证服务器,根据黑名单数据控制外部设备对被监控网络设备的访问;被监控网络设备在收到认证请求后,把请求内容以认证请求报文形式转发给认证服务器,并在处理认证请求后把处理结果以授权结果报文形式发送给认证服务器;所述认证服务器对收到的报文进行解析,并根据解析结果进行数据统计以评估是否存在网络攻击行为,同时根据评估结果,自动对黑名单数据进行配置。
当认证服务器对被监控网络设备进行认证并授权后,被监控网络设备才具备接收远端登陆认证请求的功能,当被监控网络设备在收到其它设备通过加密协议发来的登陆请求报文时,解析报文中的账号、请求源端地址、请求目的地址,并把解析结果以syslog的报文形式发送给认证服务器。
所述加密协议为ssh协议。
所述认证服务器为部署linux操作系统的AAA认证服务器,所述认证服务器在收到外部设备的syslog报文后,以log形式记录在/var/log/message文件中。
基于AAA认证、授权信息的智能防火墙方法,包括以下步骤;
步骤S1、对所有需要监控的网络设备进行网络安全配置,设定认证服务器中用于判定网络攻击行为的解析规则;
步骤S2、被监控网络设备收到的ssh/telnet登陆请求后,对请求报文中的认证信息进行解析;
步骤S3、被监控网络设备把解析结果以认证请求报文形式转发给认证服务器,同时对登陆请求进行处理,并把处理结果以授权结果报文形式发送给认证服务器;
步骤S4、认证服务器对收到的认证请求报文、授权结果报文进行解析,以识别认证请求报文信息中的登录账号、访问源IP地址、目的IP地址,判定授权结果报文中是否存在有关登录异常的内容;
步骤S5、当步骤S4中判定授权结果报文中存在有关登录异常的内容时,记录第一次登录异常的时间,账号,源IP地址,目的IP地址,按解析规则设定,记录第一次登录异常的时间,账号,源IP地址,目的IP地址;
步骤S6、从第一次解析为登录异常开始算起并统计,如统计结果满足解析规则要求则执行网络攻击告警作业;
步骤S7、根据用户设置的解析规则,解析满足解析规则的认证信息,将该信息中的访问源IP地址设置为黑名单,防止该地址访问。
还包括步骤S8,认证服务器对收到的报文信息进行统计并生成报表,同时参照账户的权限对报表进行分析,检索出不规范使用账户的个人。
步骤S1中,认证服务器中用于判定网络攻击行为的解析规则,是监控网络攻击的监控时长和攻击次数;
步骤S4中,授权结果报文有关登录异常的内容,是指报文中存在账号密码错误问题或者提示no such user的内容。
步骤S7中可预设黑名单有效时长,当把访问源IP地址设置为黑名单且在达到黑名单有效时长后,认证服务器自动把该IP地址从黑名单中删除,以使该IP地址恢复访问能力。
所述步骤S6中,认证服务器在执行网络攻击告警作业时,把告警信息通过邮件或者短信发送至指定的账户,其中邮件或短信内容包含登录错误源IP,登录错误目的IP、登录错误时间、登录错误原因。
本发明能根据解析认证、授权报文,快速、准确的监控到暴力破解网络的账户、源IP地址和目的IP地址,并针对源IP设置防火墙黑名单,及时防止网络攻击,提高网络安全性,并同时统计登录网络设备的账号以及源IP地址,能使网络运行更加规范化,提升网络操作人员的安全意识以及工作规范性。
本发明中,AAA认证服务器是防火墙的组成部分,受到防火墙的保护,当某一IP地址被设置为黑名单,就可以防止该地址访问AAA服务器进行认证,授权,也就是即该地址不能通过防火墙来向被监控网络设备发起任何网络请求,从而避免了网络攻击行为在被监控网络设备和认证服务器之间造成较大通信数据量而使得网络拥堵,能有效防范一些网络攻击行为。
附图说明
下面结合附图和具体实施方式对本发明进一步详细的说明:
附图1是本发明的流程示意图;
附图2是认证服务器对报文进行解析的结果示意图。
具体实施方式
如图所示,一种基于AAA认证、授权信息的智能防火墙,用于被监控网络设备的安全访问,所述防火墙包括认证服务器,根据黑名单数据控制外部设备对被监控网络设备的访问;被监控网络设备在收到认证请求后,把请求内容以认证请求报文形式转发给认证服务器,并在处理认证请求后把处理结果以授权结果报文形式发送给认证服务器;所述认证服务器对收到的报文进行解析,并根据解析结果进行数据统计以评估是否存在网络攻击行为,同时根据评估结果,自动对黑名单数据进行配置。
当认证服务器对被监控网络设备进行认证并授权后,被监控网络设备才具备接收远端登陆认证请求的功能,当被监控网络设备在收到其它设备通过加密协议发来的登陆请求报文时,解析报文中的账号、请求源端地址、请求目的地址,并把解析结果以syslog的报文形式发送给认证服务器。
所述加密协议为ssh协议。
所述认证服务器为部署linux操作系统的AAA认证服务器,所述认证服务器在收到外部设备的syslog报文后,以log形式记录在/var/log/message文件中。
基于AAA认证、授权信息的智能防火墙方法,包括以下步骤;
步骤S1、对所有需要监控的网络设备进行网络安全配置,设定认证服务器中用于判定网络攻击行为的解析规则;
步骤S2、被监控网络设备收到的ssh/telnet登陆请求后,对请求报文中的认证信息进行解析;
步骤S3、被监控网络设备把解析结果以认证请求报文形式转发给认证服务器,同时对登陆请求进行处理,并把处理结果以授权结果报文形式发送给认证服务器;
步骤S4、认证服务器对收到的认证请求报文、授权结果报文进行解析,以识别认证请求报文信息中的登录账号、访问源IP地址、目的IP地址,判定授权结果报文中是否存在有关登录异常的内容;
步骤S5、当步骤S4中判定授权结果报文中存在有关登录异常的内容时,记录第一次登录异常的时间,账号,源IP地址,目的IP地址,按解析规则设定,记录第一次登录异常的时间,账号,源IP地址,目的IP地址;
步骤S6、从第一次解析为登录异常开始算起并统计,如统计结果满足解析规则要求则执行网络攻击告警作业;
步骤S7、根据用户设置的解析规则,解析满足解析规则的认证信息,将该信息中的访问源IP地址设置为黑名单,防止该地址访问。
还包括步骤S8,认证服务器对收到的报文信息进行统计并生成报表,同时参照账户的权限对报表进行分析,检索出不规范使用账户的个人。
步骤S1中,认证服务器中用于判定网络攻击行为的解析规则,是监控网络攻击的监控时长和攻击次数;
步骤S4中,授权结果报文有关登录异常的内容,是指报文中存在账号密码错误问题或者提示no such user的内容。
步骤S7中可预设黑名单有效时长,当把访问源IP地址设置为黑名单且在达到黑名单有效时长后,认证服务器自动把该IP地址从黑名单中删除,以使该IP地址恢复访问能力。
所述步骤S6中,认证服务器在执行网络攻击告警作业时,把告警信息通过邮件或者短信发送至指定的账户,其中邮件或短信内容包含登录错误源IP,登录错误目的IP、登录错误时间、登录错误原因。
实施例:
本例中,包括以下步骤;
第一步:对所有需要监控的网络设备配置认证,授权的配置
对所有需要监控的网络设备配置认证,授权的配置,并将认证、授权的信息发送至AAA认证服务器,设备需要通过AAA服务器认证,授权后才能从远端登陆,认证服务器为部署linux操作系统的通用服务器,当个人终端或服务器通过ssh/telnet协议访问设备时会产生连接请求报文,当设备收到此报文时,设备会将请求内的账号、请求源端地址、请求目的地址以syslog的形式发送到事先配置好的认证服务器上,认证服务器会将设备发送过来的syslog报文以log形式记录在/var/log/message文件中。设置监控网络攻击的监控时长和攻击次数,以便后续生成解析规则。
第二步:解析上送认证、授权的报文信息
1、收到认证、授权的报文信息,对报文进行解析;
2、识别所有认证、授权报文信息中的登录账号,访问源IP地址和目的IP地址;
3、如图所示,识别解析出通过某账号登录设备,出现账号密码错误问题,或者提示no such user的时候,根据解析规则,开始记录第一次登录异常的时间,账号,源IP地址,目的IP地址;
4、根据解析规则继续监控,如解析规则为3分钟内同一目的地址发生10次及以上登录失败则被视为网络攻击,从第一次解析为登录异常开始算起,如满足解析规则要求则发送暴力攻击告警,可以通过邮件或者短信发送至指定的账户,其中邮件或短信内容包含登录错误源IP,登录错误目的IP,登录错误时间,登录错误原因;
第三步:针对异常登录情况自动配置防火墙
1、根据用户设置的解析规则,解析满足解析规则的认证信息;
2、将该信息中的访问源IP地址设置为黑名单,防止该地址访问AAA服务器进行认证,授权(即该地址不能通过防火墙来向被监控网络设备发起任何网络请求);
设置黑名单的命令示意如下
Figure DEST_PATH_IMAGE001
第四步:统计认证、授权报文信息,生成报表
可以根据不同时间粒度(如小时、日、周、月),统计在该时间段,登录成功或者失败的账号、源IP地址、目的IP地址,生成统计登录的报表,并可以通过对账户的权限限制,统计不规范使用账户的情况,比如某一台设备配置账户1和账户2,账户2作为备用账户,是不允许使用的,但是在日志中查到有使用账户2的情况,可以根据登录时间、源IP地址和目的IP地址,定位到不规范使用账户的个人。

Claims (9)

1.一种基于AAA认证、授权信息的智能防火墙,用于被监控网络设备的安全访问,其特征在于:所述防火墙包括认证服务器,根据黑名单数据控制外部设备对被监控网络设备的访问;被监控网络设备在收到认证请求后,把请求内容以认证请求报文形式转发给认证服务器,并在处理认证请求后把处理结果以授权结果报文形式发送给认证服务器;所述认证服务器对收到的报文进行解析,并根据解析结果进行数据统计以评估是否存在网络攻击行为,同时根据评估结果,自动对黑名单数据进行配置。
2.根据权利要求1所述的一种基于AAA认证、授权信息的智能防火墙,其特征在于:当认证服务器对被监控网络设备进行认证并授权后,被监控网络设备才具备接收远端登陆认证请求的功能,当被监控网络设备在收到其它设备通过加密协议发来的登陆请求报文时,解析报文中的账号、请求源端地址、请求目的地址,并把解析结果以syslog的报文形式发送给认证服务器。
3.根据权利要求2所述的一种基于AAA认证、授权信息的智能防火墙,其特征在于:所述加密协议为ssh协议。
4.根据权利要求2所述的一种基于AAA认证、授权信息的智能防火墙,其特征在于:所述认证服务器为部署linux操作系统的AAA认证服务器,所述认证服务器在收到外部设备的syslog报文后,以log形式记录在/var/log/message文件中。
5.基于AAA认证、授权信息的智能防火墙方法,其特征在于:包括以下步骤;
步骤S1、对所有需要监控的网络设备进行网络安全配置,设定认证服务器中用于判定网络攻击行为的解析规则;
步骤S2、被监控网络设备收到的ssh/telnet登陆请求后,对请求报文中的认证信息进行解析;
步骤S3、被监控网络设备把解析结果以认证请求报文形式转发给认证服务器,同时对登陆请求进行处理,并把处理结果以授权结果报文形式发送给认证服务器;
步骤S4、认证服务器对收到的认证请求报文、授权结果报文进行解析,以识别认证请求报文信息中的登录账号、访问源IP地址、目的IP地址,判定授权结果报文中是否存在有关登录异常的内容;
步骤S5、当步骤S4中判定授权结果报文中存在有关登录异常的内容时,记录第一次登录异常的时间,账号,源IP地址,目的IP地址,按解析规则设定,记录第一次登录异常的时间,账号,源IP地址,目的IP地址;
步骤S6、从第一次解析为登录异常开始算起并统计,如统计结果满足解析规则要求则执行网络攻击告警作业;
步骤S7、根据用户设置的解析规则,解析满足解析规则的认证信息,将该信息中的访问源IP地址设置为黑名单,防止该地址访问。
6.根据权利要求5所述的基于AAA认证、授权信息的智能防火墙方法,其特征在于:还包括步骤S8,认证服务器对收到的报文信息进行统计并生成报表,同时参照账户的权限对报表进行分析,检索出不规范使用账户的个人。
7.根据权利要求5所述的基于AAA认证、授权信息的智能防火墙方法,其特征在于:步骤S1中,认证服务器中用于判定网络攻击行为的解析规则,是监控网络攻击的监控时长和攻击次数;
步骤S4中,授权结果报文有关登录异常的内容,是指报文中存在账号密码错误问题或者提示no such user的内容。
8.根据权利要求5所述的基于AAA认证、授权信息的智能防火墙方法,其特征在于:步骤S7中可预设黑名单有效时长,当把访问源IP地址设置为黑名单且在达到黑名单有效时长后,认证服务器自动把该IP地址从黑名单中删除,以使该IP地址恢复访问能力。
9.根据权利要求5所述的基于AAA认证、授权信息的智能防火墙方法,其特征在于:所述步骤S6中,认证服务器在执行网络攻击告警作业时,把告警信息通过邮件或者短信发送至指定的账户,其中邮件或短信内容包含登录错误源IP,登录错误目的IP、登录错误时间、登录错误原因。
CN202111480404.1A 2021-12-07 2021-12-07 一种基于aaa认证、授权信息的智能防火墙及方法 Pending CN114244589A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111480404.1A CN114244589A (zh) 2021-12-07 2021-12-07 一种基于aaa认证、授权信息的智能防火墙及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111480404.1A CN114244589A (zh) 2021-12-07 2021-12-07 一种基于aaa认证、授权信息的智能防火墙及方法

Publications (1)

Publication Number Publication Date
CN114244589A true CN114244589A (zh) 2022-03-25

Family

ID=80753480

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111480404.1A Pending CN114244589A (zh) 2021-12-07 2021-12-07 一种基于aaa认证、授权信息的智能防火墙及方法

Country Status (1)

Country Link
CN (1) CN114244589A (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1705262A (zh) * 2004-05-27 2005-12-07 华为技术有限公司 网络安全防护系统及方法
CN101150406A (zh) * 2006-09-18 2008-03-26 华为技术有限公司 基于802.1x协议的网络设备认证方法及系统及中继转发装置
CN102685140A (zh) * 2012-05-22 2012-09-19 汉柏科技有限公司 透明模式的防火墙支持aaa认证功能的方法及系统
CN103139184A (zh) * 2011-12-02 2013-06-05 中国电信股份有限公司 智能网络防火墙设备及网络攻击防护方法
CN108924122A (zh) * 2018-06-28 2018-11-30 无锡宏创盛安科技有限公司 一种网络敌我识别方法及系统
CN109544349A (zh) * 2018-11-29 2019-03-29 广东电网有限责任公司 一种基于网络资产信息采集方法、装置、设备及存储介质
CN110881044A (zh) * 2019-12-05 2020-03-13 北京宏达隆和科技有限公司 一种计算机防火墙动态防御安全平台
CN111092869A (zh) * 2019-12-10 2020-05-01 中盈优创资讯科技有限公司 终端接入办公网络安全管控方法及认证服务器
CN111107106A (zh) * 2019-12-31 2020-05-05 奇安信科技集团股份有限公司 认证方法、认证系统、防火墙设备和存储介质
CN113572776A (zh) * 2021-07-27 2021-10-29 北京卫达信息技术有限公司 非法侵入检测装置及方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1705262A (zh) * 2004-05-27 2005-12-07 华为技术有限公司 网络安全防护系统及方法
CN101150406A (zh) * 2006-09-18 2008-03-26 华为技术有限公司 基于802.1x协议的网络设备认证方法及系统及中继转发装置
CN103139184A (zh) * 2011-12-02 2013-06-05 中国电信股份有限公司 智能网络防火墙设备及网络攻击防护方法
CN102685140A (zh) * 2012-05-22 2012-09-19 汉柏科技有限公司 透明模式的防火墙支持aaa认证功能的方法及系统
CN108924122A (zh) * 2018-06-28 2018-11-30 无锡宏创盛安科技有限公司 一种网络敌我识别方法及系统
CN109544349A (zh) * 2018-11-29 2019-03-29 广东电网有限责任公司 一种基于网络资产信息采集方法、装置、设备及存储介质
CN110881044A (zh) * 2019-12-05 2020-03-13 北京宏达隆和科技有限公司 一种计算机防火墙动态防御安全平台
CN111092869A (zh) * 2019-12-10 2020-05-01 中盈优创资讯科技有限公司 终端接入办公网络安全管控方法及认证服务器
CN111107106A (zh) * 2019-12-31 2020-05-05 奇安信科技集团股份有限公司 认证方法、认证系统、防火墙设备和存储介质
CN113572776A (zh) * 2021-07-27 2021-10-29 北京卫达信息技术有限公司 非法侵入检测装置及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
戴莲芬;: "基于智能防火墙的网络安全设计", 《信息安全与技术》 *
钟华;雷远平,田斌: "网络管理中认证服务器与防火墙的综合使用", 《武汉理工大学学报》 *

Similar Documents

Publication Publication Date Title
US9917857B2 (en) Logging attack context data
US9667647B2 (en) Detecting malicious resources in a network based upon active client reputation monitoring
US7373524B2 (en) Methods, systems and computer program products for monitoring user behavior for a server application
US20030188189A1 (en) Multi-level and multi-platform intrusion detection and response system
CN111010409B (zh) 加密攻击网络流量检测方法
US20050188222A1 (en) Methods, systems and computer program products for monitoring user login activity for a server application
US20050187934A1 (en) Methods, systems and computer program products for geography and time monitoring of a server application user
US20050198099A1 (en) Methods, systems and computer program products for monitoring protocol responses for a server application
US20050188079A1 (en) Methods, systems and computer program products for monitoring usage of a server application
US20050188221A1 (en) Methods, systems and computer program products for monitoring a server application
US20050188080A1 (en) Methods, systems and computer program products for monitoring user access for a server application
US8918838B1 (en) Anti-cyber hacking defense system
US20180270109A1 (en) Management of network device configuration settings
CA2629723A1 (en) Intrusion event correlation with network discovery information
KR100947211B1 (ko) 능동형 보안 감사 시스템
CN214306527U (zh) 一种燃气管网调度监控网络安全系统
CN113411296B (zh) 态势感知虚拟链路防御方法、装置及系统
CN117061556B (zh) 一种电力监控系统远程运维安全保护装置
RU2703329C1 (ru) Способ обнаружения несанкционированного использования сетевых устройств ограниченной функциональности из локальной сети и предотвращения исходящих от них распределенных сетевых атак
Kim et al. Abnormal traffic detection mechanism for protecting IIoT environments
CN114301796B (zh) 预测态势感知的验证方法、装置及系统
CN114244589A (zh) 一种基于aaa认证、授权信息的智能防火墙及方法
Cisco Configuring Cisco IOS Firewall Intrusion Detection System
Byres et al. Worlds in collision-ethernet and the factory floor
CN113206852A (zh) 一种安全防护方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination