CN114285633B - 一种计算机网络安全监控方法及系统 - Google Patents
一种计算机网络安全监控方法及系统 Download PDFInfo
- Publication number
- CN114285633B CN114285633B CN202111587234.7A CN202111587234A CN114285633B CN 114285633 B CN114285633 B CN 114285633B CN 202111587234 A CN202111587234 A CN 202111587234A CN 114285633 B CN114285633 B CN 114285633B
- Authority
- CN
- China
- Prior art keywords
- message
- value
- period
- preset
- signal value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 33
- 238000000034 method Methods 0.000 title claims abstract description 14
- 230000014759 maintenance of location Effects 0.000 claims abstract description 17
- 238000001514 detection method Methods 0.000 claims abstract description 15
- 230000000737 periodic effect Effects 0.000 claims description 7
- 238000004458 analytical method Methods 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种计算机网络安全监控方法,包括:步骤S1,从局域网中接收报文并存储;步骤S2,提取所述报文对应的报文信息,所述报文信息包括报文标识、报文格式信息、报文接收时间;所述报文格式信息包括报文长度以及报文数据保留位;步骤S3,检测所述报文标识是否存在于预定报文标识列表,若否则执行步骤S6;步骤S4,判断所述报文标识所对应的报文长度是否满足预设长度以及报文数据保留位上的值与预设报文数据值是否一致,若否则执行步骤S6;步骤S5,对所述报文进行解析,获取报文信号值,判断所述报文信号值是否在第一阈值范围内,若否则执行步骤S6;步骤S6,触发当前计算机网络入侵报警。本发明能够提高网络安全性检测的全面性以及实时性。
Description
技术领域
本发明属于计算机技术领域,具体涉及一种计算机网络安全监控方法及系统。
背景技术
网络使得人们的生活、工作等都更为简单与便利,但是,随之而来的问题也有很多,其中最显著且最让网络使用者担心的问题就是网络安全问题。越来越多的个人或企业的信息被输入网络以便于更为通畅的运用互联网便利我们的生活,可是这些信息也具有较大的网络安全隐患,这些隐患一旦发展成为网络安全事故的话,会给用户带来极其严重甚至不可挽回的影响。例如病毒对网络系统的入侵导致用户无法正常使用计算机、黑客攻击后盗取用户信息和资料、恶意窜改程序引发对系统硬件或软件造成损害等等。这些事故的发生会严重扰乱人们的网络生活,因此,对计算机网络安全存在的隐患进行有效监测与监控是很有必要的。
由于计算机网络存在以上这些安全隐患,应该针对这些隐患制定一系列的防范措施,并且对可能会发生的网络安全问题作出预估,从而形成全方位的综合防治体系,以达到尽量多的消除网络安全隐患的目的。网络安全监测,即,通过实时分析网上数据流来监测非法入侵活动,并根据监测结果实时报警、响应,达到主动发现入侵活动、确保网络安全目的。其中,沙箱技术沙箱技术最初应用于对可疑软件的测试等方面,它是指创建一种执行环境以对程序行为加以限制。PT检测技术APT攻击是一种新出现的攻击形式,它具备的目标明确、持续时间长和难以检测的特点决定了它是一种对计算机网络安全危害极大的高级攻击。对应APT攻击而产生的APT检测技术就是针对APT攻击所引发的网络异常行为或恶意行为的,它可以通过对恶意代码的检测、对网络入侵的检测、对数据分析的检测和对用户主机的安全环境保护等方面完成对APT攻击的抵御。深度包检测技术带宽管理系统基于DPI技术,当TCP、UDP或者IP数据包的数据流在其中通过时,系统对IP包中的数据进行读取,获取其承载的内容以便对OSI七层协议中的应用层信息进行重组,从而可得到程序的整个内容,然后根据用户定义的策略对整体进行操作。状态检测技术传统防火墙技术是通过对IP包头的检测来决定数据流是否安全可以通过,近几年应用的状态检测技术是将同一连接中的数据包看成一整体数据流加以识别的新技术,它将数据流构成连接状态表,然后根据连接状态表和规则表的综合状态来进行识别。然而,现有技术对于网络尤其是对于局域网内的计算机或者与计算机连接的一些终端,对于网络的安全性存在一些报文检测不全面,以及实时性不高的技术问题。
发明内容
本发明实施例所要解决的技术问题在于,提供一种计算机网络安全监控方法及系统,以提高网络安全性检测的全面性以及实时性。
为解决上述技术问题,本发明提供一种计算机网络安全监控方法,包括:
步骤S1,从局域网中接收报文并存储;
步骤S2,提取所述报文对应的报文信息,所述报文信息包括报文标识、报文格式信息、报文接收时间;所述报文格式信息包括报文长度以及报文数据保留位;
步骤S3,检测所述报文标识是否存在于预定报文标识列表,若是,则执行步骤S4,否则执行步骤S6;
步骤S4,判断所述报文标识所对应的报文长度是否满足预设长度以及报文数据保留位上的值与预设报文数据值是否一致,若均满足则执行步骤S5,否则执行步骤S6;
步骤S5,对所述报文进行解析,获取报文信号值,判断所述报文信号值是否在第一阈值范围内,若否,则执行步骤S6;
步骤S6,触发当前计算机网络入侵报警。
进一步地,所述步骤S3还包括:
预先设置所述预定报文标识列表中每条报文所对应的周期阈值;
对每条报文进行的周期监控,判断报文周期是否在所述周期阈值范围内,若超出所述周期阈值范围,则周期紊乱累计信号值增加第一预设值;若在所述周期阈值范围内,则周期紊乱累计信号值减小第二预设值;其中,所述第一预设值大于所述第二预设值;所述周期紊乱累计信号值初始值为0;
判断所述周期紊乱累计信号值是否大于第二阈值,若是,则执行步骤S6。
进一步地,基于当前报文接收时间与上一次报文接收的时间进行比较,得到当前报文的报文周期。
进一步地,所述步骤S5还包括:计算当前报文信号值与前一次接收到的报文信号值的差值,若所述差值大于第三阈值,则执行步骤S6。
进一步地,周期的范围偏差不超过周期的15%。
本发明还提供一种计算机网络安全监控系统,包括:
接收模块,用于从局域网中接收报文并存储;
提取模块,用于提取所述报文对应的报文信息,所述报文信息包括报文标识、报文格式信息、报文接收时间;所述报文格式信息包括报文长度以及报文数据保留位;
检测模块,用于检测所述报文标识是否存在于预定报文标识列表;
判断模块,用于判断所述报文标识所对应的报文长度是否满足预设长度以及报文数据保留位上的值与预设报文数据值是否一致;
解析模块,用于对所述报文进行解析,获取报文信号值,判断所述报文信号值是否在第一阈值范围内;
报警模块,用于在所述报文标识不存在于预定报文标识列表、或者所述报文标识所对应的报文长度不满足预设长度、或者报文数据保留位上的值与预设报文数据值不一致时,触发当前计算机网络入侵报警。
进一步地,所述检测模块还用于:
预先设置所述预定报文标识列表中每条报文所对应的周期阈值;
对每条报文进行的周期监控,判断报文周期是否在所述周期阈值范围内,若超出所述周期阈值范围,则周期紊乱累计信号值增加第一预设值;若在所述周期阈值范围内,则周期紊乱累计信号值减小第二预设值;其中,所述第一预设值大于所述第二预设值;所述周期紊乱累计信号值初始值为0;
判断所述周期紊乱累计信号值是否大于第二阈值。
进一步地,基于当前报文接收时间与上一次报文接收的时间进行比较,得到当前报文的报文周期。
进一步地,所述解析模块还用于:计算当前报文信号值与前一次接收到的报文信号值的差值,所述报警模块还用于在所述差值大于第三阈值时,触发当前计算机网络入侵报警。
进一步地,周期的范围偏差不超过周期的15%。
实施本发明具有如下有益效果:本发明通过对于局域网内计算机终端之间传输的报文信息进行解析以及从报文的各个方面的信息进行报文异常判断,从而监测计算机网络是否异常,从而触发即刻报警,从而提高了监测的全面性以及触发报警的即时性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例一一种计算机网络安全监控方法的流程示意图。
具体实施方式
以下各实施例的说明是参考附图,用以示例本发明可以用以实施的特定实施例。
请参照图1所示,本发明提供一种计算机网络安全监控方法,包括:
步骤S1,从局域网中接收报文并存储;
步骤S2,提取所述报文对应的报文信息,所述报文信息包括报文标识、报文格式信息、报文接收时间;所述报文格式信息包括报文长度以及报文数据保留位;
步骤S3,检测所述报文标识是否存在于预定报文标识列表,若是,则执行步骤S4,否则执行步骤S6;
步骤S4,判断所述报文标识所对应的报文长度是否满足预设长度以及报文数据保留位上的值与预设报文数据值是否一致,若均满足则执行步骤S5,否则执行步骤S6;
步骤S5,对所述报文进行解析,获取报文信号值,判断所述报文信号值是否在第一阈值范围内,若否,则执行步骤S6;
步骤S6,触发当前计算机网络入侵报警。
具体地,网络的攻击一般会影响网络通信的特征,局域网通信存在安全缺陷时,网络会发生一些比如报文重传,数据丢弃,报文窃取,篡改,以及注入异常信息等攻击方式。本实施例对局域网中的各个计算机终端之间的通信协议特征进行了相应的规定,明确其网络通信协议,即交互的规则。且实现规定报文的网段,发送端,接收端以及报文的发送类型,周期,数据格式,数据内容等。一般报文可以分为周期型报文,即按照一定时间周期发送的报文;还有事件型报文,某个事件下触发。计算机终端之间进行的交互的网络协议定义了报文的标识符以及数据信息。
具体地,可以对于当前计算机局域网中的每一类报文进行确定,并确定其报文标识,并建立包括所有的报文信息的预定报文标识列表;再检测所述报文标识是否属于预定报文标识列表,是则说明该报文是系统预定的报文类型。进一步,检测所述报文标识所对应的报文长度是否满足对应的长度以及报文数据保留位上对应的值与预设报文数据值是否一致。一般一条报文带有一定数目字节的数据,一般也不会全部会占用,会有一些数据位被保留,因此,会给这些保留位设置固定值,从而基于该固定值的判断,来确定该报文是否为正常报文。
由此,所述步骤S3还包括:
预先设置所述预定报文标识列表中每条报文所对应的周期阈值;
对每条报文进行的周期监控,判断报文周期是否在所述周期阈值范围内,若超出所述周期阈值范围,则周期紊乱累计信号值增加第一预设值;若在所述周期阈值范围内,则周期紊乱累计信号值减小第二预设值;其中,所述第一预设值大于所述第二预设值;所述周期紊乱累计信号值初始值为0;
判断所述周期紊乱累计信号值是否大于第二阈值,若是,则执行步骤S6。
一般周期比如是20ms,则周期的范围偏差不超过周期的15%。优选地,基于当前报文接收时间与上一次报文接收的时间进行比较,得到当前报文的报文周期。
步骤S5还包括:计算当前报文信号值与前一次接收到的报文信号值的差值,若所述差值大于第三阈值,则执行步骤S6。通过计算当前报文信号值与前一次接收到的报文信号值的差值,了解信号的变化大小,如果差值过大,则说明存在入侵数据。其中,第三阈值在通信协议中规定。
相应于本发明实施例一一种计算机网络安全监控方法,本发明实施例二提供一种计算机网络安全监控系统,包括:
接收模块,用于从局域网中接收报文并存储;
提取模块,用于提取所述报文对应的报文信息,所述报文信息包括报文标识、报文格式信息、报文接收时间;所述报文格式信息包括报文长度以及报文数据保留位;
检测模块,用于检测所述报文标识是否存在于预定报文标识列表;
判断模块,用于判断所述报文标识所对应的报文长度是否满足预设长度以及报文数据保留位上的值与预设报文数据值是否一致;
解析模块,用于对所述报文进行解析,获取报文信号值,判断所述报文信号值是否在第一阈值范围内;
报警模块,用于在所述报文标识不存在于预定报文标识列表、或者所述报文标识所对应的报文长度不满足预设长度、或者报文数据保留位上的值与预设报文数据值不一致时,触发当前计算机网络入侵报警。
进一步地,所述检测模块还用于:
预先设置所述预定报文标识列表中每条报文所对应的周期阈值;
对每条报文进行的周期监控,判断报文周期是否在所述周期阈值范围内,若超出所述周期阈值范围,则周期紊乱累计信号值增加第一预设值;若在所述周期阈值范围内,则周期紊乱累计信号值减小第二预设值;其中,所述第一预设值大于所述第二预设值;所述周期紊乱累计信号值初始值为0;
判断所述周期紊乱累计信号值是否大于第二阈值。
进一步地,基于当前报文接收时间与上一次报文接收的时间进行比较,得到当前报文的报文周期。
进一步地,所述解析模块还用于:计算当前报文信号值与前一次接收到的报文信号值的差值,所述报警模块还用于在所述差值大于第三阈值时,触发当前计算机网络入侵报警。
进一步地,周期的范围偏差不超过周期的15%。
通过上述说明可知,与现有技术相比,本发明的有益效果在于:本发明通过对于局域网内计算机终端之间传输的报文信息进行解析以及从报文的各个方面的信息进行报文异常判断,从而监测计算机网络是否异常,从而触发即刻报警,从而提高了监测的全面性以及触发报警的即时性。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (8)
1.一种计算机网络安全监控方法,其特征在于,包括:
步骤S1,从局域网中接收报文并存储;
步骤S2,提取所述报文对应的报文信息,所述报文信息包括报文标识、报文格式信息、报文接收时间;所述报文格式信息包括报文长度以及报文数据保留位;
步骤S3,预先设置所述预定报文标识列表中每条报文所对应的周期阈值,对每条报文进行周期监控,判断报文周期是否在所述周期阈值范围内,若超出所述周期阈值范围,则周期紊乱累计信号值增加第一预设值;若在所述周期阈值范围内,则周期紊乱累计信号值减小第二预设值;其中,所述第一预设值大于所述第二预设值;所述周期紊乱累计信号值初始值为0;检测所述报文标识是否存在于预定报文标识列表,若不存在,则执行步骤S6;若存在,则进一步判断所述周期紊乱累计信号值是否大于第二阈值,若是,则执行步骤S6,否则执行步骤S4;
步骤S4,判断所述报文标识所对应的报文长度是否满足预设长度以及报文数据保留位上的值与预设报文数据值是否一致,若均满足则执行步骤S5,否则执行步骤S6;
步骤S5,对所述报文进行解析,获取报文信号值,判断所述报文信号值是否在第一阈值范围内,若是,则结束流程;若否,则执行步骤S6;
步骤S6,触发当前计算机网络入侵报警。
2.根据权利要求1所述的计算机网络安全监控方法,其特征在于,基于当前报文接收时间与上一次报文接收的时间进行比较,得到当前报文的报文周期。
3.根据权利要求2所述的计算机网络安全监控方法,其特征在于,所述步骤S5还包括:计算当前报文信号值与前一次接收到的报文信号值的差值,若所述差值大于第三阈值,则执行步骤S6。
4.根据权利要求3所述的计算机网络安全监控方法,其特征在于,第一阈值不超过周期的15%。
5.一种计算机网络安全监控系统,其特征在于,包括:
接收模块,用于从局域网中接收报文并存储;
提取模块,用于提取所述报文对应的报文信息,所述报文信息包括报文标识、报文格式信息、报文接收时间;所述报文格式信息包括报文长度以及报文数据保留位;
检测模块,用于预先设置所述预定报文标识列表中每条报文所对应的周期阈值;对每条报文进行周期监控,判断报文周期是否在所述周期阈值范围内,若超出所述周期阈值范围,则周期紊乱累计信号值增加第一预设值;若在所述周期阈值范围内,则周期紊乱累计信号值减小第二预设值;其中,所述第一预设值大于所述第二预设值;所述周期紊乱累计信号值初始值为0;所述检测模块还用检测所述报文标识是否存在于预定报文标识列表,若不存在,则触发报警模块;若存在,则进一步判断周期紊乱累计信号值是否大于第二阈值,若是,则触发报警模块;否则将所述报文标识传递给判断模块;
判断模块,用于判断所述报文标识所对应的报文长度是否满足预设长度以及报文数据保留位上的值与预设报文数据值是否一致;若均满足则传递给解析模块,否则触发报警模块;
解析模块,用于对所述报文进行解析,获取报文信号值,判断所述报文信号值是否在第一阈值范围内;若是,则结束监控;若否,则触发报警模块;
报警模块,用于触发当前计算机网络入侵报警。
6.根据权利要求5所述的计算机网络安全监控系统,其特征在于,基于当前报文接收时间与上一次报文接收的时间进行比较,得到当前报文的报文周期。
7.根据权利要求6所述的计算机网络安全监控系统,其特征在于,所述解析模块还用于:计算当前报文信号值与前一次接收到的报文信号值的差值,所述报警模块还用于在所述差值大于第三阈值时,触发当前计算机网络入侵报警。
8.根据权利要求7所述的计算机网络安全监控系统,其特征在于,第一阈值不超过周期的15%。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111587234.7A CN114285633B (zh) | 2021-12-23 | 2021-12-23 | 一种计算机网络安全监控方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111587234.7A CN114285633B (zh) | 2021-12-23 | 2021-12-23 | 一种计算机网络安全监控方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114285633A CN114285633A (zh) | 2022-04-05 |
CN114285633B true CN114285633B (zh) | 2024-03-29 |
Family
ID=80874383
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111587234.7A Active CN114285633B (zh) | 2021-12-23 | 2021-12-23 | 一种计算机网络安全监控方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114285633B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115022058A (zh) * | 2022-06-13 | 2022-09-06 | 恒大恒驰新能源汽车研究院(上海)有限公司 | 控制器局域网的安全检测方法、装置及电子设备 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008244719A (ja) * | 2007-03-27 | 2008-10-09 | Auto Network Gijutsu Kenkyusho:Kk | 車載用中継接続ユニット |
WO2015074383A1 (zh) * | 2013-11-20 | 2015-05-28 | 华为技术有限公司 | 信道接入控制方法及装置 |
CN106596133A (zh) * | 2016-12-27 | 2017-04-26 | 广州汽车集团股份有限公司 | 一种制动能量回收系统的设计验证测试系统及其控制方法 |
CN110691104A (zh) * | 2019-11-11 | 2020-01-14 | 哈尔滨工业大学 | 基于报文周期特性的车载can总线自适应入侵检测方法 |
CN111147448A (zh) * | 2019-12-06 | 2020-05-12 | 中科曙光(南京)计算技术有限公司 | 一种can总线洪范攻击防御系统及方法 |
WO2021014454A1 (en) * | 2019-07-24 | 2021-01-28 | C2A-Sec, Ltd. | Intrusion anomaly monitoring in a vehicle environment |
CN113595957A (zh) * | 2020-04-30 | 2021-11-02 | 华为技术有限公司 | 一种网络防御方法及安全检测设备 |
CN113608483A (zh) * | 2021-08-13 | 2021-11-05 | 深圳市元征科技股份有限公司 | 获取车辆信号值方法、电子设备及电子控制单元 |
CN113691432A (zh) * | 2021-08-10 | 2021-11-23 | 一汽解放汽车有限公司 | 汽车can网络报文监测方法、装置、计算机设备和存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10298612B2 (en) * | 2015-06-29 | 2019-05-21 | Argus Cyber Security Ltd. | System and method for time based anomaly detection in an in-vehicle communication network |
-
2021
- 2021-12-23 CN CN202111587234.7A patent/CN114285633B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008244719A (ja) * | 2007-03-27 | 2008-10-09 | Auto Network Gijutsu Kenkyusho:Kk | 車載用中継接続ユニット |
WO2015074383A1 (zh) * | 2013-11-20 | 2015-05-28 | 华为技术有限公司 | 信道接入控制方法及装置 |
CN106596133A (zh) * | 2016-12-27 | 2017-04-26 | 广州汽车集团股份有限公司 | 一种制动能量回收系统的设计验证测试系统及其控制方法 |
WO2021014454A1 (en) * | 2019-07-24 | 2021-01-28 | C2A-Sec, Ltd. | Intrusion anomaly monitoring in a vehicle environment |
CN110691104A (zh) * | 2019-11-11 | 2020-01-14 | 哈尔滨工业大学 | 基于报文周期特性的车载can总线自适应入侵检测方法 |
CN111147448A (zh) * | 2019-12-06 | 2020-05-12 | 中科曙光(南京)计算技术有限公司 | 一种can总线洪范攻击防御系统及方法 |
CN113595957A (zh) * | 2020-04-30 | 2021-11-02 | 华为技术有限公司 | 一种网络防御方法及安全检测设备 |
CN113691432A (zh) * | 2021-08-10 | 2021-11-23 | 一汽解放汽车有限公司 | 汽车can网络报文监测方法、装置、计算机设备和存储介质 |
CN113608483A (zh) * | 2021-08-13 | 2021-11-05 | 深圳市元征科技股份有限公司 | 获取车辆信号值方法、电子设备及电子控制单元 |
Also Published As
Publication number | Publication date |
---|---|
CN114285633A (zh) | 2022-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109951500B (zh) | 网络攻击检测方法及装置 | |
CN111669375B (zh) | 一种电力工控终端在线安全态势评估方法及系统 | |
CA2543291C (en) | Method and system for addressing intrusion attacks on a computer system | |
CN113839935B (zh) | 网络态势感知方法、装置及系统 | |
CN112953971B (zh) | 一种网络安全流量入侵检测方法和系统 | |
CA2526759A1 (en) | Event monitoring and management | |
US20070150955A1 (en) | Event detection system, management terminal and program, and event detection method | |
KR100466214B1 (ko) | 가변적인 보안 상황을 반영하는 보안 등급 설정방법 및이를 위한 기록 매체 | |
CN111726364B (zh) | 一种主机入侵防范方法、系统及相关装置 | |
CN110798427A (zh) | 一种网络安全防御中的异常检测方法、装置及设备 | |
KR101281456B1 (ko) | 자기 유사성을 이용한 scada 네트워크의 이상증후를 탐지하는 장치 및 방법 | |
CN114285633B (zh) | 一种计算机网络安全监控方法及系统 | |
CN114006723A (zh) | 基于威胁情报的网络安全预测方法、装置及系统 | |
JP2002007234A (ja) | 不正メッセージ検出装置、不正メッセージ対策システム、不正メッセージ検出方法、不正メッセージ対策方法、及びコンピュータ読み取り可能な記録媒体 | |
Feng et al. | Snort improvement on profinet RT for industrial control system intrusion detection | |
CN101888296A (zh) | 一种影子用户检测方法、装置、设备和系统 | |
CN107277070A (zh) | 一种计算机网络入侵防御系统及入侵防御方法 | |
CN109729084B (zh) | 一种基于区块链技术的网络安全事件检测方法 | |
CN114301796B (zh) | 预测态势感知的验证方法、装置及系统 | |
CN108206826B (zh) | 一种面向综合电子系统的轻量级入侵检测方法 | |
KR20130033161A (ko) | 클라우드 컴퓨팅 서비스에서의 침입 탐지 시스템 | |
KR20120000942A (ko) | 블랙리스트 접근 통계 기반의 봇 감염 호스트 탐지 장치 및 그 탐지 방법 | |
CN101547127A (zh) | 一种内、外网络报文的识别方法 | |
CN109462503B (zh) | 一种数据检测方法和装置 | |
CN113612647A (zh) | 一种告警处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |