CN114928531B - 一种网络安全一体化智能防护方法、装置及机器人、介质 - Google Patents
一种网络安全一体化智能防护方法、装置及机器人、介质 Download PDFInfo
- Publication number
- CN114928531B CN114928531B CN202210487482.2A CN202210487482A CN114928531B CN 114928531 B CN114928531 B CN 114928531B CN 202210487482 A CN202210487482 A CN 202210487482A CN 114928531 B CN114928531 B CN 114928531B
- Authority
- CN
- China
- Prior art keywords
- alarm information
- security
- alarm
- network model
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/08—Learning-based routing, e.g. using neural networks or artificial intelligence
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络安全一体化智能防护方法、装置、机器人及介质。该方法包括:根据当前监测到的安全设备告警信息及第一神经网络模型确认安全设备告警信息;通过第二神经网络模型对所述安全设备告警信息分析确认关键性安全告警信息;根据所述关键性安全告警信息进行护网应急处置;其中,护网安全处置包括IP封禁及防火墙复制。本方案实现了监测、分析、处置的安全防护全生命周期自动化、智能化处理,极大提升了安全防护的及时性、高效性、准确性,提升了网络系统的安全性。
Description
技术领域
本发明实施例涉及一种护网技术,尤其涉及了一种网络安全一体化智能防护方法、装置及机器人、介质。
背景技术
网络安全演习期间,防守方每分钟都遭受着大量、不间断的网络攻击,仅依靠传统人力方式不满足防守方作为攻击靶心单位的安全防护工作要求。护网实战演习期间,各攻击队针对防守方开展了大量的信息收集和网络攻击,防守方每分钟都遭受着成千上百次的网络攻击,仅依靠人力去监测、分析、处置这些高频、不间断的网络攻击会存在以下几个方面的问题:1、面对大量、频繁的网络攻击需要耗费大量人力去监测、处置,人力成本较高,无法释放安全防护人员的精力和时间投入到价值更高的攻击溯源等事物上,并且人工操作的效率较低。2、在网络攻防演习期间,需要安全防护人员时刻保持高度的精神集中,再加上员工受到非理性因素的影响导致人工操作容易出错,尤其是凌晨时人容易因疲倦造成工作松懈,导致防护工作质量下降。3、人工对于大量数据的记忆不精确,无法有效立即判断是否存在攻击,增加了攻击识别缺漏的风险。
发明内容
本发明实施例公开了一种网络安全一体化智能防护方法、装置及机器人、介质,实现了从监测、分析、处置的一体化网络安全防护自动化、智能化处理,极大提升了安全防护的及时性、高效性、准确性,提升了网络系统的安全性。
第一方面,本发明实施例提供了一种网络安全一体化智能防护方法,该管理方法包括:
根据当前监测到的安全设备告警信息及第一神经网络模型确认安全设备告警信息;
通过第二神经网络模型对所述安全设备告警信息分析确认关键性告警信息;
根据所述关键性告警信息进行护网应急处置;其中,护网安全处置包括IP 封禁及防火墙复制。
可选的,根据当前监测到的安全设备告警信息及第一神经网络模型确认安全设备告警信息之前,还包括:
获取历史不同类别的安全设备告警信息;
根据所述历史不同类别的安全设备告警信息建立所述第一神经网络模型。
可选的,根据所述历史不同类别的安全设备告警信息建立第一神经网络模型,包括:
对所述历史不同类别的安全设备告警信息特征提取获得告警特征;
对所述告警特征进行卷积运算输出特征提取表;
对所述特征提取表进行池化处理输出低维告警特征;
根据所述低维告警特征和历史告警特征建立第-神经网络模型。
可选的,通过第二神经网络模型对所述安全设备告警信息分析确认关键性告警信息之前,还包括:
建立第二神经网络模型。
可选的,所述建立第二神经网络模型,包括:
对所述历史不同类别的安全设备告警信息特征提取攻击告警特征;
对所述攻击告警特征进行K-means算法处理输出低维攻击告警特征;
根据所述低维攻击告警特征和历史攻击告警特征建立第二经网络模型。
可选的,还包括:
将所述安全设备告警信息、所述关键性安全告警信息及所述护网应急处置统计处理。
第二方面,本发明实施例还提供了一种网络安全一体化智能防护装置,该装置包括:
安全设备告警信息确认模块,用于根据当前监测到的安全设备告警信息及第一神经网络模型确认安全设备告警信息;
关键性安全告警信息确认模块,用于通过第二神经网络模型对所述安全设备告警信息分析确认关键性告警信息;
护网应急处置模块,用于根据所述关键性告警信息进行护网应急处置;其中,护网安全处置包括IP封禁及防火墙复制。
可选的,还包括:统计模块,所述统计模块,用于将所述安全设备告警信息、所述关键性安全告警信息及所述护网应急处置统计处理。
第三方面,本发明实施例还提供了一种护网机器人,该护网机器人包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在、于,所述处理器执行所述程序时实现如第一方面所述的网络安全一体化智能防护方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面所述的网络安全一体化智能防护方法。
本发明实施例,通过根据当前监测到的安全设备告警信息及第一神经网络模型确认安全设备告警信息;通过第二神经网络模型对所述安全设备告警信息分析确认关键性告警信息;并根据所述关键性安全告警信息进行护网应急处置;其中,护网安全处置包括IP封禁及防火墙复制,如此实现了监测、分析、处置一体化的网络安全防护自动化、智能化处理,极大提升了安全防护的及时性、高效性、准确性,提升了网络系统的安全性。
附图说明
图1是本发明实施例提供的一种网络安全一体化智能防护方法的流程图;
图2是本发明实施例提供的另一种网络安全一体化智能防护方法的流程图;
图3是本发明实施例提供的另一种网络安全一体化智能防护装置的结构示意图;
图4为本发明实施例提供的一种网络安全一体化智能防护机器人的内部结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
图1是本发明实施例提供的一种网络安全一体化智能防护方法的流程图,本实施例可适用于护网管理情况,该方法可以由网络安全一体化智能防护装置来执行,具体包括如下步骤:
S110、根据当前监测到的安全设备告警信息及第一神经网络模型确认安全设备告警信息。
其中,安全设备告警信息可以包括攻击或正常访问告警的IP信息、攻击或正常访问类型信息、攻击或正常访问次数信息、攻击或正常访问目标信息、攻击或正常访问时间信息、地理位置信息;第一神经网络模型采用语义相似性比对神经网络模型;将当前监测到的安全设备告警信息输入至训练好的第一神经网络模型中,可以输出安全设备告警信息,以后续实现对安全设备告警信息进行攻击类型的判断,避免了面对这些大量、频繁、不间断的网络攻击需要耗费大量人力去监测的问题。
S120、通过第二神经网络模型对安全设备告警信息分析确认关键性告警信息。
其中,安全设备告警信息包括正常访问告警信息及攻击性告警信息;关键性告警信息为攻击性告警信息;攻击性告警信息可以包括非法扫描,漏洞攻、代码注入、密码明文传输、终端恶意软件及弱口令等信息;将安全设备告警信息输入至训练好的第二神经网络模型中,可以输出关键性告警信息,这样从监测到的安全设备告警信息中自动区分正常访问告警信息及攻击性告警信息,并找到真正的攻击性告警信息,高效、智能地进行攻击行为判定,节约了大量人力成本。
S130、对关键性告警信息进行护网应急处置;其中,护网安全处置包括IP 自动封禁及防火墙复制。
其中,关键性告警信息包括关键性告警IP信息、攻击类型信息、攻击次数信息、攻击目标信息、攻击时间信息、地理位置信息;对关键性告警信息进行 IP自动封禁包括:提取关键性告警信息中的IP信息,将IP信息登记在防火墙上,防火墙自动封禁该IP信息;对关键性告警信息进行防火墙复制包括:提取关键性告警信息中的IP信息,将IP信息登记在防火墙上,并将该网络域的防火墙策略快速复制至另一台防火墙设备,以提升应急处置工作效率。如此本方案实现了监测、分析、处置一体化的网络安全防护自动化、智能化处理,极大提升了安全防护的及时性、高效性、准确性,提升了网络系统的安全性。
可选的,在上述实施例的基础上,进一步优化,具体对第一神经网络模型及第二神经网络模型进行训练,图2是本发明实施例体用的另一种网络安全一体化智能防护方法的流程图,如图2所示,该方法包括以下步骤:
S210、获取历史不同类别的安全设备告警信息。
S220、根据历史不同类别的安全设备告警信息建立第一神经网络模型。
其中,根据历史不同类别的安全设备告警信息建立第一神经网络模型具体包括以下步骤:对历史不同类别的安全设备告警信息特征提取获得告警特征;对告警特征进行卷积运算输出特征提取表;对特征提取表进行池化处理输出低维告警特征;根据低维告警特征和历史告警特征建立第-神经网络模型。
S230、根据当前监测到的安全设备告警信息及第一神经网络模型确认安全设备告警信息。
S240、建立第二神经网络模型。
其中,建立第二神经网络模型具体包括以下步骤:对历史不同类别的安全设备告警信息特征提取攻击告警特征;对攻击告警特征进行K-means算法处理输出低维攻击告警特征;根据低维攻击告警特征和历史攻击告警特征建立第二经网络模型。其中,历史攻击告警特征的确定可以是人为利用历史安全设备告警信息构建训练数据集,标注安全设备攻击告警信息数据集及安全设备正常访问告警信息数据集的过程。
S250、通过第二神经网络模型对安全设备告警信息分析确认关键性安全告警信息。
S260、根据关键性安全告警信息进行护网应急处置;其中,护网安全处置包括IP封禁及防火墙复制。
S270、将安全设备告警信息、关键性告警信息及护网应急处置统计处理。
其中,将安全设备告警信息、关键性告警信息及护网应急处置进行汇总,并形成每日统计报告,通过显示屏显示出来,如此本方案在上述方案的基础上,在训练完成的第一神经网络模型及训练完成的第二神经网络模型的基础上,实现了从监测、研判、处置、统计全自动化、智能化处理,率先构建智能护网卫士并运用到护网实战演习中,有效提升了网络安全防护能力,有效解决了针对网络攻防存在的高频攻击拦截难、攻击研判难度大、人工应急处置时效低等关键问题。
本发明实施例还提供了一种网络安全一体化智能防护装置,本发明实施例所提供的离合器管理装置可执行本发明任意实施例所提供的网络安全一体化智能防护方法,具备执行方法相应的功能模块和有益效果。图3是本发明实施例提供的一种网络安全一体化智能防护装置的结构示意图,如图3所示,该网络安全一体化智能防护装置包括:
安全设备告警信息确认模块10,用于根据当前监测到的安全设备告警信息及第一模型确认安全设备告警信息;
关键性告警信息确认模块20,用于通过第二神经网络模型对安全设备告警信息分析确认关键性告警信息;
护网应急处置模块30,用于根据关键性告警信息进行护网应急处置;其中,护网安全处置包括IP封禁及防火墙复制。
可选的,还包括:统计模块,所述统计模块,用于将安全设备告警信息、关键性告警信息及护网应急处置统计处理。
图4为本发明实施例提供的一种网络安全一体化智能防护机器人的内部结构示意图,如图4所示,该机器人包括处理器70、存储器71、输入装置72和输出装置73;机器人中处理器70的数量可以是一个或多个,图4中以一个处理器70为例;机器人的处理器70、存储器71、输入装置72和输出装置73可以通过总线或其他方式连接,图4中以通过总线连接为例。
处理器70可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器70的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器70执行上文所描述的各个方法和处理。
存储器71作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的网络安全一体化智能防护方法对应的程序指令/模块。处理器70通过运行存储在存储器71中的软件程序、指令以及模块,从而执行护网机器人的各种功能应用以及数据处理,即实现上述的离合器管理方法。
存储器71可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器71可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器71可进一步包括相对于处理器70远程设置的存储器,这些远程存储器可以通过网络连接至护网机器人。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置72可用于接收输入的数字或字符信息,以及产生与护网机器人的用户设置以及功能管理有关的键信号输入。输出装置73可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种网络安全一体化智能防护方法,该方法包括:
根据当前监测到的安全设备告警信息及第一神经网络模型确认安全设备告警信息;
通过第二神经网络模型对所述安全设备告警信息分析确认关键性告警信息;
根据所述关键性告警信息进行护网应急处置;其中,护网安全处置包括IP 封禁及防火墙复制。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的网络安全一体化智能防护方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器 (Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述搜索装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (8)
1.一种网络安全一体化智能防护方法,其特征在于,包括:
根据当前监测到的安全设备告警信息及第一神经网络模型确认安全设备告警信息;
通过第二神经网络模型对所述安全设备告警信息分析确认关键性告警信息;
根据所述关键性告警信息进行护网应急处置;其中,护网安全处置包括IP封禁及防火墙复制;
通过第二神经网络模型对所述安全设备告警信息分析确认关键性告警信息之前,还包括:
建立第二神经网络模型;
所述建立第二神经网络模型,包括:
对历史不同类别的安全设备告警信息特征提取攻击告警特征;
对所述攻击告警特征进行K-means算法处理输出低维攻击告警特征;
根据所述低维攻击告警特征和历史攻击告警特征建立第二经网络模型。
2.根据权利要求1所述的网络安全一体化智能防护方法,其特征在于,根据当前监测到的安全设备告警信息及第一神经网络模型确认安全设备告警信息之前,还包括:
获取历史不同类别的安全设备告警信息;
根据所述历史不同类别的安全设备告警信息建立所述第一神经网络模型。
3.根据权利要求2所述的网络安全一体化智能防护方法,其特征在于,根据所述历史不同类别的安全设备告警信息建立第一神经网络模型,包括:
对所述历史不同类别的安全设备告警信息特征提取获得告警特征;
对所述告警特征进行卷积运算输出特征提取表;
对所述特征提取表进行池化处理输出低维告警特征;
根据所述低维告警特征和历史告警特征建立第-神经网络模型。
4.根据权利要求1所述的网络安全一体化智能防护方法,其特征在于,还包括:
将所述安全设备告警信息、所述关键性安全告警信息及所述护网应急处置统计处理。
5.一种网络安全一体化智能防护装置,其特征在于,包括:
安全设备告警信息确认模块,用于根据当前监测到的安全设备告警信息及第一神经网络模型确认安全设备告警信息;
关键性安全告警信息确认模块,用于通过第二神经网络模型对所述安全设备告警信息分析确认关键性告警信息;
护网应急处置模块,用于根据所述关键性告警信息进行护网应急处置;其中,护网安全处置包括IP封禁及防火墙复制;
所述关键性安全告警信息确认模块还用于,对历史不同类别的安全设备告警信息特征提取攻击告警特征;对所述攻击告警特征进行K-means算法处理输出低维攻击告警特征;根据所述低维攻击告警特征和历史攻击告警特征建立第二经网络模型。
6.根据权利要求5所述的网络安全一体化智能防护装置,其特征在于,还包括:统计模块,所述统计模块,用于将所述安全设备告警信息、所述关键性安全告警信息及所述护网应急处置统计处理。
7.一种网络安全一体化智能防护机器人,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-4中任一所述的网络安全一体化智能防护方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一所述的网络安全一体化智能防护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210487482.2A CN114928531B (zh) | 2022-05-06 | 2022-05-06 | 一种网络安全一体化智能防护方法、装置及机器人、介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210487482.2A CN114928531B (zh) | 2022-05-06 | 2022-05-06 | 一种网络安全一体化智能防护方法、装置及机器人、介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114928531A CN114928531A (zh) | 2022-08-19 |
CN114928531B true CN114928531B (zh) | 2023-09-05 |
Family
ID=82807123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210487482.2A Active CN114928531B (zh) | 2022-05-06 | 2022-05-06 | 一种网络安全一体化智能防护方法、装置及机器人、介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114928531B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110740141A (zh) * | 2019-11-15 | 2020-01-31 | 国网山东省电力公司信息通信公司 | 一体化网络安全态势感知方法、装置及计算机设备 |
WO2020244336A1 (zh) * | 2019-06-04 | 2020-12-10 | 深圳前海微众银行股份有限公司 | 一种告警分类方法、装置、电子设备及存储介质 |
CN112468339A (zh) * | 2020-11-23 | 2021-03-09 | 中国建设银行股份有限公司 | 告警处理方法、系统、装置和存储介质 |
CN112564988A (zh) * | 2021-02-19 | 2021-03-26 | 腾讯科技(深圳)有限公司 | 告警处理方法、装置及电子设备 |
WO2021174835A1 (zh) * | 2020-03-04 | 2021-09-10 | 平安科技(深圳)有限公司 | 告警信息处理方法、装置、计算机装置及存储介质 |
CN113822421A (zh) * | 2021-10-14 | 2021-12-21 | 平安科技(深圳)有限公司 | 基于神经网络的异常定位方法、系统、设备及存储介质 |
CN114139626A (zh) * | 2021-11-30 | 2022-03-04 | 广东电网有限责任公司 | 一种电力通信故障分析方法、装置、终端设备及介质 |
CN114257414A (zh) * | 2021-11-25 | 2022-03-29 | 国网山东省电力公司日照供电公司 | 一种网络安全智能值班方法及系统 |
-
2022
- 2022-05-06 CN CN202210487482.2A patent/CN114928531B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020244336A1 (zh) * | 2019-06-04 | 2020-12-10 | 深圳前海微众银行股份有限公司 | 一种告警分类方法、装置、电子设备及存储介质 |
CN110740141A (zh) * | 2019-11-15 | 2020-01-31 | 国网山东省电力公司信息通信公司 | 一体化网络安全态势感知方法、装置及计算机设备 |
WO2021174835A1 (zh) * | 2020-03-04 | 2021-09-10 | 平安科技(深圳)有限公司 | 告警信息处理方法、装置、计算机装置及存储介质 |
CN112468339A (zh) * | 2020-11-23 | 2021-03-09 | 中国建设银行股份有限公司 | 告警处理方法、系统、装置和存储介质 |
CN112564988A (zh) * | 2021-02-19 | 2021-03-26 | 腾讯科技(深圳)有限公司 | 告警处理方法、装置及电子设备 |
CN113822421A (zh) * | 2021-10-14 | 2021-12-21 | 平安科技(深圳)有限公司 | 基于神经网络的异常定位方法、系统、设备及存储介质 |
CN114257414A (zh) * | 2021-11-25 | 2022-03-29 | 国网山东省电力公司日照供电公司 | 一种网络安全智能值班方法及系统 |
CN114139626A (zh) * | 2021-11-30 | 2022-03-04 | 广东电网有限责任公司 | 一种电力通信故障分析方法、装置、终端设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114928531A (zh) | 2022-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107241352B (zh) | 一种网络安全事件分类与预测方法及系统 | |
Li et al. | Analysis framework of network security situational awareness and comparison of implementation methods | |
CN106778253A (zh) | 基于大数据的威胁情景感知信息安全主动防御模型 | |
CN108833185B (zh) | 一种网络攻击路线还原方法及系统 | |
CN105471623A (zh) | 一种基于模糊场景的关键ip地址安全报警关联分析方法 | |
CN112468347A (zh) | 一种云平台的安全管理方法、装置、电子设备及存储介质 | |
CN110896386B (zh) | 识别安全威胁的方法、装置、存储介质、处理器和终端 | |
CN103701783A (zh) | 一种预处理单元、由其构成的数据处理系统以及处理方法 | |
CN113516565A (zh) | 一种基于知识库的电力监控系统告警智能处理方法及其装置 | |
CN114090406A (zh) | 电力物联网设备行为安全检测方法、系统、设备及存储介质 | |
CN113271224A (zh) | 节点的定位方法、装置、存储介质及电子装置 | |
CN112241439A (zh) | 一种攻击组织发现方法、装置、介质和设备 | |
CN110839042B (zh) | 一种基于流量的自反馈恶意软件监测系统和方法 | |
CN109981594A (zh) | 基于大数据的网络安全态势感知方法 | |
CN114928531B (zh) | 一种网络安全一体化智能防护方法、装置及机器人、介质 | |
CN112288317B (zh) | 一种基于多源异构数据治理的工业大数据分析平台和方法 | |
CN114116872A (zh) | 数据处理方法、装置、电子设备及计算机可读存储介质 | |
Luktarhan et al. | Multi-stage attack detection algorithm based on hidden markov model | |
Xu | Research on network intrusion detection method based on machine learning | |
CN114221805A (zh) | 一种工业互联网数据的监测方法、装置、设备及介质 | |
CN113887799A (zh) | 一种水电厂安全生产人工智能报警方法 | |
Huang et al. | An adaptive rule-based intrusion alert correlation detection method | |
Bravo et al. | New Features of User's Behavior to Distributed Denial of Service Attacks Detection in Application Layer. | |
Jun et al. | Research of intrusion detection system based on machine learning | |
CN116566729B (zh) | 基于安全云的网络安全运营分析方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |