CN115001812A - 基于互联网的数据中心在线监管安全预警系统 - Google Patents
基于互联网的数据中心在线监管安全预警系统 Download PDFInfo
- Publication number
- CN115001812A CN115001812A CN202210610334.5A CN202210610334A CN115001812A CN 115001812 A CN115001812 A CN 115001812A CN 202210610334 A CN202210610334 A CN 202210610334A CN 115001812 A CN115001812 A CN 115001812A
- Authority
- CN
- China
- Prior art keywords
- data
- execution
- analysis
- internet
- decision
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Virology (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了基于互联网的数据中心在线监管安全预警系统,涉及数据安全预警技术领域,解决了现有技术中,互联网的数据中心进行在线监管时,无法通过数据分析获取到对应数据特性,以至于数据监测的准确性降低的技术问题,判断各个分析对象的数据特性,从而提高了数据监测的准确性和针对性,提高了重要数据准确进行安全预警的概率,增强了数据中心的安全监管效率;判断互联网数据中心内分析对象实时存储状态,从而分析当前互联网运行状态,防止出现资源倾斜或者存储资源使用不当的现象,导致互联网数据中心的运行效率降低;同时能够提高了数据监管安全预警的高效性。
Description
技术领域
本发明涉及数据安全预警技术领域,具体为基于互联网的数据中心在线监管安全预警系统。
背景技术
数据中心安全最佳实践能够杜绝有害的违规行为并确保用户数据安全。数据中心安全保护存储子系统与网络流量中的数据,防范恶意软件与黑客攻击,防止数据泄密都是数据中心安全领域流行的主题,但它们忽略了数据中心的基本物理安全性。
但是在现有技术中,互联网的数据中心进行在线监管时,无法通过数据分析获取到对应数据特性,以至于数据监测的准确性降低,同时无法将对应存储数据的存储状态进行分析,导致对应数据存储资源倾斜,降低了互联网数据中心的运行效率。
针对上述的技术缺陷,现提出一种解决方案。
发明内容
本发明的目的就在于为了解决上述提出的问题,而提出基于互联网的数据中心在线监管安全预警系统,判断各个分析对象的数据特性,从而提高了数据监测的准确性和针对性,提高了重要数据准确进行安全预警的概率,增强了数据中心的安全监管效率;判断互联网数据中心内分析对象实时存储状态,从而分析当前互联网运行状态,防止出现资源倾斜或者存储资源使用不当的现象,导致互联网数据中心的运行效率降低;同时能够提高了数据监管安全预警的高效性;判断互联网数据中心内数据对应的执行决策是否存在风险,提高了数据安全监管效率。
本发明的目的可以通过以下技术方案实现:
基于互联网的数据中心在线监管安全预警系统,包括安全预警平台,安全预警平台用于将互联网数据中心进行安全预警,并将互联网数据中心进行应用层分析,且安全预警平台覆盖互联网数据中心的应用层;
将互联网数据中心存储的数据标记为分析对象,应用层内设置有:
数据特性分析单元,用于将分析对象进行特性分析,判断各个分析对象的数据特性,通过分析对象的特性分析将执行决策与分析对象进行匹配,通过执行决策与分析对象的匹配分析将分析对象划分为执行产生数据和执行决策数据,并将其发送至应用层;
实时态势分析单元,用于将应用层内的执行产生数据和执行决策数据进行实时态势分析,判断互联网数据中心内分析对象实时存储状态,通过实时态势分析生成态势分析异常信号和态势分析正常信号一同发送至安全预警平台;
恶意行为分析单元,用于将应用层内历史执行决策以及对应执行产生数据和执行决策数据进行分析,判断互联网数据中心内数据对应的执行决策是否存在风险,通过分析将对应执行决策标记为恶意行为和非恶意行为,并将其对应执行时刻一同发送至安全预警平台。
作为本发明的一种优选实施方式,数据特性分析单元的运行过程如下:
将分析对象进行特性分析,设置互联网运行时间段,获取到互联网运行时间段内各个分析对象的生成时刻点,将对应时刻点标记为数据生成时刻点;根据对应分析对象的互联网执行决策获取到对应执行决策的执行时刻点;根据执行决策的执行时刻点与数据生成时刻点进行执行决策和分析对象匹配,若执行决策的执行时刻点与数据生成时刻点的间隔时长未超过间隔时长阈值,则将对应执行决策和分析对象进行预匹配;若执行决策的执行时刻点与数据生成时刻点的间隔时长超过间隔时长阈值,则将对应执行决策和分析对象判定为数据无法匹配;
将预匹配的执行决策和分析对象进行分析,将执行决策前的浏览数据和执行决策前的产生数据分别与分析对象比较,如执行决策前的浏览数据和执行决策前的产生数据任一数据与分析对象一致,则将对应执行决策和分析对象判定为数据成功匹配;
将互联网内实时存储的分析对象进行分析,在互联网运行时间段内,若对应分析对象的数据生成时刻点后于执行决策的执行时刻点,则将对应分析对象标记为执行产生数据,即互联网日常运作和各种服务中实时产生的数字数据;若对应分析对象的数据生成时刻点前于执行决策的执行时刻点,则将对应分析对象标记为执行决策数据。
作为本发明的一种优选实施方式,实时态势分析单元的运行过程如下:
获取到互联网数据中心内执行产生数据和执行决策数据对应实时内存值比值以及执行产生数据和执行决策数据的增长速度差值,并将其分别与内存值比值阈值范围和增长速度差值阈值进行比较:
若互联网数据中心内执行产生数据和执行决策数据对应实时内存值比值未处于内存值比值阈值范围,或者执行产生数据和执行决策数据的增长速度差值超过增长速度差值阈值,则判定对应分析对象的实时态势分析不合格,生成态势分析异常信号并将态势分析异常信号发送至安全预警平台;
若互联网数据中心内执行产生数据和执行决策数据对应实时内存值比值处于内存值比值阈值范围,且执行产生数据和执行决策数据的增长速度差值未超过增长速度差值阈值,则判定对应分析对象的实时态势分析合格,生成态势分析正常信号并将态势分析正常信号发送至安全预警平台。
作为本发明的一种优选实施方式,恶意行为分析单元的运行过程如下:
采集到互联网历史执行决策对应执行决策数据的类型数量、历史执行决策执行时刻以及对应执行产生数据的生成时刻对应间隔时长以及采集到互联网同一历史执行决策的重复执行频率,通过分析获取到互联网数据中心对应执行决策分析系数;将互联网数据中心对应执行决策分析系数与执行决策分析系数阈值进行比较:
若互联网数据中心对应执行决策分析系数超过执行决策分析系数阈值,则判定对应执行决策存在安全隐患,将对应执行决策标记为恶意行为,并将对应恶意行为的执行时刻发送至安全预警平台;
若互联网数据中心对应执行决策分析系数未超过执行决策分析系数阈值,则判定对应执行决策不存在安全隐患,将对应执行决策标记为非恶意行为,并将对应非恶意行为的执行时刻发送至安全预警平台。
与现有技术相比,本发明的有益效果是:
1、本发明中,判断各个分析对象的数据特性,从而提高了数据监测的准确性和针对性,提高了重要数据准确进行安全预警的概率,增强了数据中心的安全监管效率;判断互联网数据中心内分析对象实时存储状态,从而分析当前互联网运行状态,防止出现资源倾斜或者存储资源使用不当的现象,导致互联网数据中心的运行效率降低;同时能够提高了数据监管安全预警的高效性;判断互联网数据中心内数据对应的执行决策是否存在风险,提高了数据安全监管效率,从而能够及时进行安全预警,降低了执行决策异常导致数据存储的安全性能降低;
2、本发明中,判断对应数据存储设备运行是否正常,防止对应数据存储设备异常导致存储数据的安全性降低,造成数据的丢失或者缺失,降低了互联网数据中心安全预警的可靠性;判断分析对象对应网络终端的访问过程是否合格,从而提高了分析对象的安全监管性能,提高了分析对象的访问合格率,降低了分析对象的存储风险。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的原理框图;
图2为本发明用于应用层的原理框图;
图3为本发明用于控制层的原理框图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1
请参阅图1所示,基于互联网的数据中心在线监管安全预警系统,包括安全预警平台,其中,安全预警平台用于将互联网数据中心进行安全预警,并将互联网数据中心进行控制层分析和应用层分析,且安全预警平台覆盖互联网数据中心的控制层和应用层;
请参阅图2所示,安全预警平台用于应用层分析时,将应用层内设置数据特性分析单元、实时态势分析单元以及恶意行为分析单元,其中,数据特性分析单元、实时态势分析单元以及恶意行为分析单元均用于互联网数据中心内存储数据分析;将互联网数据中心存储的数据标记为分析对象;
应用层接收到互联网数据中心应用层分析时,数据特性分析单元将分析对象进行特性分析,判断各个分析对象的数据特性,从而提高了数据监测的准确性和针对性,提高了重要数据准确进行安全预警的概率,增强了数据中心的安全监管效率;具体特性分析过程如下:
将分析对象进行特性分析,设置互联网运行时间段,获取到互联网运行时间段内各个分析对象的生成时刻点,将对应时刻点标记为数据生成时刻点;根据对应分析对象的互联网执行决策获取到对应执行决策的执行时刻点,执行决策表示为互联网内网站查询、数据下载等互联网数据相关操作;根据执行决策的执行时刻点与数据生成时刻点进行执行决策和分析对象匹配,若执行决策的执行时刻点与数据生成时刻点的间隔时长未超过间隔时长阈值,则将对应执行决策和分析对象进行预匹配;若执行决策的执行时刻点与数据生成时刻点的间隔时长超过间隔时长阈值,则将对应执行决策和分析对象判定为数据无法匹配;
将预匹配的执行决策和分析对象进行分析,将执行决策前的浏览数据和执行决策前的产生数据分别与分析对象比较,如执行决策前的浏览数据和执行决策前的产生数据任一数据与分析对象一致,则将对应执行决策和分析对象判定为数据成功匹配;其中,本申请中数据中心的数据即分析对象表示为图像、文字以及音频等相关数据;
将互联网内实时存储的分析对象进行分析,在互联网运行时间段内,若对应分析对象的数据生成时刻点后于执行决策的执行时刻点,则将对应分析对象标记为执行产生数据,即互联网日常运作和各种服务中实时产生的数字数据;若对应分析对象的数据生成时刻点前于执行决策的执行时刻点,则将对应分析对象标记为执行决策数据,即互联网进行日常运行时,使得对应执行决策执行的数据,如:互联网购物时,需要购买杯子时即杯子的商铺网址则为执行决策数据;将执行产生数据和执行决策数据发送至应用层,应用层在接收到执行产生数据和执行决策数据后,生成实时态势分析信号并将实时态势分析信号发送至实时态势分析单元;
实时态势分析单元接收到实时态势分析信号后,将应用层内的执行产生数据和执行决策数据进行实时态势分析,判断互联网数据中心内分析对象实时存储状态,从而分析当前互联网运行状态,防止出现资源倾斜或者存储资源使用不当的现象,导致互联网数据中心的运行效率降低;同时能够提高了数据监管安全预警的高效性;
获取到互联网数据中心内执行产生数据和执行决策数据对应实时内存值比值以及执行产生数据和执行决策数据的增长速度差值,并将互联网数据中心内执行产生数据和执行决策数据对应实时内存值比值以及执行产生数据和执行决策数据的增长速度差值分别与内存值比值阈值范围和增长速度差值阈值进行比较:
若互联网数据中心内执行产生数据和执行决策数据对应实时内存值比值未处于内存值比值阈值范围,或者执行产生数据和执行决策数据的增长速度差值超过增长速度差值阈值,则判定对应分析对象的实时态势分析不合格,生成态势分析异常信号并将态势分析异常信号发送至安全预警平台;安全预警平台接收到态势分析异常信号后,将对应执行产生数据和执行决策数据进行分析,若执行产生数据的内存值超过执行决策数据的内存值,或者执行产生数据的增长速度超过执行决策数据的的增长速度,则判定分析对象进行执行决策的性能不合格;反之,若执行产生数据的内存值未超过执行决策数据的内存值,或者执行产生数据的增长速度未超过执行决策数据的的增长速度,则判定分析对象执行产生数据存储量低,判定执行决策的实时数据缺乏;
若互联网数据中心内执行产生数据和执行决策数据对应实时内存值比值处于内存值比值阈值范围,且执行产生数据和执行决策数据的增长速度差值未超过增长速度差值阈值,则判定对应分析对象的实时态势分析合格,生成态势分析正常信号并将态势分析正常信号发送至安全预警平台;
恶意行为分析单元将应用层内历史执行决策以及对应执行产生数据和执行决策数据进行分析,判断互联网数据中心内数据对应的执行决策是否存在风险,提高了数据安全监管效率,从而能够及时进行安全预警,降低了执行决策异常导致数据存储的安全性能降低;
采集到互联网历史执行决策对应执行决策数据的类型数量以及历史执行决策执行时刻以及对应执行产生数据的生成时刻对应间隔时长,并将互联网历史执行决策对应执行决策数据的类型数量以及历史执行决策执行时刻以及对应执行产生数据的生成时刻对应间隔时长分别标记为LXS和JGS;可以理解的是,执行决策数据的类型数据表示为数据的类型,如数据为杯子的商铺网址时,即保温杯和玻璃杯对应商铺网址则属于不同类型的数据;采集到互联网同一历史执行决策的重复执行频率,并将互联网同一历史执行决策的重复执行频率标记为ZPL;
通过公式
获取到互联网数据中心对应执行决策分析系数X,其中,a1、a2以及a3均为预设比例系数,且a1>a2>a3>0;
将互联网数据中心对应执行决策分析系数X与执行决策分析系数阈值进行比较:
若互联网数据中心对应执行决策分析系数X超过执行决策分析系数阈值,则判定对应执行决策存在安全隐患,将对应执行决策标记为恶意行为,并将对应恶意行为的执行时刻发送至安全预警平台,安全预警平台根据对应执行时刻将恶意行为的数据进行检测并维护;
若互联网数据中心对应执行决策分析系数X未超过执行决策分析系数阈值,则判定对应执行决策不存在安全隐患,将对应执行决策标记为非恶意行为,并将对应非恶意行为的执行时刻发送至安全预警平台;可以理解的是,执行决策对应执行决策数据的类型数量超过对应阈值,则对应执行决策的真实性越低,其对应执行产生数据生成的间隔时长越长,则对应数据的有效性越低;
实施例2
请参阅图3所示,安全预警平台用于控制层分析时,通过控制层内的硬件威胁分析单元和软件威胁分析单元将对应互联网数据中心进行安全分析;
硬件威胁分析单元用于将对应分析对象的数据存储设备进行分析,判断对应数据存储设备运行是否正常,防止对应数据存储设备异常导致存储数据的安全性降低,造成数据的丢失或者缺失,降低了互联网数据中心安全预警的可靠性;本申请中数据存储设备为公开已知的现有技术,如硬盘等相关存储设备;
采集到分析对象的数据存储设备对应数据存储的反应时长以及对应数据存储设备的数据查阅的消耗时长,并将分析对象的数据存储设备对应数据存储的反应时长以及对应数据存储设备的数据查阅的消耗时长分别与反应时长阈值和消耗时长阈值进行比较:
若分析对象的数据存储设备对应数据存储的反应时长超过反应时长阈值,或者对应数据存储设备的数据查阅的消耗时长超过消耗时长阈值,则判定数据存储设备存在安全威胁,生成硬件威胁分析异常信号并将硬件威胁分析异常信号发送至安全预警平台,安全预警平台接收到硬件威胁分析异常信号后,将对应数据存储设备进行维护;
若分析对象的数据存储设备对应数据存储的反应时长未超过反应时长阈值,且对应数据存储设备的数据查阅的消耗时长未超过消耗时长阈值,则判定数据存储设备不存在安全威胁,生成硬件威胁分析正常信号并将硬件威胁分析正常信号发送至安全预警平台;
软件威胁分析单元用于将对应分析对象的访问过程进行分析,判断分析对象对应网络终端的访问过程是否合格,从而提高了分析对象的安全监管性能,提高了分析对象的访问合格率,降低了分析对象的存储风险;
将历史执行决策进行分析,若历史执行决策执行后分析对象的内存量值未降低且后继执行决策仍成功执行,则将对应历史执行决策标记为安全执行决策;将安全执行决策的访问流程标记为安全访问基线,根据各个安全执行决策获取到安全访问基线内各个步骤的耗时范围以及消耗流量值范围;访问流程表示为网络终端进行分析对象访问时需要进行的验证过程,如身份验证、终端网络环境检测等相关验证过程;
将分析对象对应的实时执行决策对应访问流程标记为实时验证基线,将实时验证基线与安全访问基线进行比较:若实时验证基线内各个步骤的耗时不处于安全访问基线内对应步骤的耗时范围,或者若实时验证基线内各个步骤的消耗流量值不处于安全访问基线内对应步骤的消耗流量值范围,则判定实时执行决策存在风险,生成软件风险信号并将软件风险信号发送至安全预警平台,安全预警平台接收到软件风险信号后,将对应分析对象的实时访问进行中断;
若实时验证基线内各个步骤的耗时处于安全访问基线内对应步骤的耗时范围,且若实时验证基线内各个步骤的消耗流量值处于安全访问基线内对应步骤的消耗流量值范围,则判定实时执行决策不存在风险,生成软件安全信号并将软件安全信号发送至安全预警平台。
上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式,公式中的系数是由本领域技术人员根据实际情况进行设置;
本发明在使用时,将互联网数据中心存储的数据标记为分析对象,通过数据特性分析单元将分析对象进行特性分析,判断各个分析对象的数据特性,通过分析对象的特性分析将执行决策与分析对象进行匹配,通过执行决策与分析对象的匹配分析将分析对象划分为执行产生数据和执行决策数据,并将其发送至应用层;通过实时态势分析单元将应用层内的执行产生数据和执行决策数据进行实时态势分析,判断互联网数据中心内分析对象实时存储状态,通过实时态势分析生成态势分析异常信号和态势分析正常信号一同发送至安全预警平台;通过恶意行为分析单元将应用层内历史执行决策以及对应执行产生数据和执行决策数据进行分析,判断互联网数据中心内数据对应的执行决策是否存在风险,通过分析将对应执行决策标记为恶意行为和非恶意行为,并将其对应执行时刻一同发送至安全预警平台。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (4)
1.基于互联网的数据中心在线监管安全预警系统,其特征在于,包括安全预警平台,安全预警平台用于将互联网数据中心进行安全预警,并将互联网数据中心进行应用层分析,将互联网数据中心存储的数据标记为分析对象,应用层内设置有:
数据特性分析单元,用于将分析对象进行特性分析,判断各个分析对象的数据特性,通过分析对象的特性分析将执行决策与分析对象进行匹配,通过执行决策与分析对象的匹配分析将分析对象划分为执行产生数据和执行决策数据,并将其发送至应用层;
实时态势分析单元,用于将应用层内的执行产生数据和执行决策数据进行实时态势分析,判断互联网数据中心内分析对象实时存储状态,通过实时态势分析生成态势分析异常信号和态势分析正常信号一同发送至安全预警平台;
恶意行为分析单元,用于将应用层内历史执行决策以及对应执行产生数据和执行决策数据进行分析,判断互联网数据中心内数据对应的执行决策是否存在风险,通过分析将对应执行决策标记为恶意行为和非恶意行为,并将其对应执行时刻一同发送至安全预警平台。
2.根据权利要求1所述的基于互联网的数据中心在线监管安全预警系统,其特征在于,数据特性分析单元的运行过程如下:
将分析对象进行特性分析,设置互联网运行时间段,获取到互联网运行时间段内各个分析对象的生成时刻点,将对应时刻点标记为数据生成时刻点;根据对应分析对象的互联网执行决策获取到对应执行决策的执行时刻点;根据执行决策的执行时刻点与数据生成时刻点进行执行决策和分析对象匹配,若执行决策的执行时刻点与数据生成时刻点的间隔时长未超过间隔时长阈值,则将对应执行决策和分析对象进行预匹配;若执行决策的执行时刻点与数据生成时刻点的间隔时长超过间隔时长阈值,则将对应执行决策和分析对象判定为数据无法匹配;
将预匹配的执行决策和分析对象进行分析,将执行决策前的浏览数据和执行决策前的产生数据分别与分析对象比较,如执行决策前的浏览数据和执行决策前的产生数据任一数据与分析对象一致,则将对应执行决策和分析对象判定为数据成功匹配;
将互联网内实时存储的分析对象进行分析,在互联网运行时间段内,若对应分析对象的数据生成时刻点后于执行决策的执行时刻点,则将对应分析对象标记为执行产生数据,即互联网日常运作和各种服务中实时产生的数字数据;若对应分析对象的数据生成时刻点前于执行决策的执行时刻点,则将对应分析对象标记为执行决策数据。
3.根据权利要求1所述的基于互联网的数据中心在线监管安全预警系统,其特征在于,实时态势分析单元的运行过程如下:
获取到互联网数据中心内执行产生数据和执行决策数据对应实时内存值比值以及执行产生数据和执行决策数据的增长速度差值,并将其分别与内存值比值阈值范围和增长速度差值阈值进行比较:
若互联网数据中心内执行产生数据和执行决策数据对应实时内存值比值未处于内存值比值阈值范围,或者执行产生数据和执行决策数据的增长速度差值超过增长速度差值阈值,则判定对应分析对象的实时态势分析不合格,生成态势分析异常信号并将态势分析异常信号发送至安全预警平台;
若互联网数据中心内执行产生数据和执行决策数据对应实时内存值比值处于内存值比值阈值范围,且执行产生数据和执行决策数据的增长速度差值未超过增长速度差值阈值,则判定对应分析对象的实时态势分析合格,生成态势分析正常信号并将态势分析正常信号发送至安全预警平台。
4.根据权利要求1所述的基于互联网的数据中心在线监管安全预警系统,其特征在于,恶意行为分析单元的运行过程如下:
采集到互联网历史执行决策对应执行决策数据的类型数量、历史执行决策执行时刻以及对应执行产生数据的生成时刻对应间隔时长以及采集到互联网同一历史执行决策的重复执行频率,通过分析获取到互联网数据中心对应执行决策分析系数;将互联网数据中心对应执行决策分析系数与执行决策分析系数阈值进行比较:
若互联网数据中心对应执行决策分析系数超过执行决策分析系数阈值,则判定对应执行决策存在安全隐患,将对应执行决策标记为恶意行为,并将对应恶意行为的执行时刻发送至安全预警平台;
若互联网数据中心对应执行决策分析系数未超过执行决策分析系数阈值,则判定对应执行决策不存在安全隐患,将对应执行决策标记为非恶意行为,并将对应非恶意行为的执行时刻发送至安全预警平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210610334.5A CN115001812B (zh) | 2022-05-31 | 2022-05-31 | 基于互联网的数据中心在线监管安全预警系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210610334.5A CN115001812B (zh) | 2022-05-31 | 2022-05-31 | 基于互联网的数据中心在线监管安全预警系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115001812A true CN115001812A (zh) | 2022-09-02 |
| CN115001812B CN115001812B (zh) | 2023-05-12 |
Family
ID=83030671
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210610334.5A Active CN115001812B (zh) | 2022-05-31 | 2022-05-31 | 基于互联网的数据中心在线监管安全预警系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115001812B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115774845A (zh) * | 2022-12-08 | 2023-03-10 | 德州易泰数据湖信息技术有限公司 | 一种互联网数据对比系统 |
| CN115865707A (zh) * | 2022-12-06 | 2023-03-28 | 德州易泰数据湖信息技术有限公司 | 一种互联网数据管理系统 |
| CN116112280A (zh) * | 2023-02-24 | 2023-05-12 | 杭州珍林网络技术有限公司 | 一种基于人工智能的网络安全防护系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200067969A1 (en) * | 2018-08-22 | 2020-02-27 | General Electric Company | Situation awareness and dynamic ensemble forecasting of abnormal behavior in cyber-physical system |
| CN113792316A (zh) * | 2021-09-17 | 2021-12-14 | 国网安徽省电力有限公司电力科学研究院 | 基于物联网的电力网络安全感知处理系统 |
| CN114157484A (zh) * | 2021-12-02 | 2022-03-08 | 湖南化工职业技术学院(湖南工业高级技工学校) | 一种基于云计算的数据安全存储系统 |
-
2022
- 2022-05-31 CN CN202210610334.5A patent/CN115001812B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200067969A1 (en) * | 2018-08-22 | 2020-02-27 | General Electric Company | Situation awareness and dynamic ensemble forecasting of abnormal behavior in cyber-physical system |
| CN113792316A (zh) * | 2021-09-17 | 2021-12-14 | 国网安徽省电力有限公司电力科学研究院 | 基于物联网的电力网络安全感知处理系统 |
| CN114157484A (zh) * | 2021-12-02 | 2022-03-08 | 湖南化工职业技术学院(湖南工业高级技工学校) | 一种基于云计算的数据安全存储系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115865707A (zh) * | 2022-12-06 | 2023-03-28 | 德州易泰数据湖信息技术有限公司 | 一种互联网数据管理系统 |
| CN115865707B (zh) * | 2022-12-06 | 2024-05-24 | 德州易泰数据湖信息技术有限公司 | 一种互联网数据管理系统 |
| CN115774845A (zh) * | 2022-12-08 | 2023-03-10 | 德州易泰数据湖信息技术有限公司 | 一种互联网数据对比系统 |
| CN116112280A (zh) * | 2023-02-24 | 2023-05-12 | 杭州珍林网络技术有限公司 | 一种基于人工智能的网络安全防护系统 |
| CN116112280B (zh) * | 2023-02-24 | 2024-04-09 | 杭州珍林网络技术有限公司 | 一种基于人工智能的网络安全防护系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115001812B (zh) | 2023-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109951500B (zh) | 网络攻击检测方法及装置 | |
| CN115001812B (zh) | 基于互联网的数据中心在线监管安全预警系统 | |
| US8549645B2 (en) | System and method for detection of denial of service attacks | |
| CN107302547B (zh) | 一种web业务异常检测方法及装置 | |
| CN110417778B (zh) | 访问请求的处理方法和装置 | |
| US8321934B1 (en) | Anti-phishing early warning system based on end user data submission statistics | |
| CN111600880A (zh) | 异常访问行为的检测方法、系统、存储介质和终端 | |
| CN108924118B (zh) | 一种撞库行为检测方法及系统 | |
| CN107682345B (zh) | Ip地址的检测方法、检测装置及电子设备 | |
| CN114553523A (zh) | 基于攻击检测模型的攻击检测方法及装置、介质、设备 | |
| CN109257393A (zh) | 基于机器学习的xss攻击防御方法及装置 | |
| CN109561097B (zh) | 结构化查询语言注入安全漏洞检测方法、装置、设备及存储介质 | |
| CN112749097B (zh) | 一种模糊测试工具性能测评方法、装置 | |
| US20230283641A1 (en) | Dynamic cybersecurity scoring using traffic fingerprinting and risk score improvement | |
| CN107426136B (zh) | 一种网络攻击的识别方法和装置 | |
| CN111404949A (zh) | 一种流量检测方法、装置、设备及存储介质 | |
| CN115147956A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN106911665B (zh) | 一种识别恶意代码弱口令入侵行为的方法及系统 | |
| CN110955890B (zh) | 恶意批量访问行为的检测方法、装置和计算机存储介质 | |
| CN114785567A (zh) | 一种流量识别方法、装置、设备及介质 | |
| CN107888576B (zh) | 一种利用大数据与设备指纹的防撞库安全风险控制方法 | |
| CN113765850B (zh) | 物联网异常检测方法、装置、计算设备及计算机存储介质 | |
| CN116738369A (zh) | 一种流量数据的分类方法、装置、设备及存储介质 | |
| CN116112209A (zh) | 漏洞攻击流量检测方法及装置 | |
| CN113938312A (zh) | 一种暴力破解流量的检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |