CN115333796A - 基于智能感知物联网终端安全状态信息的监测方法及系统 - Google Patents

基于智能感知物联网终端安全状态信息的监测方法及系统 Download PDF

Info

Publication number
CN115333796A
CN115333796A CN202210886316.XA CN202210886316A CN115333796A CN 115333796 A CN115333796 A CN 115333796A CN 202210886316 A CN202210886316 A CN 202210886316A CN 115333796 A CN115333796 A CN 115333796A
Authority
CN
China
Prior art keywords
state information
internet
safety
terminal
things
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210886316.XA
Other languages
English (en)
Other versions
CN115333796B (zh
Inventor
郭岳
梁源
庄严
廖荣涛
董亮
刘芬
王逸兮
徐杰
罗弦
柯旺松
李磊
李想
王博涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202210886316.XA priority Critical patent/CN115333796B/zh
Publication of CN115333796A publication Critical patent/CN115333796A/zh
Application granted granted Critical
Publication of CN115333796B publication Critical patent/CN115333796B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了基于智能感知物联网终端安全状态信息的监测方法及系统,监测模块实时监测物联网终端安全状态信息;状态分析模块对接收到安全状态信息依据规则库进行分析,判断是否存在威胁行为,若存在,则根据物联网终端态势评估中对于面临风险的评估结果,对物联网终端面临的安全威胁进行分级,并通过预警模块进行预警,并将该安全状态信息存储到数据库中;若不存在威胁行为,则放行;特征分析模块基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析,构建合适的规则库,并自动更新规则库,供状态分析模块使用。本发明通过智能感知的方法及时发现突破绕过现有安全防御机制的风险行为,实时主动监测、预警威胁信息和风险行为。

Description

基于智能感知物联网终端安全状态信息的监测方法及系统
技术领域
本发明属于安全监测技术领域,尤其涉及一种基于智能感知物联网终端安全状态信息的监测方法及系统。
背景技术
在边缘计算网络数据域,其核心目的是在用户侧、生产现场侧进行大数据预处理后实现与主站系统的实时交互,以减轻主站系统、云计算中心的集中计算压力。然而,在边缘计算网络数据交互共享过程中,攻击者通过新型网络攻击实施窃听、渗透、侧信道攻击、篡改等破坏行动,可导致用户的隐私、使用信息和密码的泄露,或截取传输信息、控制指令,劫持工业控制系统或边缘计算终端,导致整个系统进入混乱状态。同时,由于新型网络攻击由传统的单点攻击转变为多点突破,检测防御难度加大。因此急需一种基于智能感知物联网终端安全状态信息的监测技术,从物联网终端出发,关注物联网终端资产状态、违规行为、弱口令、系统漏洞等威胁信息。通过智能感知的方法及时发现突破绕过现有安全防御机制的风险行为,实时主动监测、预警威胁信息和风险行为。
通过上述分析,现有技术存在的问题及缺陷为:
在边缘计算网络数据交互共享过程中,攻击者通过新型网络攻击实施窃听、渗透、侧信道攻击、篡改等破坏行动,可导致用户的隐私、使用信息和密码的泄露,或截取传输信息、控制指令,劫持工业控制系统或边缘计算终端,导致整个系统进入混乱状态。同时,由于新型网络攻击由传统的单点攻击转变为多点突破,检测防御难度加大。
发明内容
针对现有技术存在的问题,本发明提供了一种基于智能感知物联网终端安全状态信息的监测方法及系统。
本发明是这样实现的,一种基于智能感知物联网终端安全状态信息的监测方法具体包括:
S1:实时监测物联网终端安全状态信息,并将安全状态信息传入状态分析模块;
S2:对接收到安全状态信息依据规则库进行分析,判断是否存在威胁行为,若存在,则根据物联网终端态势评估中对于面临风险的评估结果,对物联网终端面临的安全威胁进行分级,并通过预警模块进行预警,并将该安全状态信息存储到数据库中;若不存在威胁行为,则放行;
S3:基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析,构建合适的规则库,并自动更新规则库,供状态分析模块使用。
进一步,所述物联网终端安全状态信息具体包括物联网终端资产状态、违规行为、弱口令、系统漏洞等威胁信息。
进一步,所述监测模块实时监测物联网终端安全状态信息具体包括:
通过定时或周期性地查询所述物联网终端的杀毒程序端口,监测终端设备资产状态、违规行为、弱口令、系统漏洞的安全状态。
进一步,所述S2中根据物联网终端态势评估中对于面临风险的评估结果,对物联网终端面临的安全威胁进行分级具体包括:
分为运行危险、运行高危、安全危险、安全高危、综合危险、综合高危六个级别,其中运行危险、运行高危、安全危险、安全高危分别代表着系统运行监测到安全威胁,系统网络安全受到威胁,综合危险、综合高危代表着系统运行监测和系统网络安全全部受到威胁。
进一步,所述S2中通过预警模块进行预警,具体通过系统消息、短信消息、语音电话、微信推送消息及时的通知管理员系统威胁情况。
进一步,所述S3中特征分析模块基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析具体包括:
(1)建立安全状态信息马尔柯夫过程学习模型;
(2)对安全状态信息采样,得到特征向量,确定模型各初始参数;
(3)反复迭代训练马尔柯夫过程学习模型,根据给定样本个数,对于每条网络攻击威胁都产生一个具有不同参数马尔柯夫过程学习模型,一共m个,m≥1;
(4)对待安全状态信息采样,得到特征向量;
(5)将待安全状态信息的特征向量分割,对所有马尔柯夫过程学习模型递进地计算最大相似度,同时排除相似度最小的马尔柯夫过程学习模型,最后得到识别结果。
进一步,所述建立安全状态信息马尔柯夫过程学习模型具体包括:
1)隐含状态的数目N,状态集为S={s1,s2,s3},分别对应保密性、安全性、完整性;
2)观察序列的数目M,观察序列集为V={v1,v2,...,vm},m≥1,对于安全状态信息马尔柯夫过程学习模型,观察序列集为信息采样窗口得到的特征值;
3)状态转移矩阵A,A={aij},aij=P[qt+1=sj|qt=si],1≤i,j≤N,其中qt为在时刻t的状态,A为N×N的方阵,行和列都对应所有的状态,表示状态之间转移的概率;
4)观察序列概率矩阵B,B={bj(k)},bj(k)=P[vt at t|qt=sj],1≤j≤N,1≤k≤M,即表示在时刻t,隐含状态为sj下观察值为vt的概率;连续型HMM的B通过一个连续的函数得到观察序列与状态的关系,常用的是混合高斯概率密度函数;
5)初始状态分布概率∏={πi},πi=P{s1=qi},其中1≤i≤N,则对于安全状态信息马尔柯夫过程学习模型,总有π1=1。
本发明另一目的在于提供一种基于智能感知物联网终端安全状态信息的监测系统包括:
监测模块,实时监测物联网终端安全状态信息,并将安全状态信息传入状态分析模块;
状态分析模块,对接收到安全状态信息依据规则库进行分析,判断是否存在威胁行为,若存在,则根据物联网终端态势评估中对于面临风险的评估结果,对物联网终端面临的安全威胁进行分级,并通过预警模块进行预警,并将该安全状态信息存储到数据库中;若不存在威胁行为,则放行;
特征分析模块,基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析,构建合适的规则库,并自动更新规则库,供状态分析模块使用。
本发明另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行所述基于智能感知物联网终端安全状态信息的监测方法。
本发明另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行所述基于智能感知物联网终端安全状态信息的监测方法。
本发明另一目的在于提供一种基于智能感知物联网终端安全状态信息的监测设备,所述基于动态网络的防御终端用于实现所述的基于智能感知物联网终端安全状态信息的监测方法。
结合上述的技术方案和解决的技术问题,请从以下几方面分析本发明所要保护的技术方案所具备的优点及积极效果为:
第一、针对上述现有技术存在的技术问题以及解决该问题的难度,紧密结合本发明的所要保护的技术方案以及研发过程中结果和数据等,详细、深刻地分析本发明技术方案如何解决的技术问题,解决问题之后带来的一些具备创造性的技术效果。具体描述如下:
本发明明基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析,构建合适的规则库,并自动更新规则库,从而状态分析模块对对接收到安全状态信息进行分析。
第二,把技术方案看做一个整体或者从产品的角度,本发明所要保护的技术方案具备的技术效果和优点,具体描述如下:
本发明基于智能感知物联网终端安全状态信息的技术,从物联网终端出发,关注物联网终端资产状态、违规行为、弱口令、系统漏洞等威胁信息。通过智能感知的方法及时发现突破绕过现有安全防御机制的风险行为,实时主动监测、预警威胁信息和风险行为。
附图说明
图1是本发明实施例提供的一种基于智能感知物联网终端安全状态信息的监测方法流程图;
图2是本发明实施例提供的特征分析模块基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
一、解释说明实施例。为了使本领域技术人员充分了解本发明如何具体实现,该部分是对权利要求技术方案进行展开说明的解释说明实施例。
如附图1所示,一种基于智能感知物联网终端安全状态信息的监测方法,其特征在于,该方法具体包括:
S1:监测模块实时监测物联网终端安全状态信息,并将安全状态信息传入状态分析模块;
S2:状态分析模块对接收到安全状态信息依据规则库进行分析,判断是否存在威胁行为,若存在,则根据物联网终端态势评估中对于面临风险的评估结果,对物联网终端面临的安全威胁进行分级,并通过预警模块进行预警,并将该安全状态信息存储到数据库中;若不存在威胁行为,则放行;
S3:特征分析模块基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析,构建合适的规则库,并自动更新规则库,供状态分析模块使用。
所述物联网终端安全状态信息具体包括物联网终端资产状态、违规行为、弱口令、系统漏洞等威胁信息。
所述监测模块实时监测物联网终端安全状态信息具体包括:
通过定时或周期性地查询所述物联网终端的杀毒程序端口,监测终端设备资产状态、违规行为、弱口令、系统漏洞的安全状态。
所述S2中根据物联网终端态势评估中对于面临风险的评估结果,对物联网终端面临的安全威胁进行分级具体包括:
分为运行危险、运行高危、安全危险、安全高危、综合危险、综合高危六个级别,其中运行危险、运行高危、安全危险、安全高危分别代表着系统运行监测到安全威胁,系统网络安全受到威胁,综合危险、综合高危代表着系统运行监测和系统网络安全全部受到威胁。
所述S2中通过预警模块进行预警,具体通过系统消息、短信消息、语音电话、微信推送消息及时的通知管理员系统威胁情况。
如图2所示,所述S3中特征分析模块基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析具体包括:
S31:建立安全状态信息马尔柯夫过程学习模型;
S32:对安全状态信息采样,得到特征向量,确定模型各初始参数;
S34:反复迭代训练马尔柯夫过程学习模型,根据给定样本个数,对于每条网络攻击威胁都产生一个具有不同参数马尔柯夫过程学习模型,一共m个,m≥1;
S35:对待安全状态信息采样,得到特征向量;
S36:将待安全状态信息的特征向量分割,对所有马尔柯夫过程学习模型递进地计算最大相似度,同时排除相似度最小的马尔柯夫过程学习模型,最后得到识别结果。
所述建立安全状态信息马尔柯夫过程学习模型具体包括:
1)隐含状态的数目N,状态集为S={s1,s2,s3},分别对应保密性、安全性、完整性;
2)观察序列的数目M,观察序列集为V={v1,v2,...,vm},m≥1,对于安全状态信息马尔柯夫过程学习模型,观察序列集为信息采样窗口得到的特征值;
3)状态转移矩阵A,A={aij},aij=P[qt+1=sj|qt=si],1≤i,j≤N,其中qt为在时刻t的状态,A为N×N的方阵,行和列都对应所有的状态,表示状态之间转移的概率;
4)观察序列概率矩阵B,B={bj(k)},bj(k)=P[vt at t|qt=sj],1≤j≤N,1≤k≤M,即表示在时刻t,隐含状态为sj下观察值为vt的概率;连续型HMM的B通过一个连续的函数得到观察序列与状态的关系,常用的是混合高斯概率密度函数;
5)初始状态分布概率∏={πi},πi=P{s1=qi},其中1≤i≤N,则对于安全状态信息马尔柯夫过程学习模型,总有π1=1。
本发明实施例还提供一种基于智能感知物联网终端安全状态信息的监测系统包括:
监测模块,实时监测物联网终端安全状态信息,并将安全状态信息传入状态分析模块;
状态分析模块,对接收到安全状态信息依据规则库进行分析,判断是否存在威胁行为,若存在,则根据物联网终端态势评估中对于面临风险的评估结果,对物联网终端面临的安全威胁进行分级,并通过预警模块进行预警,并将该安全状态信息存储到数据库中;若不存在威胁行为,则放行;
特征分析模块,基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析,构建合适的规则库,并自动更新规则库,供状态分析模块使用。
二、应用实施例。为了证明本发明的技术方案的创造性和技术价值,该部分是对权利要求技术方案进行具体产品上或相关技术上的应用实施例。
本发明将基于智能感知物联网终端安全状态信息的监测方法应用于一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行所述基于智能感知物联网终端安全状态信息的监测方法。
本发明将基于智能感知物联网终端安全状态信息的监测方法应用于一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行所述基于智能感知物联网终端安全状态信息的监测方法。
本发明基于智能感知物联网终端安全状态信息的监测方法应用于一种基于智能感知物联网终端安全状态信息的监测设备,所述虚拟信息的网络伪装设备用于实现所述基于智能感知物联网终端安全状态信息的监测方法。
应当注意,本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中,由适当的指令执行系统,例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用由各种类型的处理器执行的软件实现,也可以由上述硬件电路和软件的结合例如固件来实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种基于智能感知物联网终端安全状态信息的监测方法,其特征在于,所述基于智能感知物联网终端安全状态信息的监测方法具体包括以下步骤:
S1:实时监测物联网终端安全状态信息,并将安全状态信息传入状态分析模块;
S2:对接收到安全状态信息依据规则库进行分析,判断是否存在威胁行为,若存在,则根据物联网终端态势评估中对于面临风险的评估结果,对物联网终端面临的安全威胁进行分级,并通过预警模块进行预警,并将该安全状态信息存储到数据库中;若不存在威胁行为,则放行;
S3:基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析,构建合适的规则库,并自动更新规则库,供状态分析模块使用。
2.如权利要求1所述的基于智能感知物联网终端安全状态信息的监测方法,其特征在于,所述物联网终端安全状态信息具体包括物联网终端资产状态、违规行为、弱口令、系统漏洞等威胁信息。
3.如权利要求1所述的基于智能感知物联网终端安全状态信息的监测方法,其特征在于,所述监测模块实时监测物联网终端安全状态信息具体包括:
通过定时或周期性地查询所述物联网终端的杀毒程序端口,监测终端设备资产状态、违规行为、弱口令、系统漏洞的安全状态。
4.如权利要求1所述的基于智能感知物联网终端安全状态信息的监测方法,其特征在于,所述S2中根据物联网终端态势评估中对于面临风险的评估结果,对物联网终端面临的安全威胁进行分级具体包括:
分为运行危险、运行高危、安全危险、安全高危、综合危险、综合高危六个级别,其中运行危险、运行高危、安全危险、安全高危分别代表着系统运行监测到安全威胁,系统网络安全受到威胁,综合危险、综合高危代表着系统运行监测和系统网络安全全部受到威胁。
5.如权利要求1所述的基于智能感知物联网终端安全状态信息的监测方法,其特征在于,所述S2中通过预警模块进行预警,具体通过系统消息、短信消息、语音电话、微信推送消息及时的通知管理员系统威胁情况。
6.如权利要求1所述的基于智能感知物联网终端安全状态信息的监测方法,其特征在于,所述S3中特征分析模块基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析具体包括:
(1)建立安全状态信息马尔柯夫过程学习模型;
(2)对安全状态信息采样,得到特征向量,确定模型各初始参数;
(3)反复迭代训练马尔柯夫过程学习模型,根据给定样本个数,对于每条网络攻击威胁都产生一个具有不同参数马尔柯夫过程学习模型,一共m个,m≥1;
(4)对待安全状态信息采样,得到特征向量;
(5)将待安全状态信息的特征向量分割,对所有马尔柯夫过程学习模型递进地计算最大相似度,同时排除相似度最小的马尔柯夫过程学习模型,最后得到识别结果。
7.如权利要求6所述的基于智能感知物联网终端安全状态信息的监测方法,其特征在于,所述建立安全状态信息马尔柯夫过程学习模型具体包括:
1)隐含状态的数目N,状态集为S={s1,s2,s3},分别对应保密性、安全性、完整性;
2)观察序列的数目M,观察序列集为V={v1,v2,...,vm},m≥1,对于安全状态信息马尔柯夫过程学习模型,观察序列集为信息采样窗口得到的特征值;
3)状态转移矩阵A,A={aij},aij=P[qt+1=sj|qt=si],1≤i,j≤N,其中qt为在时刻t的状态,A为N×N的方阵,行和列都对应所有的状态,表示状态之间转移的概率;
4)观察序列概率矩阵B,B={bj(k)},bj(k)=P[vt at t|qt=sj],1≤j≤N,1≤k≤M,即表示在时刻t,隐含状态为sj下观察值为vt的概率;连续型HMM的B通过一个连续的函数得到观察序列与状态的关系,常用的是混合高斯概率密度函数;
5)初始状态分布概率∏={πi},πi=P{s1=qi},其中1≤i≤N,则对于安全状态信息马尔柯夫过程学习模型,总有π1=1。
8.一种基于智能感知物联网终端安全状态信息的监测系统,其特征在于,所述基于智能感知物联网终端安全状态信息的监测系统包括:
监测模块,实时监测物联网终端安全状态信息,并将安全状态信息传入状态分析模块;
状态分析模块,对接收到安全状态信息依据规则库进行分析,判断是否存在威胁行为,若存在,则根据物联网终端态势评估中对于面临风险的评估结果,对物联网终端面临的安全威胁进行分级,并通过预警模块进行预警,并将该安全状态信息存储到数据库中;若不存在威胁行为,则放行;
特征分析模块,基于马尔柯夫过程学习模型对数据库中的安全状态信息进行相关特征分析,构建合适的规则库,并自动更新规则库,供状态分析模块使用。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1-7所述基于智能感知物联网终端安全状态信息的监测方法。
10.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1-7所述基于智能感知物联网终端安全状态信息的监测方法。
CN202210886316.XA 2022-07-26 2022-07-26 基于智能感知物联网终端安全状态信息的监测方法及系统 Active CN115333796B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210886316.XA CN115333796B (zh) 2022-07-26 2022-07-26 基于智能感知物联网终端安全状态信息的监测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210886316.XA CN115333796B (zh) 2022-07-26 2022-07-26 基于智能感知物联网终端安全状态信息的监测方法及系统

Publications (2)

Publication Number Publication Date
CN115333796A true CN115333796A (zh) 2022-11-11
CN115333796B CN115333796B (zh) 2024-08-06

Family

ID=83919901

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210886316.XA Active CN115333796B (zh) 2022-07-26 2022-07-26 基于智能感知物联网终端安全状态信息的监测方法及系统

Country Status (1)

Country Link
CN (1) CN115333796B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117857603A (zh) * 2024-03-05 2024-04-09 四川大学 一种森林物联网终端物理安全状态的监控方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190260781A1 (en) * 2018-02-20 2019-08-22 Darktrace Limited A cyber security appliance for an operational technology network
CN110380896A (zh) * 2019-07-04 2019-10-25 湖北央中巨石信息技术有限公司 基于攻击图的网络安全态势感知模型和方法
CN111131338A (zh) * 2020-04-01 2020-05-08 深圳市云盾科技有限公司 感知态势处物联网安全检测方法、系统及存储介质
US10673880B1 (en) * 2016-09-26 2020-06-02 Splunk Inc. Anomaly detection to identify security threats

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10673880B1 (en) * 2016-09-26 2020-06-02 Splunk Inc. Anomaly detection to identify security threats
US20190260781A1 (en) * 2018-02-20 2019-08-22 Darktrace Limited A cyber security appliance for an operational technology network
CN110380896A (zh) * 2019-07-04 2019-10-25 湖北央中巨石信息技术有限公司 基于攻击图的网络安全态势感知模型和方法
CN111131338A (zh) * 2020-04-01 2020-05-08 深圳市云盾科技有限公司 感知态势处物联网安全检测方法、系统及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李世斌;李婧;唐刚;李艺;: "基于HMM的工业控制系统网络安全状态预测与风险评估方法", 信息网络安全, no. 09, 10 September 2020 (2020-09-10) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117857603A (zh) * 2024-03-05 2024-04-09 四川大学 一种森林物联网终端物理安全状态的监控方法
CN117857603B (zh) * 2024-03-05 2024-05-31 四川大学 一种森林物联网终端物理安全状态的监控方法

Also Published As

Publication number Publication date
CN115333796B (zh) 2024-08-06

Similar Documents

Publication Publication Date Title
Manoharan et al. Revolutionizing Cybersecurity: Unleashing the Power of Artificial Intelligence and Machine Learning for Next-Generation Threat Detection
Park et al. An enhanced AI-based network intrusion detection system using generative adversarial networks
US20220210200A1 (en) Ai-driven defensive cybersecurity strategy analysis and recommendation system
US20230011004A1 (en) Cyber security sandbox environment
US20180288084A1 (en) Method and device for automatically establishing intrusion detection model based on industrial control network
CN111368302B (zh) 基于攻击者攻击策略生成的自动威胁检测方法
CN113381980B (zh) 信息安全防御方法及系统、电子设备、存储介质
Canonico et al. Industrial cyber-physical systems protection: A methodological review
Marchetti et al. Identification of correlated network intrusion alerts
Toker et al. Mitre ics attack simulation and detection on ethercat based drinking water system
CN115333796B (zh) 基于智能感知物联网终端安全状态信息的监测方法及系统
CN116032602A (zh) 一种自动识别威胁数据的方法、装置、设备及存储介质
CN118381627A (zh) 一种llm驱动的工业网络入侵检测方法和响应系统
Shanthi et al. A New Era of Cybersecurity: The Influence of Artificial Intelligence
CN118157961A (zh) 主动模拟入侵评估与全链路可视化防护系统、方法及设备
CN116668054A (zh) 一种安全事件协同监测预警方法、系统、设备及介质
Cheng et al. Protecting VNF services with smart online behavior anomaly detection method
CN115361177B (zh) 一种基于智能响应式威胁感知和动态网络变换技术的主动防御系统
CN115296902B (zh) 一种虚拟信息的网络伪装方法
CN118101337B (zh) 一种基于情报协同的铁路网络空间智能防御方法及系统
Zheng et al. Research on Network Security Threat Analysis Technology Based on Ontology.
Kaziev et al. Business Infrastructure Resilience to IT Infrastructure Risks and Its Modeling
CN118171271B (zh) 一种数据库的安全监测方法、系统及终端
Luo et al. A HMM-Based ICS Adaptive Deception Defense Framework
Wang et al. A Practical Intrusion Visualization Analyzer based on Self-organizing Map

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Guo Yue

Inventor after: Ke Wangsong

Inventor after: Li Lei

Inventor after: Li Xiang

Inventor after: Wang Botao

Inventor after: Deng Guoru

Inventor after: Liang Yuan

Inventor after: Zhuang Yan

Inventor after: Liao Rongtao

Inventor after: Dong Liang

Inventor after: Liu Fen

Inventor after: Wang Yixi

Inventor after: Xu Jie

Inventor after: Luo Xian

Inventor before: Guo Yue

Inventor before: Ke Wangsong

Inventor before: Li Lei

Inventor before: Li Xiang

Inventor before: Wang Botao

Inventor before: Liang Yuan

Inventor before: Zhuang Yan

Inventor before: Liao Rongtao

Inventor before: Dong Liang

Inventor before: Liu Fen

Inventor before: Wang Yixi

Inventor before: Xu Jie

Inventor before: Luo Xian

CB03 Change of inventor or designer information
GR01 Patent grant
GR01 Patent grant