CN115694883A - 一种基于大数据的网络感知异常检测系统与方法 - Google Patents

一种基于大数据的网络感知异常检测系统与方法 Download PDF

Info

Publication number
CN115694883A
CN115694883A CN202211111086.6A CN202211111086A CN115694883A CN 115694883 A CN115694883 A CN 115694883A CN 202211111086 A CN202211111086 A CN 202211111086A CN 115694883 A CN115694883 A CN 115694883A
Authority
CN
China
Prior art keywords
network
data
module
program
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211111086.6A
Other languages
English (en)
Inventor
马玥
谭航
鲍全松
范亮凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Future Networks Innovation Institute
Original Assignee
Jiangsu Future Networks Innovation Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Future Networks Innovation Institute filed Critical Jiangsu Future Networks Innovation Institute
Priority to CN202211111086.6A priority Critical patent/CN115694883A/zh
Publication of CN115694883A publication Critical patent/CN115694883A/zh
Pending legal-status Critical Current

Links

Images

Abstract

本发明公开了一种基于大数据的网络感知异常检测系统,包括中央控制模块、第一安全防护模块、第二安全防护模块、第三安全防护模块、备份模块、网络评估模块和预警模块;所述中央控制模块与所述第一安全防护模块、所述第二安全防护模块、所述第三安全防护模块、所述备份模块、所述网络评估模块和所述预警模块连接,用于控制各个模块正常工作;本发明还公开了一种基于大数据的网络感知异常检测方法;本发明通过设置第一安全防护模块,能够对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测,防止病毒入侵,同时防止采集的网络数据被非法篡改。

Description

一种基于大数据的网络感知异常检测系统与方法
技术领域
本发明属于网络异常检测领域,具体涉及一种基于大数据的网络感知异常检测系统与方法。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。为了更好的对网络安全进行检测,一般需要对网络感知异常进行检测。
目前现有的基于大数据的网络感知异常检测系统与方法还存在一些问题:不方便同时对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测,降低了抵住病毒入侵的可能,且不方便防止采集的网络数据被非法篡改;同时对系统文件和用户数据文件进行保护的效果较低;另外需要通过采集温度,对使用者的图像识别,确保使用者的安全性,为此我们提出一种基于大数据的网络感知异常检测系统与方法。
发明内容
本发明的目的在于提供一种基于大数据的网络感知异常检测系统与方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于大数据的网络感知异常检测系统,包括中央控制模块、第一安全防护模块、第二安全防护模块、第三安全防护模块、备份模块、网络评估模块和预警模块;
所述中央控制模块与所述第一安全防护模块、所述第二安全防护模块、所述第三安全防护模块、所述备份模块、所述网络评估模块和所述预警模块连接,用于控制各个模块正常工作;
所述第一安全防护模块用于对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测,防止病毒入侵,同时防止采集的网络数据被非法篡改;
所述第二安全防护模块用于对系统文件和用户数据文件进行保护,防止各种方式对硬盘数据进行破坏;
所述第三安全防护模块用于通过采集温度,对使用者进行图像识别,确保使用者的安全性;
所述备份模块用于通过备份程序对网络数据进行备份操作;
所述网络评估模块用于通过网络评估程序对网络安全态势进行评估;
所述预警模块用于通过声光预警装置对非法入侵行为进行预警。
优选的,所述第一安全防护模块包括漏洞检测单元、入侵检测单元、病毒检测单元和数据加密单元;所述漏洞检测单元用于通过漏洞检测程序检测网络漏洞信息,所述入侵检测单元用于通过入侵检测程序检测网络入侵信息;所述病毒检测单元用于通过病毒检测程序检测网络病毒信息;所述数据加密单元用于通过加密程序对网络数据进行加密。
优选的,所述第二安全防护模块包括静态保护单元和动态保护单元;所述动态保护单元包括网络控制单元、程序结构动态分析单元、程序结构动态还原单元;所述静态保护单元用于监控用户终端并获取用户访问网络的网络环境数据和网络安全威胁数据,并将所述网络环境数据和网络安全威胁数据与有害程序数据样本进行对比,获取并清除对网络安全有害的有害程序;所述网络控制单元用于对用户终端进行监控,获取用户访问网络的所述网络环境数据和网络安全威胁数据的同时获取当前最新的有害程序数据样本,并将所述网络环境数据和网络安全威胁数据和当前最新的有害程序数据样本一起发送至程序结构静态分析单元;所述程序结构动态分析单元用于从获得的所述网络环境数据和网络安全威胁数据中提取特征信息,并将特征信息与获得的所述当前最新的有害程序数据样本进行匹配;若匹配成功,则判定所述特征信息对应的所述网络环境数据和网络安全威胁数据为对网络安全有害的有害程序;所述程序结构动态还原单元用于获取并清除所述程序结构动态分析单元发送的有害程序。
优选的,所述第三安全防护模块包括温度传感单元、信号调理电路、图像传感单元、图像分析单元、温度比对单元和图像比对单元;所述温度传感单元的输出端与所述信号调理电路的输入端连接,所述图像传感单元的输出端与所述图像分析单元的输入端连接,所述信号调理电路的输出端、所述图像分析单元的输出端、所述温度比对单元的输出端和所述图像比对单元的输出端均与所述中央控制模块的输入端连接。
优选的,所述温度传感单元包括温度传感器,所述图像传感单元包括图像传感器,所述信号调理电路包括第一电阻、第二电阻、第三电阻、第四电阻、第五电阻、第六电阻、第七电阻、第八电阻、第九电阻、第十电阻、第十一电阻、第十二电阻、第十三电阻、第十四电阻、第十五电阻、第一电容、第二电容、第三电容、第四电容、第五电容、第一运算放大器以及第二运算放大器。
优选的,所述预警模块包括声光报警器,所述声光报警器用于发生声音和灯光进行提醒工作。
本发明还提供了一种基于大数据的网络感知异常检测方法,包括以下步骤:
S1.通过第一安全防护模块对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测,防止病毒入侵,同时防止采集的网络数据被非法篡改;
S2.通过第二安全防护模块对系统文件和用户数据文件进行保护,防止各种方式对硬盘数据进行破坏;
S3.通过第三安全防护模块采集温度,对使用者进行图像识别,确保使用者的安全性;
S4.通过备份模块的备份程序对网络数据进行备份操作;
S5.通过网络评估模块中的网络评估程序对网络安全态势进行评估;
S6.预警模块用于通过声光预警装置对非法入侵行为进行预警,在出现预警时,重复上述步骤,对网络异常进行再次检测。
优选的,所述第一安全防护模块中实现网络流量属性信息熵H(x)计算的方法为:
将网络流量属性信息当作离散信息源,把测量数据中的各个属性看作是一组随机事件,对信息熵进行分析,X={ni,i=1,...,N}表示在测量数据中属性i发生了ni次;那么,信息熵定义如下:
Figure BDA0003843159790000041
式中,
Figure BDA0003843159790000042
表示某个属性发生的总次数。
优选的,所述网络评估模块中观测信息熵为:
Figure BDA0003843159790000043
其中,Featurei表示一个流量特征,即源IP或目的端口;Featurei={(xi, ni)i=1,2,...N}表示在测量数据中属性xi发生了ni次,
Figure BDA0003843159790000044
表示所有属性发生的总次数。
优选的,所述网络评估模块中观测信息熵中的平滑部分为:
Figure BDA0003843159790000045
其中,α为平滑因子,So(t-1)为第t-1个时间间隔的网络指标数据的观测信息熵,St(t-1)为第t-1个时间间隔预测信息熵的趋势部分;
所述网络指标数据的预测信息熵的趋势部分为:
Figure BDA0003843159790000051
其中,β为平滑因子,Ss(t-1)为所述第t-1个时间间隔的预测信息熵的平滑部分;
所述预测信息熵为:Sf(t)=Ss(t)+St(t),其中Ss(t)为所述的平滑部分, St(t)为所述的趋势部分。
与现有技术相比,本发明的有益效果是:
(1)本发明通过设置第一安全防护模块,能够对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测,防止病毒入侵,同时防止采集的网络数据被非法篡改;
(2)本发明通过设置第二安全防护模块,能够对系统文件和用户数据文件进行保护,防止各种方式对硬盘数据进行破坏;通过设置第三安全防护模块,能够通过采集温度,对使用者进行图像识别,确保使用者的安全性。
附图说明
图1为本发明的结构框图;
图2是本发明的流程图;
图3为本发明提供的信号调理电路的电路图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图3,本发明提供一种技术方案:一种基于大数据的网络感知异常检测系统,包括中央控制模块、第一安全防护模块、第二安全防护模块、第三安全防护模块、备份模块、网络评估模块和预警模块;
所述中央控制模块与所述第一安全防护模块、所述第二安全防护模块、所述第三安全防护模块、所述备份模块、所述网络评估模块和所述预警模块连接,用于控制各个模块正常工作;
所述第一安全防护模块用于对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测,防止病毒入侵,同时防止采集的网络数据被非法篡改;
所述第二安全防护模块用于对系统文件和用户数据文件进行保护,防止各种方式对硬盘数据进行破坏;
所述第三安全防护模块用于通过采集温度,对使用者进行图像识别,确保使用者的安全性;
所述备份模块用于通过备份程序对网络数据进行备份操作;
所述网络评估模块用于通过网络评估程序对网络安全态势进行评估;
所述预警模块用于通过声光预警装置对非法入侵行为进行预警。
本实施例中,优选的,所述第一安全防护模块包括漏洞检测单元、入侵检测单元、病毒检测单元和数据加密单元;所述漏洞检测单元用于通过漏洞检测程序检测网络漏洞信息,所述入侵检测单元用于通过入侵检测程序检测网络入侵信息;所述病毒检测单元用于通过病毒检测程序检测网络病毒信息;所述数据加密单元用于通过加密程序对网络数据进行加密。
本实施例中,优选的,所述第二安全防护模块包括静态保护单元和动态保护单元;所述动态保护单元包括网络控制单元、程序结构动态分析单元、程序结构动态还原单元;所述静态保护单元用于监控用户终端并获取用户访问网络的网络环境数据和网络安全威胁数据,并将所述网络环境数据和网络安全威胁数据与有害程序数据样本进行对比,获取并清除对网络安全有害的有害程序;所述网络控制单元用于对用户终端进行监控,获取用户访问网络的所述网络环境数据和网络安全威胁数据的同时获取当前最新的有害程序数据样本,并将所述网络环境数据和网络安全威胁数据和当前最新的有害程序数据样本一起发送至程序结构静态分析单元;所述程序结构动态分析单元用于从获得的所述网络环境数据和网络安全威胁数据中提取特征信息,并将特征信息与获得的所述当前最新的有害程序数据样本进行匹配;若匹配成功,则判定所述特征信息对应的所述网络环境数据和网络安全威胁数据为对网络安全有害的有害程序;所述程序结构动态还原单元用于获取并清除所述程序结构动态分析单元发送的有害程序。
本实施例中,优选的,所述第三安全防护模块包括温度传感单元、信号调理电路、图像传感单元、图像分析单元、温度比对单元和图像比对单元;所述温度传感单元的输出端与所述信号调理电路的输入端连接,所述图像传感单元的输出端与所述图像分析单元的输入端连接,所述信号调理电路的输出端、所述图像分析单元的输出端、所述温度比对单元的输出端和所述图像比对单元的输出端均与所述中央控制模块的输入端连接。
本实施例中,优选的,所述温度传感单元包括温度传感器,所述图像传感单元包括图像传感器,所述信号调理电路包括第一电阻、第二电阻、第三电阻、第四电阻、第五电阻、第六电阻、第七电阻、第八电阻、第九电阻、第十电阻、第十一电阻、第十二电阻、第十三电阻、第十四电阻、第十五电阻、第一电容、第二电容、第三电容、第四电容、第五电容、第一运算放大器以及第二运算放大器。
本实施例中,优选的,所述预警模块包括声光报警器,所述声光报警器用于发生声音和灯光进行提醒工作。
本发明还提供一种基于大数据的网络感知异常检测方法,包括以下步骤:
S1.通过第一安全防护模块对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测,防止病毒入侵,同时防止采集的网络数据被非法篡改;
S2.通过第二安全防护模块对系统文件和用户数据文件进行保护,防止各种方式对硬盘数据进行破坏;
S3.通过第三安全防护模块采集温度,对使用者进行图像识别,确保使用者的安全性;
S4.通过备份模块的备份程序对网络数据进行备份操作;
S5.通过网络评估模块中的网络评估程序对网络安全态势进行评估;
S6.预警模块用于通过声光预警装置对非法入侵行为进行预警,在出现预警时,重复上述步骤,对网络异常进行再次检测。
本实施例中,优选的,所述第一安全防护模块中实现网络流量属性信息熵H(x)计算的方法为:
将网络流量属性信息当作离散信息源,把测量数据中的各个属性看作是一组随机事件,对信息熵进行分析,X={ni,i=1,...,N}表示在测量数据中属性i发生了ni次;那么,信息熵定义如下:
Figure BDA0003843159790000081
式中,
Figure BDA0003843159790000082
表示某个属性发生的总次数。
本实施例中,优选的,所述网络评估模块中观测信息熵为:
Figure BDA0003843159790000083
其中,Featurei表示一个流量特征,即源IP或目的端口;Featurei={(xi, ni)i=1,2,...N}表示在测量数据中属性xi发生了ni次,
Figure BDA0003843159790000084
表示所有属性发生的总次数。
本实施例中,优选的,所述网络评估模块中观测信息熵中的平滑部分为:
Figure BDA0003843159790000091
其中,α为平滑因子,So(t-1)为第t-1个时间间隔的网络指标数据的观测信息熵,St(t-1)为第t-1个时间间隔预测信息熵的趋势部分;
所述网络指标数据的预测信息熵的趋势部分为:
Figure BDA0003843159790000092
其中,β为平滑因子,Ss(t-1)为所述第t-1个时间间隔的预测信息熵的平滑部分;
所述预测信息熵为:Sf(t)=Ss(t)+St(t),其中Ss(t)为所述的平滑部分, St(t)为所述的趋势部分。
本发明的工作原理及使用流程:该
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.一种基于大数据的网络感知异常检测系统,其特征在于:包括中央控制模块、第一安全防护模块、第二安全防护模块、第三安全防护模块、备份模块、网络评估模块和预警模块;
所述中央控制模块与所述第一安全防护模块、所述第二安全防护模块、所述第三安全防护模块、所述备份模块、所述网络评估模块和所述预警模块连接,用于控制各个模块正常工作;
所述第一安全防护模块用于对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测,防止病毒入侵,同时防止采集的网络数据被非法篡改;
所述第二安全防护模块用于对系统文件和用户数据文件进行保护,防止各种方式对硬盘数据进行破坏;
所述第三安全防护模块用于通过采集温度,对使用者进行图像识别,确保使用者的安全性;
所述备份模块用于通过备份程序对网络数据进行备份操作;
所述网络评估模块用于通过网络评估程序对网络安全态势进行评估;
所述预警模块用于通过声光预警装置对非法入侵行为进行预警。
2.根据权利要求1所述的一种基于大数据的网络感知异常检测系统,其特征在于:所述第一安全防护模块包括漏洞检测单元、入侵检测单元、病毒检测单元和数据加密单元;所述漏洞检测单元用于通过漏洞检测程序检测网络漏洞信息,所述入侵检测单元用于通过入侵检测程序检测网络入侵信息;所述病毒检测单元用于通过病毒检测程序检测网络病毒信息;所述数据加密单元用于通过加密程序对网络数据进行加密。
3.根据权利要求1所述的一种基于大数据的网络感知异常检测系统,其特征在于:所述第二安全防护模块包括静态保护单元和动态保护单元;所述动态保护单元包括网络控制单元、程序结构动态分析单元、程序结构动态还原单元;所述静态保护单元用于监控用户终端并获取用户访问网络的网络环境数据和网络安全威胁数据,并将所述网络环境数据和网络安全威胁数据与有害程序数据样本进行对比,获取并清除对网络安全有害的有害程序;所述网络控制单元用于对用户终端进行监控,获取用户访问网络的所述网络环境数据和网络安全威胁数据的同时获取当前最新的有害程序数据样本,并将所述网络环境数据和网络安全威胁数据和当前最新的有害程序数据样本一起发送至程序结构静态分析单元;所述程序结构动态分析单元用于从获得的所述网络环境数据和网络安全威胁数据中提取特征信息,并将特征信息与获得的所述当前最新的有害程序数据样本进行匹配;若匹配成功,则判定所述特征信息对应的所述网络环境数据和网络安全威胁数据为对网络安全有害的有害程序;所述程序结构动态还原单元用于获取并清除所述程序结构动态分析单元发送的有害程序。
4.根据权利要求1所述的一种基于大数据的网络感知异常检测系统,其特征在于:所述第三安全防护模块包括温度传感单元、信号调理电路、图像传感单元、图像分析单元、温度比对单元和图像比对单元;所述温度传感单元的输出端与所述信号调理电路的输入端连接,所述图像传感单元的输出端与所述图像分析单元的输入端连接,所述信号调理电路的输出端、所述图像分析单元的输出端、所述温度比对单元的输出端和所述图像比对单元的输出端均与所述中央控制模块的输入端连接。
5.根据权利要求4所述的一种基于大数据的网络感知异常检测系统,其特征在于:所述温度传感单元包括温度传感器,所述图像传感单元包括图像传感器,所述信号调理电路包括第一电阻、第二电阻、第三电阻、第四电阻、第五电阻、第六电阻、第七电阻、第八电阻、第九电阻、第十电阻、第十一电阻、第十二电阻、第十三电阻、第十四电阻、第十五电阻、第一电容、第二电容、第三电容、第四电容、第五电容、第一运算放大器以及第二运算放大器。
6.根据权利要求1所述的一种基于大数据的网络感知异常检测系统,其特征在于:所述预警模块包括声光报警器,所述声光报警器用于发生声音和灯光进行提醒工作。
7.一种基于大数据的网络感知异常检测方法,其特征在于:包括以下步骤:
S1.通过第一安全防护模块对漏洞检测程序、入侵检测程序、病毒检测程序的异常进行检测,防止病毒入侵,同时防止采集的网络数据被非法篡改;
S2.通过第二安全防护模块对系统文件和用户数据文件进行保护,防止各种方式对硬盘数据进行破坏;
S3.通过第三安全防护模块采集温度,对使用者进行图像识别,确保使用者的安全性;
S4.通过备份模块的备份程序对网络数据进行备份操作;
S5.通过网络评估模块中的网络评估程序对网络安全态势进行评估;
S6.预警模块用于通过声光预警装置对非法入侵行为进行预警,在出现预警时,重复上述步骤,对网络异常进行再次检测。
8.根据权利要求7所述的一种基于大数据的网络感知异常检测方法,其特征在于:所述第一安全防护模块中实现网络流量属性信息熵H(x)计算的方法为:
将网络流量属性信息当作离散信息源,把测量数据中的各个属性看作是一组随机事件,对信息熵进行分析,X={ni,i=1,...,N}表示在测量数据中属性i发生了ni次;那么,信息熵定义如下:
Figure FDA0003843159780000031
式中,
Figure FDA0003843159780000041
表示某个属性发生的总次数。
9.根据权利要求7所述的一种基于大数据的网络感知异常检测方法,其特征在于:所述网络评估模块中观测信息熵为:
Figure FDA0003843159780000042
其中,Featurei表示一个流量特征,即源IP或目的端口;Featurei={(xi,ni)i=1,2,...N}表示在测量数据中属性xi发生了ni次,
Figure FDA0003843159780000043
表示所有属性发生的总次数。
10.根据权利要求7所述的一种基于大数据的网络感知异常检测方法,其特征在于:所述网络评估模块中观测信息熵中的平滑部分为:
Figure FDA0003843159780000044
其中,α为平滑因子,So(t-1)为第t-1个时间间隔的网络指标数据的观测信息熵,St(t-1)为第t-1个时间间隔预测信息熵的趋势部分;
所述网络指标数据的预测信息熵的趋势部分为:
Figure FDA0003843159780000045
其中,β为平滑因子,Ss(t-1)为所述第t-1个时间间隔的预测信息熵的平滑部分;
所述预测信息熵为:Sf(t)=Ss(t)+St(t),其中Ss(t)为所述的平滑部分,St(t)为所述的趋势部分。
CN202211111086.6A 2022-09-13 2022-09-13 一种基于大数据的网络感知异常检测系统与方法 Pending CN115694883A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211111086.6A CN115694883A (zh) 2022-09-13 2022-09-13 一种基于大数据的网络感知异常检测系统与方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211111086.6A CN115694883A (zh) 2022-09-13 2022-09-13 一种基于大数据的网络感知异常检测系统与方法

Publications (1)

Publication Number Publication Date
CN115694883A true CN115694883A (zh) 2023-02-03

Family

ID=85062139

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211111086.6A Pending CN115694883A (zh) 2022-09-13 2022-09-13 一种基于大数据的网络感知异常检测系统与方法

Country Status (1)

Country Link
CN (1) CN115694883A (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101795215A (zh) * 2010-01-28 2010-08-04 哈尔滨工程大学 网络流量异常检测方法及检测装置
CN109753796A (zh) * 2018-12-07 2019-05-14 广东技术师范学院天河学院 一种大数据计算机网络安全防护装置及使用方法
CN110460622A (zh) * 2019-09-12 2019-11-15 贵州电网有限责任公司 一种基于态势感知预测方法的网络异常检测方法
CN110881034A (zh) * 2019-11-11 2020-03-13 重庆工业职业技术学院 一种基于虚拟化技术的计算机网络安全系统
CN111274583A (zh) * 2020-01-17 2020-06-12 湖南城市学院 一种大数据计算机网络安全防护装置及其控制方法
CN111464502A (zh) * 2020-03-10 2020-07-28 湖南文理学院 一种基于大数据平台的网络安全防护方法及系统
CN112261323A (zh) * 2020-10-21 2021-01-22 淮北市盛世昊明科技服务有限公司 一种基于大数据平台的网络安全防护系统
CN113918945A (zh) * 2021-10-20 2022-01-11 龚珣 一种大数据计算机网络安全防护系统
CN115225321A (zh) * 2022-06-13 2022-10-21 南京写意信息科技有限公司 一种基于大数据的财务数据防盗警报系统及其方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101795215A (zh) * 2010-01-28 2010-08-04 哈尔滨工程大学 网络流量异常检测方法及检测装置
CN109753796A (zh) * 2018-12-07 2019-05-14 广东技术师范学院天河学院 一种大数据计算机网络安全防护装置及使用方法
CN110460622A (zh) * 2019-09-12 2019-11-15 贵州电网有限责任公司 一种基于态势感知预测方法的网络异常检测方法
CN110881034A (zh) * 2019-11-11 2020-03-13 重庆工业职业技术学院 一种基于虚拟化技术的计算机网络安全系统
CN111274583A (zh) * 2020-01-17 2020-06-12 湖南城市学院 一种大数据计算机网络安全防护装置及其控制方法
CN111464502A (zh) * 2020-03-10 2020-07-28 湖南文理学院 一种基于大数据平台的网络安全防护方法及系统
CN112261323A (zh) * 2020-10-21 2021-01-22 淮北市盛世昊明科技服务有限公司 一种基于大数据平台的网络安全防护系统
CN113918945A (zh) * 2021-10-20 2022-01-11 龚珣 一种大数据计算机网络安全防护系统
CN115225321A (zh) * 2022-06-13 2022-10-21 南京写意信息科技有限公司 一种基于大数据的财务数据防盗警报系统及其方法

Similar Documents

Publication Publication Date Title
EP3356985B1 (en) Detection of security incidents with low confidence security events
Ye et al. Multivariate statistical analysis of audit trails for host-based intrusion detection
US20040250169A1 (en) IDS log analysis support apparatus, IDS log analysis support method and IDS log analysis support program
CN114006723B (zh) 基于威胁情报的网络安全预测方法、装置及系统
JP2008021274A (ja) プロセス監視装置及び方法
CN113660115B (zh) 基于告警的网络安全数据处理方法、装置及系统
CN113839935A (zh) 网络态势感知方法、装置及系统
CN112261033A (zh) 基于企业内网的网络安全防护方法
WO2020199905A1 (zh) 命令检测方法、装置、计算机设备以及存储介质
CN113315760A (zh) 一种基于知识图谱的态势感知方法、系统、设备及介质
CN115225321A (zh) 一种基于大数据的财务数据防盗警报系统及其方法
CN112511387A (zh) 基于多源信息分析的网络攻击监测系统
CN115935415A (zh) 基于工业互联网多要素感知的数据安全预警系统
CN112650180B (zh) 安全告警方法、装置、终端设备及存储介质
Ahmed et al. Medusa: Malware detection using statistical analysis of system's behavior
EP4266201A1 (en) Malware detection using machine learning
CN106899977B (zh) 异常流量检验方法和装置
CN116886335A (zh) 一种数据安全管理系统
CN115694883A (zh) 一种基于大数据的网络感知异常检测系统与方法
Munson et al. Watcher: The missing piece of the security puzzle
CN114817964A (zh) 基于多重复合函数的大数据平台监管方法和装置
KR101256671B1 (ko) 침입탐지시스템의 탐지성능 적합성 판정 방법 및 그기록매체
JP2006093832A (ja) 侵入検知システム及び侵入検知プログラム並びに侵入検知情報分析装置及び侵入検知情報分析プログラム
KR100961438B1 (ko) 실시간 침입 탐지 시스템 및 방법, 그리고 그 방법을수행하기 위한 프로그램이 기록된 기록매체
Lee et al. Sierra: Ranking anomalous activities in enterprise networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination