CN115884242A - 基于动态复杂信息系统的动态网络脆弱性评价系统及方法 - Google Patents

基于动态复杂信息系统的动态网络脆弱性评价系统及方法 Download PDF

Info

Publication number
CN115884242A
CN115884242A CN202211490983.2A CN202211490983A CN115884242A CN 115884242 A CN115884242 A CN 115884242A CN 202211490983 A CN202211490983 A CN 202211490983A CN 115884242 A CN115884242 A CN 115884242A
Authority
CN
China
Prior art keywords
vulnerability
network
dynamic
nodes
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211490983.2A
Other languages
English (en)
Other versions
CN115884242B (zh
Inventor
庞文迪
卜意磊
南乐
郭锦华
朱涛
殷文浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Center Of Jiangsu Administration For Industry And Commerce
Original Assignee
Information Center Of Jiangsu Administration For Industry And Commerce
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Center Of Jiangsu Administration For Industry And Commerce filed Critical Information Center Of Jiangsu Administration For Industry And Commerce
Priority to CN202211490983.2A priority Critical patent/CN115884242B/zh
Publication of CN115884242A publication Critical patent/CN115884242A/zh
Application granted granted Critical
Publication of CN115884242B publication Critical patent/CN115884242B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及数据处理技术领域,尤其为基于动态复杂信息系统的动态网络脆弱性评价系统及方法,包括:信息收集模块:用于对网络信息进行识别和收集:分类管理模块:用于对识别和收集的网络信息进行分析和管理;脆弱性分析模块:用于对脆弱性信息进行获取和分析;问题修复模块:用于对通过脆弱性分析模块分析存在的脆弱性问题进行修复和调整。本发明通过构建脆弱性分析模型对不同时刻下动态网络的全局脆弱性进行分析和评价,通过阈值比较这种较为简单的评价方式直观地评价动态网络的全局脆弱性;便于维护人员及时发现并采取保护措施;通过更改攻击方式对动态网络进行训练,有助于提高网络的安全性,提高对危险的抵抗能力,加强对内部网络系统的保护。

Description

基于动态复杂信息系统的动态网络脆弱性评价系统及方法
技术领域
本发明涉及数据处理技术领域,尤其是一种基于动态复杂信息系统的动态网络脆弱性评价系统及方法。
背景技术
5G时代的到来使网络规模不断扩大,在此前提下,网络的管理难度和复杂性也在不断提升,目前常用的管理方式有软件自动操控管理和代理软件等,通过反应式的控制手段,对网络中的代码和数据进行识别,进而完成用户的需求。为提高服务效果,新一代自主式网络管理技术的应用逐渐广泛,虽然其功能服务性较强,但仍然面临着网络安全的威胁。以军事应用为例,需要使用自主网络系统对外界网络中存在的信息进行收集和分析,对敌我双方的信息进行实时更新,以便指挥中心对实际情况有更深的了解。但由于脆弱性问题,这会导致系统中存在一定的安全隐患,使网络安全防御能力逐渐减弱,在实际对抗过程中,可能会无法抵抗对方的恶意攻击,使内部网络系统面临严峻的安全问题。现有技术中,基于结构熵判断系统脆弱性,仅能反映网络的局部情况,不能对网络的全局进行判定。因此,亟需一种网络脆弱性评价方法,对全局网络的当前安全状况进行评价,便于相关人员及时采取措施,保障网络使用的安全。
发明内容
本发明的目的是通过提出基于动态复杂信息系统的动态网络脆弱性评价系统及方法,以解决上述背景技术中提出的缺陷。
本发明采用的技术方案如下:
提供基于动态复杂信息系统的动态网络脆弱性评价系统,包括:
信息收集模块:用于对网络信息进行识别和收集;
分类管理模块:用于对识别和收集的网络信息进行分析和管理;
脆弱性分析模块:用于对脆弱性信息进行获取和分析;
问题修复模块:用于对通过脆弱性分析模块分析存在的脆弱性问题进行修复和调整。
作为本发明的一种优选技术方案:所述脆弱性分析模块构建脆弱性分析模型,对脆弱性信息进行获取和分析。
作为本发明的一种优选技术方案:所述脆弱性分析模型对不同时刻下的动态网络构建BA网络模型进行脆弱性评价。
作为本发明的一种优选技术方案:所述脆弱性分析模型通过熵评价系统对不同时刻下的动态网络构建BA网络模型进行脆弱性评价:
设节点0步到达节点本身,定义节点i的m阶邻居数
Figure BDA0003964946310000021
为:/>
Figure BDA0003964946310000022
其中,m为节点阶数,表示m阶衡量了一个节点m步能够到达的节点数,m取值范围为0≤m≤d,d表示网络最大连通部分的直径,则当节点在m步时到达的节点数越多,当前节点在以m为指标时重要性越高,N为动态网络当前节点数,i,j∈N;式中I()表示,当节点i到节点j的最短路径lij≤m时,I()=1,否则I()=0;将每一个m下节点所对应的邻居数分别带入熵的公式中,由此可以得到m阶熵Hm为:
Figure BDA0003964946310000023
其中,
Figure BDA0003964946310000024
表示节点j的m阶邻居数;
每个m所对应的熵只表示了节点在m连通大小网络中的异构性;
Figure BDA0003964946310000025
其中,H为全局脆弱性指标。
作为本发明的一种优选技术方案:所述信息收集模块识别和收集网络信息并将其存储于资源库中。
作为本发明的一种优选技术方案:所述脆弱性分析模块通过不同的连接方式,并设置全局脆弱性指标阈值,根据全局脆弱性指标值与全局脆弱性指标阈值比较结果进行动态网络的脆弱性评价,当全局脆弱性指标值低于最低阈值时,判断存在脆弱性问题,通过问题修复模块进行动态网络修复。
作为本发明的一种优选技术方案:所述连接方式包括随机连接和熵连接,所述熵连接移除单个节点,将每个节点对应的熵进行升序排序并连接。
作为本发明的一种优选技术方案:所述问题修复模块通过随机攻击和蓄意攻击的攻击方式对动态网络进行训练加固,所述随机攻击不加区别地随机移除网络中的节点,所述蓄意攻击按照重要性对节点进行降序排序,按照比例按降序依次移除节点进行攻击。
作为本发明的一种优选技术方案:所述蓄意攻击按照如下方式进行攻击:
设失效节点比例为f,初始失效节点总数F=f(NA+NB)保持不变,子网A中的失效节点数FA为:
FA=2τfNA
子网B中的失效节点数FB为:
FB=2(1-τ)fNB
其中,NA、NB分别为子网A和子网B中的孤立节点数,τ用来调节各子网中初始失效节点的数量;τ=1表示仅攻击子网A中的节点,τ=0.5表示等比例攻击各子网中的节点;τ=0表示仅攻击子网B中的节点;用τ1表示非对称蓄意攻击,初始阶段从子网A和子网B中分别选取排序靠前的FA和FB节点进行移除;用τ2表示非对称随意攻击,从子网A和子网B中分别随机选取FA和FB节点进行移除。
提供一种方法,应用于动态复杂信息系统的动态网络脆弱性评价系统,包括如下步骤:
S1.1:识别并收集动态网络信息,并将收集的网络信息存储于资源库中;
S1.2:对识别收集的网络信息进行分析和管理;
S1.3:通过构建脆弱性分析模型对不同时刻下的动态网络构建BA网络模型脆弱性进行评价;
S1.4:对于分析存在的脆弱性问题进行修复和调整。
本发明提供的基于动态复杂信息系统的动态网络脆弱性评价系统及方法,与现有技术相比,其有益效果有:
本发明通过构建脆弱性分析模型对不同时刻下动态网络的全局脆弱性进行分析和评价,通过阈值比较这种较为简单的评价方式直观地评价动态网络的全局脆弱性;便于维护人员及时发现并采取保护措施;通过更改攻击方式对动态网络进行训练,有助于提高网络的安全性,提高对危险的抵抗能力,加强对内部网络系统的保护。
附图说明
图1为本发明优选实施例的系统框图;
图2为本发明优选实施例中方法流程图。
图中各个标记的意义为:100、信息收集模块;200、分类管理模块;300、脆弱性分析模块;400、问题修复模块。
具体实施方式
需要说明的是,在不冲突的情况下,本实施例中的实施例及实施例中的特征可以相互组合,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,本发明优选实施例提供了基于动态复杂信息系统的动态网络脆弱性评价系统,包括:
信息收集模块100:用于对网络信息进行识别和收集:
分类管理模块200:用于对识别和收集的网络信息进行分析和管理;
脆弱性分析模块300:用于对脆弱性信息进行获取和分析;
问题修复模块400:用于对通过脆弱性分析模块300分析存在的脆弱性问题进行修复和调整。
所述信息收集模块100识别和收集网络信息并将其存储于资源库中。
所述脆弱性分析模块300构建脆弱性分析模型,对脆弱性信息进行获取和分析。
所述脆弱性分析模型对不同时刻下的动态网络构建BA网络模型进行脆弱性评价。
所述脆弱性分析模型通过熵评价系统对不同时刻下的动态网络构建BA网络模型进行脆弱性评价:
设节点0步到达节点本身,定义节点i的m阶邻居数
Figure BDA0003964946310000041
为:/>
Figure BDA0003964946310000042
其中,m为节点阶数,表示m阶衡量了一个节点m步能够到达的节点数,m取值范围为0≤m≤d,d表示网络最大连通部分的直径,则当节点在m步时到达的节点数越多,当前节点在以m为指标时重要性越高,N为动态网络当前节点数,i,j∈N;式中I(),当节点i到节点j的最短路径lij≤m时,I()=1,否则I()=0;将每一个m下节点所对应的邻居数分别带入熵的公式中,由此可以得到m阶熵Hm为:
Figure BDA0003964946310000043
其中,
Figure BDA0003964946310000044
表示节点j的m阶邻居数;
每个m所对应的熵只表示了节点在m连通大小网络中的异构性,
Figure BDA0003964946310000051
其中,H为全局脆弱性指标。
所述脆弱性分析模块300通过不同的连接方式,并设置全局脆弱性指标阈值,根据全局脆弱性指标值与全局脆弱性指标阈值比较结果进行动态网络的脆弱性评价,当全局脆弱性指标值低于最低阈值时,判断存在脆弱性问题,通过问题修复模块400进行动态网络修复。
所述连接方式包括随机连接和熵连接,所述熵连接移除单个节点,将每个节点对应的熵进行升序排序并连接。
所述问题修复模块400通过随机攻击和蓄意攻击的攻击方式对动态网络进行训练加固,所述随机攻击不加区别地随机移除网络中的节点,所述蓄意攻击按照重要性对节点进行降序排序,按照比例按降序依次移除节点进行攻击。
所述蓄意攻击按照如下方式进行攻击:
设失效节点比例为f,初始失效节点总数F=f(NA+NB)保保持不变,子网A中的失效节点数FA为:
FA=2τfNA
子网B中的失效节点数FB为:
FB=2(1-τ)fNB
其中,NA、NB分别为子网A和子网B中的孤立节点数,τ用来调节各子网中初始失效节点的数量;τ=1表示仅攻击子网A中的节点,τ=0.5表示等比例攻击各子网中的节点;τ=0表示仅攻击子网B中的节点;用τ1表示非对称蓄意攻击,初始阶段从子网A和子网B中分别选取排序靠前的FA和FB节点进行移除;用τ2表示非对称随意攻击,从子网A和子网B中分别随机选取FA和FB节点进行移除。
参照图2提供一种方法,应用于基于动态复杂信息系统的动态网络脆弱性评价系统,包括如下步骤:
S1.1:识别并收集动态网络信息,并将收集的网络信息存储于资源库中;
S1.2:对识别收集的网络信息进行分析和管理;
S1.3:通过构建脆弱性分析模型对不同时刻下的动态网络构建BA网络模型脆弱性进行评价;
S1.4:对于分析存在的脆弱性问题进行修复和调整。
本实施例中,信息收集模块100识别和收集动态网络信息并存储于资源库中,便于在后期管理过程中提供相应的历史数据,此时系统功能能够根据实际的案例来增加对脆弱性问题的了解,并通过具体的特点进行问题排查,使检测效果更加优良。分类管理模块200对识别收集的网络信息进行分类简单分析和管理,便于脆弱性分析模块300后期有针对性的进行脆弱性分析和评价。脆弱性分析模块300通过熵来构建脆弱性分析模型,对动态复杂网络进行脆弱性分析。熵可以用来表征动态网络的脆弱程度,当网络脆弱性越高,熵则越小,网络脆弱性越低,熵则越大。
设节点0步到达节点本身,定义节点i的m阶邻居数
Figure BDA0003964946310000061
为:
Figure BDA0003964946310000062
其中,m为节点阶数,表示一个节点m步能够到达的节点数,m取值范围为0≤m≤d,d表示网络最大连通部分的直径,则当节点在m步时到达的节点数越多,当前节点在以m为指标时重要性越高,N为动态网络当前节点数,i,j∈N;式中I()表示,当节点i到节点j的最短路径lij≤m时,I()=1,否则I()=0;将每一个m下节点所对应的邻居数分别带入熵的公式中,得到m阶熵Hm为:
Figure BDA0003964946310000063
其中,
Figure BDA0003964946310000064
表示节点j的m阶邻居数;
每个m所对应的熵只表示了节点在m连通大小网络中的异构性,
Figure BDA0003964946310000065
其中,H为全局脆弱性指标。
通过设定全局脆弱指标的阈值来判断动态网络的脆弱度,如当H=0时,判断动态网络崩溃,当H>0.7时判定动态网络脆弱性较低,性能较好。易于根据全局脆弱指标情况进行脆弱性评价。
通过随机连接和熵连接两种连接方式进行一对一连接,问题修复模块400对连接后的动态网络采取随意攻击和蓄意攻击两种攻击方式进行攻击训练,其中蓄意攻击按照如下方式进行攻击:
设失效节点比例为f,初始失效节点总数F=f(NA+NB)保持不变,子网A中的失效节点数FA为:
FA=2τfNA
子网B中的失效节点数FB为:
FB=2(1-τ)fNB
其中NA、NB分别为子网A和子网B中的孤立节点数,τ用来调节各子网中初始失效节点的数量;τ=1表示仅攻击子网A中的节点,τ=0.5表示等比例攻击各子网中的节点;τ=0表示仅攻击子网B中的节点;用τ1表示非对称蓄意攻击,初始阶段从子网A和子网B中分别选取排序靠前的FA和FB节点进行移除;用τ2表示非对称随意攻击,从子网A和子网B中分别随机选取FA和FB节点进行移除。
通过转换对动态网络的攻击方式来训练动态网络进行网络加固,有助于提升动态网络的安全性,以及应对危险的抵抗性。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (7)

1.基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:包括:
信息收集模块(100):用于对网络信息进行识别和收集;
分类管理模块(200):用于对识别和收集的网络信息进行分析和管理;
脆弱性分析模块(300):用于构建脆弱性分析模型,对脆弱性信息进行获取和分析,所述脆弱性分析模型对不同时刻下的动态网络构建BA网络模型进行脆弱性评价;
问题修复模块(400):用于对通过脆弱性分析模块(300)分析存在的脆弱性问题进行修复和调整;
所述脆弱性分析模型通过熵评价系统对不同时刻下的动态网络构建BA网络模型进行脆弱性评价:
设节点0步到达节点本身,定义节点i的m阶邻居数
Figure FDA0003964946300000011
为:
Figure FDA0003964946300000012
其中,m为节点阶数,表示一个节点m步能够到达的节点数,m取值范围为0≤m≤d,d表示网络最大连通部分的直径,则当节点在m步时到达的节点数越多,当前节点在以m为指标时重要性越高,N为动态网络当前节点数,i,j∈N;式中I()表示,当节点i到节点j的最短路径lij≤m时,I()=1,否则I()=0;将每一个m下节点所对应的邻居数分别带入熵的公式中,得到m阶熵Hm为:
Figure FDA0003964946300000013
其中,
Figure FDA0003964946300000014
表示节点j的m阶邻居数;
每个m所对应的熵只表示了节点在m连通大小网络中的异构性;
Figure FDA0003964946300000015
其中,H为全局脆弱性指标。
2.根据权利要求1所述的基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:所述信息收集模块(100)识别和收集网络信息并将其存储于资源库中。
3.根据权利要求2所述的基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:所述脆弱性分析模块(300)通过不同的连接方式,并设置全局脆弱性指标阈值,根据全局脆弱性指标值与全局脆弱性指标阈值比较结果进行动态网络的脆弱性评价,当全局脆弱性指标值低于最低阈值时,判断存在脆弱性问题,通过问题修复模块(400)进行动态网络修复。
4.根据权利要求3所述的基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:所述连接方式包括随机连接和熵连接,所述熵连接移除单个节点,将每个节点对应的熵进行升序排序并连接。
5.根据权利要求4所述的基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:所述问题修复模块(400)通过随机攻击和蓄意攻击的攻击方式对动态网络进行训练加固,所述随机攻击不加区别地随机移除网络中的节点,所述蓄意攻击按照重要性对节点进行降序排序,按照比例按降序依次移除节点进行攻击。
6.根据权利要求5所述的基于动态复杂信息系统的动态网络脆弱性评价系统,其特征在于:所述蓄意攻击按照如下方式进行攻击:
设失效节点比例为f,初始失效节点总数F=f(NA+NB)保持不变,子网A中的失效节点数FA为:
FA=2τfNA
子网B中的失效节点数FB为:
FB=2(1-τ)fNB
其中NA、NB分别为子网A和子网B中的孤立节点数,τ用来调节各子网中初始失效节点的数量;τ=1表示仅攻击子网A中的节点,τ=0.5表示等比例攻击各子网中的节点;τ=0表示仅攻击子网B中的节点;用τ1表示非对称蓄意攻击,初始阶段从子网A和子网B中分别选取排序靠前的FA和FB节点进行移除;用τ2表示非对称随意攻击,从子网A和子网B中分别随机选取FA和FB节点进行移除。
7.用于权利要求1-6任意一项所述的基于动态复杂信息系统的动态网络脆弱性评价系统的方法,其特征在于:包括如下步骤:
S1.1:识别并收集动态网络信息,并将收集的网络信息存储于资源库中;
S1.2:对识别收集的网络信息进行分析和管理;
S1.3:通过构建脆弱性分析模型对不同时刻下的动态网络构建BA网络模型脆弱性进行评价;
S1.4:对于分析存在的脆弱性问题进行修复和调整。
CN202211490983.2A 2022-11-25 2022-11-25 基于动态复杂信息系统的动态网络脆弱性评价系统及方法 Active CN115884242B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211490983.2A CN115884242B (zh) 2022-11-25 2022-11-25 基于动态复杂信息系统的动态网络脆弱性评价系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211490983.2A CN115884242B (zh) 2022-11-25 2022-11-25 基于动态复杂信息系统的动态网络脆弱性评价系统及方法

Publications (2)

Publication Number Publication Date
CN115884242A true CN115884242A (zh) 2023-03-31
CN115884242B CN115884242B (zh) 2023-08-15

Family

ID=85764001

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211490983.2A Active CN115884242B (zh) 2022-11-25 2022-11-25 基于动态复杂信息系统的动态网络脆弱性评价系统及方法

Country Status (1)

Country Link
CN (1) CN115884242B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106100877A (zh) * 2016-06-02 2016-11-09 东南大学 一种电力系统应对网络攻击脆弱性评估方法
CN107578137A (zh) * 2016-07-04 2018-01-12 华北电力大学(保定) 一种考虑最小奇异值灵敏度熵的电网脆弱性评估方法
CN109034654A (zh) * 2018-08-20 2018-12-18 中国民航大学 空中交通相依网络脆弱性的度量方法
CN110390461A (zh) * 2019-05-22 2019-10-29 广州供电局有限公司 基于复杂网络的非线性模糊语言配电网节点脆弱性评价方法
CN111950153A (zh) * 2020-08-14 2020-11-17 江苏师范大学 一种基于多种攻击策略的电力网络脆弱性评估方法
CN112530206A (zh) * 2020-11-26 2021-03-19 南京航空航天大学 空中交通网络脆弱性分析方法
CN112735188A (zh) * 2020-11-26 2021-04-30 南京航空航天大学 基于复杂网络理论的空中交通网络脆弱性分析系统
CN115293592A (zh) * 2022-08-10 2022-11-04 吉林大学 一种基于结构与功能的城市轨道交通网络抗毁性评价方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106100877A (zh) * 2016-06-02 2016-11-09 东南大学 一种电力系统应对网络攻击脆弱性评估方法
CN107578137A (zh) * 2016-07-04 2018-01-12 华北电力大学(保定) 一种考虑最小奇异值灵敏度熵的电网脆弱性评估方法
CN109034654A (zh) * 2018-08-20 2018-12-18 中国民航大学 空中交通相依网络脆弱性的度量方法
CN110390461A (zh) * 2019-05-22 2019-10-29 广州供电局有限公司 基于复杂网络的非线性模糊语言配电网节点脆弱性评价方法
CN111950153A (zh) * 2020-08-14 2020-11-17 江苏师范大学 一种基于多种攻击策略的电力网络脆弱性评估方法
CN112530206A (zh) * 2020-11-26 2021-03-19 南京航空航天大学 空中交通网络脆弱性分析方法
CN112735188A (zh) * 2020-11-26 2021-04-30 南京航空航天大学 基于复杂网络理论的空中交通网络脆弱性分析系统
CN115293592A (zh) * 2022-08-10 2022-11-04 吉林大学 一种基于结构与功能的城市轨道交通网络抗毁性评价方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
BA-ANH DAO: "Correlation Power Analysis Attack Resisted Cryptographic RISC-V SoC With Random Dynamic Frequency Scaling Countermeasure", 《IEEE ACCESS 》 *
李勇;刘俊勇;刘晓宇;蒋乐;魏震波;胥威汀;: "基于潮流熵的电网连锁故障传播元件的脆弱性评估", 电力系统自动化, no. 19 *

Also Published As

Publication number Publication date
CN115884242B (zh) 2023-08-15

Similar Documents

Publication Publication Date Title
CN107241226B (zh) 基于工控私有协议的模糊测试方法
Kayacik et al. On the capability of an SOM based intrusion detection system
CN103581186B (zh) 一种网络安全态势感知方法及系统
CN101697545B (zh) 安全事件关联方法、装置及网络服务器
EP3803655A1 (en) Threat mitigation system and method
CN112367307B (zh) 一种基于容器级蜜罐群的入侵检测方法及系统
CN111541661A (zh) 基于因果知识的电力信息网络攻击场景重构方法及系统
US20130291108A1 (en) Apparatus and method for detecting traffic flooding attack and conducting in-depth analysis using data mining
CN104158800A (zh) 一种面向软件定义网络的分布式拒绝服务攻击检测方法
CN110868404B (zh) 一种基于tcp/ip指纹的工控设备自动识别方法
Zhe et al. DoS attack detection model of smart grid based on machine learning method
CN109302396A (zh) 一种基于风险评估的网络安全态势感知方法
CN106452955B (zh) 一种异常网络连接的检测方法及系统
CN104618377A (zh) 基于NetFlow的僵尸网络检测系统与检测方法
CN110691073A (zh) 一种基于随机森林的工控网络暴力破解流量检测方法
CN102611713A (zh) 基于熵运算的网络入侵检测方法和装置
CN115021997B (zh) 一种基于机器学习的网络入侵检测系统
CN109150869A (zh) 一种交换机信息采集分析系统及方法
Lin et al. Real-time intrusion alert correlation system based on prerequisites and consequence
CN109743286A (zh) 一种基于图卷积神经网络的ip类型标记方法及设备
CN113821793A (zh) 一种基于图卷积神经网络的多阶段攻击场景构建方法及系统
Zhao Network intrusion detection system model based on data mining
CN115348080A (zh) 基于大数据的网络设备脆弱性综合分析系统及方法
Khoshgoftaar et al. Intrusion detection in wireless networks using clustering techniques with expert analysis
CN112685272B (zh) 一种具备可解释性的用户行为异常检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant