CN117061257A - 一种网络安全评估系统 - Google Patents

一种网络安全评估系统 Download PDF

Info

Publication number
CN117061257A
CN117061257A CN202311323929.3A CN202311323929A CN117061257A CN 117061257 A CN117061257 A CN 117061257A CN 202311323929 A CN202311323929 A CN 202311323929A CN 117061257 A CN117061257 A CN 117061257A
Authority
CN
China
Prior art keywords
module
network
performance
link
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311323929.3A
Other languages
English (en)
Inventor
李冰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Lingmai Information Technology Co ltd
Original Assignee
Guangzhou Lingmai Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Lingmai Information Technology Co ltd filed Critical Guangzhou Lingmai Information Technology Co ltd
Priority to CN202311323929.3A priority Critical patent/CN117061257A/zh
Publication of CN117061257A publication Critical patent/CN117061257A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Abstract

本发明涉及网络评估领域,且公开了一种网络安全评估系统,包括:链路介入模块,用于介入待评估的网络链路,获取其传输与控制权限;随机节点选择模块,用于通过预设的随机算法选定传输链路上的节点,对接其传输和接收接口;传输性能检测模块,用于对选定的节点进行传输性能测试,评估其带宽和延迟性能指标;网络波动模拟模块,用于在选定的节点模拟网络波动,获取该选定节点在当前网络环境下的传输性能系数;通过模拟网络波动和多种黑客攻击场景,评估网络系统在不同时间、不同环境下的性能,全面评估了网络传输链路的传输性能和抗攻击能力,通过随机选择传输链路节点进行测试,避免了针对性测试可能带来的偏见,使评估结果更为准确。

Description

一种网络安全评估系统
技术领域
本发明涉及网络评估技术领域,具体为一种网络安全评估系统。
背景技术
网络安全评估对于网络传输链路而言,是较为重要的,安全评估系统就是一种专门设计用于评估计算机网络、应用程序或系统的安全性和性能的软件工具,在构建新网络传输链路之前,对其进行安全评估,可以发现并修复潜在漏洞和安全风险;
但是,现有的网络安全评估系统,还存在不足之处,例如:
1、难以对通信链路模拟网络波动,对网络在不同波动下的性能缺乏有效分析,不利于帮助解决因网络不稳定带来的服务中断和延迟问题,网络波动可能会对传输的数据包造成严重影响,在链路中,数据包可能因为各种原因而丢失或延迟,例如,网络拥堵、信号干扰、设备故障等,这些波动可能导致数据传输的错误率上升,甚至可能导致服务中断;
2、难以评估通信传输链路内受攻击时,所波及的网络设备状态,不利于全面分析传输链路的性能表现,无法在受到攻击后,及时自动做出调整反应,不利于及时止损。
发明内容
针对现有技术所存在的上述缺点,本发明提供了一种网络安全评估系统,能够有效地解决现有技术难以对通信链路模拟网络波动,对网络在不同波动下的性能缺乏有效分析,不利于帮助解决因网络不稳定带来的服务中断和延迟问题,网络波动可能会对传输的数据包造成严重影响,在链路中,数据包可能因为各种原因而丢失或延迟,例如,网络拥堵、信号干扰、设备故障等,这些波动可能导致数据传输的错误率上升,甚至可能导致服务中断,难以评估通信传输链路内受攻击时,所波及的网络设备状态,不利于全面分析传输链路的性能表现,无法在受到攻击后,及时自动做出调整反应,不利于及时止损的问题。
为实现以上目的,本发明通过以下技术方案予以实现,本发明公开了一种网络安全评估系统,包括:
链路介入模块,用于介入待评估的网络链路,获取其传输与控制权限;
随机节点选择模块,用于通过预设的随机算法选定传输链路上的节点,对接其传输和接收接口;
传输性能检测模块,用于对选定的节点进行传输性能测试,评估其带宽和延迟性能指标;
网络波动模拟模块,用于在选定的节点模拟网络波动,获取该选定节点在当前网络环境下的传输性能系数;
黑客攻击模拟模块,用于选定的节点模拟若干黑客攻击场景,获取该选定节点在当前网络环境下的抵御性能系数;
性能分析模块,用于分析该链路节点在波动和攻击环境下的性能表现系数,生成性能报告;
溯源模块,用于依据性能分析模块所提供的性能表现系数,判断是否存在问题,若判断存在问题,则追踪性能表现系数所关联的网络设备,获取其控制权限;
参数调整模块,用于根据性能表现系数,生成对应的网络设备参数调整命令,递交至对应的网络设备;
意见汇总模块,用于获取参与评估的链路节点运行前参数和运行后参数,作为综合分析的参照值;
管理端递交模块,用于将意见汇总模块所获取数据进行打包,集成为比对参数包进行递交。
更进一步地,所述随机节点选择模块的运行过程包括:
S1:获得网络拓扑图或节点列表,了解可用的节点和其相互关联系数;
S2:创建包含可用于评估的节点的节点池;
S3:使用随机数生成器从节点池中随机选择一个或多个节点;
S4:判断所选节点处于活动状态并可用于评估,如果节点不可用,则重新选择;
S5:根据评估任务的需要,将所选节点分配给相关的评估或测试模块;
S6:记录所选节点的信息,作为后续的报告和分析的参考值。
更进一步地,所述S2中的节点池可自定义选择其属性是否为全部节点或特定的子集。
更进一步地,所述网络波动模拟模块的运行流程为:先通过传输性能检测模块收集当前节点的实际延迟、带宽和丢包率数据,接着设置延迟变化率和带宽波动频率,根据配置引入随机性,增加延迟、降低带宽,并模拟拥塞。
更进一步地,所述黑客攻击模拟模块所模拟的黑客攻击场景的类型包括:DDOS和SQL注入,所模拟的黑客攻击场景的行为包括:发送虚假请求、恶意数据包和尝试入侵目标系统。
更进一步地,所述性能分析模块评估当前链路节点对攻击的响应,检测是否触发了安全警报或防御机制,实时监测传输链路的性能,记录波动对性能的影响,分析性能数据,检测网络波动对数据传输的影响系数。
更进一步地,所述性能分析模块通过无线网络交互连接有真实度评估模块,所述真实度评估模块用于评估模拟环境的真实度,判断真实度是否符合预设合格范围,若判断真实度不符合合格范围,则生成报警指令递交至管理端显示。
更进一步地,所述性能分析模块分析评估开始后,计算对应链路节点的受影响系数,获取链路层的丢包概率,其计算公式为:
式中,代表链路层的丢包概率,H代表信道从闲的概率转化为信道忙的概率,B代表信道从忙的概率转化为信道闲的概率,/>代表感知期间能正确感知到空闲信道的概率,/>代表链路信道差错的丢包概率。
更进一步地,所述溯源模块通过捕获攻击数据包,分析其源IP地址,跟踪这些数据包的路径,识别攻击流量进入网络的位置,确定受攻击网络设备,查找异常活动和入侵迹象,确定该攻击该网络设备对象的IP地址、地理位置和攻击类型。
更进一步地,所述链路介入模块与随机节点选择模块通过无线网络交互连接,所述随机节点选择模块与传输性能检测模块通过无线网络交互连接,所述传输性能检测模块与网络波动模拟模块通过无线网络交互连接,所述网络波动模拟模块与黑客攻击模拟模块通过无线网络交互连接,所述黑客攻击模拟模块与性能分析模块通过无线网络交互连接,所述性能分析模块与溯源模块通过无线网络交互连接,所述溯源模块与参数调整模块通过无线网络交互连接,所述参数调整模块与意见汇总模块通过无线网络交互连接,所述意见汇总模块与管理端递交模块通过无线网络交互连接。
采用本发明提供的技术方案,与已知的公有技术相比,具有如下有益效果:
1.本发明通过模拟网络波动和多种黑客攻击场景,评估网络系统在不同时间、不同环境下的性能,全面评估了网络传输链路的传输性能和抗攻击能力,通过随机选择传输链路节点进行测试,避免了针对性测试可能带来的偏见,使评估结果更为准确。
2.本发明通过溯源模块,能够追踪网络问题源头,帮助管理人员准确定位问题,提供精准的改进建议,以便更有效地优化网络性能,通过分析性能数据,从而能够生成个性化的网络设备参数调整建议,提高系统的适应性和优化性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一种网络安全评估系统的框架示意图;
图中的标号分别代表,1、链路介入模块;2、随机节点选择模块;3、传输性能检测模块;4、网络波动模拟模块;5、黑客攻击模拟模块;6、性能分析模块;7、溯源模块;8、参数调整模块;9、意见汇总模块;10、管理端递交模块;11、真实度评估模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合实施例对本发明作进一步的描述。
实施例1:本实施例的一种网络安全评估系统,如图1所示,包括:
链路介入模块1,用于介入待评估的网络链路,获取其传输与控制权限;
随机节点选择模块2,用于通过预设的随机算法选定传输链路上的节点,对接其传输和接收接口;
传输性能检测模块3,用于对选定的节点进行传输性能测试,评估其带宽和延迟性能指标;
网络波动模拟模块4,用于在选定的节点模拟网络波动,获取该选定节点在当前网络环境下的传输性能系数,网络波动模拟模块4的运行流程为:先通过传输性能检测模块3收集当前节点的实际延迟、带宽和丢包率数据,接着设置延迟变化率和带宽波动频率,根据配置引入随机性,增加延迟、降低带宽,并模拟拥塞;
黑客攻击模拟模块5,用于选定的节点模拟若干黑客攻击场景,获取该选定节点在当前网络环境下的抵御性能系数,所述黑客攻击模拟模块5所模拟的黑客攻击场景的类型包括:DDOS和SQL注入,所模拟的黑客攻击场景的行为包括:发送虚假请求、恶意数据包和尝试入侵目标系统;
性能分析模块6,用于分析该链路节点在波动和攻击环境下的性能表现系数,生成性能报告;
溯源模块7,用于依据性能分析模块6所提供的性能表现系数,判断是否存在问题,若判断存在问题,则追踪性能表现系数所关联的网络设备,获取其控制权限,溯源模块7通过捕获攻击数据包,分析其源IP地址,跟踪这些数据包的路径,识别攻击流量进入网络的位置,确定受攻击网络设备,查找异常活动和入侵迹象,确定该攻击该网络设备对象的IP地址、地理位置和攻击类型;
参数调整模块8,用于根据性能表现系数,生成对应的网络设备参数调整命令,递交至对应的网络设备;
意见汇总模块9,用于获取参与评估的链路节点运行前参数和运行后参数,作为综合分析的参照值;
管理端递交模块10,用于将意见汇总模块9所获取数据进行打包,集成为比对参数包进行递交。
所述链路介入模块1与随机节点选择模块2通过无线网络交互连接,所述随机节点选择模块2与传输性能检测模块3通过无线网络交互连接,所述传输性能检测模块3与网络波动模拟模块4通过无线网络交互连接,所述网络波动模拟模块4与黑客攻击模拟模块5通过无线网络交互连接,所述黑客攻击模拟模块5与性能分析模块6通过无线网络交互连接,所述性能分析模块6与溯源模块7通过无线网络交互连接,所述溯源模块7与参数调整模块8通过无线网络交互连接,所述参数调整模块8与意见汇总模块9通过无线网络交互连接,所述意见汇总模块9与管理端递交模块10通过无线网络交互连接。
本实施例在具体实施时,模拟了网络波动以及多种黑客攻击的情境,借此对网络系统在不同时间和环境下的性能进行评估,全面评价网络传输链路的传输性能以及抗攻击的能力,性能评估涉及了多种复杂的场景和问题,主要包括网络波动模拟、黑客攻击及其类型、网络传输链路性能评估、抗攻击能力测试等,这些评估指标结合了时间和环境因素,既考量了系统在稳定状态下的性能,也关注了系统在不稳定状态下的表现,评估结果具有较强的实用性和指导意义,能够为网络系统优化提供重要的参考依据,能够追踪网络问题源头,帮助管理人员准确定位问题,提供精准的改进建议,以便更有效地优化网络性能,通过分析性能数据,从而能够生成个性化的网络设备参数调整建议,提高系统的适应性和优化性能。
实施例2:本实施例中,所述随机节点选择模块2的运行过程包括:
S1:获得网络拓扑图或节点列表,了解可用的节点和其相互关联系数;
S2:创建包含可用于评估的节点的节点池,节点池可自定义选择其属性是否为全部节点或特定的子集;
S3:使用随机数生成器从节点池中随机选择一个或多个节点;
S4:判断所选节点处于活动状态并可用于评估,如果节点不可用,则重新选择;
S5:根据评估任务的需要,将所选节点分配给相关的评估或测试模块;
S6:记录所选节点的信息,作为后续的报告和分析的参考值。
本实施例在具体实施时,为了防止测试结果出现偏见,采取随机选择传输链路节点的方式进行测试,使得评估结果更为准确和公正。
实施例3:本实施例中,如图1所示,所述性能分析模块6通过无线网络交互连接有真实度评估模块11,所述真实度评估模块11用于评估模拟环境的真实度,判断真实度是否符合预设合格范围,若判断真实度不符合合格范围,则生成报警指令递交至管理端显示,所述性能分析模块6评估当前链路节点对攻击的响应,检测是否触发了安全警报或防御机制,实时监测传输链路的性能,记录波动对性能的影响,分析性能数据,检测网络波动对数据传输的影响系数;
性能分析模块6分析评估开始后,计算对应链路节点的受影响系数,获取链路层的丢包概率,其计算公式为:
式中,代表链路层的丢包概率,H代表信道从闲的概率转化为信道忙的概率,B代表信道从忙的概率转化为信道闲的概率,/>代表感知期间能正确感知到空闲信道的概率,/>代表链路信道差错的丢包概率。
综上所述,本发明通过模拟网络波动以及多种黑客攻击的情境,借此对网络系统在不同时间和环境下的性能进行评估,全面评价网络传输链路的传输性能以及抗攻击的能力,为了防止测试结果出现偏见,采取随机选择传输链路节点的方式进行测试,使得评估结果更为准确和公正,性能评估涉及了多种复杂的场景和问题,主要包括网络波动模拟、黑客攻击及其类型、网络传输链路性能评估、抗攻击能力测试等,这些评估指标结合了时间和环境因素,既考量了系统在稳定状态下的性能,也关注了系统在不稳定状态下的表现,评估结果具有较强的实用性和指导意义,能够为网络系统优化提供重要的参考依据;
为了确保测试结果的公正性和准确性,采用了随机选取传输链路节点的方式进行测试,这种方法可以避免测试结果受到主观因素的影响,从而更加客观地评估传输链路的性能。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种网络安全评估系统,其特征在于,包括:
链路介入模块(1),用于介入待评估的网络链路,获取其传输与控制权限;
随机节点选择模块(2),用于通过预设的随机算法选定传输链路上的节点,对接其传输和接收接口;
传输性能检测模块(3),用于对选定的节点进行传输性能测试,评估其带宽和延迟性能指标;
网络波动模拟模块(4),用于在选定的节点模拟网络波动,获取该选定节点在当前网络环境下的传输性能系数;
黑客攻击模拟模块(5),用于选定的节点模拟若干黑客攻击场景,获取该选定节点在当前网络环境下的抵御性能系数;
性能分析模块(6),用于分析该链路节点在波动和攻击环境下的性能表现系数,生成性能报告;
溯源模块(7),用于依据性能分析模块(6)所提供的性能表现系数,判断是否存在问题,若判断存在问题,则追踪性能表现系数所关联的网络设备,获取其控制权限;
参数调整模块(8),用于根据性能表现系数,生成对应的网络设备参数调整命令,递交至对应的网络设备;
意见汇总模块(9),用于获取参与评估的链路节点运行前参数和运行后参数,作为综合分析的参照值;
管理端递交模块(10),用于将意见汇总模块(9)所获取数据进行打包,集成为比对参数包进行递交。
2.根据权利要求1所述的一种网络安全评估系统,其特征在于,所述随机节点选择模块(2)的运行过程包括:
S1:获得网络拓扑图或节点列表,了解可用的节点和其相互关联系数;
S2:创建包含可用于评估的节点的节点池;
S3:使用随机数生成器从节点池中随机选择一个或多个节点;
S4:判断所选节点处于活动状态并可用于评估,如果节点不可用,则重新选择;
S5:根据评估任务的需要,将所选节点分配给相关的评估或测试模块;
S6:记录所选节点的信息,作为后续的报告和分析的参考值。
3.根据权利要求2所述的一种网络安全评估系统,其特征在于,所述S2中的节点池可自定义选择其属性是否为全部节点或特定的子集。
4.根据权利要求1所述的一种网络安全评估系统,其特征在于,所述网络波动模拟模块(4)的运行流程为:先通过传输性能检测模块(3)收集当前节点的实际延迟、带宽和丢包率数据,接着设置延迟变化率和带宽波动频率,根据配置引入随机性,增加延迟、降低带宽,并模拟拥塞。
5.根据权利要求1所述的一种网络安全评估系统,其特征在于,所述黑客攻击模拟模块(5)所模拟的黑客攻击场景的类型包括:DDOS和SQL注入,所模拟的黑客攻击场景的行为包括:发送虚假请求、恶意数据包和尝试入侵目标系统。
6.根据权利要求1所述的一种网络安全评估系统,其特征在于,所述性能分析模块(6)评估当前链路节点对攻击的响应,检测是否触发了安全警报或防御机制,实时监测传输链路的性能,记录波动对性能的影响,分析性能数据,检测网络波动对数据传输的影响系数。
7.根据权利要求1所述的一种网络安全评估系统,其特征在于,所述性能分析模块(6)通过无线网络交互连接有真实度评估模块(11),所述真实度评估模块(11)用于评估模拟环境的真实度,判断真实度是否符合预设合格范围,若判断真实度不符合合格范围,则生成报警指令递交至管理端显示。
8.根据权利要求1所述的一种网络安全评估系统,其特征在于,所述性能分析模块(6)分析评估开始后,计算对应链路节点的受影响系数,获取链路层的丢包概率,其计算公式为:
式中,代表链路层的丢包概率,H代表信道从闲的概率转化为信道忙的概率,B代表信道从忙的概率转化为信道闲的概率,/>代表感知期间能正确感知到空闲信道的概率,/>代表链路信道差错的丢包概率。
9.根据权利要求1所述的一种网络安全评估系统,其特征在于,所述溯源模块(7)通过捕获攻击数据包,分析其源IP地址,跟踪这些数据包的路径,识别攻击流量进入网络的位置,确定受攻击网络设备,查找异常活动和入侵迹象,确定该攻击该网络设备对象的IP地址、地理位置和攻击类型。
10.根据权利要求1所述的一种网络安全评估系统,其特征在于,所述链路介入模块(1)与随机节点选择模块(2)通过无线网络交互连接,所述随机节点选择模块(2)与传输性能检测模块(3)通过无线网络交互连接,所述传输性能检测模块(3)与网络波动模拟模块(4)通过无线网络交互连接,所述网络波动模拟模块(4)与黑客攻击模拟模块(5)通过无线网络交互连接,所述黑客攻击模拟模块(5)与性能分析模块(6)通过无线网络交互连接,所述性能分析模块(6)与溯源模块(7)通过无线网络交互连接,所述溯源模块(7)与参数调整模块(8)通过无线网络交互连接,所述参数调整模块(8)与意见汇总模块(9)通过无线网络交互连接,所述意见汇总模块(9)与管理端递交模块(10)通过无线网络交互连接。
CN202311323929.3A 2023-10-13 2023-10-13 一种网络安全评估系统 Pending CN117061257A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311323929.3A CN117061257A (zh) 2023-10-13 2023-10-13 一种网络安全评估系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311323929.3A CN117061257A (zh) 2023-10-13 2023-10-13 一种网络安全评估系统

Publications (1)

Publication Number Publication Date
CN117061257A true CN117061257A (zh) 2023-11-14

Family

ID=88666761

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311323929.3A Pending CN117061257A (zh) 2023-10-13 2023-10-13 一种网络安全评估系统

Country Status (1)

Country Link
CN (1) CN117061257A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117354838A (zh) * 2023-12-04 2024-01-05 贝优特技术有限公司 一种无线移动通信网络性能测试装置、系统及方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040035572A (ko) * 2002-10-22 2004-04-29 최운호 정보 인프라에서의 종합 침해사고 대응시스템 및 그운영방법
CN108282376A (zh) * 2018-04-20 2018-07-13 江南大学 一种基于轻量级虚拟化的LDDoS仿真方法
CN108768745A (zh) * 2018-06-14 2018-11-06 北京航空航天大学 一种基于复杂网络的集群系统脆性测评方法
CN109361534A (zh) * 2018-09-20 2019-02-19 中国航天系统科学与工程研究院 一种网络安全模拟系统
WO2020046286A1 (en) * 2018-08-29 2020-03-05 General Electronic Company Integrated cybersecurity risk assessment and state monitoring for electrical power grid
CN112419820A (zh) * 2020-11-04 2021-02-26 武汉大学 一种区块链攻防虚拟仿真实验教学系统及方法
CN114679335A (zh) * 2022-03-01 2022-06-28 国网宁夏电力有限公司 电力监控系统网络安全风险评估训练、评估方法及设备
CN114978584A (zh) * 2022-04-12 2022-08-30 深圳市蔚壹科技有限公司 基于单位单元的网络安全防护安全方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040035572A (ko) * 2002-10-22 2004-04-29 최운호 정보 인프라에서의 종합 침해사고 대응시스템 및 그운영방법
CN108282376A (zh) * 2018-04-20 2018-07-13 江南大学 一种基于轻量级虚拟化的LDDoS仿真方法
CN108768745A (zh) * 2018-06-14 2018-11-06 北京航空航天大学 一种基于复杂网络的集群系统脆性测评方法
WO2020046286A1 (en) * 2018-08-29 2020-03-05 General Electronic Company Integrated cybersecurity risk assessment and state monitoring for electrical power grid
CN109361534A (zh) * 2018-09-20 2019-02-19 中国航天系统科学与工程研究院 一种网络安全模拟系统
CN112419820A (zh) * 2020-11-04 2021-02-26 武汉大学 一种区块链攻防虚拟仿真实验教学系统及方法
CN114679335A (zh) * 2022-03-01 2022-06-28 国网宁夏电力有限公司 电力监控系统网络安全风险评估训练、评估方法及设备
CN114978584A (zh) * 2022-04-12 2022-08-30 深圳市蔚壹科技有限公司 基于单位单元的网络安全防护安全方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117354838A (zh) * 2023-12-04 2024-01-05 贝优特技术有限公司 一种无线移动通信网络性能测试装置、系统及方法
CN117354838B (zh) * 2023-12-04 2024-02-23 贝优特技术有限公司 一种无线移动通信网络性能测试装置、系统及方法

Similar Documents

Publication Publication Date Title
KR100609710B1 (ko) 이상 트래픽 분석을 위한 네트워크 시뮬레이션 장치 및 그방법
CN109818985B (zh) 一种工控系统漏洞趋势分析与预警方法及系统
EP3855692A1 (en) Network security monitoring method, network security monitoring device, and system
US10873594B2 (en) Test system and method for identifying security vulnerabilities of a device under test
US20220086064A1 (en) Apparatus and process for detecting network security attacks on iot devices
CN112383538B (zh) 一种混合式高交互工业蜜罐系统及方法
CN110460481B (zh) 一种网络关键资产的识别方法
Bye et al. Application-level simulation for network security
WO2014040633A1 (en) Identifying fault category patterns in a communication network
CN117061257A (zh) 一种网络安全评估系统
CN108259202A (zh) 一种ca监测预警方法和ca监测预警系统
CN104702603A (zh) 面向移动互联网的多视角安全审计系统
Thakur et al. Detection and Prevention of Botnets and malware in an enterprise network
CN114095232A (zh) 基于隐马尔可夫的电力信息系统动态威胁定量分析方法
CN110381047B (zh) 一种网络攻击面追踪的方法、服务器和系统
Jia et al. A lightweight DDoS detection scheme under SDN context
CN116723136B (zh) 应用fcm聚类算法的网络检测数据的方法
CN114301796B (zh) 预测态势感知的验证方法、装置及系统
Cemerlic et al. Network Intrusion Detection Based on Bayesian Networks.
CN114189361B (zh) 防御威胁的态势感知方法、装置及系统
CN113709097B (zh) 网络风险感知方法及防御方法
CN111107035B (zh) 基于行为辨识的安全态势感知与防护方法及装置
Lange et al. Event Prioritization and Correlation based on Pattern Mining Techniques
Huang Human-centric training and assessment for cyber situation awareness
CN112291213A (zh) 一种基于智能终端的异常流量分析方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination