CN117240594A - 一种多维度网络安全运维防护管理系统及方法 - Google Patents
一种多维度网络安全运维防护管理系统及方法 Download PDFInfo
- Publication number
- CN117240594A CN117240594A CN202311441222.2A CN202311441222A CN117240594A CN 117240594 A CN117240594 A CN 117240594A CN 202311441222 A CN202311441222 A CN 202311441222A CN 117240594 A CN117240594 A CN 117240594A
- Authority
- CN
- China
- Prior art keywords
- data
- maintenance protection
- network
- target
- maintenance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012423 maintenance Methods 0.000 title claims abstract description 320
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000002159 abnormal effect Effects 0.000 claims abstract description 115
- 238000012544 monitoring process Methods 0.000 claims abstract description 54
- 238000007405 data analysis Methods 0.000 claims abstract description 13
- 238000007781 pre-processing Methods 0.000 claims abstract description 10
- 238000007726 management method Methods 0.000 claims description 166
- 230000008859 change Effects 0.000 claims description 33
- 230000008569 process Effects 0.000 claims description 26
- 238000004458 analytical method Methods 0.000 claims description 23
- 238000004140 cleaning Methods 0.000 claims description 18
- 238000012549 training Methods 0.000 claims description 18
- 238000013507 mapping Methods 0.000 claims description 17
- 230000001360 synchronised effect Effects 0.000 claims description 13
- 238000011156 evaluation Methods 0.000 claims description 10
- 238000004806 packaging method and process Methods 0.000 claims description 9
- 230000008520 organization Effects 0.000 claims description 7
- 238000010276 construction Methods 0.000 claims description 5
- 238000012216 screening Methods 0.000 claims description 4
- 230000000694 effects Effects 0.000 abstract description 12
- 230000009286 beneficial effect Effects 0.000 description 11
- 230000004044 response Effects 0.000 description 5
- 239000000470 constituent Substances 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种多维度网络安全运维防护管理系统及方法,包括:数据采集模块,用于采集网络日志数据,并基于预设维度指标对网络日志数据进行分类和预处理,得到标准网络日志数据数据分析模块,用于构建多维度网络监测模型,并基于多维度网络监测模型对标准网络日志数据进行分析,确定异常安全运维防护项目;运维防护管理模块,用于确定异常安全运维防护项目的攻击源,并基于攻击源的攻击特征从运维防护管理策略库中匹配目标运维防护管理策略,且基于目标运维防护管理策略对异常安全运维防护项目进行运维防护操作。保障了网络安全运维防护管理的效果,同时,提高了网络安全运维防护的及时性以及可靠性。
Description
技术领域
本发明涉及数据处理技术领域,特别涉及一种多维度网络安全运维防护管理系统及方法。
背景技术
近年来,有组织的网络攻击异常活跃,恶意软件威胁加剧,数据泄露事件日益增多,各类与网络有关的威胁也在不断提升,网络安全威胁已变成当今面临的最大威胁之一;
目前,现有技术主要采用在网络中设置网络安全设备或安全防护系统的方式提高网络安全,且每一设备只能针对一类网络攻击行为,想要实现对网络安全进行全面安全运维需要部署较多的网络安全设备和安全防护系统,浪费资源,且不同安全防护系统或网络安全设别之间一旦出现通讯故障或者协作故障,则会导致网络运行瘫痪,同时,由于存在多种不同的网络安全设备或安全防护系统,容易出现网络完全运维防护效率慢,响应不及时等状况,从而大大降低了对网络安全运维防护管理的效果;
因此,为了克服上述缺陷,本发明提供了一种多维度网络安全运维防护管理系统及方法。
发明内容
本发明提供一种多维度网络安全运维防护管理系统及方法,用以通过实时采集网络运行过程中产生的网络日志数据,并对网络日志数据进行分类和预处理,实现对网络运行过程中产生的数据进行有效收集,为进行网络安全运维防护提供了依据,其次,根据构建的多维度网络监测模型对网络日志数据进行分析,避免了部署大量安全防护系统,且能够实时对网络运行过程中出现的异常安全运维防护项目进行锁定,提高了网络完全运维防护响应的效率,最后,对异常安全运维防护项目的攻击源进行确定,并根据攻击源的攻击特征调用相应的目标运维防护管理策略进行运维防护操作,保障了网络安全运维防护管理的效果,同时,提高了网络安全运维防护的及时性以及可靠性。
本发明提供了一种多维度网络安全运维防护管理系统,包括:
数据采集模块,用于采集网络日志数据,并基于预设维度指标对网络日志数据进行分类和预处理,得到标准网络日志数据;
数据分析模块,用于构建多维度网络监测模型,并基于多维度网络监测模型对标准网络日志数据进行分析,确定异常安全运维防护项目;
运维防护管理模块,用于确定异常安全运维防护项目的攻击源,并基于攻击源的攻击特征从运维防护管理策略库中匹配目标运维防护管理策略,且基于目标运维防护管理策略对异常安全运维防护项目进行运维防护操作。
优选的,一种多维度网络安全运维防护管理系统,数据采集模块,包括:
结构分析单元,用于获取网络运行时的运行特征,并基于运行特征确定网络运行所对应的运行环境,且基于运行环境确定网络运行对应的目标数据库,其中,目标数据库至少为一个;
配置单元,用于提取目标数据库的目标属性,并基于目标属性为每一目标数据库配置数据采集线程,且将数据采集线程与对应的目标数据库进行对接;
数据采集单元,用于:
获取对网络日志数据的采集要求,并基于采集要求确定对各目标数据库中数据的间歇性采集频率;
基于间歇性采集频率对预设时钟发生器进行配置,并将配置好的预设时钟发生器添加至数据采集线程,同时,基于添加结果基于预设时钟发生器根据间歇性采集频率产生数据采集指令,并基于数据采集指令控制数据采集线程对相应目标数据库中的网络日志数据进行采集。
优选的,一种多维度网络安全运维防护管理系统,数据采集模块,包括:
指标获取单元,用于获取对网络安全运维防护的管理项目,并对管理项目进行解析,确定管理项目的项目特征,且基于项目特征确定预设维度指标;
数据分类单元,用于基于预设维度指标对采集到的网络日志数据进行聚类,并基于聚类结果得到子网络日志数据组;
数据标记单元,用于基于预设编码规则对各预设维度指标配置数据编码,并将数据编码封装为数据包头,同时,对子网络数据组进行封装,得到网络日志数据包,并基于封装结果确定网络日志数据包中的目标标志位,且将数据包头添加至目标标志位,完成对网络日志数据的分类和标记。
优选的,一种多维度网络安全运维防护管理系统,数据采集模块,包括:
数据获取单元,用于获取得到的网络日志数据,并将网络日志数据在预设二维坐标系中进行映射,得到网络日志数据在监测时间段内的数值变化曲线;
孤立数据确定单元,用于基于数值变化曲线确定网络日志数据的平均取值,并将不同时间点下网络日志数据的目标取值与平均取值进行做差,且将差值大于预设差值阈值的网络日志数据判定为孤立样本数据;
数据清洗单元,用于提取网络日志数据的数据特征,并基于数据特征从预设数据清洗规则库中匹配目标数据清洗规则,且基于目标数据清洗规则对孤立样本数据进行清洗,得到标准网络日志数据。
优选的,一种多维度网络安全运维防护管理系统,数据分析模块,包括:
数据访问单元,用于:
获取预设维度指标,并基于预设维度指标以及请求构成编码生成数据访问请求,且将数据访问请求传输至预设服务器;
基于预设服务器对数据访问请求进行解析,并基于解析结果根据预设维度指标在数据库中进行数据检索,得到预设维度指标对应的历史网络运行数据,其中,历史网络运行数据包括网络故障数据;
数据分析单元,用于:
将不同预设维度指标对应的历史网络运行数据映射至同一二维坐标系中,得到不同预设维度指标下的数据变化曲线,并将历史网络运行数据的网络故障数据在数据变化曲线中进行同位置映射,且基于映射结果确定数据变化曲线中的异常曲线段,同时,将网络故障数据对应的网络故障类型在二维坐标系中的异常曲线段进行第一同步标记显示,并基于第一同步标记显示结果确定不同预设维度指标对应的历史网络运行数据与网络故障类型之间的第一相关性;
同时,基于网络运行状态评估指标构建状态评估体系,并基于状态评估体系对历史网络运行数据中网络故障数据以外的数据进行状态分析,得到不同时刻下的网络运行状态,且将不同时刻下的网络运行状态在二维坐标系中的数据变化曲线中进行第二同步标记显示;
基于第二同步标记显示结果确定不同预设维度指标对应的历史网络运行数据之间的第二相关性,并基于第一相关性和第二相关性确定网络状态相对历史网络运行数据的变化规律;
模型构建单元,用于基于变化规律构建模型训练函数,并基于预设监测指标从预设模型框架库中匹配目标模型框架,同时,基于模型训练函数对目标模型框架的模型参数进行训练和适配,并基于训练和适配结果得到多维度网络监测模型。
优选的,一种多维度网络安全运维防护管理系统,数据分析模块,包括:
数据调取单元,用于调取得到的标准网络日志数据,并将标准网络日志数据输入多维度网络监测模型进行分析,得到每一维度下的网络运行状态值;
比较单元,用于获取每一维度下的标准状态范围值,并将每一维度下的网络运行状态值与对应的标准状态范围值进行比较;
异常项目确定单元,用于基于比较结果将网络运行状态值不在标准状态范围值的网络运行项目判定为异常安全运维防护项目。
优选的,一种多维度网络安全运维防护管理系统,运维防护管理模块,包括:
异常项目分析单元,用于获取异常安全运维防护项目对应的异常网络运行数据,并基于预设攻击类型指标对异常网络运行数据进行筛选,得到网络攻击数据;
攻击源确定单元,用于对网络攻击数据进行识别,确定网络攻击数据对应的目标攻击事件,且提取目标攻击事件的属性信息,同时,基于属性信息得到目标攻击事件对应的目标组织,并基于目标组织确定异常运维防护项目的攻击源;
防护管理策略匹配单元,用于基于网络攻击数据的数据结构特征确定攻击源对应的网络攻击行为,并基于网络攻击行为确定攻击源的攻击特征,同时,将攻击源的攻击特征与运维防护管理策略库中各预设运维防护管理策略进行匹配,并基于匹配结果得到目标运维防护管理策略。
优选的,一种多维度网络安全运维防护管理系统,运维防护管理模块,包括:
管理策略解析单元,用于获取得到的目标运维防护管理策略,并对目标运维防护管理策略进行解析,提取目标运维防护管理策略对应的运维防护步骤;
防护管理单元,用于提取运维防护步骤的执行逻辑,并基于执行逻辑确定对异常安全运维防护项目的运维防护流程,且基于运维防护流程对异常安全运维防护项目进行运维防护操作;
监测单元,用于基于预设监控线程对异常安全运维防护项目的运维防护操作进行实时监控,并基于监控结果确定当前运维防护步骤特征,同时,将当前运维防护步骤特征映射至运维防护流程,得到对异常安全运维防护项目的运维防护进程,且当运维防护进程完成后,判定完成对异常安全运维防护项目的运维防护操作。
优选的,一种多维度网络安全运维防护管理系统,监测单元,包括:
数据获取子单元,用于获取异常安全运维防护项目的项目名称、异常安全运维防护项目的攻击源、异常安全运维防护项目对应的目标运维防护管理策略以及运维防护管理时间信息,并基于异常安全运维防护项目的项目名称、异常安全运维防护项目的攻击源、异常安全运维防护项目对应的目标运维防护管理策略以及运维防护管理时间信息确定待记录项;
记录子单元,用于基于待记录项从记录模板库中匹配目标记录模板,并将待记录项目在目标记录模板中进行记录,得到网络安全运维防护管理报告;
存档子单元,用于将网络安全运维防护管理报告进行存档,同时,将网络安全运维防护管理报告同步发送至管理终端进行通知提醒。
本发明提供了一种多维度网络安全运维防护管理方法,包括:
步骤1:采集网络日志数据,并基于预设维度指标对网络日志数据进行分类和预处理,得到标准网络日志数据;
步骤2:构建多维度网络监测模型,并基于多维度网络监测模型对标准网络日志数据进行分析,确定异常安全运维防护项目;
步骤3:确定异常安全运维防护项目的攻击源,并基于攻击源的攻击特征从运维防护管理策略库中匹配目标运维防护管理策略,且基于目标运维防护管理策略对异常安全运维防护项目进行运维防护操作。
与现有技术相比,本发明的有益效果如下:
1.通过实时采集网络运行过程中产生的网络日志数据,并对网络日志数据进行分类和预处理,实现对网络运行过程中产生的数据进行有效收集,为进行网络安全运维防护提供了依据,其次,根据构建的多维度网络监测模型对网络日志数据进行分析,避免了部署大量安全防护系统,且能够实时对网络运行过程中出现的异常安全运维防护项目进行锁定,提高了网络完全运维防护响应的效率,最后,对异常安全运维防护项目的攻击源进行确定,并根据攻击源的攻击特征调用相应的目标运维防护管理策略进行运维防护操作,保障了网络安全运维防护管理的效果,同时,提高了网络安全运维防护的及时性以及可靠性。
2.通过根据预设维度指标生成相应的数据访问请求,实现根据数据访问请求从预设服务器中获取不同预设维度指标对应的历史网络运行数据,其次,通过对不同预设维度指标下的历史网络运行数据进行分析,实现对不同预设维度指标下的历史网络运行数据与对应网络故障类型之间的第一相关性以及不同预设维度指标下的历史网络运行数据之间的第二相关性进行准确有效的分析,为构建多维度网络监测模型提供了便利与保障,最后,根据第一相关性和第二相关性实现对网络状态相对历史网络运行数据的变化规律进行准确分析,且根据变化规律构建模型训练函数,实现根据训练函数对目标模型框架进行准确全面的训练,最终实现对多维度网络监测模型进行准确可靠的构建,保障了对网络运行过程中出现的异常安全运维防护项目判断的准确性以及保障了网络安全运维防护管理的效果,同时,提高了网络安全运维防护的及时性以及可靠性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种多维度网络安全运维防护管理系统的结构图;
图2为本发明实施例中一种多维度网络安全运维防护管理系统中数据采集模块的结构图;
图3为本发明实施例中一种多维度网络安全运维防护管理方法的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本实施例提供了一种多维度网络安全运维防护管理系统,如图1所示,包括:
数据采集模块,用于采集网络日志数据,并基于预设维度指标对网络日志数据进行分类和预处理,得到标准网络日志数据;
数据分析模块,用于构建多维度网络监测模型,并基于多维度网络监测模型对标准网络日志数据进行分析,确定异常安全运维防护项目;
运维防护管理模块,用于确定异常安全运维防护项目的攻击源,并基于攻击源的攻击特征从运维防护管理策略库中匹配目标运维防护管理策略,且基于目标运维防护管理策略对异常安全运维防护项目进行运维防护操作。
该实施例中,多维度指的是从不同的角度和方面来对网络安全进行分析、管理和防护,通过多维度的网络安全运维防护管理可以对网络安全问题进行全面和综合地监控和应对,提高网络安全的效果和防护能力,例如可以从以下维度进行运维防护:
技术维度:包括但不限于网络设备的安全配置、防火墙设置、入侵检测系统(IDS)和入侵防御系统(IPS)的部署和管理等;
管理维度:包括网络安全策略的制定、安全政策的执行和监督、安全事件的响应和恢复等;
业务维度:根据具体业务需求进行网络安全的定制化和差异化,确保网络安全与业务发展相适应;
数据维度:对网络中的数据进行分类、分级,确保重要数据的机密性、完整性和可用性;
策略维度:制定和执行网络安全策略、准则和规范,确保网络安全的合规性和一致性。
该实施例中,网络日志数据指的是网络中不同组分在运行过程中产生的运行数据,目的是便于根据采集到的网络日志数据判断当前网络是否需要进行运维防护以及具体需要运维防护的项目等。
该实施例中,预设维度指标是提前设定好的,用于表征网络运行过程中会产生的数据类型,目的是为了将采集到的网络日志数据划分为不同维度对应的具体数据,从而便于确定具体的某一维度是否出现异常。
该实施例中,预处理指的是对网络日志数据中的异常数据进行清洗或剔除操作,其中,异常数据可以是取值与网络日志数据平均取值偏差过大的数据等。
该实施例中,标准网络日志数据指的是对得到的网络日志数据进行分类和预处理后得到的无烦扰数据的最终网络日志数据。
该实施例中,异常安全运维防护项目指的是网络中出现的异常部分,即需要进行网络安全运维管理的具体部分。
该实施例中,攻击源指的是对网络运行状态造成影响或影响网络运行的因素。
该实施例中,攻击特征指的是攻击源对网络攻击的行为方式以及攻击时造成的影响范围和危害程度等。
该实施例中,运维防护管理策略库是提前设定好的,用于存储不同的运维防护管理策略,且内部存储的运维防护管理策略不唯一。
该实施例中,目标运维防护管理策略指的是适用于对当前异常安全运维防护项目进行安全运维管理的策略。
上述技术方案的有益效果是:通过实时采集网络运行过程中产生的网络日志数据,并对网络日志数据进行分类和预处理,实现对网络运行过程中产生的数据进行有效收集,为进行网络安全运维防护提供了依据,其次,根据构建的多维度网络监测模型对网络日志数据进行分析,避免了部署大量安全防护系统,且能够实时对网络运行过程中出现的异常安全运维防护项目进行锁定,提高了网络完全运维防护响应的效率,最后,对异常安全运维防护项目的攻击源进行确定,并根据攻击源的攻击特征调用相应的目标运维防护管理策略进行运维防护操作,保障了网络安全运维防护管理的效果,同时,提高了网络安全运维防护的及时性以及可靠性。
实施例2:
在实施例1的基础上,本实施例提供了一种多维度网络安全运维防护管理系统,如图2所示,数据采集模块,包括:
结构分析单元,用于获取网络运行时的运行特征,并基于运行特征确定网络运行所对应的运行环境,且基于运行环境确定网络运行对应的目标数据库,其中,目标数据库至少为一个;
配置单元,用于提取目标数据库的目标属性,并基于目标属性为每一目标数据库配置数据采集线程,且将数据采集线程与对应的目标数据库进行对接;
数据采集单元,用于:
获取对网络日志数据的采集要求,并基于采集要求确定对各目标数据库中数据的间歇性采集频率;
基于间歇性采集频率对预设时钟发生器进行配置,并将配置好的预设时钟发生器添加至数据采集线程,同时,基于添加结果基于预设时钟发生器根据间歇性采集频率产生数据采集指令,并基于数据采集指令控制数据采集线程对相应目标数据库中的网络日志数据进行采集。
该实施例中,运行特征指的是网络运行时需要满足的运行环境以及网络运行时包含的工作模块类型等。
该实施例中,目标数据库指的是网络运行过程中能够对不同运行模块产生的运行数据进行存储的数据库,且每一运行模块对应一个数据库。
该实施例中,目标属性指的是目标数据库存储的数据类型以及能够存储的数据量等。
该实施例中,数据采集线程指的是能够对不同目标数据库中存储的数据进行采集的流程。
该实施例中,间歇性采集频率指的是对目标数据库中存储的数据进行采集的间隔频率,例如可以是间隔两分钟采集一次等。
该实施例中,预设时钟发生器是提前设定好的,用于根据间歇性采集频率产生数据采集指令。
上述技术方案的有益效果是:通过根据网络运行的运行特征确定对应的目标数据库,并对每一目标数据库配置相应的数据采集线程,其次,对网络日志数据的采集要求进行解析,实现对间歇性采集频率进行有效的锁定,实现根据间歇性采集频率对预设时钟发生器进行配置,实现产生相应的数据采集指令,最后,通过数据采集指令控制相应的数据采集线程对相应目标数据库中的数据进行有效采集,保障了数据采集的有效性以及可靠性,也为进行网络安全运维防护管理操作提供了便利与保障。
实施例3:
在实施例1的基础上,本实施例提供了一种多维度网络安全运维防护管理系统,数据采集模块,包括:
指标获取单元,用于获取对网络安全运维防护的管理项目,并对管理项目进行解析,确定管理项目的项目特征,且基于项目特征确定预设维度指标;
数据分类单元,用于基于预设维度指标对采集到的网络日志数据进行聚类,并基于聚类结果得到子网络日志数据组;
数据标记单元,用于基于预设编码规则对各预设维度指标配置数据编码,并将数据编码封装为数据包头,同时,对子网络数据组进行封装,得到网络日志数据包,并基于封装结果确定网络日志数据包中的目标标志位,且将数据包头添加至目标标志位,完成对网络日志数据的分类和标记。
该实施例中,管理项目指的是能够对网络运行情况进行管理的具体项目,是提前已知的,从而便于对相应的预设维度指标进行确定。
该实施例中,项目特征指的是管理项目的项目类型以及管理项目的运行特点等。
该实施例中,预设维度指标是根据不同管理项目的项目特征确定的,是用于将采集到的网络日志数据进行分类的依据。
该实施例中,子网络日志数据组指的是根据预设维度指标对采集到的网络日志数据进行聚类后得到多个数据类别。
该实施例中,预设编码规则是提前设定好的。
该实施例中,数据编码指的是根据预设编码规则对每一预设维度指标设置相应的标记符号,从而便于对每一预设维度指标下对应的子网络日志数据组进行区分。
该实施例中,目标标志位指的是得到的网络日志数据包中能够对当前数据包进行标记的位置,即能添加标记符号的位置。
上述技术方案的有益效果是:通过确定网络安全运维防护的管理项目,实现根据管理项目对预设维度指标进行准确有效的确定,其次,根据确定的预设维度指标对采集到的网络日志数据进行分类,并根据预设维度指标对分类后得到的每一子网络日志数据组添加对应的数据包头,最终实现对采集到的网络日志数据进行准确有效的分类,为快速定位异常安全运维防护项目提供了便利,保障了进行网络安全运维防护的及时性。
实施例4:
在实施例1的基础上,本实施例提供了一种多维度网络安全运维防护管理系统,数据采集模块,包括:
数据获取单元,用于获取得到的网络日志数据,并将网络日志数据在预设二维坐标系中进行映射,得到网络日志数据在监测时间段内的数值变化曲线;
孤立数据确定单元,用于基于数值变化曲线确定网络日志数据的平均取值,并将不同时间点下网络日志数据的目标取值与平均取值进行做差,且将差值大于预设差值阈值的网络日志数据判定为孤立样本数据;
数据清洗单元,用于提取网络日志数据的数据特征,并基于数据特征从预设数据清洗规则库中匹配目标数据清洗规则,且基于目标数据清洗规则对孤立样本数据进行清洗,得到标准网络日志数据。
该实施例中,预设二维坐标系是提前设定好的。
该实施例中,预设差值阈值是提前设定好的,是用于衡量网络日志数据是否为孤立样本数据的依据,是可以进行调整的。
该实施例中,孤立样本数据指的是网络日志数据中的错误数据。
该实施例中,数据特征指的是网络日志数据的数据类型以及取值范围等。
该实施例中,预设数据清洗规则库是提前设定好的,用于存储不同的数据清洗规则。
该实施例中,目标数据清洗规则指的是适用于对当前网络日志数据中的孤立样本数据进行清洗的数据清洗规则。
上述技术方案的有益效果是:通过对网络日志数据进行分析,实现对网络日志数据中的孤立样本数据进行准确有效的确定,其次,通过根据网络日志数据的数据特征从数据清洗规则库中匹配目标数据清洗规则,实现通过目标数据清洗规则对孤立样本数据进行准确可靠的清洗,保障了最终得到的网络日志数据的准确可靠,也为进行网络安全运维防护管理操作提供了便利与保障。
实施例5:
在实施例1的基础上,本实施例提供了一种多维度网络安全运维防护管理系统,数据分析模块,包括:
数据访问单元,用于:
获取预设维度指标,并基于预设维度指标以及请求构成编码生成数据访问请求,且将数据访问请求传输至预设服务器;
基于预设服务器对数据访问请求进行解析,并基于解析结果根据预设维度指标在数据库中进行数据检索,得到预设维度指标对应的历史网络运行数据,其中,历史网络运行数据包括网络故障数据;
数据分析单元,用于:
将不同预设维度指标对应的历史网络运行数据映射至同一二维坐标系中,得到不同预设维度指标下的数据变化曲线,并将历史网络运行数据的网络故障数据在数据变化曲线中进行同位置映射,且基于映射结果确定数据变化曲线中的异常曲线段,同时,将网络故障数据对应的网络故障类型在二维坐标系中的异常曲线段进行第一同步标记显示,并基于第一同步标记显示结果确定不同预设维度指标对应的历史网络运行数据与网络故障类型之间的第一相关性;
同时,基于网络运行状态评估指标构建状态评估体系,并基于状态评估体系对历史网络运行数据中网络故障数据以外的数据进行状态分析,得到不同时刻下的网络运行状态,且将不同时刻下的网络运行状态在二维坐标系中的数据变化曲线中进行第二同步标记显示;
基于第二同步标记显示结果确定不同预设维度指标对应的历史网络运行数据之间的第二相关性,并基于第一相关性和第二相关性确定网络状态相对历史网络运行数据的变化规律;
模型构建单元,用于基于变化规律构建模型训练函数,并基于预设监测指标从预设模型框架库中匹配目标模型框架,同时,基于模型训练函数对目标模型框架的模型参数进行训练和适配,并基于训练和适配结果得到多维度网络监测模型。
该实施例中,请求构成编码是提前已知的,即在生成请求时需要的程序编码以及对编码进行编辑的具体规则等。
该实施例中,预设服务器是提前设定好的,用于存储网络运行过程中产生的所有运行数据。
该实施例中,历史网络运行数据指的是数据库中与预设维度指标相对应的所有网络运行数据。
该实施例中,网络故障数据指的是网络造成攻击时对应的运行数据。
该实施例中,将不同预设维度指标对应的历史网络运行数据映射至同一二维坐标系中的目的是为了分析不同预设维度指标下的历史网络运行数据之间的关联关系,从而便于准确有效的构建对应的多维度网络监测模型。
该实施例中,数据变化曲线指的是将不同预设维度指标的历史网络运行数据的取值在二维坐标系中采用曲线表示后得到的最终曲线。
该实施例中,将历史网络运行数据的网络故障数据在数据变化曲线中进行同位置映射指的是将网络故障数据在数据变化曲线中对应的具体曲线片段进行确定。
该实施例中,异常曲线段指的是网络故障数据对应的曲线片段。
该实施例中,第一同步标记显示指的是将网络故障类型与对应的数据变化曲线以及对应的异常曲线段进行对应标记,从而便于确定网络状态相对历史网络运行数据的变化规律。
该实施例中,第一相关性是用于表征在不同历史网络运行数据下得到的数据取值与网络故障类型之间的相互关联关系。
该实施例中,网络运行状态评估指标是提前已知的,是用于衡量网络运行状态是否良好的评判依据。
该实施例中,网络运行状态指的是网络在不同时刻的历史网络运行数据下对应的运行情况,是除去网络故障数据之外的其他历史网络运行数据。
该实施例中,第二同步标记显示指的是将网络在其他不同时刻下的运行状态在二维坐标系中进行标记显示,从而便于确定在不同数据取值情况下网络对应的具体运行情况。
该实施例中,第二相关性是用于表征不同预设维度指标下的历史网络运行数据之间的相互关联关系。
该实施例中,预设监测指标是提前设定好的,用于表征对网络运行状态监测的严格程度以及分析的维度等。
该实施例中,预设模型框架库是提前设定好的,用于存储不同类型的模型框架。
该实施例中,目标模型框架指的是适用于构建当前模型的框架,是预设模型框架库中的一种。
该实施例中,模型参数指的是目标模型框架的基础参数,包括运算逻辑、运算方式以及运算量等。
上述技术方案的有益效果是:通过根据预设维度指标生成相应的数据访问请求,实现根据数据访问请求从预设服务器中获取不同预设维度指标对应的历史网络运行数据,其次,通过对不同预设维度指标下的历史网络运行数据进行分析,实现对不同预设维度指标下的历史网络运行数据与对应网络故障类型之间的第一相关性以及不同预设维度指标下的历史网络运行数据之间的第二相关性进行准确有效的分析,为构建多维度网络监测模型提供了便利与保障,最后,根据第一相关性和第二相关性实现对网络状态相对历史网络运行数据的变化规律进行准确分析,且根据变化规律构建模型训练函数,实现根据训练函数对目标模型框架进行准确全面的训练,最终实现对多维度网络监测模型进行准确可靠的构建,保障了对网络运行过程中出现的异常安全运维防护项目判断的准确性以及保障了网络安全运维防护管理的效果,同时,提高了网络安全运维防护的及时性以及可靠性。
实施例6:
在实施例1的基础上,本实施例提供了一种多维度网络安全运维防护管理系统,数据分析模块,包括:
数据调取单元,用于调取得到的标准网络日志数据,并将标准网络日志数据输入多维度网络监测模型进行分析,得到每一维度下的网络运行状态值;
比较单元,用于获取每一维度下的标准状态范围值,并将每一维度下的网络运行状态值与对应的标准状态范围值进行比较;
异常项目确定单元,用于基于比较结果将网络运行状态值不在标准状态范围值的网络运行项目判定为异常安全运维防护项目。
该实施例中,网络运行状态值是用于表征网络运行状态在每一维度下的运行情况。
该实施例中,标准状态范围值是提前设定好的,用于表征网络正常运行情况下对应的基准取值范围。
该实施例中,网络运行项目指的是不同维度下网络日志数据对应的网络运行部分。
上述技术方案的有益效果是:通过多维度网络监测模型对得到的标准网络日志数据进行分析,实现对每一维度下的网络运行状态值进行准确有效的获取,其次,将得到的每一维度下的网络运行状态值与对应的标准状态范围值进行比较,从而实现对异常安全运维防护项目进行准确有效的确认,为进行网络安全运维防护管理提供了可靠依据,也便于根据判定结果及时采取相应的应急措施,保障了进行网络安全运维防护管理的及时性以及可靠性。
实施例7:
在实施例1的基础上,本实施例提供了种多维度网络安全运维防护管理系统,运维防护管理模块,包括:
异常项目分析单元,用于获取异常安全运维防护项目对应的异常网络运行数据,并基于预设攻击类型指标对异常网络运行数据进行筛选,得到网络攻击数据;
攻击源确定单元,用于对网络攻击数据进行识别,确定网络攻击数据对应的目标攻击事件,且提取目标攻击事件的属性信息,同时,基于属性信息得到目标攻击事件对应的目标组织,并基于目标组织确定异常运维防护项目的攻击源;
防护管理策略匹配单元,用于基于网络攻击数据的数据结构特征确定攻击源对应的网络攻击行为,并基于网络攻击行为确定攻击源的攻击特征,同时,将攻击源的攻击特征与运维防护管理策略库中各预设运维防护管理策略进行匹配,并基于匹配结果得到目标运维防护管理策略。
该实施例中,异常网络运行数据指的是异常安全运维防护项目对应的网络运行数据。
该实施例中,预设攻击类型指标是提前已知的,即网络运行过程中会出现的所有攻击类型。
该实施例中,网络攻击数据指的是对异常安全运维防护项目造成影响或造成攻击的数据。
该实施例中,目标攻击事件指的是网络攻击数据表征的对异常安全运维防护项目进行攻击的具体方式以及攻击的时间信息等。
该实施例中,属性信息指的是目标攻击事件的具体攻击类型以及攻击的部分等。
该实施例中,目标组织指的是异常安全运维防护项目中遭受到网络攻击的具体成分,从而便于确定对应的攻击源。
该实施例中,数据结构特征指的是网络攻击数据之间的相互依赖关系以及网络攻击数据的构成成分。
该实施例中,网络攻击行为指的是攻击源在对异常安全运维防护项目进行攻击时的具体攻击方式以及攻击方式对应的具体攻击步骤等。
该实施例中,攻击特征指的是网络攻击行为对异常安全运维防护项目造成的损害程度以及攻击类型等。
该实施例中,运维防护管理策略库是提前设定好的,用于存储不同的运维防护管理策略,其中,预设运维防护管理策略即为运维防护管理策略库中存储的元素。
上述技术方案的有益效果是:通过对异常安全运维防护项目对应的异常网络运行数据进行分析,实现对网络攻击数据进行有效筛选,其次,对网络攻击数据进行识别,实现对攻击源以及攻击源对应的攻击特征进行准确有效的判断,最后,根据攻击源的攻击特征从预设运维防护管理策略库中匹配目标运维防护管理策略,实现对最终需要的运维防护管理策略进行准确可靠的锁定,保障了网络安全运维防护管理的效果,同时,提高了网络安全运维防护的及时性以及可靠性。
实施例8:
在实施例1的基础上,本实施例提供了一种多维度网络安全运维防护管理系统,运维防护管理模块,包括:
管理策略解析单元,用于获取得到的目标运维防护管理策略,并对目标运维防护管理策略进行解析,提取目标运维防护管理策略对应的运维防护步骤;
防护管理单元,用于提取运维防护步骤的执行逻辑,并基于执行逻辑确定对异常安全运维防护项目的运维防护流程,且基于运维防护流程对异常安全运维防护项目进行运维防护操作;
监测单元,用于基于预设监控线程对异常安全运维防护项目的运维防护操作进行实时监控,并基于监控结果确定当前运维防护步骤特征,同时,将当前运维防护步骤特征映射至运维防护流程,得到对异常安全运维防护项目的运维防护进程,且当运维防护进程完成后,判定完成对异常安全运维防护项目的运维防护操作。
该实施例中,运维防护步骤指的是目标运维防护管理策略中包含的所有运维防护操作,从而实现根据运维防护步骤对异常安全运维防护项目进行相应的安全运维防护操作。
该实施例中,运维防护流程指的是在对异常安全运维防护项目进行防护时的具体执行顺序,目的是为了对异常安全运维防护项目对应的安全运维防护进度进行监测。
该实施例中,预设监控线程是提前设定好的。
该实施例中,当前运维防护步骤特征指的是当前进行的运维防护步骤的步骤行为类型等。
上述技术方案的有益效果是:通过对得到的目标运维防护管理策略进行解析,实现对目标运维防护管理策略中的运维防护步骤进行准确有效的确定,其次,通过运维防护步骤对异常安全运维防护项目进行运维防护操作,且对运维防护操作的进程进行实时监测,确保了对异常安全运维防护项目进行全面有效的运维防护,保障了网络安全运维防护管理的效果,同时,提高了网络安全运维防护的可靠性。
实施例9:
在实施例8的基础上,本实施例提供了一种多维度网络安全运维防护管理系统,监测单元,包括:
数据获取子单元,用于获取异常安全运维防护项目的项目名称、异常安全运维防护项目的攻击源、异常安全运维防护项目对应的目标运维防护管理策略以及运维防护管理时间信息,并基于异常安全运维防护项目的项目名称、异常安全运维防护项目的攻击源、异常安全运维防护项目对应的目标运维防护管理策略以及运维防护管理时间信息确定待记录项;
记录子单元,用于基于待记录项从记录模板库中匹配目标记录模板,并将待记录项目在目标记录模板中进行记录,得到网络安全运维防护管理报告;
存档子单元,用于将网络安全运维防护管理报告进行存档,同时,将网络安全运维防护管理报告同步发送至管理终端进行通知提醒。
该实施例中,待记录项指的是需要进行记录的数据项。
该实施例中,记录模板库是提前设定好的,内部存储有多种记录模板。
该实施例中,目标记录模板指的是适用于对当前待记录项进行记录的数据表。
该实施例中,网络安全运维防护管理报告指的是将待记录项在目标记录模板中进行记录后得到的数据报表。
上述技术方案的有益效果是:通过确定待记录项,并根据待记录项从记录模板库中匹配目标记录模板,实现对异常安全运维防护项目的具体运维防护信息进行准确有效的记录,保障了网络安全运维防护管理的效果。
实施例10:
本实施例提供了一种多维度网络安全运维防护管理方法,如图3所示,包括:
步骤1:采集网络日志数据,并基于预设维度指标对网络日志数据进行分类和预处理,得到标准网络日志数据;
步骤2:构建多维度网络监测模型,并基于多维度网络监测模型对标准网络日志数据进行分析,确定异常安全运维防护项目;
步骤3:确定异常安全运维防护项目的攻击源,并基于攻击源的攻击特征从运维防护管理策略库中匹配目标运维防护管理策略,且基于目标运维防护管理策略对异常安全运维防护项目进行运维防护操作。
上述技术方案的有益效果是:通过实时采集网络运行过程中产生的网络日志数据,并对网络日志数据进行分类和预处理,实现对网络运行过程中产生的数据进行有效收集,为进行网络安全运维防护提供了依据,其次,根据构建的多维度网络监测模型对网络日志数据进行分析,避免了部署大量安全防护系统,且能够实时对网络运行过程中出现的异常安全运维防护项目进行锁定,提高了网络完全运维防护响应的效率,最后,对异常安全运维防护项目的攻击源进行确定,并根据攻击源的攻击特征调用相应的目标运维防护管理策略进行运维防护操作,保障了网络安全运维防护管理的效果,同时,提高了网络安全运维防护的及时性以及可靠性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种多维度网络安全运维防护管理系统,其特征在于,包括:
数据采集模块,用于采集网络日志数据,并基于预设维度指标对网络日志数据进行分类和预处理,得到标准网络日志数据;
数据分析模块,用于构建多维度网络监测模型,并基于多维度网络监测模型对标准网络日志数据进行分析,确定异常安全运维防护项目;
运维防护管理模块,用于确定异常安全运维防护项目的攻击源,并基于攻击源的攻击特征从运维防护管理策略库中匹配目标运维防护管理策略,且基于目标运维防护管理策略对异常安全运维防护项目进行运维防护操作。
2.根据权利要求1所述的一种多维度网络安全运维防护管理系统,其特征在于,数据采集模块,包括:
结构分析单元,用于获取网络运行时的运行特征,并基于运行特征确定网络运行所对应的运行环境,且基于运行环境确定网络运行对应的目标数据库,其中,目标数据库至少为一个;
配置单元,用于提取目标数据库的目标属性,并基于目标属性为每一目标数据库配置数据采集线程,且将数据采集线程与对应的目标数据库进行对接;
数据采集单元,用于:
获取对网络日志数据的采集要求,并基于采集要求确定对各目标数据库中数据的间歇性采集频率;
基于间歇性采集频率对预设时钟发生器进行配置,并将配置好的预设时钟发生器添加至数据采集线程,同时,基于添加结果基于预设时钟发生器根据间歇性采集频率产生数据采集指令,并基于数据采集指令控制数据采集线程对相应目标数据库中的网络日志数据进行采集。
3.根据权利要求1所述的一种多维度网络安全运维防护管理系统,其特征在于,数据采集模块,包括:
指标获取单元,用于获取对网络安全运维防护的管理项目,并对管理项目进行解析,确定管理项目的项目特征,且基于项目特征确定预设维度指标;
数据分类单元,用于基于预设维度指标对采集到的网络日志数据进行聚类,并基于聚类结果得到子网络日志数据组;
数据标记单元,用于基于预设编码规则对各预设维度指标配置数据编码,并将数据编码封装为数据包头,同时,对子网络数据组进行封装,得到网络日志数据包,并基于封装结果确定网络日志数据包中的目标标志位,且将数据包头添加至目标标志位,完成对网络日志数据的分类和标记。
4.根据权利要求1所述的一种多维度网络安全运维防护管理系统,其特征在于,数据采集模块,包括:
数据获取单元,用于获取得到的网络日志数据,并将网络日志数据在预设二维坐标系中进行映射,得到网络日志数据在监测时间段内的数值变化曲线;
孤立数据确定单元,用于基于数值变化曲线确定网络日志数据的平均取值,并将不同时间点下网络日志数据的目标取值与平均取值进行做差,且将差值大于预设差值阈值的网络日志数据判定为孤立样本数据;
数据清洗单元,用于提取网络日志数据的数据特征,并基于数据特征从预设数据清洗规则库中匹配目标数据清洗规则,且基于目标数据清洗规则对孤立样本数据进行清洗,得到标准网络日志数据。
5.根据权利要求1所述的一种多维度网络安全运维防护管理系统,其特征在于,数据分析模块,包括:
数据访问单元,用于:
获取预设维度指标,并基于预设维度指标以及请求构成编码生成数据访问请求,且将数据访问请求传输至预设服务器;
基于预设服务器对数据访问请求进行解析,并基于解析结果根据预设维度指标在数据库中进行数据检索,得到预设维度指标对应的历史网络运行数据,其中,历史网络运行数据包括网络故障数据;
数据分析单元,用于:
将不同预设维度指标对应的历史网络运行数据映射至同一二维坐标系中,得到不同预设维度指标下的数据变化曲线,并将历史网络运行数据的网络故障数据在数据变化曲线中进行同位置映射,且基于映射结果确定数据变化曲线中的异常曲线段,同时,将网络故障数据对应的网络故障类型在二维坐标系中的异常曲线段进行第一同步标记显示,并基于第一同步标记显示结果确定不同预设维度指标对应的历史网络运行数据与网络故障类型之间的第一相关性;
同时,基于网络运行状态评估指标构建状态评估体系,并基于状态评估体系对历史网络运行数据中网络故障数据以外的数据进行状态分析,得到不同时刻下的网络运行状态,且将不同时刻下的网络运行状态在二维坐标系中的数据变化曲线中进行第二同步标记显示;
基于第二同步标记显示结果确定不同预设维度指标对应的历史网络运行数据之间的第二相关性,并基于第一相关性和第二相关性确定网络状态相对历史网络运行数据的变化规律;
模型构建单元,用于基于变化规律构建模型训练函数,并基于预设监测指标从预设模型框架库中匹配目标模型框架,同时,基于模型训练函数对目标模型框架的模型参数进行训练和适配,并基于训练和适配结果得到多维度网络监测模型。
6.根据权利要求1所述的一种多维度网络安全运维防护管理系统,其特征在于,数据分析模块,包括:
数据调取单元,用于调取得到的标准网络日志数据,并将标准网络日志数据输入多维度网络监测模型进行分析,得到每一维度下的网络运行状态值;
比较单元,用于获取每一维度下的标准状态范围值,并将每一维度下的网络运行状态值与对应的标准状态范围值进行比较;
异常项目确定单元,用于基于比较结果将网络运行状态值不在标准状态范围值的网络运行项目判定为异常安全运维防护项目。
7.根据权利要求1所述的一种多维度网络安全运维防护管理系统,其特征在于,运维防护管理模块,包括:
异常项目分析单元,用于获取异常安全运维防护项目对应的异常网络运行数据,并基于预设攻击类型指标对异常网络运行数据进行筛选,得到网络攻击数据;
攻击源确定单元,用于对网络攻击数据进行识别,确定网络攻击数据对应的目标攻击事件,且提取目标攻击事件的属性信息,同时,基于属性信息得到目标攻击事件对应的目标组织,并基于目标组织确定异常运维防护项目的攻击源;
防护管理策略匹配单元,用于基于网络攻击数据的数据结构特征确定攻击源对应的网络攻击行为,并基于网络攻击行为确定攻击源的攻击特征,同时,将攻击源的攻击特征与运维防护管理策略库中各预设运维防护管理策略进行匹配,并基于匹配结果得到目标运维防护管理策略。
8.根据权利要求1所述的一种多维度网络安全运维防护管理系统,其特征在于,运维防护管理模块,包括:
管理策略解析单元,用于获取得到的目标运维防护管理策略,并对目标运维防护管理策略进行解析,提取目标运维防护管理策略对应的运维防护步骤;
防护管理单元,用于提取运维防护步骤的执行逻辑,并基于执行逻辑确定对异常安全运维防护项目的运维防护流程,且基于运维防护流程对异常安全运维防护项目进行运维防护操作;
监测单元,用于基于预设监控线程对异常安全运维防护项目的运维防护操作进行实时监控,并基于监控结果确定当前运维防护步骤特征,同时,将当前运维防护步骤特征映射至运维防护流程,得到对异常安全运维防护项目的运维防护进程,且当运维防护进程完成后,判定完成对异常安全运维防护项目的运维防护操作。
9.根据权利要求8所述的一种多维度网络安全运维防护管理系统,其特征在于,监测单元,包括:
数据获取子单元,用于获取异常安全运维防护项目的项目名称、异常安全运维防护项目的攻击源、异常安全运维防护项目对应的目标运维防护管理策略以及运维防护管理时间信息,并基于异常安全运维防护项目的项目名称、异常安全运维防护项目的攻击源、异常安全运维防护项目对应的目标运维防护管理策略以及运维防护管理时间信息确定待记录项;
记录子单元,用于基于待记录项从记录模板库中匹配目标记录模板,并将待记录项目在目标记录模板中进行记录,得到网络安全运维防护管理报告;
存档子单元,用于将网络安全运维防护管理报告进行存档,同时,将网络安全运维防护管理报告同步发送至管理终端进行通知提醒。
10.一种多维度网络安全运维防护管理方法,其特征在于,包括:
步骤1:采集网络日志数据,并基于预设维度指标对网络日志数据进行分类和预处理,得到标准网络日志数据;
步骤2:构建多维度网络监测模型,并基于多维度网络监测模型对标准网络日志数据进行分析,确定异常安全运维防护项目;
步骤3:确定异常安全运维防护项目的攻击源,并基于攻击源的攻击特征从运维防护管理策略库中匹配目标运维防护管理策略,且基于目标运维防护管理策略对异常安全运维防护项目进行运维防护操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311441222.2A CN117240594B (zh) | 2023-10-31 | 2023-10-31 | 一种多维度网络安全运维防护管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311441222.2A CN117240594B (zh) | 2023-10-31 | 2023-10-31 | 一种多维度网络安全运维防护管理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117240594A true CN117240594A (zh) | 2023-12-15 |
| CN117240594B CN117240594B (zh) | 2024-06-18 |
Family
ID=89093009
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311441222.2A Active CN117240594B (zh) | 2023-10-31 | 2023-10-31 | 一种多维度网络安全运维防护管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117240594B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117640263A (zh) * | 2024-01-26 | 2024-03-01 | 深圳市常行科技有限公司 | 一种针对全维度攻击的网络安全防护系统、方法及介质 |
| CN118337516A (zh) * | 2024-05-15 | 2024-07-12 | 河北炫展网络科技有限公司 | 基于大数据分析的网络安全态势感知与预警方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105208000A (zh) * | 2015-08-21 | 2015-12-30 | 深信服网络科技(深圳)有限公司 | 网络分析攻击回溯的方法及网络安全设备 |
| CN109889476A (zh) * | 2018-12-05 | 2019-06-14 | 国网冀北电力有限公司信息通信分公司 | 一种网络安全防护方法和网络安全防护系统 |
| CN112653678A (zh) * | 2020-12-14 | 2021-04-13 | 国家电网有限公司信息通信分公司 | 一种网络安全态势感知分析方法及装置 |
| CN112766517A (zh) * | 2021-01-12 | 2021-05-07 | 南方电网数字电网研究院有限公司 | 一种电力运维网络安全的监测预警方法 |
| CN116319065A (zh) * | 2023-04-20 | 2023-06-23 | 喻永豪 | 一种应用于商业运维的威胁态势分析方法和系统 |
| CN116415840A (zh) * | 2023-02-02 | 2023-07-11 | 北京三维天地科技股份有限公司 | 一种基于机器学习模型的指标自动预警方法及系统 |
| KR102584141B1 (ko) * | 2023-06-22 | 2023-10-05 | 주식회사 이글루코퍼레이션 | 디지털 서비스 기반의 네트워크 보안 위협 대응 서버, 방법 및 프로그램 |
| CN116962049A (zh) * | 2023-07-25 | 2023-10-27 | 三峡高科信息技术有限责任公司 | 一种综合监测和主动防御的零日漏洞攻击防控方法和系统 |
-
2023
- 2023-10-31 CN CN202311441222.2A patent/CN117240594B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105208000A (zh) * | 2015-08-21 | 2015-12-30 | 深信服网络科技(深圳)有限公司 | 网络分析攻击回溯的方法及网络安全设备 |
| CN109889476A (zh) * | 2018-12-05 | 2019-06-14 | 国网冀北电力有限公司信息通信分公司 | 一种网络安全防护方法和网络安全防护系统 |
| CN112653678A (zh) * | 2020-12-14 | 2021-04-13 | 国家电网有限公司信息通信分公司 | 一种网络安全态势感知分析方法及装置 |
| CN112766517A (zh) * | 2021-01-12 | 2021-05-07 | 南方电网数字电网研究院有限公司 | 一种电力运维网络安全的监测预警方法 |
| CN116415840A (zh) * | 2023-02-02 | 2023-07-11 | 北京三维天地科技股份有限公司 | 一种基于机器学习模型的指标自动预警方法及系统 |
| CN116319065A (zh) * | 2023-04-20 | 2023-06-23 | 喻永豪 | 一种应用于商业运维的威胁态势分析方法和系统 |
| KR102584141B1 (ko) * | 2023-06-22 | 2023-10-05 | 주식회사 이글루코퍼레이션 | 디지털 서비스 기반의 네트워크 보안 위협 대응 서버, 방법 및 프로그램 |
| CN116962049A (zh) * | 2023-07-25 | 2023-10-27 | 三峡高科信息技术有限责任公司 | 一种综合监测和主动防御的零日漏洞攻击防控方法和系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117640263A (zh) * | 2024-01-26 | 2024-03-01 | 深圳市常行科技有限公司 | 一种针对全维度攻击的网络安全防护系统、方法及介质 |
| CN118337516A (zh) * | 2024-05-15 | 2024-07-12 | 河北炫展网络科技有限公司 | 基于大数据分析的网络安全态势感知与预警方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117240594B (zh) | 2024-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111209131B (zh) | 一种基于机器学习确定异构系统的故障的方法和系统 | |
| CN112114995B (zh) | 基于进程的终端异常分析方法、装置、设备及存储介质 | |
| Sharma et al. | Fault detection and localization in distributed systems using invariant relationships | |
| CN117240594B (zh) | 一种多维度网络安全运维防护管理系统及方法 | |
| US20140223555A1 (en) | Method and system for improving security threats detection in communication networks | |
| CN115118581B (zh) | 一种基于5g的物联网数据全链路监控和智能保障系统 | |
| CN113157994A (zh) | 一种多源异构平台数据处理方法 | |
| CN113553210A (zh) | 告警数据的处理方法、装置、设备及存储介质 | |
| CN111181918B (zh) | 基于ttp的高风险资产发现和网络攻击溯源方法 | |
| CN115150589A (zh) | 一种用于煤矿企业的视频监控运维管理系统 | |
| CN104574219A (zh) | 电网业务信息系统运行工况的监测预警方法及系统 | |
| CN115618353B (zh) | 一种工业生产安全的识别系统及方法 | |
| CN108599977A (zh) | 基于统计方法监控系统可用性的系统及方法 | |
| CN113630419A (zh) | 一种基于api流量的数据分类分级及数据安全监测方法及系统 | |
| CN112163198B (zh) | 一种主机登录安全检测方法、系统、装置及存储介质 | |
| CN116895046B (zh) | 基于虚拟化的异常运维数据处理方法 | |
| CN117540369B (zh) | 用于安全分析的数值行为安全基线生成方法及装置 | |
| CN110365717A (zh) | 基于hart-ip协议的工业入侵监测方法和系统 | |
| CN117176441A (zh) | 一种网络设备安全日志事件检测系统、方法 | |
| CN116859804A (zh) | 一种面向船舶制造车间的安全态势监测预警系统 | |
| CN112804190B (zh) | 一种基于边界防火墙流量的安全事件检测方法及系统 | |
| CN113285824B (zh) | 一种监控网络配置命令安全性的方法及装置 | |
| CN113946822A (zh) | 安全风险监控方法、系统、计算机设备和存储介质 | |
| CN117762884B (zh) | 一种分布式文件智能管理系统及方法 | |
| CN116582410B (zh) | 一种基于itsm系统的智能运维服务方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |