WO2020082853A1 - 监控网络安全的方法及装置、空调器、家用电器 - Google Patents

监控网络安全的方法及装置、空调器、家用电器 Download PDF

Info

Publication number
WO2020082853A1
WO2020082853A1 PCT/CN2019/099378 CN2019099378W WO2020082853A1 WO 2020082853 A1 WO2020082853 A1 WO 2020082853A1 CN 2019099378 W CN2019099378 W CN 2019099378W WO 2020082853 A1 WO2020082853 A1 WO 2020082853A1
Authority
WO
WIPO (PCT)
Prior art keywords
prediction result
network
security log
security
networking
Prior art date
Application number
PCT/CN2019/099378
Other languages
English (en)
French (fr)
Inventor
陈浩广
易斌
连园园
陈翀
Original Assignee
珠海格力电器股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 珠海格力电器股份有限公司 filed Critical 珠海格力电器股份有限公司
Publication of WO2020082853A1 publication Critical patent/WO2020082853A1/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0631Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network

Definitions

  • FIG. 3 is a structural diagram of an apparatus for monitoring network security according to an embodiment of the present application
  • the processor 52 is configured to process the data in the security log based on the prediction learning model to obtain a prediction result, where the prediction result is used to predict and obtain information.
  • An embodiment of the present application further provides a processor configured to run a program, wherein the above method for monitoring network security is executed when the program is running.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请公开了一种监控网络安全的方法及装置、空调器、家用电器。其中,该方法包括:获取组网的安全日志,其中安全日志记录了外网攻击组网的攻击信息;基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中预测结果用于预测得到异常信息。

Description

监控网络安全的方法及装置、空调器、家用电器 技术领域
本申请涉及网络安全领域,具体而言,涉及一种监控网络安全的方法及装置、空调器、家用电器。
背景技术
近年来,越来越多的电器通过组网能够实现统一的调度和控制,比如安装在商场或大厦中的大型空调机组,但现阶段存在空调机组的组网来自外网的恶意攻击,导致组网的网络安全性差的问题。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种监控网络安全的方法及装置、空调器、家用电器,以至少解决由于空调机组的组网存在来自外网的恶意攻击造成的网络安全性差的技术问题。
根据本申请实施例的一个方面,提供了一种监控网络安全的方法,包括:获取组网的安全日志,其中安全日志记录了外网攻击组网的攻击信息;基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中预测结果用于预测得到异常信息。
可选地,预测学习模型包括:广度模型和深度模型,其中,广度模型和深度模型通过逻辑损失函数进行关联。
可选地,基于预测学习模型对安全日志中的数据进行处理,得到预测结果包括:使用广度模型和深度模型分别处理安全日志中的数据,得到第一预测结果和第二预测结果,其中,第一预测结果包括:预测发生攻击时的攻击严重程度,第二预测结果包括:预测到发生攻击时的时间属性;结合第一预测结果和第二预测结果,生成预测结果。
可选地,在接收到监控指令的情况下,启动获取组网的安全日志,并对安全日志进行预处理。
可选地,在基于预测学习模型对安全日志中的数据进行处理,得到预测结果之后, 方法还包括:基于预测结果继续监控组网,生成预警信息,其中,预警信息用于提醒组网出现网络异常。
可选地,在预测结果包括发生攻击的时间和/或严重程度的情况下,基于预测结果继续监控组网,生成预警信息包括:判断预测结果是否超过预定阀值;如果超过,则发出预警信息;如果没有超过,则继续监控组网。
根据本申请实施例的另一方面,还提供了另一种监控网络安全的方法,包括:如果触发监控网络安全的功能,获取组网的安全日志,其中,安全日志记录了外网攻击组网的攻击信息;基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中,预测结果用于预测得到异常信息。
根据本申请实施例的再一方面,还提供了一种监控网络安全的装置,包括:监控模块,用于获取组网的安全日志,其中安全日志记录了外网攻击组网的攻击信息;处理模块,用于基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中预测结果用于预测得到异常信息。
根据本申请实施例的再一方面,还提供了一种空调器,包括:监控装置,设置为获取空调器的组网的安全日志,其中,安全日志记录了外网攻击组网的攻击信息;处理器,与监控装置连接,用于基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中,预测结果用于预测得到异常信息。
根据本申请实施例的再一方面,还提供了一种家用电器,包括:监控装置,设置为获取组网的安全日志,其中,安全日志记录了外网攻击组网的攻击信息;处理器,与监控装置连接,用于基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中,预测结果用于预测得到信息。
根据本申请实施例的再一方面,还提供了一种存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在的设备执行以上的监控网络安全的方法。
根据本申请实施例的再一方面,还提供了一种处理器,处理器设置为运行程序,其中,在程序运行时执行以上的监控网络安全的方法。
在本申请实施例中,采用获取组网的安全日志,其中安全日志记录了外网攻击组网的攻击信息;基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中预测结果用于预测得到异常信息的方式,通过预先训练好的机器学习模型对空调机组的组网的网络安全日志进行预测,对组网未来一段预设时间内遭受外网的攻击次数进行预估,根据预估结果采取相应的措施,达到了有效降低空调机组的组网由于遭受外网的恶意攻击而产生的损失的目的,从而实现了提高空调机组的组网的网络安全性 的技术效果,进而解决了由于空调机组的组网存在来自外网的恶意攻击造成的网络安全性差的技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的一种监控网络安全的方法的流程图;
图2是根据本申请实施例的另一种监控网络安全的方法的流程图;
图3是根据本申请实施例的一种监控网络安全的装置的结构图
图4是根据本申请实施例的一种空调器的结构图;
图5是根据本申请实施例的一种家用电器的结构图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本申请实施例,提供了一种监控网络安全的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本申请实施例的一种监控网络安全的方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,获取组网的安全日志,其中安全日志记录了外网攻击组网的攻击信息。
根据本申请的一个可选的实施例,步骤S102中的组网包括但不限于空调机组的组网,网络安全日志中记载的攻击信息包括来自外网的攻击次数、攻击类型等信息。
在本申请的一些可选的实施例中,步骤S102可以是在接收到监控指令的情况下才执行的,系统在接收到对组网的网络安全进行监控的指令后,开始获取组网的网络安全日志,然后对获取的安全日志进行预处理。通过该步骤,只有在接收到监控指令后才开始获取组网的网络安全日志,可以避免由于持续获取组网的网络安全日志导致需要存储的数据量过大而产生存储资源不足的问题。可以以分钟、小时作为量级单位,例如可以获取最近10分钟、或者最近1小时内的网络安全日志作为待预测的网络安全日志。
步骤S104,基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中预测结果用于预测得到异常信息。
根据本申请的一个可选的实施例,在执行步骤S104时,通过预先训练好的机器学习模型对安全日志中的数据进行处理,得到预测结果,其中预测结果包括空调组网被外网攻击后的异常信息。
根据本申请的一个可选的实施例,预测学习模型包括广度模型和深度模型,广度模型和深度模型通过一个逻辑损失函数连接。
在本申请的一些可选的实施例中,预测学习模型包括:广度模型和深度模型,其中,广度模型和深度模型通过逻辑损失函数进行关联。广度模型是一个通用的线性模型:y=W tx+b。其中,y是预测值,x={x1,x2,…,xn}是n个特征组成的向量,w={w1,w2,…,wn}是模型参数,b是偏差值。深度模型是一个前馈神经网路,嵌入的向量随机初始化。在低纬嵌入向量中使用隐藏的层,在每个隐藏层有如下的计算函数:a (1+1)=f(w (1)a (1)+b (1)),其中l是层数,f是激发函数,w (1)是l层的偏移和模型权重的激发值。
在本申请的一些可选的实施例中,步骤S104通过以下方法实现:使用广度模型和深度模型分别处理安全日志中的数据,得到第一预测结果和第二预测结果,其中,第一预测结果包括:预测发生攻击时的攻击严重程度,第二预测结果包括:预测到发生攻击时的时间属性;结合第一预测结果和第二预测结果,生成预测结果。
利用预先训练的深度学习模型输出广度学习模型对应地第一预测结果和深度模型对应的第二预测结果,其中,第一预测结果包括空调机组的组网受到外网攻击的严重程度,例如网络攻击次数的多少;第二预测结果包括空调机组的组网受到外网攻击的时间范围,比如空调机组的组网受到外网攻击的持续的时长。结合上述第一预测结果及第二预测结果生成一个最终预测结果是指可以通过获取一段预设时间内生成的网络安全日志,通过该网络安全日志中统计的组网遭受外网恶意攻击的次数预测在未来一段相等的预设时间段内空调组网遭受的恶意攻击的次数,比如可以通过最近1小时的组网遭受的攻击次数,预测未来一段时间内1小时内组网遭受的攻击次数。
根据本申请的一个可选的实施例,在步骤S104执行完成之后,上述方法还包括:基于预测结果继续监控组网,生成预警信息,其中,预警信息用于提醒组网出现网络异常。
在本申请的一些可选的实施例中,在预测结果包括发生攻击的时间和/或严重程度的情况下,基于预测结果继续监控组网,生成预警信息包括:判断预测结果是否超于预定阀值;如果超过,则发出预警信息;如果没有超过,则继续监控组网。
在基于训练好的机器学习模型对获取的网络日志的数据进行预测得到预测结果,根据预测结果继续监控组网,生成预警信息,比如,当预测结果显示在未来的一段预设时间内来自外网的攻击次数会大于一个预定阈值,说明在未来的一个预设时间段内组网由于来自外网的攻击次数骤增,可能会出现网络被侵入的风险、或者网络瘫痪等故障,生成预警信息,用于提示网络维护人员针对网络异常信息及时进行应对措施,避免因外网的恶意攻击给空调机组的组网造成不必要的损害。
通过上述步骤,通过预先训练好的机器学习模型对空调机组的组网的网络安全日志进行预测,对组网未来一段预设时间遭受外网攻击的次数进行预估,根据预估结果及时采取相应的应对措施,可以有效降低空调机组的组网由于遭受外网的恶意攻击而产生的不必要的损失。
图2是根据本申请实施例的另一种监控网络安全的方法的流程图,如图2所示,该方法包括以下步骤:
步骤S202,如果触发监控网络安全的功能,获取组网的安全日志,其中,安全日志记录了外网攻击组网的攻击信息。
步骤S204,基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中,预测结果用于预测得到异常信息。
步骤S202至步骤S204提供了另一种监控网络安全的方法,在触发监控网络安全 的功能时,获取组网的安全日志,然后将获取的网络安全日志中的数据输入到训练好的预测模型进行处理。
根据本申请的一个可选的实施例,在触发监控网络安全的功能后,才获取组网的日志信息,可以避免由于持续获取组网的日志信息导致需要存储的数据过大而产生存储资源不足的问题。
需要说明的是,图2所示实施例的优选实施方式可以参见图1所示实施例的相关描述,此处不再赘述。
图3是根据本申请实施例的一种监控网络安全的装置的结构图,如图3所示,该装置包括:
监控模块30,设置为获取组网的安全日志,其中安全日志记录了外网攻击组网的攻击信息。
处理模块32,设置为基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中预测结果用于预测得到异常信息。
需要说明的是,图3所示实施例的相关描述可以参见图1所示实施例的相关描述,此处不再赘述。
图4是根据本申请实施例的一种空调器的结构图,如图4所示,该空调器包括:
监控装置40,设置为获取空调器的组网的安全日志,其中,安全日志记录了外网攻击组网的攻击信息。
根据本申请的一个可选的实施例,网络安全日志中记载的攻击信息包括来自外网的攻击次数、攻击类型等信息。监控装置40可以以分钟、小时作为量级单位,例如可以获取最近10分钟、或者最近1小时内的网络安全日志作为待预测的网络安全日志。
处理器42,与监控装置40连接,设置为基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中,预测结果用于预测得到异常信息。
在本申请的一些可选的实施例中,处理器42中有预先训练好的机器学习模型,设置为对监控装置40获取到的网络安全日志进行处理,其中机器学习模型包括广度模型和深度模型,广度模型和深度模型通过一个逻辑损失函数连接。
在本申请的一些可选的实施例中,预测学习模型包括:广度模型和深度模型,其中,广度模型和深度模型通过逻辑损失函数进行关联。广度模型是一个通用的线性模型:y=W tx+b。其中,y是预测值,x={x1,x2,…,xn}是n个特征组成的向量,w ={w1,w2,…,wn}是模型参数,b是偏差值。深度模型是一个前馈神经网路,嵌入的向量随机初始化。在低纬嵌入向量中使用隐藏的层,在每个隐藏层有如下的计算函数:a (1+1)=f(w (1)a (1)+b (1)),其中l是层数,f是激发函数,w (1)是l层的偏移和模型权重的激发值。
利用预先训练的深度学习模型输出广度学习模型对应地第一预测结果和深度模型对应的第二预测结果,其中,第一预测结果包括空调机组的组网受到外网攻击的严重程度,例如网络攻击次数的多少;第二预测结果包括空调机组的组网受到外网攻击的时间范围,比如空调机组的组网受到外网攻击的持续的时长。结合上述第一预测结果及第二预测结果生成一个最终预测结果是指可以通过获取一段预设时间内生成的网络安全日志,通过该网络安全日志中统计的组网遭受外网恶意攻击的次数预测在未来一段相等的预设时间段内空调组网遭受的恶意攻击的次数,比如可以通过最近1小时的组网遭受的攻击次数,预测未来一段时间内1小时内组网遭受的攻击次数。
在基于训练好的机器学习模型对获取的网络日志的数据进行预测得到预测结果,根据预测结果继续监控组网,生成预警信息,比如,当预测结果显示在未来的一段预设时间内来自外网的攻击次数会大于一个预定阈值,说明在未来的一个预设时间段内组网由于来自外网的攻击次数骤增,可能会出现网络被侵入的风险、或者网络瘫痪等故障,生成预警信息,用于提示网络维护人员针对网络异常信息及时进行应对措施,避免因外网的恶意攻击给空调机组的组网造成不必要的损害。
需要说明的是,图4所示实施例的优选实施方式可以参见图1所示实施例的相关描述,此处不再赘述。
图5是根据本申请实施例的一种家用电器的结构图,如图5所示,该家用电器包括:
监控装置50,设置为获取组网的安全日志,其中,安全日志记录了外网攻击组网的攻击信息。
处理器52,设置为基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中,预测结果用于预测得到信息。
根据本申请的一个可选的实施例,上述家用电器包括但不限于空调,可以是多种家用电器组成的一个组网,需要说明的是,图5所示实施例的优选实施方式可以参见图1和图4所示实施例的相关描述,此处不再赘述。
本申请实施例还提供了一种存储介质,存储介质包括存储的程序,程序运行时控 制存储介质所在的设备执行以上的监控网络安全的方法。
上述存储介质设置为存储执行以下功能的程序:获取组网的安全日志,其中安全日志记录了外网攻击组网的攻击信息;基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中预测结果用于预测得到异常信息。或者
如果触发监控网络安全的功能,获取组网的安全日志,其中,安全日志记录了外网攻击组网的攻击信息;基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中,预测结果用于预测得到异常信息。
本申请实施例还提供了一种处理器,处理器设置为运行程序,其中,在程序运行时执行以上的监控网络安全的方法。
上述处理器设置为执行实现以下功能的程序:获取组网的安全日志,其中安全日志记录了外网攻击组网的攻击信息;基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中预测结果用于预测得到异常信息。或者
如果触发监控网络安全的功能,获取组网的安全日志,其中,安全日志记录了外网攻击组网的攻击信息;基于预测学习模型对安全日志中的数据进行处理,得到预测结果,其中,预测结果用于预测得到异常信息。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成 的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
工业实用性
本申请的实施例应用于监控网络安全过程中,采用获取组网的安全日志,基于预测学习模型对安全日志中的数据进行处理并得到预测结果,通过预先训练好的机器学习模型对空调机组的组网的网络安全日志进行预测,对组网未来一段预设时间内遭受外网的攻击次数进行预估,之后根据预估结果采取相应的措施,解决了由于空调机组的组网存在来自外网的恶意攻击造成的网络安全性差的技术问题。

Claims (12)

  1. 一种监控网络安全的方法,包括:
    获取组网的安全日志,其中所述安全日志记录了外网攻击所述组网的攻击信息;
    基于预测学习模型对所述安全日志中的数据进行处理,得到预测结果,其中所述预测结果用于预测得到异常信息。
  2. 根据权利要求1所述的方法,其中,所述预测学习模型包括:广度模型和深度模型,其中,所述广度模型和所述深度模型通过逻辑损失函数进行关联。
  3. 根据权利要求2所述的方法,其中,基于预测学习模型对所述安全日志中的数据进行处理,得到预测结果包括:
    使用所述广度模型和所述深度模型分别处理所述安全日志中的数据,得到第一预测结果和第二预测结果,其中,所述第一预测结果包括:预测发生攻击时的攻击严重程度,所述第二预测结果包括:预测到发生攻击时的时间属性;
    结合所述第一预测结果和所述第二预测结果,生成所述预测结果。
  4. 根据权利要求1所述的方法,其中,在接收到监控指令的情况下,启动获取所述组网的安全日志,并对所述安全日志进行预处理。
  5. 根据权利要求1至4中任意一项所述的方法,其中,在基于预测学习模型对所述安全日志中的数据进行处理,得到预测结果之后,所述方法还包括:
    基于所述预测结果继续监控所述组网,生成预警信息,其中,所述预警信息用于提醒所述组网出现网络异常。
  6. 根据权利要求5所述的方法,其中,在所述预测结果包括发生攻击的时间和/或严重程度的情况下,基于所述预测结果继续监控所述组网,生成预警信息包括:
    判断所述预测结果是否超过预定阀值;
    如果超过,则发出所述预警信息;
    如果没有超过,则继续监控所述组网。
  7. 一种监控网络安全的方法,包括:
    如果触发监控网络安全的功能,获取组网的安全日志,其中,所述安全日志 记录了外网攻击所述组网的攻击信息;
    基于预测学习模型对所述安全日志中的数据进行处理,得到预测结果,其中,所述预测结果用于预测得到异常信息。
  8. 一种监控网络安全的装置,包括:
    监控模块,设置为获取组网的安全日志,其中所述安全日志记录了外网攻击所述组网的攻击信息;
    处理模块,设置为基于预测学习模型对所述安全日志中的数据进行处理,得到预测结果,其中所述预测结果用于预测得到异常信息。
  9. 一种空调器,包括:
    监控装置,设置为获取空调器的组网的安全日志,其中,所述安全日志记录了外网攻击所述组网的攻击信息;
    处理器,与所述监控装置连接,设置为基于预测学习模型对所述安全日志中的数据进行处理,得到预测结果,其中,所述预测结果用于预测得到异常信息。
  10. 一种家用电器,包括:
    监控装置,设置为获取组网的安全日志,其中,所述安全日志记录了外网攻击所述组网的攻击信息;
    处理器,与所述监控装置连接,设置为基于预测学习模型对所述安全日志中的数据进行处理,得到预测结果,其中,所述预测结果用于预测得到所述信息。
  11. 一种存储介质,其中,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至7中任意一项所述的监控网络安全的方法。
  12. 一种处理器,其中,所述处理器设置为运行程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的监控网络安全的方法。
PCT/CN2019/099378 2018-10-24 2019-08-06 监控网络安全的方法及装置、空调器、家用电器 WO2020082853A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201811245568.4 2018-10-24
CN201811245568.4A CN111092850B (zh) 2018-10-24 2018-10-24 监控网络安全的方法及装置、空调器、家用电器

Publications (1)

Publication Number Publication Date
WO2020082853A1 true WO2020082853A1 (zh) 2020-04-30

Family

ID=70330252

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2019/099378 WO2020082853A1 (zh) 2018-10-24 2019-08-06 监控网络安全的方法及装置、空调器、家用电器

Country Status (2)

Country Link
CN (1) CN111092850B (zh)
WO (1) WO2020082853A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112751876A (zh) * 2020-12-30 2021-05-04 北京天融信网络安全技术有限公司 消息采集系统的控制方法、装置、电子设备及存储介质
CN112861122A (zh) * 2021-01-15 2021-05-28 新华三信息安全技术有限公司 一种建立预测模型、安全风险预测的方法和设备
CN114826711A (zh) * 2022-04-15 2022-07-29 中国南方电网有限责任公司 一种电力监控系统主机安全监控方法
US11444923B2 (en) 2020-07-29 2022-09-13 International Business Machines Corporation Runtime detection of database protocol metadata anomalies in database client connections

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114205212A (zh) * 2021-12-08 2022-03-18 国网冀北电力有限公司计量中心 一种网络安全预警方法、装置、设备及可读存储介质
CN114615051A (zh) * 2022-03-09 2022-06-10 黄河水利职业技术学院 一种网络安全检测方法和系统
CN116760641B (zh) * 2023-08-18 2023-12-15 中国电子信息产业集团有限公司第六研究所 一种卫星安全通信监测方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102035855A (zh) * 2010-12-30 2011-04-27 江苏省电力公司 网络安全事件关联分析系统
CN107124320A (zh) * 2017-06-30 2017-09-01 北京金山安全软件有限公司 流量数据的监控方法、装置及服务器
WO2017180208A1 (en) * 2016-04-13 2017-10-19 Google Inc. Wide and deep machine learning models
CN108055228A (zh) * 2017-10-09 2018-05-18 全球能源互联网研究院有限公司 一种智能电网入侵检测系统及方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017076185A (ja) * 2015-10-13 2017-04-20 富士通株式会社 ネットワーク監視装置、ネットワーク監視方法、及びネットワーク監視プログラム
CN107196895B (zh) * 2016-11-25 2020-07-17 北京神州泰岳信息安全技术有限公司 网络攻击溯源实现方法及装置
CN107241352B (zh) * 2017-07-17 2020-01-21 浙江鹏信信息科技股份有限公司 一种网络安全事件分类与预测方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102035855A (zh) * 2010-12-30 2011-04-27 江苏省电力公司 网络安全事件关联分析系统
WO2017180208A1 (en) * 2016-04-13 2017-10-19 Google Inc. Wide and deep machine learning models
CN107124320A (zh) * 2017-06-30 2017-09-01 北京金山安全软件有限公司 流量数据的监控方法、装置及服务器
CN108055228A (zh) * 2017-10-09 2018-05-18 全球能源互联网研究院有限公司 一种智能电网入侵检测系统及方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11444923B2 (en) 2020-07-29 2022-09-13 International Business Machines Corporation Runtime detection of database protocol metadata anomalies in database client connections
CN112751876A (zh) * 2020-12-30 2021-05-04 北京天融信网络安全技术有限公司 消息采集系统的控制方法、装置、电子设备及存储介质
CN112751876B (zh) * 2020-12-30 2022-11-15 北京天融信网络安全技术有限公司 消息采集系统的控制方法、装置、电子设备及存储介质
CN112861122A (zh) * 2021-01-15 2021-05-28 新华三信息安全技术有限公司 一种建立预测模型、安全风险预测的方法和设备
CN114826711A (zh) * 2022-04-15 2022-07-29 中国南方电网有限责任公司 一种电力监控系统主机安全监控方法

Also Published As

Publication number Publication date
CN111092850A (zh) 2020-05-01
CN111092850B (zh) 2021-06-04

Similar Documents

Publication Publication Date Title
WO2020082853A1 (zh) 监控网络安全的方法及装置、空调器、家用电器
US10038700B1 (en) Establishing trustworthiness of devices in the internet of things (IoT) to control inter-device communication
US8516596B2 (en) Cyber attack analysis
CN107465642B (zh) 一种判断账号异常登录的方法及装置
AU2019232799A1 (en) Service processing method and apparatus
CN106776099A (zh) 一种服务熔断隔离系统和方法
Ghafouri et al. Optimal thresholds for anomaly-based intrusion detection in dynamical environments
Fillatre et al. A statistical method for detecting cyber/physical attacks on SCADA systems
US20160004863A1 (en) Method for detecting attacks on virtual machines
CN105516073B (zh) 网络入侵防御方法
CN110633893A (zh) 一种策略效能监控方法、装置以及计算机设备
US20200106785A1 (en) Dynamic physical watermarking for attack detection in cyber-physical systems
CN109409087A (zh) 防提权检测方法及设备
CN111371803B (zh) 智能家居权限控制方法、装置、智能家居系统及服务器
CN114650018B (zh) 一种用于功放的自适应散热方法、散热装置及散热系统
CN106656917A (zh) 一种账户权限的管理方法及设备
CN114879516A (zh) 用于家居系统中消息通知的方法、装置、设备及存储介质
CN107040497B (zh) 网络账号防盗方法及装置
CN114493203A (zh) 一种安全编排及自动化响应的方法和装置
CN116319080B (zh) 电力纳米继电器安全运行方法及装置
CN106288182B (zh) 一种压缩机监控方法、装置及空调
US20210349992A1 (en) Departure-based process-level detection of stealthy attacks on control systems
WO2020082852A1 (zh) 控制家用电器的方法、系统及装置、家用电器
EP3235167B1 (en) Method for on-board prime number generation
CN111856961B (zh) 基于权限的智能设备控制方法、装置及电子设备

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 19875974

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 19875974

Country of ref document: EP

Kind code of ref document: A1