-
公开(公告)号:CN107426242A
公开(公告)日:2017-12-01
申请号:CN201710742916.8
申请日:2017-08-25
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网络安全防护方法、装置及存储介质,可有效阻截多种攻击,减轻业务系统遭受攻击的风险。本发明实施例方法包括:对进入主机的网络流量进行检测,并通过查询攻击行为特征库确定是否存在攻击行为;若存在攻击行为,则根据所述攻击行为生成具有相应漏洞的虚拟蜜罐,并将所述网络流量引入所述虚拟蜜罐;对所述虚拟蜜罐中的网络流量进行分析,以获取新型攻击行为的攻击特征;在所述攻击行为特征库中写入包含所述攻击特征的新型攻击行为;若在预设时间内未接收到网络流量,则销毁所述虚拟蜜罐。
-
公开(公告)号:CN102970306B
公开(公告)日:2015-07-15
申请号:CN201210549125.0
申请日:2012-12-18
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/06
Abstract: 本发明的提出主要是为了研究和构建一套面向IPv6网络环境的网络安全检测系统,解决IPv6新特性给入侵检测系统带来的新问题,大幅度提高网络中IPv6攻击行为的检测能力和网络安全预警能力,为用户提供一个良好的网络环境。本发明提供的方案中,数据采集模块、预处理模块和检测模块都能用于入侵行为的探测,初始化模块和响应模块为系统提供辅助支持。采用本发明提供的预处理插件和主动探测的方法,扩展了入侵检测系统的检测思路和检测手段,也提高了入侵检测系统的检测率。
-
公开(公告)号:CN107426242B
公开(公告)日:2020-03-31
申请号:CN201710742916.8
申请日:2017-08-25
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网络安全防护方法、装置及存储介质,可有效阻截多种攻击,减轻业务系统遭受攻击的风险。本发明实施例方法包括:对进入主机的网络流量进行检测,并通过查询攻击行为特征库确定是否存在攻击行为;若存在攻击行为,则根据所述攻击行为生成具有相应漏洞的虚拟蜜罐,并将所述网络流量引入所述虚拟蜜罐;对所述虚拟蜜罐中的网络流量进行分析,以获取新型攻击行为的攻击特征;在所述攻击行为特征库中写入包含所述攻击特征的新型攻击行为;若在预设时间内未接收到网络流量,则销毁所述虚拟蜜罐。
-
Patent Agency Ranking
公开(公告)号:CN107483472A
公开(公告)日:2017-12-15
申请号:CN201710790228.9
申请日:2017-09-05
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/06
CPC classification number: H04L63/1416
Abstract: 本发明公开了一种网络安全监控的方法、装置、存储介质及服务器。所述网络安全监控的方法,包括:实时监控网络安全监控平台获取的网络安全日志;分析所述网络安全日志中的网络描述信息;根据所述网络描述信息,评估所述网络安全监控平台的安全风险类型;根据所述安全风险类型,调用匹配的安全事件处理策略进行网络安全事件处理。本发明通过对海量网络安全日志进行分析,分析出网络安全监控平台所面临的安全风险类型,并进行相应的处理,从而确保了网络安全功能的高效执行。
-
公开(公告)号:CN107483472B
公开(公告)日:2020-12-08
申请号:CN201710790228.9
申请日:2017-09-05
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全监控的方法、装置、存储介质及服务器。所述网络安全监控的方法,包括:实时监控网络安全监控平台获取的网络安全日志;分析所述网络安全日志中的网络描述信息;根据所述网络描述信息,评估所述网络安全监控平台的安全风险类型;根据所述安全风险类型,调用匹配的安全事件处理策略进行网络安全事件处理。本发明通过对海量网络安全日志进行分析,分析出网络安全监控平台所面临的安全风险类型,并进行相应的处理,从而确保了网络安全功能的高效执行。
-
公开(公告)号:CN105681303B
公开(公告)日:2019-02-01
申请号:CN201610028522.1
申请日:2016-01-15
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/06
Abstract: 本发明涉及一种大数据驱动的网络安全态势监测及可视化方法。该方法包括:1)提取不同维度的网络安全基础数据;2)采用Storm与Hadoop对网络安全基础数据进行存储和处理,其中Hadoop用于处理历史数据,Strom用于处理实时数据;3)Hadoop利用大数据处理方法从历史数据中抽取出关键的安全特征项,并建立数据库表结构,形成网络安全特征知识库;4)Strom从实时数据中提取出相关的安全特征项,将其与网络安全特征知识库进行特征匹配,判定网络安全态势;5)对Strom判定的网络安全态势进行动态可视化展示。本发明能够有效地监测网络安全态势,并全方位展现网络安全态势的可视化结果。
-
公开(公告)号:CN102970306A
公开(公告)日:2013-03-13
申请号:CN201210549125.0
申请日:2012-12-18
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/06
Abstract: 本发明的提出主要是为了研究和构建一套面向IPv6网络环境的网络安全检测系统,解决IPv6新特性给入侵检测系统带来的新问题,大幅度提高网络中IPv6攻击行为的检测能力和网络安全预警能力,为用户提供一个良好的网络环境。本发明提供的方案中,数据采集模块、预处理模块和检测模块都能用于入侵行为的探测,初始化模块和响应模块为系统提供辅助支持。采用本发明提供的预处理插件和主动探测的方法,扩展了入侵检测系统的检测思路和检测手段,也提高了入侵检测系统的检测率。
-
公开(公告)号:CN105681303A
公开(公告)日:2016-06-15
申请号:CN201610028522.1
申请日:2016-01-15
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/06
CPC classification number: H04L63/1425 , H04L63/1416 , H04L63/1433
Abstract: 本发明涉及一种大数据驱动的网络安全态势监测及可视化方法。该方法包括:1)提取不同维度的网络安全基础数据;2)采用Storm与Hadoop对网络安全基础数据进行存储和处理,其中Hadoop用于处理历史数据,Strom用于处理实时数据;3)Hadoop利用大数据处理方法从历史数据中抽取出关键的安全特征项,并建立数据库表结构,形成网络安全特征知识库;4)Strom从实时数据中提取出相关的安全特征项,将其与网络安全特征知识库进行特征匹配,判定网络安全态势;5)对Strom判定的网络安全态势进行动态可视化展示。本发明能够有效地监测网络安全态势,并全方位展现网络安全态势的可视化结果。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.032 seconds)
