-
公开(公告)号:CN115622808B
公开(公告)日:2023-05-23
申请号:CN202211593731.2
申请日:2022-12-13
Applicant: 北京市大数据中心
IPC: H04L9/40
Abstract: 本公开涉及网络安全技术领域,提供一种安全隔离的方法,包括:接收虚拟机发送的访问关系信息,其中,所述访问关系信息表征多个所述虚拟机之间的业务访问关系;根据所述访问关系信息对所述虚拟机之间的业务访问关系进行分析;根据分析结果向各个所述虚拟机下发隔离指令,所述隔离指令携带访问关系策略。本公开还提供一种应用于虚拟机中的安全隔离的方法、一种电子设备、一种计算机可读介质。本公开能够有效防止数据中心内网中的横向攻击。
-
公开(公告)号:CN115632882B
公开(公告)日:2023-05-23
申请号:CN202211610362.3
申请日:2022-12-15
Applicant: 北京市大数据中心
IPC: H04L9/40
Abstract: 本发明提供一种非法网络攻击检测方法,涉及网络安全技术领域,能够解决零日漏洞无法检测的问题,所述方法包括:获取发送至业务系统的网络请求,在从网络请求中获取到第一安全漏洞信息的情况下,根据第一安全漏洞信息和预设的安全漏洞信息判断网络请求的合法性,若网络请求为疑似非法网络攻击,则验证网络请求的危害性,在网络请求具有危害性的情况下,确定网络请求为非法网络攻击;本发明实施例能够检测出零日漏洞,提高安全漏洞检测的准确性以及业务系统的安全性。本发明还提供一种计算机设备和计算机可读介质。
-
公开(公告)号:CN115632882A
公开(公告)日:2023-01-20
申请号:CN202211610362.3
申请日:2022-12-15
Applicant: 北京市大数据中心
IPC: H04L9/40
Abstract: 本发明提供一种非法网络攻击检测方法,涉及网络安全技术领域,能够解决零日漏洞无法检测的问题,所述方法包括:获取发送至业务系统的网络请求,在从网络请求中获取到第一安全漏洞信息的情况下,根据第一安全漏洞信息和预设的安全漏洞信息判断网络请求的合法性,若网络请求为疑似非法网络攻击,则验证网络请求的危害性,在网络请求具有危害性的情况下,确定网络请求为非法网络攻击;本发明实施例能够检测出零日漏洞,提高安全漏洞检测的准确性以及业务系统的安全性。本发明还提供一种计算机设备和计算机可读介质。
-
公开(公告)号:CN115622808A
公开(公告)日:2023-01-17
申请号:CN202211593731.2
申请日:2022-12-13
Applicant: 北京市大数据中心
IPC: H04L9/40
Abstract: 本公开涉及网络安全技术领域,提供一种安全隔离的方法,包括:接收虚拟机发送的访问关系信息,其中,所述访问关系信息表征多个所述虚拟机之间的业务访问关系;根据所述访问关系信息对所述虚拟机之间的业务访问关系进行分析;根据分析结果向各个所述虚拟机下发隔离指令,所述隔离指令携带访问关系策略。本公开还提供一种应用于虚拟机中的安全隔离的方法、一种电子设备、一种计算机可读介质。本公开能够有效防止数据中心内网中的横向攻击。
-
-
-
Search Results
4
records
(took 0.017 seconds)
