-
公开(公告)号:CN106888196A
公开(公告)日:2017-06-23
申请号:CN201510946626.6
申请日:2015-12-16
Applicant: 国家电网公司 , 国网浙江省电力公司信息通信分公司 , 国网甘肃省电力公司信息通信公司 , 国网冀北电力有限公司信息通信分公司 , 北京国电通网络技术有限公司 , 上海交通大学
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/101 , H04L63/1425 , H04L63/1441 , H04L63/20
Abstract: 一种未知威胁检测的协同防御系统,包括入侵防御模块、入侵检测模块、调度模块、信誉模块。系统通过对网络系统的流量进行包括恶意软件检测、应用行为检测、业务规则检测、攻击行为检测等的入侵防御并进一步对未识别数据流进行包括AV检测、智能ShellCode检测、虚拟执行检测等入侵检测,然后把检测到的威胁结果送至集中管理中心进行分析和告警,并把威胁详情添加入本地信誉库,本地信誉库可以与云安全中心进行数据交换,得到全球其它位置生成的信誉。本发明通过入侵检测模块和入侵防御模块协同防御,构建了一个预防、检测、控制、响应一体的安全闭环的方案,不仅发现高级恶意软件威胁,而且能控制、清除威胁,提升应对新一代威胁及高级恶意软件的安全能力。
-
公开(公告)号:CN104852927A
公开(公告)日:2015-08-19
申请号:CN201510292157.0
申请日:2015-06-01
CPC classification number: H04L63/20 , H04L41/0273 , H04L41/046
Abstract: 一种基于多源异构的信息安全综合管理系统,由管理中心端、管理代理端、采集代理端和相关的网络安全设备组成,包括对下属各个安全管理代理的统计信息的安全管理,如拓扑结构信息、资产信息、病毒补丁信息等。通过监控用户网络环境中各种类型资产设备的安全情况,采集整理信息并进行融合与存储,从而进行关联分析并定位事件源,进行联动响应与告警提示。
-
公开(公告)号:CN105141604B
公开(公告)日:2019-03-08
申请号:CN201510511853.6
申请日:2015-08-19
Applicant: 国家电网公司 , 北京国电通网络技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于可信业务流的网络安全威胁检测方法及系统,所述方法包括:建立网络流量的黑名单、白名单,并构建基线模型,所述白名单即可信业务流,是正常网络行为和主机行为的特征轮廓库;将实时监测的流量数据与所述基线模型进行对比;当所述实时数据匹配黑名单时,输出异常流量告警;当所述实时数据匹配白名单,但偏差超过预设阈值时,输出威胁流量告警;当所述实时数据与所述黑、白名单均不匹配时,视为灰名单,输出未知流量告警。本发明能够对网络安全威胁进行全面有效地检测,误报率低、防杀效率高,适应更加细粒度的网络攻防对抗环境。
-
公开(公告)号:CN105141604A
公开(公告)日:2015-12-09
申请号:CN201510511853.6
申请日:2015-08-19
Applicant: 国家电网公司 , 北京国电通网络技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1425
Abstract: 本发明公开了一种基于可信业务流的网络安全威胁检测方法及系统,所述方法包括:建立网络流量的黑名单、白名单,并构建基线模型,所述白名单即可信业务流,是正常网络行为和主机行为的特征轮廓库;将实时监测的流量数据与所述基线模型进行对比;当所述实时数据匹配黑名单时,输出异常流量告警;当所述实时数据匹配白名单,但偏差超过预设阈值时,输出威胁流量告警;当所述实时数据与所述黑、白名单均不匹配时,视为灰名单,输出未知流量告警。本发明能够对网络安全威胁进行全面有效地检测,误报率低、防杀效率高,适应更加细粒度的网络攻防对抗环境。
-
-
-
Search Results
4
records
(took 0.026 seconds)
