CN112671801B - 一种网络安全检测方法和系统 - Google Patents
一种网络安全检测方法和系统 Download PDFInfo
- Publication number
- CN112671801B CN112671801B CN202110036735.XA CN202110036735A CN112671801B CN 112671801 B CN112671801 B CN 112671801B CN 202110036735 A CN202110036735 A CN 202110036735A CN 112671801 B CN112671801 B CN 112671801B
- Authority
- CN
- China
- Prior art keywords
- information
- virus
- data
- unit
- isolation area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 33
- 241000700605 Viruses Species 0.000 claims abstract description 127
- 238000002955 isolation Methods 0.000 claims abstract description 41
- 238000012545 processing Methods 0.000 claims abstract description 4
- 238000004891 communication Methods 0.000 claims description 18
- 230000009545 invasion Effects 0.000 claims description 16
- 238000004088 simulation Methods 0.000 claims description 12
- 230000006698 induction Effects 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 8
- 238000000034 method Methods 0.000 claims description 6
- 238000005206 flow analysis Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 4
- 230000005856 abnormality Effects 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000007405 data analysis Methods 0.000 claims 1
- 230000010365 information processing Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000002787 reinforcement Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013498 data listing Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了网络安全检测技术领域的一种网络安全检测方法和系统,步骤一:通过信息捕捉单元对当前无线网中输送的数据流向进行捕获;步骤二:信息隔离区域为一个安全的避免信息泄露影响客户端的防火墙区域;步骤三:将信息隔离区域中的处理捕获结果与病毒数据库中的病毒信息进行对照;步骤四:特征信息重合提示单元会将病毒信息传送给病毒信息统计模块;步骤五:在病毒信息确认之后,且病毒信息在部分特征上面区别于病毒数据库中的病毒特征记载,中间设置了一个信息隔离区域,能够在保证对信息处理的同时,也能够减少病毒对客户端的影响,能够使工程人员后期对系统进行针对性的提高。
Description
技术领域
本发明涉及网络安全检测技术领域,具体为一种网络安全检测方法和系统。
背景技术
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
例如中国专利申请号CN201810217743.2一种网络安全检测方法和系统,具体内容为:建立入侵探测系统组件,安全探测器将网卡设置为混杂模式,接收用于检测攻击泄密行为的检测策略,安全探测器将捕获到的包进行协议解析,解析成链路层、网络层、传输层等各层的包头和纯粹的载荷部分,包的包头和载荷经过仔细检查来检测攻击特性,并对协议和语法进行分析,使用安全方便,本发明中发现来自网络外部的攻击入侵,检测来自网络内部的各种不安全行为,以及对各种入侵活动进行响应。
例如中国专利申请号CN201510959329.5一种无线网络安全检测方法和系统,具体内容为:部署在企业内部的硬件传感器,持续捕获当前无线环境中的所有数据流量,将所述数据流量实时传输到中控服务器;中控服务器从所述数据流量中解析出需要的特征信息;将所述特征信息在特征库中进行匹配检测;对属于本企业内部的热点和客户端的连接情况进行进一步检查,生成黑白名单;将黑名单发送到管理终端进行显示并向管理员发出告警提示;管理终端对黑名单中的热点和终端进行阻断和隔离。
例如中国专利申请号CN201310742812.9一种网络安全检测方法和系统,具体内容为:解析所抓取的数据包的前四层协议获得五元组信息;利用入侵检测规则给数据包进行入侵检测;根据所述五元组信息给所抓取的数据包添加标识;根据流对象的五元组信息和数据包的内容确定流对象所采用的应用协议类型,根据携带有标识的数据包统计采用相同应用协议类型的流对象的流量数据并进行流量分析;根据流对象的应用协议类型调用解析插件对所属流对象的数据包应用层协议进行解析获得数据信息,根据数据信息进行用户网络行为记录;对解析获得的数据信息进行病毒库匹配检测,将入侵检测、网络行为检测、异常流量分析检测以及病毒检测集成在一个系统中,只需要一个接口即可实现对网络访问的多种检测。
现有的网络安全检测方法和系统在使用的过程中不能够将无线网络中输送的数据与客户端之间设置一个安全区域,若无线网络中携带病毒,该病毒很可能直接便攻击客户端,没有较好的安全防护作用,且对于入侵病毒没有较好的管理性,难以满足工作人员针对经常攻击系统的病毒进行了解,无法较好的满足工作人员后期对系统的针对性加强,基于此,本发明设计了一种网络安全检测方法和系统以解决上述问题。
发明内容
本发明的目的在于提供一种网络安全检测方法和系统,以解决上述背景技术中提出的在使用的过程中不能够将无线网络中输送的数据与客户端之间设置一个安全区域,若无线网络中携带病毒,该病毒很可能直接便攻击客户端,没有较好的安全防护作用,且对于入侵病毒没有较好的管理性,难以满足工作人员针对经常攻击系统的病毒进行了解,无法较好的满足工作人员后期对系统的针对性加强。
为实现上述目的,本发明提供如下技术方案:一种网络安全检测方法,步骤一:通过信息捕捉单元对当前无线网中输送的数据流向进行捕获,之后将捕获的数据传送至信息隔离区域中;
步骤二:信息隔离区域为一个安全的避免信息泄露影响客户端的防火墙区域,信息隔离区域中包括有数据流量信息解析单元、特征信息匹配单元与特征信息重合模拟单元;
步骤三:将信息隔离区域中的处理捕获结果与病毒数据库中的病毒信息进行对照,正常状态下通过信息输出单元将无线网中的信息输入到客户端接收单元中,供客户使用;
在通过病毒数据库比照发现异常之后,通过信息拦截模块对无线网中对应的信号部分进行拦截,之后通过特征信息重合提示单元对客户端进行病毒入侵提醒;
步骤四:特征信息重合提示单元会将病毒信息传送给病毒信息统计模块,之后将数据进行统计,通过数据列表模块将病毒具体信息状况展示给客户端查看;
步骤五:在病毒信息确认之后,且病毒信息在部分特征上面区别于病毒数据库中的病毒特征记载时,特征信息重合提示模块将病毒特征信息通过储存单元及时更新到病毒数据库中进行储存。
优选的,数据列表为表格对应列表归纳,并对频繁入侵的病毒与频繁病毒侵犯的时间分别进行重点颜色标记。
优选的,病毒信息统计所统计的数据包括有侵犯时间段归纳统计数据与病毒类型数据。
优选的,侵犯时间段归纳统计包括有四个时间阶段,分别为8点-12点、 12点-16点、16点-20点与20点-24点。
一种网络安全检测系统,信息捕获单元与信息隔离区域中的数据流向信息解析单元、特征信息匹配单元与特征信息重合模拟单元为通讯连接,信息隔离区域与病毒数据库之间为通讯连接;
信息拦截模块和信息输出单元均和信息隔离区域通讯连接,信息输出单元与客户端接收单元通讯连接,信息拦截模块与特征信息重合提示单元通讯连接,特征信息重合提示模块与储存单元通讯连接,特征信息重合提示模块与病毒信息统计模块电性连接;
数据列表模块用于对病毒的信息情况进行整合归纳,通过红色对频繁出现的病毒和病毒集中侵犯的时间段进行标记,用于警示工作人员;
优选的,数据流量解析单元用于对无线网中输送的数据流向进行数据解析,之后将解析之后的数据打包传送给特征信息匹配单元和特征信息重合模拟单元,特征信息匹配单元能够将打包之后的数据与病毒库进行数据库信息对比,特征信息重合模拟单元用于将打包的数据信息进行相似度对比,能够将数据相似比例占80%的数据进行标记提示。
优选的,将标记提示的相似数据通过信息输出单元传输给客户端接收单元进行再一步的验证,合格之后不会产生拦截,不合格的情况下将数据反推给信息隔离区域,之后再由信息隔离区域下达指令使信息拦截模块将对应的数据信息进行拦截处理,并将该新型的病毒通过储存单元储存并对病毒库中的病毒类型数据进行更新。
优选的,信息输出单元中包括有信息标记模块,信息标记模块用于对疑似的数据信息进行标记,提醒工作人员注意,后由人员对其进行分析,来确定是否使该数据信息通行。
优选的,通过信息隔离区域,将数据库与客户端接收单元分别和当前无线网中的输送的数据流程隔离,只有经过信息隔离区域处理之后的信息方能被客户端接收单元所接收。
优选的,病毒类型数据统计可由工作人员对其统计程度进行设定,设定的规则为侵犯病毒类型次数的排名,侵犯时间段归纳统计可以季度或者年度为统计单位进行列表。
与现有技术相比,本发明的有益效果是:数据流量解析单元用于对无线网中输送的数据流向进行数据解析,之后将解析之后的数据打包传送给特征信息匹配单元和特征信息重合模拟单元,特征信息匹配单元能够将打包之后的数据与病毒库进行数据库信息对比,特征信息重合模拟单元用于将打包的数据信息进行相似度对比,能够将数据相似比例占80%的数据进行标记提示,将标记提示的相似数据通过信息输出单元传输给客户端接收单元进行再一步的验证,合格之后不会产生拦截,不合格的情况下将数据反推给信息隔离区域,之后再由信息隔离区域下达指令使信息拦截模块将对应的数据信息进行拦截处理;
并将该新型的病毒通过储存单元储存并对病毒库中的病毒类型数据进行更新;信息输出单元中包括有信息标记模块,信息标记模块用于对疑似的数据信息进行标记,提醒工作人员注意,后由人员对其进行分析,来确定是否使该数据信息通行,通过信息隔离区域,将数据库与客户端接收单元分别和当前无线网中的输送的数据流程隔离,只有经过信息隔离区域处理之后的信息方能被客户端接收单元所接收;病毒类型数据统计可由工作人员对其统计程度进行设定,设定的规则为侵犯病毒类型次数的排名,侵犯时间段归纳统计可以季度或者年度为统计单位进行列表;
能够避免无线网中输送的数据流量中携带的病毒对客户端直接造成影响,中间设置了一个信息隔离区域,能够在保证对信息处理的同时,也能够减少病毒对客户端的影响,对客户端的设置具有较好的保护性,且能够对病毒进行列表查看,能够辅助工作人员对无线网络中常携带的病毒类型进行了解,能够使工程人员后期对系统进行针对性的提高,具有较好的防护作用,能够有效的保证网络的安全性,检测隔离效果较好。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明整体系统连接图;
图2为本发明侵犯时间段归纳统计系统框图;
图3为本发明数据列表系统框图;
图4为本发明病毒信息统计模块系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1至图4,本发明提供一种网络安全检测方法和系统技术方案:一种网络安全检测方法,步骤一:通过信息捕捉单元对当前无线网中输送的数据流向进行捕获,之后将捕获的数据传送至信息隔离区域中;
步骤二:信息隔离区域为一个安全的避免信息泄露影响客户端的防火墙区域,信息隔离区域中包括有数据流量信息解析单元、特征信息匹配单元与特征信息重合模拟单元;
步骤三:将信息隔离区域中的处理捕获结果与病毒数据库中的病毒信息进行对照,正常状态下通过信息输出单元将无线网中的信息输入到客户端接收单元中,供客户使用;
在通过病毒数据库比照发现异常之后,通过信息拦截模块对无线网中对应的信号部分进行拦截,之后通过特征信息重合提示单元对客户端进行病毒入侵提醒;
步骤四:特征信息重合提示单元会将病毒信息传送给病毒信息统计模块,之后将数据进行统计,通过数据列表模块将病毒具体信息状况展示给客户端查看;
步骤五:在病毒信息确认之后,且病毒信息在部分特征上面区别于病毒数据库中的病毒特征记载时,特征信息重合提示模块将病毒特征信息通过储存单元及时更新到病毒数据库中进行储存。
数据列表为表格对应列表归纳,并对频繁入侵的病毒与频繁病毒侵犯的时间分别进行重点颜色标记,病毒信息统计所统计的数据包括有侵犯时间段归纳统计数据与病毒类型数据,侵犯时间段归纳统计包括有四个时间阶段,分别为8点-12点、12点-16点、16点-20点与20点-24点。
一种网络安全检测系统,信息捕获单元与信息隔离区域中的数据流向信息解析单元、特征信息匹配单元与特征信息重合模拟单元为通讯连接,信息隔离区域与病毒数据库之间为通讯连接;
信息拦截模块和信息输出单元均和信息隔离区域通讯连接,信息输出单元与客户端接收单元通讯连接,信息拦截模块与特征信息重合提示单元通讯连接,特征信息重合提示模块与储存单元通讯连接,特征信息重合提示模块与病毒信息统计模块电性连接;
数据列表模块用于对病毒的信息情况进行整合归纳,通过红色对频繁出现的病毒和病毒集中侵犯的时间段进行标记,用于警示工作人员;
数据流量解析单元用于对无线网中输送的数据流向进行数据解析,之后将解析之后的数据打包传送给特征信息匹配单元和特征信息重合模拟单元,特征信息匹配单元能够将打包之后的数据与病毒库进行数据库信息对比,特征信息重合模拟单元用于将打包的数据信息进行相似度对比,能够将数据相似比例占80%的数据进行标记提示,将标记提示的相似数据通过信息输出单元传输给客户端接收单元进行再一步的验证,合格之后不会产生拦截,不合格的情况下将数据反推给信息隔离区域,之后再由信息隔离区域下达指令使信息拦截模块将对应的数据信息进行拦截处理,并将该新型的病毒通过储存单元储存并对病毒库中的病毒类型数据进行更新。
信息输出单元中包括有信息标记模块,信息标记模块用于对疑似的数据信息进行标记,提醒工作人员注意,后由人员对其进行分析,来确定是否使该数据信息通行,通过信息隔离区域,将数据库与客户端接收单元分别和当前无线网中的输送的数据流程隔离,只有经过信息隔离区域处理之后的信息方能被客户端接收单元所接收;病毒类型数据统计可由工作人员对其统计程度进行设定,设定的规则为侵犯病毒类型次数的排名,侵犯时间段归纳统计可以季度或者年度为统计单位进行列表。
本发明数据流量解析单元用于对无线网中输送的数据流向进行数据解析,之后将解析之后的数据打包传送给特征信息匹配单元和特征信息重合模拟单元,特征信息匹配单元能够将打包之后的数据与病毒库进行数据库信息对比,特征信息重合模拟单元用于将打包的数据信息进行相似度对比,能够将数据相似比例占80%的数据进行标记提示,将标记提示的相似数据通过信息输出单元传输给客户端接收单元进行再一步的验证,合格之后不会产生拦截,不合格的情况下将数据反推给信息隔离区域,之后再由信息隔离区域下达指令使信息拦截模块将对应的数据信息进行拦截处理,并将该新型的病毒通过储存单元储存并对病毒库中的病毒类型数据进行更新;信息输出单元中包括有信息标记模块,信息标记模块用于对疑似的数据信息进行标记,提醒工作人员注意,后由人员对其进行分析,来确定是否使该数据信息通行,通过信息隔离区域,将数据库与客户端接收单元分别和当前无线网中的输送的数据流程隔离,只有经过信息隔离区域处理之后的信息方能被客户端接收单元所接收;病毒类型数据统计可由工作人员对其统计程度进行设定,设定的规则为侵犯病毒类型次数的排名,侵犯时间段归纳统计可以季度或者年度为统计单位进行列表,能够避免无线网中输送的数据流量中携带的病毒对客户端直接造成影响,中间设置了一个信息隔离区域,能够在保证对信息处理的同时,也能够减少病毒对客户端的影响,对客户端的设置具有较好的保护性,且能够对病毒进行列表查看,能够辅助工作人员对无线网络中常携带的病毒类型进行了解,能够使工程人员后期对系统进行针对性的提高,具有较好的防护作用,能够有效的保证网络的安全性,检测隔离效果较好。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (3)
1.一种网络安全检测系统,其特征在于:该网络安全检测系统包括信息捕获单元、信息隔离区域、信息解析单元、特征信息匹配单元、特征信息重合模拟单元、病毒数据库、信息拦截模块、信息输出单元、客户端接收单元、特征信息重合提示单元、储存单元、病毒信息统计模块、数据列表模块、数据流量解析单元和病毒库;
信息捕获单元与信息隔离区域中的数据流向信息解析单元、特征信息匹配单元与特征信息重合模拟单元为通讯连接,信息隔离区域与病毒数据库之间为通讯连接;
信息拦截模块和信息输出单元均和信息隔离区域通讯连接,信息输出单元与客户端接收单元通讯连接,信息拦截模块与特征信息重合提示单元通讯连接,特征信息重合提示单元与储存单元通讯连接,特征信息重合提示单元与病毒信息统计模块电性连接;
数据列表模块用于对病毒的信息情况进行整合归纳,通过红色对频繁出现的病毒和病毒集中侵犯的时间段进行标记,用于警示工作人员;
数据流量解析单元用于对无线网中输送的数据流向进行数据解析,之后将解析之后的数据打包传送给特征信息匹配单元和特征信息重合模拟单元,特征信息匹配单元能够将打包之后的数据与病毒库进行数据库信息对比,特征信息重合模拟单元用于将打包的数据信息进行相似度对比,能够将数据相似比例占80%的数据进行标记提示;
将标记提示的相似数据通过信息输出单元传输给客户端接收单元进行再一步的验证,合格之后不会产生拦截,不合格的情况下将数据反推给信息隔离区域,之后再由信息隔离区域下达指令使信息拦截模块将对应的数据信息进行拦截处理,并将该新型的病毒通过储存单元储存并对病毒库中的病毒类型数据进行更新;
信息输出单元中包括有信息标记模块,信息标记模块用于对疑似的数据信息进行标记,提醒工作人员注意,后由人员对其进行分析,来确定是否使该数据信息通行;
通过信息隔离区域,将数据库与客户端接收单元分别和当前无线网中的输送的数据流程隔离,只有经过信息隔离区域处理之后的信息方能被客户端接收单元所接收;
基于所述网络安全检测系统的网络安全检测方法包括以下步骤:
步骤一:通过信息捕捉单元对当前无线网中输送的数据流向进行捕获,之后将捕获的数据传送至信息隔离区域中;
步骤二:信息隔离区域为一个安全的避免信息泄露影响客户端的防火墙区域,信息隔离区域中包括有数据流量信息解析单元、特征信息匹配单元与特征信息重合模拟单元;
步骤三:将信息隔离区域中的处理捕获结果与病毒数据库中的病毒信息进行对照,正常状态下通过信息输出单元将无线网中的信息输入到客户端接收单元中,供客户使用;
在通过病毒数据库比照发现异常之后,通过信息拦截模块对无线网中对应的信号部分进行拦截,之后通过特征信息重合提示单元对客户端进行病毒入侵提醒;
步骤四:特征信息重合提示单元会将病毒信息传送给病毒信息统计模块,之后将数据进行统计,通过数据列表模块将病毒具体信息状况展示给客户端查看;病毒信息统计所统计的数据包括有侵犯时间段归纳统计数据与病毒类型数据;数据列表为表格对应列表归纳,并对频繁入侵的病毒与频繁病毒侵犯的时间分别进行重点颜色标记;
步骤五:在病毒信息确认之后,且病毒信息在部分特征上面区别于病毒数据库中的病毒特征记载时,特征信息重合提示单元将病毒特征信息通过储存单元及时更新到病毒数据库中进行储存。
2.根据权利要求1所述的一种网络安全检测系统,其特征在于:侵犯时间段归纳统计包括有四个时间阶段,分别为8点-12点、12点-16点、16点-20点与20点-24点。
3.根据权利要求1所述的一种网络安全检测系统,其特征在于:病毒类型数据统计由工作人员对其统计程度进行设定,设定的规则为侵犯病毒类型次数的排名,侵犯时间段归纳统计以季度或者年度为统计单位进行列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110036735.XA CN112671801B (zh) | 2021-01-12 | 2021-01-12 | 一种网络安全检测方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110036735.XA CN112671801B (zh) | 2021-01-12 | 2021-01-12 | 一种网络安全检测方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112671801A CN112671801A (zh) | 2021-04-16 |
| CN112671801B true CN112671801B (zh) | 2022-10-28 |
Family
ID=75414509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110036735.XA Active CN112671801B (zh) | 2021-01-12 | 2021-01-12 | 一种网络安全检测方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112671801B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113343233A (zh) * | 2021-05-08 | 2021-09-03 | 山西三友和智慧信息技术股份有限公司 | 一种基于大数据的区间安全监控系统及监控方法 |
| CN113783880A (zh) * | 2021-09-14 | 2021-12-10 | 南方电网数字电网研究院有限公司 | 网络安全检测系统及其网络安全检测方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107493300A (zh) * | 2017-09-20 | 2017-12-19 | 河北师范大学 | 网络安全防护系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100628325B1 (ko) * | 2004-12-20 | 2006-09-27 | 한국전자통신연구원 | 무선 네트워크에 대한 공격을 탐지하기 위한 침입 탐지센서 및 무선 네트워크 침입 탐지 시스템 및 방법 |
| CN101414914B (zh) * | 2008-11-26 | 2012-01-25 | 北京星网锐捷网络技术有限公司 | 数据内容过滤方法与装置、有限状态自动机及其构造装置 |
| CN102572814B (zh) * | 2010-12-27 | 2015-08-19 | 中国移动通信集团上海有限公司 | 一种移动终端病毒监测方法、系统及装置 |
| CN104243486B (zh) * | 2014-09-28 | 2018-03-23 | 中国联合网络通信集团有限公司 | 一种病毒检测方法及系统 |
| CN107231360A (zh) * | 2017-06-08 | 2017-10-03 | 上海斐讯数据通信技术有限公司 | 基于云网络的网络病毒防护方法、安全无线路由器和系统 |
| CN109829304B (zh) * | 2018-12-29 | 2021-04-13 | 奇安信科技集团股份有限公司 | 一种病毒检测方法及装置 |
-
2021
- 2021-01-12 CN CN202110036735.XA patent/CN112671801B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107493300A (zh) * | 2017-09-20 | 2017-12-19 | 河北师范大学 | 网络安全防护系统 |
Non-Patent Citations (3)
| Title |
|---|
| Anomaly-based intrusion detection system for ad hoc networks;Abdelaziz Amara Korba;《2016 7th International Conference on the Network of the Future (NOF)》;20170109;全文 * |
| 基于蜜罐的网络病毒特征研究模型;田俊峰等;《计算机工程与应用》;20070901(第33期);全文 * |
| 网络病毒安全防护策略;李俊娇;《通讯世界》;20160225(第04期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112671801A (zh) | 2021-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8418247B2 (en) | Intrusion detection method and system | |
| CN104937886B (zh) | 日志分析装置、信息处理方法 | |
| US6353385B1 (en) | Method and system for interfacing an intrusion detection system to a central alarm system | |
| KR101375813B1 (ko) | 디지털 변전소의 실시간 보안감사 및 이상징후 탐지를 위한 능동형 보안 센싱 장치 및 방법 | |
| CN109167754A (zh) | 一种网络应用层安全防护系统 | |
| CN105812200B (zh) | 异常行为检测方法及装置 | |
| CN107770174A (zh) | 一种面向sdn网络的入侵防御系统和方法 | |
| CN108270716A (zh) | 一种基于云计算的信息安全审计方法 | |
| JP2007094997A (ja) | Idsのイベント解析及び警告システム | |
| US20030083847A1 (en) | User interface for presenting data for an intrusion protection system | |
| CN112671801B (zh) | 一种网络安全检测方法和系统 | |
| CN107347047A (zh) | 攻击防护方法和装置 | |
| CN116827675A (zh) | 一种网络信息安全分析系统 | |
| CN107360118A (zh) | 一种高级持续威胁攻击防护方法及装置 | |
| CN117240598B (zh) | 攻击检测方法、装置、终端设备及存储介质 | |
| CN114189361A (zh) | 防御威胁的态势感知方法、装置及系统 | |
| CN108390857B (zh) | 一种高敏感网络向低敏感网络导出文件的方法和装置 | |
| CN116094817A (zh) | 一种网络安全检测系统和方法 | |
| CN111526109B (zh) | 自动检测web威胁识别防御系统的运行状态的方法及装置 | |
| CN119341830A (zh) | 一种利用阻断包阻断的漏洞防护方法 | |
| CN114124453A (zh) | 网络安全信息的处理方法、装置、电子设备及储存介质 | |
| KR101767591B1 (ko) | 침입탐지 오탐 개선을 위한 시스템 및 방법 | |
| CN112968869A (zh) | 一种电力生产控制大区的信息安全监测系统 | |
| CN117375918A (zh) | 基于协议交互的电力通信主被动安全防御探测方法及系统 | |
| KR101551537B1 (ko) | 정보유출방지장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230224 Address after: No. 2301, 23/F, Block A, enclosed area of Xining South Road, Nanxing Street and Hexie Avenue, Nangang District, Harbin, Heilongjiang Province, 150086 Patentee after: Sun Chuanyou Address before: Floor 23, block a, enclosed area of Xining South Road, Nanxing street and Hexie Avenue, Nanguan District, Changchun City, Jilin Province Patentee before: Harbin Fortune Technology Development Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231127 Address after: No. 2301, 23/F, Block A, enclosed area of Xining South Road, Nanxing Street and Hexie Avenue, Nangang District, Harbin, Heilongjiang Province, 150086 Patentee after: Harbin Fortune Technology Development Co.,Ltd. Address before: No. 2301, 23/F, Block A, enclosed area of Xining South Road, Nanxing Street and Hexie Avenue, Nangang District, Harbin, Heilongjiang Province, 150086 Patentee before: Sun Chuanyou |
|
| TR01 | Transfer of patent right |