[发明专利]一种党校的网络安全预警方法及预警系统有效
| 申请号: | 201910234963.0 | 申请日: | 2019-03-27 |
| 公开(公告)号: | CN110149303B | 公开(公告)日: | 2022-07-15 |
| 发明(设计)人: | 李登峻 | 申请(专利权)人: | 李登峻 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 成都四慧知识产权代理事务所(普通合伙) 51307 | 代理人: | 杨明 |
| 地址: | 330077 江西省南昌市洪*** | 国省代码: | 江西;36 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种党校的网络安全预警方法及预警系统,属于网络安全技术领域。该党校的网络安全预警系统包括一级预警平台和二级预警平台,一级预警平台的数量为多个,多个一级预警平台分别与二级预警平台互联。本发明提供的党校的网络安全预警方法及预警系统,可以积极主动的对网络数据进行预警、防御,可以及时预知主体受攻击的可能性和产生的后果,在主体受攻击开始前或攻击开始的初级阶段提醒使用者注意,以便于及时作出安全应对的策略,作为被动防御的一种补充,可以有效提高网络安全防御能力。 | ||
| 搜索关键词: | 一种 党校 网络安全 预警 方法 预警系统 | ||
【主权项】:
1.一种党校的网络安全预警方法,其特征在于,具体步骤包括:S1,一级预警平台接收获取来自数据输入端的网络数据,并将数据打包成目标数据;S2,实时监测数据输入端的数据流,捕获出现流量异常的目标数据,并标记为异常数据,对异常数据解析编码并拆分成编码段,将各个编码段进行标记;S3,通过将被标记的编码段与第一数据库内的异常规则特征进行对比,对异常数据进行分类,若异常数据符合已知的攻击类型,则直接进行响应,若异常数据不符合已知的攻击类型,则将异常数据作为预警数据传输至二级预警平台;S4,二级预警平台对预警数据进行数据挖掘,计算数据的频繁模式,为连接记录添加附件特征;S5,根据相似度函数对挖掘出的规则与第二数据库的正常规则进行相似度比较,若二者之间的相似度大于预设阈值,则判定当前的行为正常并更新第二数据库,若二者之间的相似度小于预设阈值,则判定当前的行为不正常并上报;S6,对上报的目标数据进行归并,并建立报警信息关系对应表;S7,对目标数据进行融合,并对融合后的目标数据进行安全等级评估;S8,根据报警信息关系对应表,将安全策略发送至对应的响应模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于李登峻,未经李登峻许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910234963.0/,转载请声明来源钻瓜专利网。
