[發(fā)明專利]網(wǎng)絡(luò)安全保護(hù)方法、裝置及電子設(shè)備在審
| 申請(qǐng)?zhí)枺?/td> | 201910025311.6 | 申請(qǐng)日: | 2019-01-10 |
| 公開(公告)號(hào): | CN109462621A | 公開(公告)日: | 2019-03-12 |
| 發(fā)明(設(shè)計(jì))人: | 張超;蔣正威;梁野;金學(xué)奇;蘇達(dá);陶濤;章立宗;佟志鑫;盧巍;劉錦利;徐紅泉;李航;張鋒明;馬志勇;章杜錫;張嵩;劉壯;王春艷 | 申請(qǐng)(專利權(quán))人: | 國(guó)網(wǎng)浙江省電力有限公司杭州供電公司;國(guó)網(wǎng)浙江省電力有限公司;北京科東電力控制系統(tǒng)有限責(zé)任公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京超凡志成知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11371 | 代理人: | 鄧超 |
| 地址: | 310000 浙江*** | 國(guó)省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 網(wǎng)絡(luò)安全保護(hù) 異常事件 對(duì)比分析 裝置及電子設(shè)備 被保護(hù)設(shè)備 流量數(shù)據(jù) 數(shù)據(jù)采集 數(shù)據(jù)響應(yīng) 安全事件數(shù)據(jù) 裝置發(fā)送數(shù)據(jù) 安全防護(hù) 標(biāo)準(zhǔn)信息 流量異常 誤報(bào)率 返回 監(jiān)測(cè) 通信 采集 緩解 | ||
1.一種網(wǎng)絡(luò)安全保護(hù)方法,其特征在于,應(yīng)用于網(wǎng)絡(luò)安全保護(hù)裝置,包括:
發(fā)送數(shù)據(jù)采集請(qǐng)求至被保護(hù)設(shè)備,其中,所述數(shù)據(jù)采集請(qǐng)求中攜帶有待采集網(wǎng)絡(luò)安全數(shù)據(jù)的信息;
接收所述被保護(hù)設(shè)備根據(jù)所述數(shù)據(jù)采集請(qǐng)求返回的數(shù)據(jù)響應(yīng)信息,其中,所述數(shù)據(jù)響應(yīng)信息包括:所述被保護(hù)設(shè)備采集的網(wǎng)絡(luò)安全數(shù)據(jù)和響應(yīng)狀態(tài)信息,所述網(wǎng)絡(luò)安全數(shù)據(jù)包括:流量數(shù)據(jù)和安全事件數(shù)據(jù);
將所述流量數(shù)據(jù)和所述安全事件數(shù)據(jù)與標(biāo)準(zhǔn)信息進(jìn)行對(duì)比分析,得到對(duì)比分析結(jié)果;
當(dāng)所述對(duì)比分析結(jié)果為存在異常事件時(shí),則對(duì)所述異常事件的通信進(jìn)行阻斷,其中,所述異常事件至少包括:網(wǎng)絡(luò)違規(guī)外聯(lián)事件、非法設(shè)備接入事件。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全保護(hù)方法,其特征在于,在發(fā)送數(shù)據(jù)采集請(qǐng)求至被保護(hù)設(shè)備之前,所述方法還包括:
建立與所述被保護(hù)設(shè)備之間的通信連接。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)安全保護(hù)方法,其特征在于,建立與所述被保護(hù)設(shè)備之間的通信連接包括:
發(fā)送建立連接請(qǐng)求至所述被保護(hù)設(shè)備;
接收所述被保護(hù)設(shè)備根據(jù)所述建立連接請(qǐng)求返回的連接響應(yīng)信息。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全保護(hù)方法,其特征在于,將所述流量數(shù)據(jù)和所述安全事件數(shù)據(jù)與標(biāo)準(zhǔn)信息進(jìn)行對(duì)比分析,得到對(duì)比分析結(jié)果包括:
采用統(tǒng)計(jì)分析方法從所述流量數(shù)據(jù)和所述安全事件數(shù)據(jù)中提取流量數(shù)據(jù)樣本;
將所述流量數(shù)據(jù)樣本與所述標(biāo)準(zhǔn)信息中的標(biāo)準(zhǔn)流量信息進(jìn)行對(duì)比;
如果所述流量數(shù)據(jù)樣本與所述標(biāo)準(zhǔn)流量信息相匹配,則確定不存在異常事件;
如果所述流量數(shù)據(jù)樣本與所述標(biāo)準(zhǔn)流量信息不匹配,則確定存在異常事件。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全保護(hù)方法,其特征在于,將所述流量數(shù)據(jù)和所述安全事件數(shù)據(jù)與標(biāo)準(zhǔn)信息進(jìn)行對(duì)比分析,得到對(duì)比分析結(jié)果包括:
采用統(tǒng)計(jì)分析方法從所述流量數(shù)據(jù)和所述安全事件數(shù)據(jù)中提取MAC地址信息和/或IP地址信息;
將所述MAC地址信息和/或IP地址信息與所述標(biāo)準(zhǔn)信息中的白名單信息進(jìn)行對(duì)比,其中,所述白名單信息包括:標(biāo)準(zhǔn)MAC地址信息和標(biāo)準(zhǔn)IP地址信息;
如果所述MAC地址信息和/或IP地址信息與所述白名單信息相匹配,則確定不存在異常事件;
如果所述MAC地址信息和/或IP地址信息與所述白名單信息不匹配,則確定存在異常事件。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全保護(hù)方法,其特征在于,對(duì)所述異常事件的通信進(jìn)行阻斷包括:
根據(jù)所述異常事件所對(duì)應(yīng)的網(wǎng)絡(luò)安全數(shù)據(jù)確定異常行為設(shè)備;
對(duì)所述異常行為設(shè)備進(jìn)行阻斷。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)安全保護(hù)方法,其特征在于,對(duì)所述異常行為設(shè)備進(jìn)行阻斷包括:
向目標(biāo)設(shè)備發(fā)送RST標(biāo)志數(shù)據(jù)包,以使所述目標(biāo)設(shè)備根據(jù)所述RST標(biāo)志數(shù)據(jù)包關(guān)閉目標(biāo)通信鏈路,其中,所述目標(biāo)設(shè)備為與所述異常行為設(shè)備進(jìn)行通信的設(shè)備,所述目標(biāo)通信鏈路為與所述異常行為設(shè)備進(jìn)行通信的通信鏈路;
或者,
向所述被保護(hù)設(shè)備中的交換機(jī)發(fā)送關(guān)閉所述異常行為設(shè)備所對(duì)應(yīng)的端口信息,以使所述交換機(jī)切斷與所述異常行為設(shè)備之間的通信鏈路。
8.一種網(wǎng)絡(luò)安全保護(hù)裝置,其特征在于,包括:
發(fā)送模塊,用于發(fā)送數(shù)據(jù)采集請(qǐng)求至被保護(hù)設(shè)備,其中,所述數(shù)據(jù)采集請(qǐng)求中攜帶有待采集網(wǎng)絡(luò)安全數(shù)據(jù)的信息;
接收模塊,用于接收所述被保護(hù)設(shè)備根據(jù)所述數(shù)據(jù)采集請(qǐng)求返回的數(shù)據(jù)響應(yīng)信息,其中,所述數(shù)據(jù)響應(yīng)信息包括:所述被保護(hù)設(shè)備采集的網(wǎng)絡(luò)安全數(shù)據(jù)和響應(yīng)狀態(tài)信息,所述網(wǎng)絡(luò)安全數(shù)據(jù)包括:流量數(shù)據(jù)和安全事件數(shù)據(jù);
對(duì)比分析模塊,用于將所述流量數(shù)據(jù)和所述安全事件數(shù)據(jù)與標(biāo)準(zhǔn)信息進(jìn)行對(duì)比分析,得到對(duì)比分析結(jié)果;
異常處理模塊,用于當(dāng)所述對(duì)比分析結(jié)果為存在異常事件時(shí),則對(duì)所述異常事件的通信進(jìn)行阻斷,其中,所述異常事件至少包括:網(wǎng)絡(luò)違規(guī)外聯(lián)事件、非法設(shè)備接入事件。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國(guó)網(wǎng)浙江省電力有限公司杭州供電公司;國(guó)網(wǎng)浙江省電力有限公司;北京科東電力控制系統(tǒng)有限責(zé)任公司,未經(jīng)國(guó)網(wǎng)浙江省電力有限公司杭州供電公司;國(guó)網(wǎng)浙江省電力有限公司;北京科東電力控制系統(tǒng)有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910025311.6/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 集群模式下實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 保護(hù)聯(lián)網(wǎng)環(huán)境中的計(jì)算設(shè)備的網(wǎng)絡(luò)安全設(shè)備和方法
- 保護(hù)連接至網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)不受攻擊的系統(tǒng)和方法
- MANET網(wǎng)絡(luò)安全等級(jí)劃分的一種有效實(shí)現(xiàn)方法
- 保護(hù)連接至網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)不受攻擊的系統(tǒng)和方法
- 網(wǎng)絡(luò)安全設(shè)備系統(tǒng)
- 一種定量化的網(wǎng)絡(luò)安全保護(hù)強(qiáng)度評(píng)估方法及系統(tǒng)
- 一種基于光纖環(huán)網(wǎng)通信的輸電線路網(wǎng)絡(luò)安全與方法
- 一種知識(shí)圖譜驅(qū)動(dòng)的網(wǎng)絡(luò)安全日志審計(jì)分析方法
- 一種網(wǎng)絡(luò)安全服務(wù)器運(yùn)輸裝置
- 一種基于射頻識(shí)別定位的異常事件監(jiān)測(cè)方法及系統(tǒng)
- 一種傳輸異常事件的處理方法和裝置
- 生產(chǎn)異常事件實(shí)時(shí)管理系統(tǒng)
- 異常事件的影響范圍的確定方法及系統(tǒng)
- 異常事件信息處理方法及裝置
- 一種異常事件的威脅評(píng)估方法及裝置
- 電網(wǎng)異常事件的關(guān)聯(lián)規(guī)則匹配方法及裝置
- 一種電力系統(tǒng)的異常事件的識(shí)別方法及裝置
- 一種視頻監(jiān)控系統(tǒng)及監(jiān)控方法
- 異常性能行為檢測(cè)方法、系統(tǒng)、裝置及存儲(chǔ)介質(zhì)
- 嫌疑車輛關(guān)聯(lián)查找方法
- 一種計(jì)算機(jī)硬件故障檢測(cè)系統(tǒng)
- 一種動(dòng)作對(duì)比分析方法、裝置及一種顯示器
- 一種知識(shí)產(chǎn)權(quán)智能對(duì)比分析系統(tǒng)
- 分布式光伏電站故障解決方法及分布式光伏電站故障解決系統(tǒng)
- 一種新型計(jì)算機(jī)硬件故障檢測(cè)系統(tǒng)
- 專利對(duì)比分析方法
- 一種專利新穎性分析系統(tǒng)及其分析方法
- 廣告數(shù)據(jù)對(duì)比分析方法、裝置、電子設(shè)備和存儲(chǔ)介質(zhì)
- 一種專利對(duì)比分析輔助裝置
