[發(fā)明專利]一種基于物聯(lián)網(wǎng)的攻擊方式自動識別系統(tǒng)有效
| 申請?zhí)枺?/td> | 202011163524.4 | 申請日: | 2020-10-27 |
| 公開(公告)號: | CN112333166B | 公開(公告)日: | 2023-04-18 |
| 發(fā)明(設計)人: | 韓世海;景鈺文;朱珠;梁花;高爽;李瑋;張森;晏堯;王凌云;雷娟;徐鑫;張偉;李洋;徐鐳洋;張逸;於艦 | 申請(專利權)人: | 國網(wǎng)重慶市電力公司電力科學研究院;國家電網(wǎng)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G16Y30/10 |
| 代理公司: | 北京眾合誠成知識產權代理有限公司 11246 | 代理人: | 賀春林 |
| 地址: | 401123 重慶市渝北*** | 國省代碼: | 重慶;50 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 聯(lián)網(wǎng) 攻擊 方式 自動識別 系統(tǒng) | ||
1.一種基于物聯(lián)網(wǎng)的攻擊方式自動識別系統(tǒng),其特征在于:包括網(wǎng)絡安全監(jiān)控系統(tǒng)、攻擊方式自動識別模塊和主機,網(wǎng)絡安全監(jiān)控系統(tǒng)包括在信息內網(wǎng)服務器和信息外網(wǎng)服務器邊界的安全交互平臺和邏輯隔離設備;
攻擊方式自動識別模塊,攻擊方式自動識別模塊包括IPS/IDS設備、蜜罐系統(tǒng)、APT攻擊檢測設備、攻擊溯源設備、定位入侵者信息模塊、DNS監(jiān)測系統(tǒng)、行為追蹤系統(tǒng)和行為分析核查模塊,IPS/IDS設備識別入侵威脅;蜜罐系統(tǒng)提煉入侵者攻擊特征;APT攻擊檢測設備識別高級持續(xù)性威脅;攻擊溯源設備還原攻擊行為,通過定位入侵者信息模塊定位入侵者;DNS監(jiān)測系統(tǒng)定位受到攻擊的主機;行為追蹤系統(tǒng)和行為分析核查模塊形成業(yè)務訪問控制;
主機通過攻擊方式自動識別模塊與內網(wǎng)服務器信號連接;
主機電性連接有主機防護系統(tǒng)和數(shù)據(jù)庫交換機,主機通過數(shù)據(jù)庫交換機電性連接有數(shù)據(jù)庫,數(shù)據(jù)庫配置有數(shù)據(jù)庫防護系統(tǒng)。
2.根據(jù)權利要求1的一種基于物聯(lián)網(wǎng)的攻擊方式自動識別系統(tǒng),其特征在于:所述網(wǎng)絡安全監(jiān)控系統(tǒng)還包括邊界安全劃分模塊、邊界訪問控制模塊、邊界入侵防御模塊、WEB應用防護模塊、網(wǎng)絡審計模塊、APT攻擊檢測模塊、邊界DDOS攻擊防護模塊、接口控制模塊、接口認證模塊。
3.根據(jù)權利要求1的一種基于物聯(lián)網(wǎng)的攻擊方式自動識別系統(tǒng),其特征在于:主機防護系統(tǒng)包括網(wǎng)絡設備和硬件設備安全檢測系統(tǒng)。
4.根據(jù)權利要求3的一種基于物聯(lián)網(wǎng)的攻擊方式自動識別系統(tǒng),其特征在于:網(wǎng)絡設備和硬件設備安全檢測系統(tǒng)包括安全設備配置核查工具、防火墻策略統(tǒng)一管控、安全基線系統(tǒng)和主機監(jiān)測與響應系統(tǒng)。
5.根據(jù)權利要求1的一種基于物聯(lián)網(wǎng)的攻擊方式自動識別系統(tǒng),其特征在于:主機防護系統(tǒng)包括調查取證系統(tǒng)、配置漏掃設備和統(tǒng)一漏洞補丁銷控系統(tǒng)。
6.根據(jù)權利要求1的一種基于物聯(lián)網(wǎng)的攻擊方式自動識別系統(tǒng),其特征在于:主機還電性連接有安全審計系統(tǒng)、綜合日志審計系統(tǒng)、業(yè)務系統(tǒng)安全風險檢測平臺、網(wǎng)絡故障定位系統(tǒng)、網(wǎng)絡數(shù)據(jù)安全監(jiān)測系統(tǒng)。
7.根據(jù)權利要求1的一種基于物聯(lián)網(wǎng)的攻擊方式自動識別系統(tǒng),其特征在于:數(shù)據(jù)庫防護系統(tǒng)包括數(shù)據(jù)庫防火墻,數(shù)據(jù)庫與數(shù)據(jù)庫防火墻連接,數(shù)據(jù)庫交換機連接有數(shù)據(jù)庫審計系統(tǒng),數(shù)據(jù)庫交換機電性連接有網(wǎng)絡DLP設備。
8.根據(jù)權利要求1的一種基于物聯(lián)網(wǎng)的攻擊方式自動識別系統(tǒng),其特征在于:主機電性連接有數(shù)據(jù)處理系統(tǒng),數(shù)據(jù)處理系統(tǒng)包括數(shù)據(jù)銷毀設備、數(shù)據(jù)加密設備和數(shù)據(jù)脫敏設備;數(shù)據(jù)銷毀設備通過國密認證算法,確保銷毀數(shù)據(jù)不可恢復;數(shù)據(jù)加密設備滿足對關鍵數(shù)據(jù)加密存儲、密文訪問功能需求;數(shù)據(jù)脫敏設備依照等保要求滿足數(shù)據(jù)加蓋數(shù)據(jù)戳要求,通過敏感字段梳理、數(shù)據(jù)隱形標記植入等技術手段,確保數(shù)據(jù)的可追蹤性。
9.根據(jù)權利要求1的一種基于物聯(lián)網(wǎng)的攻擊方式自動識別系統(tǒng),其特征在于:主機電性連接有登錄檢測模塊,登錄檢測模塊包括人臉檢測模塊、指紋檢測模塊、語音檢測模塊。
10.根據(jù)權利要求1的一種基于物聯(lián)網(wǎng)的攻擊方式自動識別系統(tǒng),其特征在于:主機電性連接有動態(tài)備份恢復工具,監(jiān)控包括操作系統(tǒng)在內的所有運行軌跡,實現(xiàn)全息日志采集,實現(xiàn)整個系統(tǒng),包括系統(tǒng)盤和所有其他數(shù)據(jù)盤,在10分鐘內還原到任意指定的時間。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網(wǎng)重慶市電力公司電力科學研究院;國家電網(wǎng)有限公司,未經國網(wǎng)重慶市電力公司電力科學研究院;國家電網(wǎng)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011163524.4/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
- 物聯(lián)網(wǎng)信息融合方法、物聯(lián)網(wǎng)終端設備和物聯(lián)網(wǎng)平臺
- 物聯(lián)網(wǎng)系統(tǒng)、物聯(lián)網(wǎng)服務提供及監(jiān)控方法
- 物聯(lián)網(wǎng)設備及其聯(lián)網(wǎng)配置方法、智能終端及物聯(lián)網(wǎng)系統(tǒng)
- 一種物聯(lián)網(wǎng)用戶設備接入系統(tǒng)及接入方法
- 一種資源獲取方法和裝置
- 一種視聯(lián)網(wǎng)數(shù)據(jù)的發(fā)送方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種視聯(lián)網(wǎng)信息的處理方法及裝置
- 一種訪問視聯(lián)網(wǎng)終端的方法、系統(tǒng)、設備及存儲介質
