申请/专利权人：广东电网有限责任公司

申请日：2024-01-11

公开（公告）日：2024-04-12

公开（公告）号：CN117879945A

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.30#实质审查的生效;2024.04.12#公开

摘要：本申请公开了一种基于协同入侵检测的网络数据安全防护方法及系统，涉及网络安全技术领域，该方法包括：对网络数据进行协同采集；获取具有网络波动的嫌疑数据；确认嫌疑数据是否具有攻击性；当至少一个嫌疑数据具有攻击性时，获取监测时间段；提取监测数据集；获取攻击数据；获取事件特征；获取对应的防御策略；布置防御策略进行安全防御。该方法与该系统相对应。本申请通过协同入侵检测技术来监测网络数据，并对网络数据进行数据分析获取嫌疑数据，然后对该监测时间段内的所有网络数据进行数据深度解析，明确网络数据中是否存在未发现的攻击数据，最后，匹配相应的防御策略来对网络攻击进行防御，提高了安全防御效率和可靠性。

主权项：1.一种基于协同入侵检测的网络数据安全防护方法，其特征在于，该方法包括以下步骤：通过布置于多个网络节点处的入侵检测模块进行网络数据的协同采集；对每个入侵检测模块采集到的网络数据进行数据分析，获取具有网络波动的嫌疑数据；将获取到的嫌疑数据进行攻击数据解析，确认嫌疑数据是否具有攻击性；当至少一个嫌疑数据具有攻击性时，将该嫌疑数据的产生时间进行时间段提取，获取监测时间段；对监测时间段内的所有入侵检测模块采集到的网络数据进行提取得到监测数据集；对所述监测数据集内的网络数据进行数据深层解析，确认所述监测数据集内是否存在除被所述攻击数据解析确认的具有攻击性的嫌疑数据之外的具有攻击性的网络数据，并将所有的具有攻击性的网络数据作为攻击数据，所述攻击数据包括被所述攻击数据解析确认的具有攻击性的嫌疑数据和除被所述攻击数据解析确认的具有攻击性的嫌疑数据之外的具有攻击性的网络数据；对所述攻击数据进行攻击特征解析，获取所述攻击数据对应的事件特征；基于预设的防御数据库，对所述事件特征进行遍历匹配，获取对应的防御策略；将所述防御策略布置于所述攻击数据对应的网络节点处进行安全防御。

全文数据：

权利要求：

百度查询： 广东电网有限责任公司 基于协同入侵检测的网络数据安全防护方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD