发明公开
- 专利标题: 基于协同入侵检测的网络数据安全防护方法及系统
-
申请号: CN202410042902.5申请日: 2024-01-11
-
公开(公告)号: CN117879945A公开(公告)日: 2024-04-12
- 发明人: 杨朝谊 , 雷至琪 , 韦浩 , 胡一凡 , 丁浩峰 , 梅海鹏 , 徐少晖
- 申请人: 广东电网有限责任公司
- 申请人地址: 广东省广州市越秀区东风东路757号
- 专利权人: 广东电网有限责任公司
- 当前专利权人: 广东电网有限责任公司
- 当前专利权人地址: 广东省广州市越秀区东风东路757号
- 代理机构: 深圳市众元信科专利代理有限公司
- 代理商 刘莹莹
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本申请公开了一种基于协同入侵检测的网络数据安全防护方法及系统,涉及网络安全技术领域,该方法包括:对网络数据进行协同采集;获取具有网络波动的嫌疑数据;确认嫌疑数据是否具有攻击性;当至少一个嫌疑数据具有攻击性时,获取监测时间段;提取监测数据集;获取攻击数据;获取事件特征;获取对应的防御策略;布置防御策略进行安全防御。该方法与该系统相对应。本申请通过协同入侵检测技术来监测网络数据,并对网络数据进行数据分析获取嫌疑数据,然后对该监测时间段内的所有网络数据进行数据深度解析,明确网络数据中是否存在未发现的攻击数据,最后,匹配相应的防御策略来对网络攻击进行防御,提高了安全防御效率和可靠性。