一种基于大数据的网络安全在线实时监管系统

    公开(公告)号:CN118174957B

    公开(公告)日:2024-07-26

    申请号:CN202410571532.4

    申请日:2024-05-10

    IPC分类号: H04L9/40 H04L9/32

    摘要: 本发明属于网络安全领域,涉及一种基于大数据的网络安全在线实时监管系统,其通过从身份验证、网络流量和用户行为三个维度编写当前目标接入端访问行为的特征签名,实现访问行为异常识别和已知安全威胁判断的整合性分析,依据是否为已知安全威胁的判断结果,即时采用已知威胁防护处理或者未知威胁防护处理,且在未知威胁防护处理过程中,明确当前目标接入端访问行为的安全威胁参照类别和安全威胁参照风险等级,为目标接入端进行相对有效的应对防护措施,后依据人工异常修复反馈评价目标接入端的未知威胁防护效果系数,持续完善未知安全威胁自动防护处理的精准性和有效性,从而提升企业网络设施安全管理的高效性和可靠性。

    一种基于大数据的网络安全在线实时监管系统

    公开(公告)号:CN118174957A

    公开(公告)日:2024-06-11

    申请号:CN202410571532.4

    申请日:2024-05-10

    IPC分类号: H04L9/40 H04L9/32

    摘要: 本发明属于网络安全领域,涉及一种基于大数据的网络安全在线实时监管系统,其通过从身份验证、网络流量和用户行为三个维度编写当前目标接入端访问行为的特征签名,实现访问行为异常识别和已知安全威胁判断的整合性分析,依据是否为已知安全威胁的判断结果,即时采用已知威胁防护处理或者未知威胁防护处理,且在未知威胁防护处理过程中,明确当前目标接入端访问行为的安全威胁参照类别和安全威胁参照风险等级,为目标接入端进行相对有效的应对防护措施,后依据人工异常修复反馈评价目标接入端的未知威胁防护效果系数,持续完善未知安全威胁自动防护处理的精准性和有效性,从而提升企业网络设施安全管理的高效性和可靠性。