-
公开(公告)号:CN104092588B
公开(公告)日:2017-11-21
申请号:CN201410352941.1
申请日:2014-07-23
Applicant: 哈尔滨工程大学
IPC: H04L12/26
Abstract: 本发明涉及一种网络异常检测方法,特别是一种基于SNMP与NetFlow结合的网络异常流量检测方法。本发明包括:(1)NetFlow数据采集与处理:NetFlow监控程序实时扫描预处理数据库中的数据表,采用基于NetFlow的流量检测方法,检测预处理数据库中的信息是否异常,若有异常则向监控程序提交异常信息的IP地址和协议号;(2)SNMP管理程序分析异常。本发明降低了误报率;采用NetFlow预处理方法,将采集到的大量数据经过四种方法处理,最终分成多张具有统计意义的数据表,为之后的检测方法提高了扫描速度,降低了计算开销。
-
公开(公告)号:CN104363276A
公开(公告)日:2015-02-18
申请号:CN201410624687.6
申请日:2014-11-07
Applicant: 哈尔滨工程大学
IPC: H04L29/08
CPC classification number: H04L41/042 , H04L43/50
Abstract: 本发明涉及一种基于分域的第三方云监控方法,包括云用户、第三方云监控机构和监控实体,其特征在于:第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施的虚拟机划分为不同的域,每个域部署一个域adptor,域adptor负责管理下层的监控代理;云用户通过用户访问信息解析接口提交访问请求信息;解析器对请求信息进行解析,配置管理模块根据解析信息将监控配置文件传送给监控实体相应的域adptor;监控实体的域adptor将监控配置文件传送给下层的监控代理进行监控。
-
公开(公告)号:CN104104548A
公开(公告)日:2014-10-15
申请号:CN201410374449.4
申请日:2014-08-01
Applicant: 哈尔滨工程大学
Abstract: 本发明属于网络安全态势感知领域,具体涉及一种基于SFLOW和OWAMP的网络安全态势信息获取系统及方法。本发明包括:管理控制模块包含端点管理模块、任务配置模块和任务分发模块:数据预处理模块负责对数据采集模块采集到的SFLOW数据信息和OWAMP数据信息进行数据标准化处理,去除不同节点采集到的冗余信息,数据预处理后存储到数据处理中心;可视化模块负责将来自性能评估模块产生的评估信息以图形化的形式展示给用户。会话发起端和会话接收端之间的会话采用HMAC加密,而且采用NTP时钟同步协议,在安全性和时效性方面具有巨大优势;测量方式和基于往返的测量方式相比,减少了往返时延。
-
公开(公告)号:CN104092588A
公开(公告)日:2014-10-08
申请号:CN201410352941.1
申请日:2014-07-23
Applicant: 哈尔滨工程大学
IPC: H04L12/26
Abstract: 本发明涉及一种网络异常检测方法,特别是一种基于SNMP与NetFlow结合的网络异常流量检测方法。本发明包括:(1)NetFlow数据采集与处理:NetFlow监控程序实时扫描预处理数据库中的数据表,采用基于NetFlow的流量检测方法,检测预处理数据库中的信息是否异常,若有异常则向监控程序提交异常信息的IP地址和协议号;(2)SNMP管理程序分析异常。本发明降低了误报率;采用NetFlow预处理方法,将采集到的大量数据经过四种方法处理,最终分成多张具有统计意义的数据表,为之后的检测方法提高了扫描速度,降低了计算开销。
-
Patent Agency Ranking
公开(公告)号:CN104104548B
公开(公告)日:2018-10-26
申请号:CN201410374449.4
申请日:2014-08-01
Applicant: 哈尔滨工程大学
Abstract: 本发明属于网络安全态势感知领域,具体涉及一种基于SFLOW和OWAMP的网络安全态势信息获取系统及方法。本发明包括:管理控制模块包含端点管理模块、任务配置模块和任务分发模块:数据预处理模块负责对数据采集模块采集到的SFLOW数据信息和OWAMP数据信息进行数据标准化处理,去除不同节点采集到的冗余信息,数据预处理后存储到数据处理中心;可视化模块负责将来自性能评估模块产生的评估信息以图形化的形式展示给用户。会话发起端和会话接收端之间的会话采用HMAC加密,而且采用NTP时钟同步协议,在安全性和时效性方面具有巨大优势;测量方式和基于往返的测量方式相比,减少了往返时延。
-
公开(公告)号:CN104158881B
公开(公告)日:2018-01-19
申请号:CN201410409809.X
申请日:2014-08-20
Applicant: 哈尔滨工程大学
Abstract: 本发明涉及一种支持用户自定制的第三方云安全监控系统及方法,包括监控接口、第三方云平台监控资源库、第三方监控服务器端、云平台监控代理单元,监控接口可接收来自用户提交的拟监控信息,并将监控信息交给第三方云平台监控资源库;第三方云平台监控资源库可接收来自监控接口的监控信息,进行信息匹配,将云平台信息匹配结果交给第三方监控服务器端;第三方监控服务器端,包括XML监控文件配模块置、服务器监控代理模块、数据处理模块、界面显示模块;云平台监控代理单元,可将收集的监控信息预处理后,交由第三方监控服务器端的服务器监控代理模块。
-
公开(公告)号:CN104363276B
公开(公告)日:2017-07-11
申请号:CN201410624687.6
申请日:2014-11-07
Applicant: 哈尔滨工程大学
IPC: H04L29/08
Abstract: 本发明涉及一种基于分域的第三方云监控方法,包括云用户、第三方云监控机构和监控实体,其特征在于:第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施的虚拟机划分为不同的域,每个域部署一个域adptor,域adptor负责管理下层的监控代理;云用户通过用户访问信息解析接口提交访问请求信息;解析器对请求信息进行解析,配置管理模块根据解析信息将监控配置文件传送给监控实体相应的域adptor;监控实体的域adptor将监控配置文件传送给下层的监控代理进行监控。
-
公开(公告)号:CN104899762A
公开(公告)日:2015-09-09
申请号:CN201510166507.9
申请日:2015-04-09
Applicant: 哈尔滨工程大学
Abstract: 本发明公开了一种基于逆向推理的信任管理方法,包括信任评估模块和信任惩罚模块,对于信任评估模块,通过节点间交易产生节点间的满意度评价,采用多元评价机制计算被评估节点的直接信任值;利用余弦相似度公式求得相似节点集,计算被评估节点的间接信任值;结合直接信任值和间接信任值,计算被评估节点的综合信任值;比较综合信任值和信任阈值的大小,标记被评价节点;生成有标记的节点序列。对于信任惩罚模块,查询其他节点对标记节点的综合信任值;根据节点标记的不同,寻找并惩罚恶意节点;惩罚恶意节点,降低其信誉值;计算所有节点的最终信誉值;生成按信誉值降值排序的节点序列。本发明引入惩罚机制,使评估结果更准确。
-
公开(公告)号:CN104158881A
公开(公告)日:2014-11-19
申请号:CN201410409809.X
申请日:2014-08-20
Applicant: 哈尔滨工程大学
Abstract: 本发明涉及一种支持用户自定制的第三方云安全监控系统及方法,包括监控接口、第三方云平台监控资源库、第三方监控服务器端、云平台监控代理单元,监控接口可接收来自用户提交的拟监控信息,并将监控信息交给第三方云平台监控资源库;第三方云平台监控资源库可接收来自监控接口的监控信息,进行信息匹配,将云平台信息匹配结果交给第三方监控服务器端;第三方监控服务器端,包括XML监控文件配模块置、服务器监控代理模块、数据处理模块、界面显示模块;云平台监控代理单元,可将收集的监控信息预处理后,交由第三方监控服务器端的服务器监控代理模块。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.029 seconds)
