-
公开(公告)号:CN104158881A
公开(公告)日:2014-11-19
申请号:CN201410409809.X
申请日:2014-08-20
Applicant: 哈尔滨工程大学
Abstract: 本发明涉及一种支持用户自定制的第三方云安全监控系统及方法,包括监控接口、第三方云平台监控资源库、第三方监控服务器端、云平台监控代理单元,监控接口可接收来自用户提交的拟监控信息,并将监控信息交给第三方云平台监控资源库;第三方云平台监控资源库可接收来自监控接口的监控信息,进行信息匹配,将云平台信息匹配结果交给第三方监控服务器端;第三方监控服务器端,包括XML监控文件配模块置、服务器监控代理模块、数据处理模块、界面显示模块;云平台监控代理单元,可将收集的监控信息预处理后,交由第三方监控服务器端的服务器监控代理模块。
-
公开(公告)号:CN103905440A
公开(公告)日:2014-07-02
申请号:CN201410120989.X
申请日:2014-03-28
Applicant: 哈尔滨工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全态势感知领域,具体涉及一种基于日志和SNMP信息融合的网络安全态势感知分析方法。本发明包括:基于日志和SNMP数据融合的数据采集;基于日志和SNMP数据融合的预处理;进行日志数据分析和SNMP数据分析;进行日志和SNMP数据的数据融合;进行日志和SNMP数据融合的可视化。本发明与单一分析日志数据或者SNMP数据源相比,这两种数据的结合,能较好的分析网络状态整体的运行趋势,两种数据结合分析更全面、精确;本系统的数据处理根据用户需求选择重要度高的进行处理,减轻了对大量数据处理的负担;本系统的采用阈值自动修正的方法,使用户自定义的阈值参数更加的精确,提高数据融合的准确性。
-
公开(公告)号:CN103905440B
公开(公告)日:2017-02-22
申请号:CN201410120989.X
申请日:2014-03-28
Applicant: 哈尔滨工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全态势感知领域,具体涉及一种基于日志和SNMP信息融合的网络安全态势感知分析方法。本发明包括:基于日志和SNMP数据融合的数据采集;基于日志和SNMP数据融合的预处理;进行日志数据分析和SNMP数据分析;进行日志和SNMP数据的数据融合;进行日志和SNMP数据融合的可视化。本发明与单一分析日志数据或者SNMP数据源相比,这两种数据的结合,能较好的分析网络状态整体的运行趋势,两种数据结合分析更全面、精确;本系统的数据处理根据用户需求选择重要度高的进行处理,减轻了对大量数据处理的负担;本系统的采用阈值自动修正的方法,使用户自定义的阈值参数更加的精确,提高数据融合的准确性。
-
Patent Agency Ranking
公开(公告)号:CN104158881B
公开(公告)日:2018-01-19
申请号:CN201410409809.X
申请日:2014-08-20
Applicant: 哈尔滨工程大学
Abstract: 本发明涉及一种支持用户自定制的第三方云安全监控系统及方法,包括监控接口、第三方云平台监控资源库、第三方监控服务器端、云平台监控代理单元,监控接口可接收来自用户提交的拟监控信息,并将监控信息交给第三方云平台监控资源库;第三方云平台监控资源库可接收来自监控接口的监控信息,进行信息匹配,将云平台信息匹配结果交给第三方监控服务器端;第三方监控服务器端,包括XML监控文件配模块置、服务器监控代理模块、数据处理模块、界面显示模块;云平台监控代理单元,可将收集的监控信息预处理后,交由第三方监控服务器端的服务器监控代理模块。
-
公开(公告)号:CN104363276B
公开(公告)日:2017-07-11
申请号:CN201410624687.6
申请日:2014-11-07
Applicant: 哈尔滨工程大学
IPC: H04L29/08
Abstract: 本发明涉及一种基于分域的第三方云监控方法,包括云用户、第三方云监控机构和监控实体,其特征在于:第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施的虚拟机划分为不同的域,每个域部署一个域adptor,域adptor负责管理下层的监控代理;云用户通过用户访问信息解析接口提交访问请求信息;解析器对请求信息进行解析,配置管理模块根据解析信息将监控配置文件传送给监控实体相应的域adptor;监控实体的域adptor将监控配置文件传送给下层的监控代理进行监控。
-
公开(公告)号:CN104092588B
公开(公告)日:2017-11-21
申请号:CN201410352941.1
申请日:2014-07-23
Applicant: 哈尔滨工程大学
IPC: H04L12/26
Abstract: 本发明涉及一种网络异常检测方法,特别是一种基于SNMP与NetFlow结合的网络异常流量检测方法。本发明包括:(1)NetFlow数据采集与处理:NetFlow监控程序实时扫描预处理数据库中的数据表,采用基于NetFlow的流量检测方法,检测预处理数据库中的信息是否异常,若有异常则向监控程序提交异常信息的IP地址和协议号;(2)SNMP管理程序分析异常。本发明降低了误报率;采用NetFlow预处理方法,将采集到的大量数据经过四种方法处理,最终分成多张具有统计意义的数据表,为之后的检测方法提高了扫描速度,降低了计算开销。
-
公开(公告)号:CN104363276A
公开(公告)日:2015-02-18
申请号:CN201410624687.6
申请日:2014-11-07
Applicant: 哈尔滨工程大学
IPC: H04L29/08
CPC classification number: H04L41/042 , H04L43/50
Abstract: 本发明涉及一种基于分域的第三方云监控方法,包括云用户、第三方云监控机构和监控实体,其特征在于:第三方云监控机构具有用户访问信息解析接口、解析器、过滤与聚合引擎、配置管理模块和监控规则库;将监控实体物理基础设施的虚拟机划分为不同的域,每个域部署一个域adptor,域adptor负责管理下层的监控代理;云用户通过用户访问信息解析接口提交访问请求信息;解析器对请求信息进行解析,配置管理模块根据解析信息将监控配置文件传送给监控实体相应的域adptor;监控实体的域adptor将监控配置文件传送给下层的监控代理进行监控。
-
公开(公告)号:CN104092588A
公开(公告)日:2014-10-08
申请号:CN201410352941.1
申请日:2014-07-23
Applicant: 哈尔滨工程大学
IPC: H04L12/26
Abstract: 本发明涉及一种网络异常检测方法,特别是一种基于SNMP与NetFlow结合的网络异常流量检测方法。本发明包括:(1)NetFlow数据采集与处理:NetFlow监控程序实时扫描预处理数据库中的数据表,采用基于NetFlow的流量检测方法,检测预处理数据库中的信息是否异常,若有异常则向监控程序提交异常信息的IP地址和协议号;(2)SNMP管理程序分析异常。本发明降低了误报率;采用NetFlow预处理方法,将采集到的大量数据经过四种方法处理,最终分成多张具有统计意义的数据表,为之后的检测方法提高了扫描速度,降低了计算开销。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.025 seconds)
