【技术实现步骤摘要】
本专利技术属于网络攻击检测领域,具体涉及一种应对apt攻击的网络安全监测系统。
技术介绍
1、在当今数字化时代,互联网的普及和技术的进步为人们带来了前所未有的便利,但与此同时,网络攻击的形式和规模也不断演进,成为威胁个人、企业甚至国家安全的严重问题。其中apt(advanced persistent threat)攻击已成为现代计算环境安全面临的最大威胁之一,“低而慢”的攻击模式和频繁使用零日漏洞是其主要特点。
2、apt攻击往往源自国家级或高度组织化的黑客组织,其目标通常是国家重要基础设施和组织,例如能源、电力、金融、国防等管辖到国计民生或国家核心利益的网络基础设施或相关领域的大型企业,对国家安全和经济利益构成直接威胁。这些攻击利用高级的技术手段,通过长时间的渗透和隐蔽行动,试图获取关键信息并长期存在于目标系统中。攻击者通常会通过利用零日漏洞、社会工程学等手段潜入目标系统,然后长期驻留,窃取敏感信息而不被察觉。
3、apt攻击模式相对传统的网络攻击更具有隐秘性和针对性。
4、传统的apt攻击检测方法...
【技术保护点】
1.一种应对APT攻击的网络安全监测系统,应用于实际工业生产环境,其特征在于,包括工业控制网络网关安全设备、工业控制网络管理系统、工业控制网络安全运营中心,其中:
2.根据权利要求1所述一种应对APT攻击的网络安全监测系统,其特征在于,所述工业控制网络管理系统,其中所述数据预处理模块包括数据清洗模块和溯源图生成模块,其中:
3.根据权利要求1所述一种应对APT攻击的网络安全监测系统,其特征在于,在所述溯源图完整地储存于工控网络管理系统服务器的磁盘,以及工控网络管理系统服务器的内存中维护一个缓存图的条件下,所述子图生成模块用于:
4....
【技术特征摘要】
1.一种应对apt攻击的网络安全监测系统,应用于实际工业生产环境,其特征在于,包括工业控制网络网关安全设备、工业控制网络管理系统、工业控制网络安全运营中心,其中:
2.根据权利要求1所述一种应对apt攻击的网络安全监测系统,其特征在于,所述工业控制网络管理系统,其中所述数据预处理模块包括数据清洗模块和溯源图生成模块,其中:
3.根据权利要求1所述一种应对apt攻击的网络安全监测系统,其特征在于,在所述溯源图完整地储存于工控网络管理系统服务器的磁盘,以及工控网络管理系统服务器的内存中维护一个缓存图的条件下,所述子图生成模块用于:
4.根据权利要求1所述一种应对apt攻击的网络安全监测系统,其特征在于...
【专利技术属性】
技术研发人员:王成,王朝栋,张旺,朱航宇,贾奇龙,
申请(专利权)人:同济大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。