CN111199042A - 一种安全高效漏洞管理系统 - Google Patents
一种安全高效漏洞管理系统 Download PDFInfo
- Publication number
- CN111199042A CN111199042A CN201911305003.5A CN201911305003A CN111199042A CN 111199042 A CN111199042 A CN 111199042A CN 201911305003 A CN201911305003 A CN 201911305003A CN 111199042 A CN111199042 A CN 111199042A
- Authority
- CN
- China
- Prior art keywords
- vulnerability
- asset
- management
- vulnerability management
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 17
- 230000008569 process Effects 0.000 claims abstract description 14
- 230000008676 import Effects 0.000 claims abstract description 9
- 238000012544 monitoring process Methods 0.000 claims abstract description 9
- 230000004044 response Effects 0.000 claims abstract description 8
- 230000006870 function Effects 0.000 claims abstract description 4
- 230000008859 change Effects 0.000 claims description 13
- 238000012423 maintenance Methods 0.000 claims description 12
- 230000008439 repair process Effects 0.000 claims description 11
- 230000000694 effects Effects 0.000 claims description 7
- 238000005259 measurement Methods 0.000 claims description 7
- 238000011160 research Methods 0.000 claims description 4
- 238000012502 risk assessment Methods 0.000 claims description 3
- 239000000523 sample Substances 0.000 claims description 3
- 238000005457 optimization Methods 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000011002 quantification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013433 optimization analysis Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种安全高效漏洞管理系统,涉及漏洞管理技术领域,具体为一种安全高效漏洞管理系统,威胁情报系统,基于大数据架构的互联网情报智能收集系统,重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合,并依据行业特点将相关的情报分享给第三方系统或产品。本地威胁和漏洞管理平台,主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑功能。该安全高效漏洞管理系统,除了收集分析漏扫产品的的风险数据外,也能够导入其它风险数据进行统一分析,结合本地风险持续监控,以及漏洞管理全流程管控能力,为客户漏洞管理流程提供快速响应、有序修补、持续优化的管理能力。
Description
技术领域
本发明涉及漏洞管理技术领域,具体为一种安全高效漏洞管理系统。
背景技术
各行业漏洞管理工作已经开展多年,在风险管理工作中,漏洞管理能够防患于未然,是投入和效果比最高的管理环节,已经得到各行业充分认识和广泛的基础建设和实践。但随着攻防技术的发展,传统的安全技术和管理过程,开始面对越来越多的挑战。
从外部来看,近两年漏洞已经成为当前IT领域的热门话题之一。首先,漏洞传播速度高速化。借助各大社区、社交平台,漏洞的传播速度惊人,早上披露的漏洞,到下午可能已经有了利用代码,到了晚上很多攻击可能已经发生;其次,漏洞数量越来越多。信息技术与人们的生活越来越近,五花八门的应用,海量的数据,技术在持续发展,应用在大面积推广,大量的漏洞正在影响着每一个人的生活;最后,漏洞利用不再是少数专业技术人员的专宠。随着漏洞利用带来的庞大利益,越来越多的人投身于漏洞研究,越来越多的漏洞利用脚本被开发应用,普通人不需要具备专业知识,就可以成为一名破坏力十足的黑客。
从内部来看,很多企业、组织安全主管都有这样的疑问,内部已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但实际情况是,出现紧急发生的漏洞还是手忙脚乱,仍然是疲于应付不断发现的漏洞,在接受上级单位检查的时候总是被发现存在漏洞。
问题的原因主要是以下几个方面:1、漏洞事件反映缓慢;2、管理流程缺乏量化手段;3、漏洞修补困难重重;4、多种安全检测手段不能统一,针对上述情况,我们提出一种安全高效漏洞管理系统。
发明内容
针对现有技术的不足,本发明提供了一种安全高效漏洞管理系统,解决了上述背景技术中提出:1、漏洞事件反映缓慢;2、管理流程缺乏量化手段;3、漏洞修补困难重重;4、多种安全检测手段不能统一等问题。
为实现以上目的,本发明通过以下技术方案予以实现:一种安全高效漏洞管理系统,威胁情报系统,基于大数据架构的互联网情报智能收集系统,重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合,并依据行业特点将相关的情报分享给第三方系统或产品;
本地威胁和漏洞管理平台,主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑功能;
扫描设备,包括现有漏洞扫描设备、WEB扫描工具和基线扫描工具,通过威胁和漏洞管理平台进行集中的调度和驱动,同时包括本方案专门定制的软件探针用户识别和监测用户的资产设备。
可选的,进一步包括:漏洞情报被应用于漏洞快速响应、漏洞风险分析和优先级分析、漏洞修补等各环节,结合资产信息,精确分析漏洞对网络的影响,只对可能存在漏洞的资产进行预警,结合漏洞情报向运维人员发出漏洞预警,快速进入单位内部漏洞管理流程,发现漏洞。
可选的,进一步包括:从云端NTI获取外部漏洞利用活跃度的情报,结合本地业务系统重要度,资产防护度等多种因素,综合评估,给出漏洞修复的优先级建议。
可选的,进一步包括:上线部署完成基本配置后,进行一段时间资产信息收集和梳理,通过部署漏扫扫描设备、资产探针等方式首先进行资产主动发现,通过Excel导入、手工录入等方式,收集和梳理资产信息。
可选的,进一步包括:漏洞扫描结果,利用漏洞扫描产品的资产收集能力,主动探测网络内资产的详细信息,包括系统类型、版本、服务、端口等信息,多种资产收集来源方式包括从资产管理表格导入,从第三方资产平台导入,运维人员的其它资产收集工具以及手工录入。
可选的,进一步包括:持续监控网络系统内的资产变化情况,对任何资产变化进行预警。
可选的,进一步包括:通过任务策略来配置日常需要做的工作和要求,然后通过工单系统告知、记录过程、提醒、汇总运维人员的工作。
可选的,进一步包括:对管理过程的度量,包括漏洞数量、风险变化、时间、正确率、覆盖度、效果等多种指标的度量。
本发明提供了一种安全高效漏洞管理系统,具备以下有益效果:
本系统除了收集分析漏扫产品的的风险数据外,也能够导入其它风险数据进行统一分析,结合本地风险持续监控,以及漏洞管理全流程管控能力,改原来周期式、下达任务式安全漏洞检查的管理策略,为快速应急响应、风险预警触发的高效率工作模式,并且在管理流程的各环节,提供优化分析后的技术建议,最大程度加快漏洞修复效率,在漏洞被利用前完成修补,为客户漏洞管理流程提供快速响应、有序修补、持续优化的管理能力。
附图说明
图1为本发明系统示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上;术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
请参阅图1,本发明提供一种技术方案:一种安全高效漏洞管理系统,包括威胁情报系统,基于大数据架构的互联网情报智能收集系统,重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合,并依据行业特点将相关的情报分享给第三方系统或产品;
本地威胁和漏洞管理平台,主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑功能;
扫描设备,包括现有漏洞扫描设备、WEB扫描工具和基线扫描工具,通过威胁和漏洞管理平台进行集中的调度和驱动,同时包括本方案专门定制的软件探针用户识别和监测用户的资产设备;
漏洞情报被应用于漏洞快速响应、漏洞风险分析和优先级分析、漏洞修补等各环节,结合资产信息,精确分析漏洞对网络的影响,只对可能存在漏洞的资产进行预警,结合漏洞情报向运维人员发出漏洞预警,快速进入单位内部漏洞管理流程,发现漏洞,及时发现漏洞以便及时修补。结合绿盟科技官方信息传播渠道,形成完善的基于情报的漏洞响应机制。
从云端NTI获取外部漏洞利用活跃度的情报,结合本地业务系统重要度,资产防护度等多种因素,综合评估,给出漏洞修复的优先级建议,漏洞管理目的是保护资产和资产上存储、传输的数据,对资产本身的管理是漏洞管理的前提,资产的变化会带来新的风险点。
上线部署完成基本配置后,进行一段时间资产信息收集和梳理,通过部署漏扫扫描设备、资产探针等方式首先进行资产主动发现,通过Excel导入、手工录入等方式,收集和梳理资产信息,种途径收集到的资产信息有可能不完善,或者有冲突,需要经过一段时间的持续收集,并有人工参与逐步校正信息的冲突,这个过程建议在项目实施期间逐步完成。
漏洞扫描结果,利用漏洞扫描产品的资产收集能力,主动探测网络内资产的详细信息,包括系统类型、版本、服务、端口等信息,多种资产收集来源方式包括从资产管理表格导入,从第三方资产平台导入,运维人员的其它资产收集工具以及手工录入,针对多种资产收集来源,综合衡量比较详细度和准确度进行合并,少量存在冲突的资产由管理员确认。
持续监控网络系统内的资产变化情况,对任何资产变化进行预警,持灵活的资产标签定义,对于不同的企业、组织,不同的业务系统和业务划分方式,对资产管理和分类差异也很大,可以定义资产标签,对资产进行灵活分类,以便用于后续风险和漏洞管理的评估。
通过任务策略来配置日常需要做的工作和要求,然后通过工单系统告知、记录过程、提醒、汇总运维人员的工作。
对忘了资产进行全面收集和梳理,确定系统内合法存在的资产、资产版本、开放的服务和端口、系统的安全配置项目,所有这些资产信息将作为系统网络内的资产基线,对于后续未经确认出现的资产变化,则会带来不确定的安全风险。
持续监控网络系统内的资产变化情况,对任何资产变化进行预警,直到管理员处理或确认是正常变化为止,所以,在上线实施完成,资产信息收集基本完成后,建议安全运维人员开启持续监控,发现网络中的资产环境变化,及时对有变化的信息做处理。
对管理过程的度量,包括漏洞数量、风险变化、时间、正确率、覆盖度、效果等多种指标的度量,改变了传统的漏洞扫描、报告、修复、审核流程,通过引入漏洞情报、和对资产的预先梳理和持续监控,把漏洞管理流程向外扩展了漏洞发现环节的风险预警、漏洞分析环节的漏洞修复建议、漏洞修复环节的修复方案社区,以及对整个管理过程的评估、对比和优化,对于运维人员来讲,有日常的安全工作任务,比如业务系统入网检查、安全漏洞应急响应,系统通过任务策略来配置日常需要做的工作和要求,然后通过工单系统告知、记录过程、提醒、汇总运维人员的工作,度量的目的是优化管理,TVM云端大数据收集各行业漏洞管理水平,结合用户自身的漏洞管理数据进行详细比较,对可以优化的环节提出建议,为管理人员优化管理过程提供数据依据。
以上,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (9)
1.一种安全高效漏洞管理系统,其特征在于,包括:
威胁情报系统,基于大数据架构的互联网情报智能收集系统,重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合,并依据行业特点将相关的情报分享给第三方系统或产品;
本地威胁和漏洞管理平台,主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑功能;
扫描设备,包括现有漏洞扫描设备、WEB扫描工具和基线扫描工具,通过威胁和漏洞管理平台进行集中的调度和驱动,同时包括本方案专门定制的软件探针用户识别和监测用户的资产设备。
2.根据权利要求1所述的一种安全高效漏洞管理系统,其特征在于,进一步包括:漏洞情报被应用于漏洞快速响应、漏洞风险分析和优先级分析、漏洞修补等各环节,结合资产信息,精确分析漏洞对网络的影响,只对可能存在漏洞的资产进行预警,结合漏洞情报向运维人员发出漏洞预警,快速进入单位内部漏洞管理流程,发现漏洞。
3.根据权利要求2所述的一种安全高效漏洞管理系统,其特征在于,进一步包括:从云端NTI获取外部漏洞利用活跃度的情报,结合本地业务系统重要度,资产防护度等多种因素,综合评估,给出漏洞修复的优先级建议。
4.根据权利要求3所述的一种安全高效漏洞管理系统,其特征在于,进一步包括:上线部署完成基本配置后,进行一段时间资产信息收集和梳理,通过部署漏扫扫描设备、资产探针等方式首先进行资产主动发现,通过Excel导入、手工录入等方式,收集和梳理资产信息。
5.根据权利要求4所述的一种安全高效漏洞管理系统,其特征在于,进一步包括:漏洞扫描结果,利用漏洞扫描产品的资产收集能力,主动探测网络内资产的详细信息,包括系统类型、版本、服务、端口等信息,多种资产收集来源方式包括从资产管理表格导入,从第三方资产平台导入,运维人员的其它资产收集工具以及手工录入。
6.根据权利要求5所述的一种安全高效漏洞管理系统,其特征在于,进一步包括:灵活的资产标签定义,对不同的企业、组织,不同的业务系统和业务划分方式进行灵活分类,以便用于后续风险和漏洞管理的评估。
7.根据权利要求6所述的一种安全高效漏洞管理系统,其特征在于,进一步包括:持续监控网络系统内的资产变化情况,对任何资产变化进行预警。
8.根据权利要求7所述的一种安全高效漏洞管理系统,其特征在于,进一步包括:通过任务策略来配置日常需要做的工作和要求,然后通过工单系统告知、记录过程、提醒、汇总运维人员的工作。
9.根据权利要求8所述的一种安全高效漏洞管理系统,其特征在于,进一步包括:对管理过程的度量,包括漏洞数量、风险变化、时间、正确率、覆盖度、效果等多种指标的度量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911305003.5A CN111199042A (zh) | 2019-12-17 | 2019-12-17 | 一种安全高效漏洞管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911305003.5A CN111199042A (zh) | 2019-12-17 | 2019-12-17 | 一种安全高效漏洞管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111199042A true CN111199042A (zh) | 2020-05-26 |
Family
ID=70746882
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911305003.5A Pending CN111199042A (zh) | 2019-12-17 | 2019-12-17 | 一种安全高效漏洞管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111199042A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111881456A (zh) * | 2020-07-29 | 2020-11-03 | 江苏云从曦和人工智能有限公司 | 一种安全风险管控方法、装置、设备和介质 |
| CN111898898A (zh) * | 2020-07-25 | 2020-11-06 | 江苏锐创软件技术有限公司 | 风险设备定位监控方法、装置、系统及存储介质 |
| CN113672934A (zh) * | 2021-08-09 | 2021-11-19 | 中汽创智科技有限公司 | 一种安全漏洞扫描系统及方法、终端、存储介质 |
| CN113704767A (zh) * | 2021-08-10 | 2021-11-26 | 北京凌云信安科技有限公司 | 融合漏洞扫描引擎和漏洞工单管理的漏洞管理系统 |
| CN114143078A (zh) * | 2021-11-29 | 2022-03-04 | 平安证券股份有限公司 | 互联网资产安全威胁的处理方法、装置、设备及存储介质 |
| CN114866285A (zh) * | 2022-04-07 | 2022-08-05 | 水利部信息中心 | 一种统一指挥的漏洞全生命周期自动化智能系统 |
| CN114884719A (zh) * | 2022-04-29 | 2022-08-09 | 广州市昊恒信息科技有限公司 | 网络设备安全漏洞预警系统 |
| CN115102751A (zh) * | 2022-06-17 | 2022-09-23 | 西安热工研究院有限公司 | 一种安全服务厂商能力的检验方法 |
| CN116305154A (zh) * | 2023-03-08 | 2023-06-23 | 北京航天驭星科技有限公司 | 一种卫星测控软件的漏洞管理方法及相关设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453432A (zh) * | 2016-12-20 | 2017-02-22 | 国网江西省电力公司信息通信分公司 | 基于漏洞扫描和威胁情报的统一漏洞管理与预警平台 |
| CN106790190A (zh) * | 2016-12-30 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种漏洞管理系统及方法 |
| CN108737425A (zh) * | 2018-05-24 | 2018-11-02 | 北京凌云信安科技有限公司 | 基于多引擎漏洞扫描关联分析的脆弱性管理系统 |
-
2019
- 2019-12-17 CN CN201911305003.5A patent/CN111199042A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453432A (zh) * | 2016-12-20 | 2017-02-22 | 国网江西省电力公司信息通信分公司 | 基于漏洞扫描和威胁情报的统一漏洞管理与预警平台 |
| CN106790190A (zh) * | 2016-12-30 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种漏洞管理系统及方法 |
| CN108737425A (zh) * | 2018-05-24 | 2018-11-02 | 北京凌云信安科技有限公司 | 基于多引擎漏洞扫描关联分析的脆弱性管理系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111898898A (zh) * | 2020-07-25 | 2020-11-06 | 江苏锐创软件技术有限公司 | 风险设备定位监控方法、装置、系统及存储介质 |
| CN111881456A (zh) * | 2020-07-29 | 2020-11-03 | 江苏云从曦和人工智能有限公司 | 一种安全风险管控方法、装置、设备和介质 |
| CN113672934A (zh) * | 2021-08-09 | 2021-11-19 | 中汽创智科技有限公司 | 一种安全漏洞扫描系统及方法、终端、存储介质 |
| CN113704767A (zh) * | 2021-08-10 | 2021-11-26 | 北京凌云信安科技有限公司 | 融合漏洞扫描引擎和漏洞工单管理的漏洞管理系统 |
| CN114143078A (zh) * | 2021-11-29 | 2022-03-04 | 平安证券股份有限公司 | 互联网资产安全威胁的处理方法、装置、设备及存储介质 |
| CN114866285A (zh) * | 2022-04-07 | 2022-08-05 | 水利部信息中心 | 一种统一指挥的漏洞全生命周期自动化智能系统 |
| CN114866285B (zh) * | 2022-04-07 | 2023-10-27 | 水利部信息中心 | 一种统一指挥的漏洞全生命周期自动化智能系统 |
| CN114884719A (zh) * | 2022-04-29 | 2022-08-09 | 广州市昊恒信息科技有限公司 | 网络设备安全漏洞预警系统 |
| CN115102751A (zh) * | 2022-06-17 | 2022-09-23 | 西安热工研究院有限公司 | 一种安全服务厂商能力的检验方法 |
| CN115102751B (zh) * | 2022-06-17 | 2023-09-15 | 西安热工研究院有限公司 | 一种安全服务厂商能力的检验方法 |
| CN116305154A (zh) * | 2023-03-08 | 2023-06-23 | 北京航天驭星科技有限公司 | 一种卫星测控软件的漏洞管理方法及相关设备 |
| CN116305154B (zh) * | 2023-03-08 | 2023-11-21 | 北京航天驭星科技有限公司 | 一种卫星测控软件的漏洞管理方法及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111199042A (zh) | 一种安全高效漏洞管理系统 | |
| US10078317B2 (en) | Method, device and computer program for monitoring an industrial control system | |
| McElwee et al. | Deep learning for prioritizing and responding to intrusion detection alerts | |
| US20070143842A1 (en) | Method and system for acquisition and centralized storage of event logs from disparate systems | |
| Zhong et al. | Learning from experts’ experience: toward automated cyber security data triage | |
| Kott et al. | The promises and challenges of continuous monitoring and risk scoring | |
| KR100755000B1 (ko) | 보안 위험 관리 시스템 및 방법 | |
| CN104246786A (zh) | 模式发现中的字段选择 | |
| CN114726654B (zh) | 应对云计算网络攻击的数据分析方法及服务器 | |
| CN116662989A (zh) | 一种安全数据解析方法及系统 | |
| CN111915331A (zh) | 一种基于区块链的企业征信数据管理方法及系统 | |
| CN109784786A (zh) | 一种重要产品质量安全电子溯源数据服务系统 | |
| KR20110110431A (ko) | 정보보안 장치 및 방법 | |
| Afshar et al. | Incorporating behavior in attribute based access control model using machine learning | |
| Skendžić et al. | Management and monitoring security events in a business organization-siem system | |
| CN117235169A (zh) | 一种智慧运维数据存储平台 | |
| CN113923036B (zh) | 一种持续免疫安全系统的区块链信息管理方法及装置 | |
| KR101973728B1 (ko) | 통합 보안 이상징후 모니터링 시스템 | |
| CN113946822A (zh) | 安全风险监控方法、系统、计算机设备和存储介质 | |
| Grobauer et al. | Carmentis: A co-operative approach towards situation awareness and early warning for the internet | |
| Murphy et al. | Decision support procedure in the insider threat domain | |
| KR20050093196A (ko) | 정보자산에 대한 실시간 위험지수 산정 방법 및 시스템 | |
| CN112615812A (zh) | 一种信息网络统一漏洞多维度安全情报收集分析管理系统 | |
| CN113824682B (zh) | 一种模块化的scada安全态势感知系统架构 | |
| CN115618353B (zh) | 一种工业生产安全的识别系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200526 |
|
| WD01 | Invention patent application deemed withdrawn after publication |