CN111967778A - 一种基于安全基线模型的数据安全检测方法及系统 - Google Patents
一种基于安全基线模型的数据安全检测方法及系统 Download PDFInfo
- Publication number
- CN111967778A CN111967778A CN202010836625.7A CN202010836625A CN111967778A CN 111967778 A CN111967778 A CN 111967778A CN 202010836625 A CN202010836625 A CN 202010836625A CN 111967778 A CN111967778 A CN 111967778A
- Authority
- CN
- China
- Prior art keywords
- data
- detection
- detected
- security
- baseline model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 108
- 230000003993 interaction Effects 0.000 claims abstract description 20
- 238000000034 method Methods 0.000 claims abstract description 19
- 238000004458 analytical method Methods 0.000 claims abstract description 12
- 238000012545 processing Methods 0.000 claims abstract description 10
- 238000004590 computer program Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 6
- 238000012423 maintenance Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000012502 risk assessment Methods 0.000 description 2
- 241000721662 Juniperus Species 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
- G06Q50/265—Personal security, identity or safety
Landscapes
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Economics (AREA)
- Tourism & Hospitality (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- Game Theory and Decision Science (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种基于安全基线模型的数据安全检测方法及系统,方法包括:接收人机交互设备发送的检测指令;对所述检测指令进行解析以得到解析结果,并根据所述解析结果向待检测系统发出检测请求;获取所述待检测系统返回的待检测数据,所述待检测数据由所述待检测系统根据所述检测请求所得;根据所述待检测数据确定目标安全基线模型;采用所述目标安全基线模型对所述待检测数据进行处理,得到检测结果,以完成所述待检测系统的数据安全检测。本实施例中,安全基线模型可以针对性地处理来自于待检测系统的一种数据,而不是对待检测系统的所有数据进行检测,从而降低了数据处理量,提高了检测效率。
Description
技术领域
本发明涉及数据安全技术领域,具体涉及一种基于安全基线模型的数据安全检测方法及系统。
背景技术
随着全球信息化趋势的发展,数据安全问题日益成为世界各国所面临的主要问题之一,国家的信息化程度越高,所面临的数据信息安全挑战也会更多。信息安全风险评估通过对信息系统的资产、面临威胁、存在的脆弱性、采用的安全控制措施等进行分析,从技术和管理两个层面综合判断信息系统面临的风险。信息安全风险评估是信息安全保障体系建立过程中重要的评价方法和决策机制。
“安全基线”是一个信息系统的最小安全保证。一般来说,不满足系统最基本的安全需求,也就无法承受由此带来的安全风险,而非基本安全需求的满足则可能会带来超额安全成本的付出。面对庞大的信息系统各类资产,作为信息系统运维人员或者信息系统安全管理人员,要对海量的信息资产进行安全配置分析是一件很难完成的事情。现有技术中,采用一种通用的安全基线模型对系统的所有检查项进行检测,导致数据量过于庞大,检测效率低下。
发明内容
针对上述技术缺陷,本发明实施例提供了一种基于安全基线模型的数据安全检测方法及系统。
为实现上述目的,本发明实施例提供了一种基于安全基线模型的数据安全检测方法,包括:
接收人机交互设备发送的检测指令;
对所述检测指令进行解析以得到解析结果,并根据所述解析结果向待检测系统发出检测请求;
获取所述待检测系统返回的待检测数据,所述待检测数据由所述待检测系统根据所述检测请求所得;
根据所述待检测数据确定目标安全基线模型;
采用所述目标安全基线模型对所述待检测数据进行处理,得到检测结果,以完成所述待检测系统的数据安全检测。
其中,所述检测指令包括语音指令或AR指令;所述待检测数据包括操作系统类数据、应用程序类数据、数据库类数据、路由器类数据和防火墙类数据。
在本申请的某些具体实施方式中,根据所述待检测数据确定目标安全基线模型,具体包括:
对所述待检测数据进行识别,得到所述待检测数据的类型;
根据所述类型确定所述目标安全基线模型。
进一步地,在本申请的某些具体实施方式中,接收人机交互设备发送的检测指令之前,所述方法还包括:
针对不同类型的所述待检测数据,建立多种不同的原始安全基线模型;其中,所述目标安全基线模型为多种所述原始安全基线模型中的一种。
进一步地,在本申请的某些具体实施方式中,得到检测结果之后,所述方法还包括:
将所述检测结果返回至所述人机交互设备,同时将所述检测结果发送给对应的工作人员,使得工作人员及时地对所述待检测系统进行数据安全维护。
进一步地,在本申请的某些具体实施方式中,得到检测结果之后,所述方法还包括:
根据所述检测结果形成分类报告,以提供故障分析基础;所述分类报告包括操作系统类报告、应用程序类报告、数据库类报告、路由器类报告和防火墙类报告。
第二方面,本发明实施例还提供了一种基于安全基线模型的数据安全检测系统,包括待检测系统、检测设备及人机交互设备。其中,所述检测设备包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行上述第一方面的方法。
作为本申请的一种具体实施方式,所述人机交互设备和所述检测设备支持多种通信协议。
进一步地,在本申请的某些具体实施方式中,所述人机交互设备包括认证模块,用于采集检测人员的身份信息,并根据所述身份信息对所述检测人员进行实名认证;所述身份信息包括人脸信息、身份证信息或指纹信息。
实施本发明实施例,根据待检测系统返回的待检测数据确定目标安全基线模型,采用所述目标安全基线模型对所述待检测数据进行处理,得到检测结果,以完成所述待检测系统的数据安全检测;即安全基线模型可以针对性地处理来自于待检测系统的一种数据,而不是对待检测系统的所有数据进行检测,从而降低了数据处理量,提高了检测效率。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。
图1是本发明实施例提供的基于安全基线模型的数据安全检测方法的流程示意图;
图2是本发明实施例提供的基于安全基线模型的数据安全检测系统的结构图;
图3是图2中检测设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,是本发明实施例提供的基于安全基线模型的数据安全检测方法的流程图。需要说明的是,本实施例中的数据安全检测方法的执行主体有且仅有检测设备一个。如图所示,该数据安全检测方法可以包括:
S101,针对不同类型的待检测数据,建立多种不同的原始安全基线模型。
在进行系统安全检测时,所涉及的检查项主要包括以下六类:
操作系统类:Windows、Linux、Solaris、Aix、HP-Unix等
应用程序类:Tomact、Apache、Bind等
数据库类:Oracle、Microsoft SqlServer等
路由器类:Cisco、Juniper、HuaWei等
防火墙类:Cisco、NetScreen等
交换机类:Cisco、Extreme、Bighammer等
因此,待检测数据主要包括操作系统类数据、应用程序类数据、数据库类数据、路由器类数据、防火墙类数据和交换机类数据六类。
本实施例中,针对上述六类数据建立六种原始安全基线模型,例如操作系统类——安全基线模型1,应用程序类——安全基线模型2,数据库类——安全基线模型3,路由器类——安全基线模型4,防火墙类——安全基线模型5,交换机类——安全基线模型6。
需要说明的是,对于一个系统而言,建立安全基线模型,主要包括以下步骤:
1、安全配置:通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、日志,IP通信等方面,反映了系统自身的安全脆弱性。安全配置方面与系统相关性非常大,同一个配置项在不同业务环境中的安全配置要求是不一样的,如在WEB系统边界防火墙中需要开启HTTP通信,但一个内网关边界就没有这样的要求。
2、安全漏洞:通常是属于系统自身的问题引起的安全风险,一般包括了登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄露、蠕虫后门、意外情况处置错误,反映了系统自身的安全脆弱性。
3、重要信息:包含系统运行状态、网络端口状态、账户权限、进程、端口以及重要日志文件的监控等。这些内容反映了系统当前所处环境的安全状况,有助于了解业务系统运行的动态情况。
S102,接收人机交互设备发送的检测指令。
其中,检测指令包括但不仅限于语音指令或AR指令。举例来说,语音指令可以是:请执行系统的安全检测程序等。
需要说明的是,在本实施例中,执行步骤S102之前,还包括:建立待检测系统、检测设备及人机交互设备三者的通信连接。
S103,对所述检测指令进行解析以得到解析结果,并根据所述解析结果向待检测系统发出检测请求。
S104,获取所述待检测系统返回的待检测数据。
具体地,人机交互设备接收检测设备发送的检测请求,根据该检测请求从待检测系统中获取待检测数据,并将该待检测数据发送给检测设备。
S105,根据所述待检测数据确定目标安全基线模型。
具体地,检测设备对待检测数据进行识别,得到该检测数据的类型,并根据类型确定目标安全基线模型。可以理解地,该目标安全基线模型是上述六种原始安全基线模型中的一种。
举例来说,检测设备识别出本次待检测系统返回的检测数据是系统类,则匹配确定出目标安全基线模型为安全基线模型1。
S106,采用所述目标安全基线模型对所述待检测数据进行处理,得到检测结果,以完成所述待检测系统的数据安全检测。
S107,将所述检测结果返回至所述人机交互设备,同时将所述检测结果发送给对应的工作人员,使得工作人员及时地对所述待检测系统进行数据安全维护。
举例来说,结合前述步骤可知,本次是对操作系统类进行了检测,因此得到的检测结果是与操作系统有关的,此时将检测结果发送给操作系统维护人员处理,从而可以提高维护效率。
S108,根据所述检测结果形成分类报告,以提供故障分析基础。
其中,所述分类报告包括操作系统类报告、应用程序类报告、数据库类报告、路由器类报告和防火墙类报告。
需要说明的是,步骤S107和S108没有时间先后顺序之分,也可以是同时的。
实施本发明实施例的基于安全基线模型的数据安全检测方法,根据待检测系统返回的待检测数据确定目标安全基线模型,采用所述目标安全基线模型对所述待检测数据进行处理,得到检测结果,以完成所述待检测系统的数据安全检测;即安全基线模型可以针对性地处理来自于待检测系统的一种数据,而不是对待检测系统的所有数据进行检测,从而降低了数据处理量,提高了检测效率。
基于相同的发明构思,本发明实施例还提供了一种基于安全基线模型的数据安全检测系统。如图2所示,该系统包括:待检测系统100、检测设备200及人机交互设备300。
在本实施例中,人机交互设备300及检测设备200均支持多种通讯协议,例如RS-485协议和RS-232协议等。
进一步地,在本申请的某些具体实施方式中,所述人机交互设备200包括认证模块,用于采集检测人员的身份信息,并根据所述身份信息对所述检测人员进行实名认证;所述身份信息包括人脸信息、身份证信息或指纹信息。
再请参考图3,本发明所提供的检测设备可以包括:一个或多个处理器101、一个或多个输入设备102、一个或多个输出设备103和存储器104,上述处理器101、输入设备102、输出设备103和存储器104通过总线105相互连接。存储器104用于存储计算机程序,所述计算机程序包括程序指令,所述处理器101被配置用于调用所述程序指令执行上述施例中的基于安全基线模型的数据安全检测方法。
应当理解,在本发明实施例中,所称处理器101可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备102可以包括键盘等,输出设备103可以包括显示器(LCD等)、扬声器等。
该存储器104可以包括只读存储器和随机存取存储器,并向处理器101提供指令和数据。存储器104的一部分还可以包括非易失性随机存取存储器。例如,存储器104还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器101、输入设备102、输出设备103可执行本发明实施例提供的基于安全基线模型的数据安全检测方法的实施例中所描述的实现方式,在此不再赘述。
实施本发明实施例的基于安全基线模型的数据安全检测系统,根据待检测系统返回的待检测数据确定目标安全基线模型,采用所述目标安全基线模型对所述待检测数据进行处理,得到检测结果,以完成所述待检测系统的数据安全检测;即安全基线模型可以针对性地处理来自于待检测系统的一种数据,而不是对待检测系统的所有数据进行检测,从而降低了数据处理量,提高了检测效率。
进一步地,对应于实施例中的基于基于安全基线模型的数据安全检测方法和检测设备,本发明实施例还提供了一种可读存储介质,存储有计算机程序,所述计算机程序包括程序指令,所述程序指令被处理器执行时实现:上述实施例的基于基于安全基线模型的数据安全检测方法。
所述计算机可读存储介质可以是前述实施例所述的后台服务器的内部存储单元,例如系统的硬盘或内存。所述计算机可读存储介质也可以是所述系统的外部存储设备,例如所述系统上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述计算机可读存储介质还可以既包括所述系统的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述系统所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种基于安全基线模型的数据安全检测方法,其特征在于,包括:
接收人机交互设备发送的检测指令;
对所述检测指令进行解析以得到解析结果,并根据所述解析结果向待检测系统发出检测请求;
获取所述待检测系统返回的待检测数据,所述待检测数据由所述待检测系统根据所述检测请求所得;
根据所述待检测数据确定目标安全基线模型;
采用所述目标安全基线模型对所述待检测数据进行处理,得到检测结果,以完成所述待检测系统的数据安全检测。
2.如权利要求1所述的数据安全检测方法,其特征在于,所述检测指令包括语音指令或AR指令。
3.如权利要求1所述的数据安全检测方法,其特征在于,所述待检测数据包括操作系统类数据、应用程序类数据、数据库类数据、路由器类数据、防火墙类数据和交换机类数据。
4.如权利要求3所述的数据安全检测方法,其特征在于,根据所述待检测数据确定目标安全基线模型,具体包括:
对所述待检测数据进行识别,得到所述待检测数据的类型;
根据所述类型确定所述目标安全基线模型。
5.如权利要求3所述的数据安全检测方法,其特征在于,接收人机交互设备发送的检测指令之前,所述方法还包括:
针对不同类型的所述待检测数据,建立多种不同的原始安全基线模型;其中,所述目标安全基线模型为多种所述原始安全基线模型中的一种。
6.如权利要求1-5任一项所述的数据安全检测方法,其特征在于,得到检测结果之后,所述方法还包括:
将所述检测结果返回至所述人机交互设备,同时将所述检测结果发送给对应的工作人员,使得工作人员及时地对所述待检测系统进行数据安全维护。
7.如权利要求1-5任一项所述的数据安全检测方法,其特征在于,得到检测结果之后,所述方法还包括:
根据所述检测结果形成分类报告,以提供故障分析基础;所述分类报告包括操作系统类报告、应用程序类报告、数据库类报告、路由器类报告和防火墙类报告。
8.一种基于安全基线模型的数据安全检测系统,包括待检测系统、检测设备及人机交互设备,其特征在于,所述检测设备包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求6所述的方法。
9.如权利要求8所述的数据安全检测系统,其特征在于,所述人机交互设备和所述检测设备支持多种通信协议。
10.如权利要求9所述的数据安全检测系统,其特征在于,所述人机交互设备包括认证模块,用于采集检测人员的身份信息,并根据所述身份信息对所述检测人员进行实名认证;所述身份信息包括人脸信息、身份证信息或指纹信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010836625.7A CN111967778A (zh) | 2020-08-19 | 2020-08-19 | 一种基于安全基线模型的数据安全检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010836625.7A CN111967778A (zh) | 2020-08-19 | 2020-08-19 | 一种基于安全基线模型的数据安全检测方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111967778A true CN111967778A (zh) | 2020-11-20 |
Family
ID=73389456
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010836625.7A Pending CN111967778A (zh) | 2020-08-19 | 2020-08-19 | 一种基于安全基线模型的数据安全检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111967778A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112560033A (zh) * | 2020-12-10 | 2021-03-26 | 青岛海洋科学与技术国家实验室发展中心 | 基于用户上下文的基线扫描方法及装置 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1864153A (zh) * | 2002-04-19 | 2006-11-15 | 计算机联合思想公司 | 用于发现系统中演变的方法和装置 |
CN104125197A (zh) * | 2013-04-24 | 2014-10-29 | 阿里巴巴集团控股有限公司 | 一种安全基线系统及其实现安全检查的方法 |
US20170011341A1 (en) * | 2015-07-09 | 2017-01-12 | Siemens Product Lifecycle Management Software Inc. | Fast branch-based hybrid bom system and method |
CN108921305A (zh) * | 2018-06-15 | 2018-11-30 | 李智彤 | 一种部件生命期监测方法 |
CN109743195A (zh) * | 2018-12-11 | 2019-05-10 | 中国联合网络通信集团有限公司 | 一种安全基线的核查方法和装置 |
CN110008711A (zh) * | 2019-04-15 | 2019-07-12 | 苏州浪潮智能科技有限公司 | 一种安全基线检测方法、装置、设备及可读存储介质 |
CN110414237A (zh) * | 2019-06-12 | 2019-11-05 | 武汉青藤时代网络科技有限公司 | 一种基于终端设备的自动化基线检查方法 |
CN111159706A (zh) * | 2019-12-26 | 2020-05-15 | 深信服科技股份有限公司 | 数据库安全检测方法、装置、设备及存储介质 |
-
2020
- 2020-08-19 CN CN202010836625.7A patent/CN111967778A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1864153A (zh) * | 2002-04-19 | 2006-11-15 | 计算机联合思想公司 | 用于发现系统中演变的方法和装置 |
CN104125197A (zh) * | 2013-04-24 | 2014-10-29 | 阿里巴巴集团控股有限公司 | 一种安全基线系统及其实现安全检查的方法 |
US20170011341A1 (en) * | 2015-07-09 | 2017-01-12 | Siemens Product Lifecycle Management Software Inc. | Fast branch-based hybrid bom system and method |
CN108921305A (zh) * | 2018-06-15 | 2018-11-30 | 李智彤 | 一种部件生命期监测方法 |
CN109743195A (zh) * | 2018-12-11 | 2019-05-10 | 中国联合网络通信集团有限公司 | 一种安全基线的核查方法和装置 |
CN110008711A (zh) * | 2019-04-15 | 2019-07-12 | 苏州浪潮智能科技有限公司 | 一种安全基线检测方法、装置、设备及可读存储介质 |
CN110414237A (zh) * | 2019-06-12 | 2019-11-05 | 武汉青藤时代网络科技有限公司 | 一种基于终端设备的自动化基线检查方法 |
CN111159706A (zh) * | 2019-12-26 | 2020-05-15 | 深信服科技股份有限公司 | 数据库安全检测方法、装置、设备及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112560033A (zh) * | 2020-12-10 | 2021-03-26 | 青岛海洋科学与技术国家实验室发展中心 | 基于用户上下文的基线扫描方法及装置 |
CN112560033B (zh) * | 2020-12-10 | 2023-06-16 | 青岛海洋科学与技术国家实验室发展中心 | 基于用户上下文的基线扫描方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108092975B (zh) | 异常登录的识别方法、系统、存储介质和电子设备 | |
US9027125B2 (en) | Systems and methods for network flow remediation based on risk correlation | |
US10140453B1 (en) | Vulnerability management using taxonomy-based normalization | |
KR101883400B1 (ko) | 에이전트리스 방식의 보안취약점 점검 방법 및 시스템 | |
Ullah et al. | Towards building an automated security compliance tool for the cloud | |
US20130096980A1 (en) | User-defined countermeasures | |
WO2016133662A1 (en) | Systems and methods for determining trustworthiness of the signaling and data exchange between network systems | |
US10362046B1 (en) | Runtime behavior of computing resources of a distributed environment | |
CN110943984B (zh) | 一种资产安全保护方法及装置 | |
WO2021174870A1 (zh) | 网络安全风险检测方法、系统、计算机设备和存储介质 | |
US10848491B2 (en) | Automatically detecting a violation in a privileged access session | |
CN109684863A (zh) | 数据防泄漏方法、装置、设备及存储介质 | |
CN112000719A (zh) | 数据安全态势感知系统、方法、设备及存储介质 | |
CN114050937B (zh) | 邮箱服务不可用的处理方法、装置、电子设备及存储介质 | |
CN111967778A (zh) | 一种基于安全基线模型的数据安全检测方法及系统 | |
KR102589662B1 (ko) | 인프라 자산 취약점 자동 진단을 통한 컴플라이언스 관리 시스템 및 그 방법 | |
CN116132132A (zh) | 网络资产管理方法、装置、电子设备及介质 | |
CN113360575B (zh) | 联盟链中交易数据的监管方法、装置、设备及存储介质 | |
CN114285664A (zh) | 异常用户识别方法、系统、设备及介质 | |
WO2021243574A1 (zh) | 用户信息违规获取检测方法及相关设备 | |
WO2022046365A1 (en) | Advanced detection of identity-based attacks | |
CN112699369A (zh) | 一种通过栈回溯检测异常登录的方法及装置 | |
KR101883407B1 (ko) | 에이전트리스 방식의 정보시스템 예방점검방법 및 시스템 | |
CN115296895B (zh) | 请求响应方法、装置、存储介质及电子设备 | |
KR102127183B1 (ko) | 통합모니터링 관리시스템의 악의적인 사용자에 의한 정보 유출을 사전에 예측 분석방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |