CN112615812A - 一种信息网络统一漏洞多维度安全情报收集分析管理系统 - Google Patents
一种信息网络统一漏洞多维度安全情报收集分析管理系统 Download PDFInfo
- Publication number
- CN112615812A CN112615812A CN202011302709.9A CN202011302709A CN112615812A CN 112615812 A CN112615812 A CN 112615812A CN 202011302709 A CN202011302709 A CN 202011302709A CN 112615812 A CN112615812 A CN 112615812A
- Authority
- CN
- China
- Prior art keywords
- information
- analysis
- module
- data
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 69
- 238000012360 testing method Methods 0.000 claims abstract description 21
- 238000004088 simulation Methods 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims abstract description 8
- 230000002787 reinforcement Effects 0.000 claims abstract description 6
- 238000007726 management method Methods 0.000 claims description 32
- 238000012545 processing Methods 0.000 claims description 25
- 230000006399 behavior Effects 0.000 claims description 11
- 238000010219 correlation analysis Methods 0.000 claims description 10
- 238000012098 association analyses Methods 0.000 claims description 6
- 238000010606 normalization Methods 0.000 claims description 5
- 238000000034 method Methods 0.000 claims description 4
- 238000012038 vulnerability analysis Methods 0.000 claims description 4
- 230000015572 biosynthetic process Effects 0.000 claims description 3
- 238000013079 data visualisation Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 claims description 3
- 238000010801 machine learning Methods 0.000 claims description 3
- 238000007405 data analysis Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
Abstract
本发明公开了一种信息网络统一漏洞多维度安全情报收集分析管理系统,包括情报数据采集模块,人工辨识模块,仿真测试模块,输入解决方案模块,输入信息规范模块以及漏洞情报信息库模块。该信息网络统一漏洞多维度安全情报收集分析管理系统,对于采集到的原始安全情报,首先进行人工辨识,初步评估其可信性及可能的危害性,然后提交仿真测试系统模块进行测试验证,并给出一般的解决方案,从而为后续的修复或加固输入可供参考的解决方案,原始安全情报经过分析验证后,将情报及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格,并存储到漏洞情报信息库,便与系统利用或管理。
Description
技术领域
本发明涉及信息网络安全技术领域,具体为信息网络统一漏洞多维度安全情报收集分析管理系统。
背景技术
随着国家对网络信息安全的要求越来越全面,不少单位已部署多种网络信息安全设备来提升自己的网络安全防护水平,加强对自身网络的安全防护,提升自身的网络安全管理水平。网络信息安全领域的情报数据分析对象一般是各个网络安全设备的防护日志和流量,涉及的类型包括主机数据库的漏洞、入侵检测日志、抗拒绝服务攻击的流量检测信息、网页防篡改信息、病毒木马扫描结果信息、WEB应用安全信息等。对这些信息的处理遵循数据采集、数据存储,数据分析三个最主要的阶段。
现有技术发展状况如下:
随着网络信息安全数据量不断增长,使用传统的关系型数据库对海量信息的采集、存储与处理均存在困难。在大量安全防护设备部署后,却仍无法实现对整个网络平台的网络安全运行状态的统一展示和对网络安全攻击事件进行关联分析并及时预警,无法对网络中信息资产的安全状态进行主动有效的监控及处置,导致网络信息安全事件仍时有发生,应急处置速度总是滞后于网络安全监管要求。如何有效地利用现有的网络安全防护设备,提高海量数据的处理速度,提升网络信息安全预警的及时性和信息安全事件发生后应急处置的及时性,让网络管理者能全面掌控自身网络的安全状况,成为亟待解决的问题。
发明内容
针对现有技术的不足,本发明提供了信息网络统一漏洞多维度安全情报收集分析管理系统,可以解决现有的信息网络统一漏洞多维度安全情报收集分析管理系统数据采集,分析,处理,以及后期管理不便的问题。
上述发明目的是通过以下技术方案实现的:
该种信息网络统一漏洞多维度安全情报收集分析管理系统,包括情报数据采集模块,所述情报数据采集模块用于将原始安全情报数据进行采集;
其还包括人工辨识模块,用于将采集到的原始安全情报数据进行初步评估其可信性及可能的危害性;
其还包括仿真测试模块,用于将采集到的原始安全情报数据进行测试验证;
其还包括输入解决方案模块,用于将采集到的原始安全情报数据测试验证后生成一般的解决方案,为后续的修复或加固输入可供参考的解决方案;
其还包括输入信息规范模块,用于将原始安全情报数据经过分析验证后,将情报以及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格;
其还包括漏洞情报信息库模块,用于将情报及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格存储到漏洞情报信息库,便与系统利用或管理。
特别地,所述情报数据采集模块还包括:
所述Chukwa、Scribe工具模块,用于采用分布式采集方法,满足原始情报数据快速采集的需求。
特别地,所述仿真测试系统模块还包括:
所述大数据专业分析模块,用于大数据对网络安全设备的防护信息进行关联分析,人工很难对这些数据进行关联分析,并准确定位攻击行为及攻击目标。
特别地,所述大数据专业分析模块还包括:
所述资产统一管理模块,用于根据各个维度重新组织资产信息,将重组后的资产信息形成直观的资产树状结构展示视图,完成网络资产信息的整理分析。
特别地,所述大数据专业分析模块还包括:
所述系统脆弱性分析模块,用于对IT资产基线配置、漏洞管理等网络信息安全评估的全生命周期管理。
特别地,所述大数据专业分析模块还包括:
所述WEB网站安全分析模块,用于解析现网WEB网络安全评估设备的安全日志,建立整体网站安全关联分析模型,利用大数据可视化技术实时呈现网站安全状况,对WEB资产进行扫描评估任务下发,将存在的安全漏洞进行收集并验证。
特别地,所述大数据专业分析模块还包括:
所述入侵攻击溯源模块,用于实现对情报安全数据攻击行为的溯源。
特别地,所述大数据专业分析模块还包括:
所述防火墙日志及策略分析模块,用于系统实时不间断地对所有标准化后的日志流进行安全事件关联分析。
特别地,所述大数据专业分析模块还包括:
所述业务行为分析模块,通过大数据机器学习能力和业务访问特性,建立可调试的关联分析规则。
特别地,所述输入信息规范模块还包括:
数据标准化处理模块,用于对多种格式的情报以及解决方案等成果信息数据采集后,对数据进行归一操作,将不同类型的数据格式进行标准化处理,形成平台能够处理的格式,对于标准化后的数据采用Hadoop分布式架构进行存储,利用MapRedu规则类进行定制化分析处理,并存储分析后的结果
与现有技术相比,本发明具备以下有益效果:
本信息网络统一漏洞多维度安全情报收集分析管理系统,通过设置情报数据采集模块对于情报数据采集模块采集到的原始安全情报,首先通过人工辨识模块进行人工辨识,初步评估其可信性及可能的危害性。然后提交仿真测试系统模块(专业的测试验证组织或团队),进行测试验证,并通过输入解决方案模块给出一般的解决方案,从而为后续的修复或加固输入可供参考的解决方案。原始安全情报经过分析验证后,将情报及解决方案等成果信息通过信息规范模块规范化形成系统需要的漏洞情报信息规格,并存储到漏洞情报信息库模块,便与系统利用或管理,本发明通过仿真测试系统模块下设置大数据专业分析模块采用大数据的分析处理框架,对网络信息安全情报数据进行处理分析,实现一套集资产管理、系统脆弱性分析、WEB网站安全分析、入侵攻击溯源、防火墙日志及策略分析、业务行为分析等功能的系统化数据采集、分析、管理、存储平台,着实提升了整个网络的安全管理水平。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书和前述的权利要求书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明整体结构示意图;
具体实施方式
以下将参照附图,对本发明的优选实施例进行详细的描述。应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图所示,本发明的信息网络统一漏洞多维度安全情报收集分析管理系统,包括情报数据采集模块,信息网络统一漏洞多维度安全情报收集分析管理系统情报数据采集模块用于将原始安全情报数据进行采集;
其还包括人工辨识模块,用于将采集到的原始安全情报数据进行初步评估其可信性及可能的危害性;
其还包括仿真测试模块,用于将采集到的原始安全情报数据进行测试验证;
其还包括输入解决方案模块,用于将采集到的原始安全情报数据测试验证后生成一般的解决方案,为后续的修复或加固输入可供参考的解决方案;
其还包括输入信息规范模块,用于将原始安全情报数据经过分析验证后,将情报以及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格;
其还包括漏洞情报信息库模块,用于将情报及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格存储到漏洞情报信息库,便与系统利用或管理。
另外,情报数据采集模块还包括:
Chukwa、Scribe工具模块,用于采用分布式采集方法,满足原始情报数据快速采集的需求,
通过设置Chukwa、Scribe工具模块,其传输速度基本达到几百兆以上,情报数据采集速度更快;
仿真测试系统模块还包括:
大数据专业分析模块,用于大数据对网络安全设备的防护信息进行关联分析,人工很难对这些数据进行关联分析,并准确定位攻击行为及攻击目标,
通过设置大数据专业分析模块,大数据专业分析模块将多条安全情报信息归并成一条,降低人工分析的困难,提升防护准确性。
大数据专业分析模块还包括:
资产统一管理模块,用于根据各个维度重新组织资产信息,将重组后的资产信息形成直观的资产树状结构展示视图,完成网络资产信息的整理分析,
通过设置资产统一管理模块方便网络安全管理人员进行查询管理,避免资产遗漏方便地进行下一步的安全配置检查、安全评估、安全监测、安全审计等各项工作;
大数据专业分析模块还包括:
脆弱性分析模块,用于对IT资产基线配置、漏洞管理等网络信息安全评估的全生命周期管理,
通过设置系统脆弱性分析模块,提升了整个网络的安全性;
大数据专业分析模块还包括:
WEB网站安全分析模块,用于解析现网WEB网络安全评估设备的安全日志,建立整体网站安全关联分析模型,利用大数据可视化技术实时呈现网站安全状况,对WEB资产进行扫描评估任务下发,将存在的安全漏洞进行收集并验证,
通过设置WEB网站安全分析模块,用于将存在的安全漏洞进行收集并验证,将网站安全状况进行呈现;
另,大数据专业分析模块还包括:
入侵攻击溯源模块,用于实现对情报安全数据攻击行为的溯源,
通过设置大数据专业分析模块清晰展现现攻击路径,方便追责与问题整改;
大数据专业分析模块还包括:
防火墙日志及策略分析模块,用于系统实时不间断地对所有标准化后的日志流进行安全事件关联分析;
通过设置防火墙日志分析模块,从而在发生安全事件后第一事件协调提供攻击信息;
大数据专业分析模块还包括:
业务行为分析模块,通过大数据机器学习能力和业务访问特性,建立可调试的关联分析规则;
通过设置业务行为分析模块,实现对业务访问行为的可视化展示。
通过设置输入信息规范模块,方便情报数据信息进行存储处理。本实施例中,输入信息规范模块还包括:
数据标准化处理模块,用于对多种格式的情报以及解决方案等成果信息数据采集后,对数据进行归一操作,将不同类型的数据格式进行标准化处理,形成平台能够处理的格式,对于标准化后的数据采用Hadoop分布式架构进行存储,利用MapRedu规则类进行定制化分析处理,并存储分析后的结果。
本信息网络统一漏洞多维度安全情报收集分析管理系统,对于情报数据采集模块采集到的原始安全情报,首先通过人工辨识模块进行人工辨识,初步评估其可信性及可能的危害性。然后提交仿真测试系统模块(专业的测试验证组织或团队),进行测试验证,并通过输入解决方案模块给出一般的解决方案,从而为后续的修复或加固输入可供参考的解决方案。原始安全情报经过分析验证后,将情报及解决方案等成果信息通过信息规范模块规范化形成系统需要的漏洞情报信息规格,并存储到漏洞情报信息库模块,方便系统利用或管理。也便于分类管理查看,便于企业与第三方直接交流。
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,其包括情报数据采集模块,所述情报数据采集模块用于将原始安全情报数据进行采集;
其还包括人工辨识模块,用于将采集到的原始安全情报数据进行初步评估其可信性及可能的危害性;
其还包括仿真测试模块,用于将采集到的原始安全情报数据进行测试验证;
其还包括输入解决方案模块,用于将采集到的原始安全情报数据测试验证后生成一般的解决方案,为后续的修复或加固输入可供参考的解决方案;
其还包括输入信息规范模块,用于将原始安全情报数据经过分析验证后,将情报以及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格;
其还包括漏洞情报信息库模块,用于将情报及解决方案等成果信息规范化形成系统需要的漏洞情报信息规格存储到漏洞情报信息库,便与系统利用或管理。
2.根据权利要求1所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述情报数据采集模块还包括:
所述Chukwa、Scribe工具模块,用于采用分布式采集方法,满足原始情报数据快速采集的需求。
3.根据权利要求1所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述仿真测试系统模块还包括:
所述大数据专业分析模块,用于大数据对网络安全设备的防护信息进行关联分析,人工很难对这些数据进行关联分析,并准确定位攻击行为及攻击目标。
4.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述大数据专业分析模块还包括:
所述资产统一管理模块,用于根据各个维度重新组织资产信息,将重组后的资产信息形成直观的资产树状结构展示视图,完成网络资产信息的整理分析。
5.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述大数据专业分析模块还包括:
所述系统脆弱性分析模块,用于对IT资产基线配置、漏洞管理等网络信息安全评估的全生命周期管理。
6.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述大数据专业分析模块还包括:
所述WEB网站安全分析模块,用于解析现网WEB网络安全评估设备的安全日志,建立整体网站安全关联分析模型,利用大数据可视化技术实时呈现网站安全状况,对WEB资产进行扫描评估任务下发,将存在的安全漏洞进行收集并验证。
7.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述大数据专业分析模块还包括:
所述入侵攻击溯源模块,用于实现对情报安全数据攻击行为的溯源。
8.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述大数据专业分析模块还包括:
所述防火墙日志及策略分析模块,用于系统实时不间断地对所有标准化后的日志流进行安全事件关联分析。
9.根据权利要求4所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述大数据专业分析模块还包括:
所述业务行为分析模块,通过大数据机器学习能力和业务访问特性,建立可调试的关联分析规则。
10.根据权利要求1所述的信息网络统一漏洞多维度安全情报收集分析管理系统,其特征在于,所述输入信息规范模块还包括:
数据标准化处理模块,用于对多种格式的情报以及解决方案等成果信息数据采集后,对数据进行归一操作,将不同类型的数据格式进行标准化处理,形成平台能够处理的格式,对于标准化后的数据采用Hadoop分布式架构进行存储,利用MapRedu规则类进行定制化分析处理,并存储分析后的结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011302709.9A CN112615812A (zh) | 2020-11-19 | 2020-11-19 | 一种信息网络统一漏洞多维度安全情报收集分析管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011302709.9A CN112615812A (zh) | 2020-11-19 | 2020-11-19 | 一种信息网络统一漏洞多维度安全情报收集分析管理系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112615812A true CN112615812A (zh) | 2021-04-06 |
Family
ID=75224893
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011302709.9A Pending CN112615812A (zh) | 2020-11-19 | 2020-11-19 | 一种信息网络统一漏洞多维度安全情报收集分析管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112615812A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114726601A (zh) * | 2022-03-28 | 2022-07-08 | 北京计算机技术及应用研究所 | 一种基于图结构的信息安全仿真建模与验证评估方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103118036A (zh) * | 2013-03-07 | 2013-05-22 | 上海电机学院 | 一种基于云端的智能安全防御系统和方法 |
US20140172422A1 (en) * | 2012-12-17 | 2014-06-19 | Yaron Hefetz | Secured audio channel for voice communication |
CN103905459A (zh) * | 2014-04-14 | 2014-07-02 | 上海电机学院 | 基于云端的智能安全防御系统及防御方法 |
CN106453432A (zh) * | 2016-12-20 | 2017-02-22 | 国网江西省电力公司信息通信分公司 | 基于漏洞扫描和威胁情报的统一漏洞管理与预警平台 |
CN108769064A (zh) * | 2018-06-26 | 2018-11-06 | 广东电网有限责任公司信息中心 | 实现漏洞治理的分布式资产识别及变更感知方法与系统 |
CN111625821A (zh) * | 2020-05-29 | 2020-09-04 | 北京中超伟业信息安全技术股份有限公司 | 一种基于云平台的应用攻击检测系统 |
-
2020
- 2020-11-19 CN CN202011302709.9A patent/CN112615812A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140172422A1 (en) * | 2012-12-17 | 2014-06-19 | Yaron Hefetz | Secured audio channel for voice communication |
CN103118036A (zh) * | 2013-03-07 | 2013-05-22 | 上海电机学院 | 一种基于云端的智能安全防御系统和方法 |
CN103905459A (zh) * | 2014-04-14 | 2014-07-02 | 上海电机学院 | 基于云端的智能安全防御系统及防御方法 |
CN106453432A (zh) * | 2016-12-20 | 2017-02-22 | 国网江西省电力公司信息通信分公司 | 基于漏洞扫描和威胁情报的统一漏洞管理与预警平台 |
CN108769064A (zh) * | 2018-06-26 | 2018-11-06 | 广东电网有限责任公司信息中心 | 实现漏洞治理的分布式资产识别及变更感知方法与系统 |
CN111625821A (zh) * | 2020-05-29 | 2020-09-04 | 北京中超伟业信息安全技术股份有限公司 | 一种基于云平台的应用攻击检测系统 |
Non-Patent Citations (1)
Title |
---|
翁跃鑫、聂小伟、林海祥、吕震东、刘跃鸿: ""基于大数据的网络信息安全分析平台应用研究"", 《电脑知识与技术》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114726601A (zh) * | 2022-03-28 | 2022-07-08 | 北京计算机技术及应用研究所 | 一种基于图结构的信息安全仿真建模与验证评估方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110852601B (zh) | 一种用于环境监察执法决策的大数据应用方法及系统 | |
CN109800127A (zh) | 一种基于机器学习的系统故障诊断智能化运维方法及系统 | |
CN107239707B (zh) | 一种用于信息系统的威胁数据处理方法 | |
KR100755000B1 (ko) | 보안 위험 관리 시스템 및 방법 | |
CN106020154A (zh) | 一种用于乙烯生产的安全动态健康评估方法及评估系统 | |
Swinnen et al. | A process deviation analysis–a case study | |
CN111738549A (zh) | 食品安全风险评估方法、装置、设备及存储介质 | |
CN110020687B (zh) | 基于操作人员态势感知画像的异常行为分析方法及装置 | |
CN106055984A (zh) | 一种应用于安全基线软件的分级管理方法 | |
CN208207930U (zh) | 车辆环保装置一致性核查及监管系统 | |
CN109684863A (zh) | 数据防泄漏方法、装置、设备及存储介质 | |
CN106920022B (zh) | 卷烟工业控制系统的安全脆弱性评估方法、系统及设备 | |
CN112615812A (zh) | 一种信息网络统一漏洞多维度安全情报收集分析管理系统 | |
CN113709170A (zh) | 资产安全运营系统、方法和装置 | |
KR102590081B1 (ko) | 보안 규제 준수 자동화 장치 | |
CN115208699A (zh) | 一种安全编排和自动化响应方法 | |
KR20060058186A (ko) | 정보기술 위험관리시스템 및 그 방법 | |
KR101973728B1 (ko) | 통합 보안 이상징후 모니터링 시스템 | |
CN113946822A (zh) | 安全风险监控方法、系统、计算机设备和存储介质 | |
CN115499840A (zh) | 一种移动互联网用安全评估系统及方法 | |
CN115438093A (zh) | 一种电力通信设备故障判断方法与检测系统 | |
CN103530730A (zh) | 惩防体系监察对象构建与管理模型化方法 | |
Sun et al. | Analysis of on-site evaluation methods of network security in the evaluation of information security level protection | |
CN112613069A (zh) | 一种基于负面清单数据资源的自动脱敏方法 | |
Rudowski et al. | Decision support system for information systems security audit (WABSI) as a component of IT infrastructure management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210406 |
|
RJ01 | Rejection of invention patent application after publication |