CN113852633A - 一种信息安全评估的实施用例的生成方法 - Google Patents
一种信息安全评估的实施用例的生成方法 Download PDFInfo
- Publication number
- CN113852633A CN113852633A CN202111129218.3A CN202111129218A CN113852633A CN 113852633 A CN113852633 A CN 113852633A CN 202111129218 A CN202111129218 A CN 202111129218A CN 113852633 A CN113852633 A CN 113852633A
- Authority
- CN
- China
- Prior art keywords
- network
- information
- module
- security
- evaluation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开的属于信息安全技术领域,具体为一种信息安全评估的实施用例的生成方法,该信息安全评估的实施用例生成方法的具体步骤如下:确认网络信息;建立网络安全分析系统;建立网络安全评估系统;具体评估系统;所述确认网络信息包括对电脑主机内部的信息源以及内盘内部备份的信息进行检测和确认,断定是否为正常的网络信息;所述建立网络安全分析系统是让网络管理者,能够在各种网络安全问题中,对症下药的网络管理方案,它对网络中所有传输的数据进行检测、分析、诊断,帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值,大大提高网络安全信息评估的范围,使评估范围更加全面,大大提高评估结果的精确度。
Description
技术领域
本发明涉及信息安全技术领域,具体为一种信息安全评估的实施用例的生成方法。
背景技术
信息安全主要包括信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性,信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等,网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,只要存在安全漏洞便可以威胁全局安全;信息安全是指信息系统受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
随着信息化和经济全球化的发展,互联网已经深入到人们生活的方方面面,给人们的生活带来了巨大的变化,一方面,由于互联网的开放性,信息系统自身的缺陷、敏感信息的泄露、计算机病毒的泛滥以及黑客入侵等,导致各种信息系统和平台面临着巨大的安全隐患,信息安全问题日渐凸显,另一方面,新的网络环境不断涌现,如大数据、云计算等,使得信息安全问题进一步加剧,信息安全风险评估系统主要用于对信息安全进行评估,通过识别、衡量、分析风险,进而在评估的基础上有效控制风险,用经济合理的方法来综合处置风险因素,将风险导致的各种不利后果降低到最低限度。
但是现有的信息安全评估的生成方法对网络信息安全评估的范围比较小,由于评估的不全面性从而影响评估结果,导致评估结果不够精确。
发明内容
本发明的目的在于提供一种信息安全评估的实施用例的生成方法,以解决上述背景技术中提出的现有的信息安全评估的生成方法对网络信息安全评估的范围比较小,由于评估的不全面性从而影响评估结果,导致评估结果不够精确的问题。
为实现上述目的,本发明提供如下技术方案:一种信息安全评估的实施用例的生成方法,该信息安全评估的实施用例生成方法的具体步骤如下:
(1)确认网络信息;
(2)建立网络安全分析系统;
(3)建立网络安全评估系统;
(4)具体评估系统;
所述确认网络信息包括对电脑主机内部的信息源以及内盘内部备份的信息进行检测和确认,断定是否为正常的网络信息;所述建立网络安全分析系统是让网络管理者,能够在各种网络安全问题中,对症下药的网络管理方案,它对网络中所有传输的数据进行检测、分析、诊断,帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值;所述建立网络安全评估系统是通过建立一个网络安全评估准则,将网络信息与网络安全评估准则进行对比,断定是否处于安全或者不安全的状态;所述具体评估是对网络信息与评估系统对比之后进行一个详细的评估,如网络信息的风险值不及安全评估系统,说明网络信息是安全的,若网络信息的风险值超过了安全评估系统,说明网络信息是不安全的。
优选的,所述建立网络安全分析系统包括网络安全处理器、网络异常分析模块、身份识别模块、病毒扫描模块、网络巡查模块、钥匙生成模块和校验模块,所述网络安全处理器用于对各种网络信息进行处理,所述网络异常分析模块用于对网络异常状况进行识别和分析并生成网络异常处理的方法,所述身份识别模块主要负责对操作人员的相关身份进行识别,如果识别通过,即可进行相关网络操作,如果身份识别不通过,就没有权限进行网络信息更改或者了解其中的网络信息,所述网络巡查模块主要用于对网络的状况进行巡查,保证网络在安全环境下进行运行。
优选的,所述建立网络安全评估系统包括信息存储模块、指标提取模块、模型建立模块和安全评估模块,所述信息存储模块入侵监测设备的日志,以及当前所观测周期之前的历史日志,所述指标提取模块根据入侵检测设备的日志,提取网络安全状态指标,获得网络安全状态指标值,所述模型建立模块根据历史日志的网络安全状态指标值,建立网络安全状态指标的正态分布模型,所述安全评估模块根据实时日志的网络安全状态指标值与正态分布模型,获得入侵检测设备在当前观测周期的网络安全状态评估结果。
优选的,所述具体评估系统包括信息保留模块、信息转移模块、数据备份模块和数据还原模块,当对网络安全进行评估之后,如网络信息处于安全的状态,则通过信息保留模块对网络信息进行保留,当网络信息经过评估之后处于不安全的状态时,则通过信息转移模块进行信息转移,所述数据备份模块用于对转移出来的数据进行存储,以实现数据的安全备份,防止数据丢失,所述数据还原模块用于当网络危险消失时,将数据备份模块备份的数据还原至原先储存的位置。
与现有技术相比,本发明的有益效果是:
通过确认网络信息、建立网络安全分析系统、建立网络安全评估系统、具体评估系统的共同配合,大大提高网络安全信息评估的范围,使评估范围更加全面,大大提高评估结果的精确度。
附图说明
图1为本生成方法的步骤流程图;
图2为图1中建立网络安全分析系统的组成图;
图3为图1中建立网络安全评估系统的组成图;
图4为图1中具体评估系统的组成图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
实施例:
请参阅图1-4,本发明提供一种技术方案:一种信息安全评估的实施用例的生成方法,该信息安全评估的实施用例生成方法的具体步骤如下:
(1)确认网络信息;
(2)建立网络安全分析系统;
(3)建立网络安全评估系统;
(4)具体评估系统;
所述确认网络信息包括对电脑主机内部的信息源以及内盘内部备份的信息进行检测和确认,断定是否为正常的网络信息;所述建立网络安全分析系统是让网络管理者,能够在各种网络安全问题中,对症下药的网络管理方案,它对网络中所有传输的数据进行检测、分析、诊断,帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值;所述建立网络安全评估系统是通过建立一个网络安全评估准则,将网络信息与网络安全评估准则进行对比,断定是否处于安全或者不安全的状态;所述具体评估是对网络信息与评估系统对比之后进行一个详细的评估,如网络信息的风险值不及安全评估系统,说明网络信息是安全的,若网络信息的风险值超过了安全评估系统,说明网络信息是不安全的。
所述建立网络安全分析系统包括网络安全处理器、网络异常分析模块、身份识别模块、病毒扫描模块、网络巡查模块、钥匙生成模块和校验模块,所述网络安全处理器用于对各种网络信息进行处理,所述网络异常分析模块用于对网络异常状况进行识别和分析并生成网络异常处理的方法,所述身份识别模块主要负责对操作人员的相关身份进行识别,如果识别通过,即可进行相关网络操作,如果身份识别不通过,就没有权限进行网络信息更改或者了解其中的网络信息,所述网络巡查模块主要用于对网络的状况进行巡查,保证网络在安全环境下进行运行。
所述建立网络安全评估系统包括信息存储模块、指标提取模块、模型建立模块和安全评估模块,所述信息存储模块入侵监测设备的日志,以及当前所观测周期之前的历史日志,所述指标提取模块根据入侵检测设备的日志,提取网络安全状态指标,获得网络安全状态指标值,所述模型建立模块根据历史日志的网络安全状态指标值,建立网络安全状态指标的正态分布模型,所述安全评估模块根据实时日志的网络安全状态指标值与正态分布模型,获得入侵检测设备在当前观测周期的网络安全状态评估结果。
所述具体评估系统包括信息保留模块、信息转移模块、数据备份模块和数据还原模块,当对网络安全进行评估之后,如网络信息处于安全的状态,则通过信息保留模块对网络信息进行保留,当网络信息经过评估之后处于不安全的状态时,则通过信息转移模块进行信息转移,所述数据备份模块用于对转移出来的数据进行存储,以实现数据的安全备份,防止数据丢失,所述数据还原模块用于当网络危险消失时,将数据备份模块备份的数据还原至原先储存的位置。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明;因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内,不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种信息安全评估的实施用例的生成方法,其特征在于:该信息安全评估的实施用例生成方法的具体步骤如下:
(1)确认网络信息;
(2)建立网络安全分析系统;
(3)建立网络安全评估系统;
(4)具体评估系统;
所述确认网络信息包括对电脑主机内部的信息源以及内盘内部备份的信息进行检测和确认,断定是否为正常的网络信息;所述建立网络安全分析系统是让网络管理者,能够在各种网络安全问题中,对症下药的网络管理方案,它对网络中所有传输的数据进行检测、分析、诊断,帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值;所述建立网络安全评估系统是通过建立一个网络安全评估准则,将网络信息与网络安全评估准则进行对比,断定是否处于安全或者不安全的状态;所述具体评估是对网络信息与评估系统对比之后进行一个详细的评估,如网络信息的风险值不及安全评估系统,说明网络信息是安全的,若网络信息的风险值超过了安全评估系统,说明网络信息是不安全的。
2.根据权利要求1所述的一种信息安全评估的实施用例的生成方法,其特征在于:所述建立网络安全分析系统包括网络安全处理器、网络异常分析模块、身份识别模块、病毒扫描模块、网络巡查模块、钥匙生成模块和校验模块,所述网络安全处理器用于对各种网络信息进行处理,所述网络异常分析模块用于对网络异常状况进行识别和分析并生成网络异常处理的方法,所述身份识别模块主要负责对操作人员的相关身份进行识别,如果识别通过,即可进行相关网络操作,如果身份识别不通过,就没有权限进行网络信息更改或者了解其中的网络信息,所述网络巡查模块主要用于对网络的状况进行巡查,保证网络在安全环境下进行运行。
3.根据权利要求1所述的一种信息安全评估的实施用例的生成方法,其特征在于:所述建立网络安全评估系统包括信息存储模块、指标提取模块、模型建立模块和安全评估模块,所述信息存储模块入侵监测设备的日志,以及当前所观测周期之前的历史日志,所述指标提取模块根据入侵检测设备的日志,提取网络安全状态指标,获得网络安全状态指标值,所述模型建立模块根据历史日志的网络安全状态指标值,建立网络安全状态指标的正态分布模型,所述安全评估模块根据实时日志的网络安全状态指标值与正态分布模型,获得入侵检测设备在当前观测周期的网络安全状态评估结果。
4.根据权利要求1所述的一种信息安全评估的实施用例的生成方法,其特征在于:所述具体评估系统包括信息保留模块、信息转移模块、数据备份模块和数据还原模块,当对网络安全进行评估之后,如网络信息处于安全的状态,则通过信息保留模块对网络信息进行保留,当网络信息经过评估之后处于不安全的状态时,则通过信息转移模块进行信息转移,所述数据备份模块用于对转移出来的数据进行存储,以实现数据的安全备份,防止数据丢失,所述数据还原模块用于当网络危险消失时,将数据备份模块备份的数据还原至原先储存的位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111129218.3A CN113852633A (zh) | 2021-09-26 | 2021-09-26 | 一种信息安全评估的实施用例的生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111129218.3A CN113852633A (zh) | 2021-09-26 | 2021-09-26 | 一种信息安全评估的实施用例的生成方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113852633A true CN113852633A (zh) | 2021-12-28 |
Family
ID=78979770
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111129218.3A Withdrawn CN113852633A (zh) | 2021-09-26 | 2021-09-26 | 一种信息安全评估的实施用例的生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113852633A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114884705A (zh) * | 2022-04-22 | 2022-08-09 | 方圆标志认证集团浙江有限公司 | 一种信息安全评估的实施用例的生成方法及系统 |
| CN114900335A (zh) * | 2022-04-02 | 2022-08-12 | 北京国信网联科技有限公司 | 一种基于机器学习的内网攻击检测系统 |
| CN116094818A (zh) * | 2023-02-08 | 2023-05-09 | 萍乡市江烨网络科技有限公司 | 一种人工智能设备的网络接入方法 |
| CN116545890A (zh) * | 2023-04-26 | 2023-08-04 | 苏州维格纳信息科技有限公司 | 一种基于区块链的信息传输管理系统 |
-
2021
- 2021-09-26 CN CN202111129218.3A patent/CN113852633A/zh not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114900335A (zh) * | 2022-04-02 | 2022-08-12 | 北京国信网联科技有限公司 | 一种基于机器学习的内网攻击检测系统 |
| CN114884705A (zh) * | 2022-04-22 | 2022-08-09 | 方圆标志认证集团浙江有限公司 | 一种信息安全评估的实施用例的生成方法及系统 |
| CN116094818A (zh) * | 2023-02-08 | 2023-05-09 | 萍乡市江烨网络科技有限公司 | 一种人工智能设备的网络接入方法 |
| CN116094818B (zh) * | 2023-02-08 | 2023-11-03 | 苏州利博特信息科技有限公司 | 一种人工智能设备的网络接入方法 |
| CN116545890A (zh) * | 2023-04-26 | 2023-08-04 | 苏州维格纳信息科技有限公司 | 一种基于区块链的信息传输管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113852633A (zh) | 一种信息安全评估的实施用例的生成方法 | |
| CN112804212B (zh) | 一种信息安全评估系统 | |
| CN113660224B (zh) | 基于网络漏洞扫描的态势感知防御方法、装置及系统 | |
| CN112653678B (zh) | 一种网络安全态势感知分析方法及装置 | |
| CN112597462A (zh) | 一种工业网络安全系统 | |
| CN116094817A (zh) | 一种网络安全检测系统和方法 | |
| CN111885019A (zh) | 一种基于攻防信息对比的网络安全态势要素提取方法 | |
| CN116049859A (zh) | 一种数据安全治理方法、系统、终端设备及存储介质 | |
| CN114050937B (zh) | 邮箱服务不可用的处理方法、装置、电子设备及存储介质 | |
| CN110502875A (zh) | 一种计算机软件安全防护系统 | |
| CN108429746B (zh) | 一种面向云租户的隐私数据保护方法及系统 | |
| CN110826094A (zh) | 一种信息泄露监控方法以及装置 | |
| CN116248406B (zh) | 信息安全存储方法及其信息安全设备 | |
| CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
| CN110086812B (zh) | 一种安全可控的内网安全巡警系统及方法 | |
| CN111726355A (zh) | 一种基于大数据的网络安全态势感知系统 | |
| US11895155B2 (en) | Resilient self-detection of malicious exfiltration of sensitive data | |
| CN115333841A (zh) | 一种基于ipdrr安全能力框架的数据安全管控平台 | |
| CN115174144A (zh) | 零信任网关自安全检测方法及装置 | |
| KR20150043843A (ko) | 정보유출방지장치 | |
| CN113141274A (zh) | 基于网络全息图实时检测敏感数据泄露的方法、系统和存储介质 | |
| CN113542186A (zh) | 一种基于网络安全的监控系统及其预警方法 | |
| CN112464249A (zh) | 资产设备攻击漏洞修复方法、装置、设备及存储介质 | |
| CN113094715A (zh) | 一种基于知识图谱的网络安全动态预警系统 | |
| JP7150425B2 (ja) | 通信システム、制御装置、通信制御方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20211228 |