CN114884735A - 一种基于安全态势的多源数据智能评估系统 - Google Patents
一种基于安全态势的多源数据智能评估系统 Download PDFInfo
- Publication number
- CN114884735A CN114884735A CN202210506044.6A CN202210506044A CN114884735A CN 114884735 A CN114884735 A CN 114884735A CN 202210506044 A CN202210506044 A CN 202210506044A CN 114884735 A CN114884735 A CN 114884735A
- Authority
- CN
- China
- Prior art keywords
- data
- evaluation
- risk
- asset
- coefficient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000011156 evaluation Methods 0.000 title claims abstract description 167
- 238000001514 detection method Methods 0.000 claims abstract description 33
- 230000002159 abnormal effect Effects 0.000 claims abstract description 22
- 230000005540 biological transmission Effects 0.000 claims abstract description 20
- 238000000638 solvent extraction Methods 0.000 claims description 11
- 238000011157 data evaluation Methods 0.000 claims description 7
- 238000000034 method Methods 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 abstract description 11
- 239000002131 composite material Substances 0.000 description 4
- 230000006399 behavior Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于安全态势的多源数据智能评估系统,所述评估系统包括比对数据库、多源数据获取模块、评估区域划分模块以及分析模块;所述比对数据库内存储有风险数据比对数据以及资产数据;所述多源数据获取模块包括网络入侵检测单元、流量异常检测单元以及系统漏洞检测单元,所述网络入侵检测单元用于检测网络中外来入侵数据;所述流量异常检测单元用于检测网络的流量传输异常数据;所述系统漏洞检测单元用于检测系统中出现的漏洞数据;本发明通过对多源的数据进行综合性的监控评估,能够提高对该区域的网络的安全态势进行全面的评估,以解决现有的评估系统的评估方式单一,对于网络的安全态势存在监控不及时和不准确的问题。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种基于安全态势的多源数据智能评估系统。
背景技术
安全事件态势是通过解析还原工业设备所使用的各类通信协议网络数据流,检测分析工业协议数据恶意攻击行为,从这些行为中分析出安全事件,并对安全事件进行多维度(发生时间、地域、威胁类型、关联资产等)分类处理和趋势展示。
现有的技术中,在对某个区域内进行网络的安全态势评估的监测过程中,通常都是采用独立的模块对独立的安全事件进行监控,这种方式会导致在每个独立的监控模块中都出现了风险事件,但是由于每个独立的监控模块中的风险事件的等级和出现频率较低,此时在原有的监控领域中会判定为低风险,但是实际上此时该区域的网络的安全态势已经很严重了,因此会存在监控不及时和不准确的问题。
发明内容
针对现有技术存在的不足,本发明目的是提供一种基于安全态势的多源数据智能评估系统,通过对多源的数据进行综合性的监控评估,能够提高对该区域的网络的安全态势进行全面的评估,以解决现有的评估系统的评估方式单一,对于网络的安全态势存在监控不及时和不准确的问题。
为了实现上述目的,本发明是通过如下的技术方案来实现:一种基于安全态势的多源数据智能评估系统,所述评估系统包括比对数据库、多源数据获取模块、评估区域划分模块以及分析模块;所述比对数据库内存储有风险数据比对数据以及资产数据;
所述多源数据获取模块包括网络入侵检测单元、流量异常检测单元以及系统漏洞检测单元,所述网络入侵检测单元用于检测网络中外来入侵数据;所述流量异常检测单元用于检测网络的流量传输异常数据;所述系统漏洞检测单元用于检测系统中出现的漏洞数据;
所述评估区域划分模块用于将评估区域进行划分;所述分析模块用于对不同的评估区域的数据进行安全态势分析,并得出评估结果。
进一步地,所述比对数据库配置有风险数据划分策略,所述风险数据划分策略包括:将外来入侵数据划分为一级风险数据,将漏洞数据划分为二级风险数据,将流量传输异常数据划分为三级风险数据;
对一级风险数据设置第一风险参考系数,对二级风险数据设置第二风险参考系数,对三级风险数据设置第三风险参考系数,其中第一风险参考系数大于第二风险参考系数,第二风险参考系数大于第三风险参考系数。
进一步地,所述比对数据库配置有资产数据划分策略,所述资产数据划分策略包括:首先获取单个接收群体内资产数据中的用户数量以及设备价值,将用户数量和设备价值代入到资产评估公式中求得资产评估值;
根据资产评估值划分资产数据的等级,当资产评估值大于等于第一资产阈值时,将该资产数据划分为一级资产;当资产评估值大于等于第二资产阈值且小于第一资产阈值时,将该资产数据划分为二级资产;当资产评估值小于第二资产阈值时,将该资产数据划分为三级资产;所述第一资产阈值大于第二资产阈值;
对一级资产设置第一资产系数,对二级资产设置第二资产系数,对三级资产设置第三资产系数;所述第一资产系数大于第二资产系数,所述第二资产系数大于第三资产系数。
进一步地,所述资产评估公式配置为:Pzc=Jsb×Syh;其中,Pzc为资产评估值,Jsb为设备价值,Syh为用户数量。
进一步地,所述评估区域划分模块配置有评估区域划分策略,所述评估区域划分策略包括:获取评估区域内的若干一级资产的数量、若干二级资产的数量以及若干三级资产的数量;将若干一级资产的数量、若干二级资产的数量、若干三级资产的数量、第一资产系数、第二资产系数以及第三资产系数代入到评估区域等级参考公式中求得评估区域等级参考值;
根据评估区域等级参考值对评估区域的等级进行划分,当评估区域等级参考值大于等于第一等级参考阈值时,将该评估区域划分为一级评估区域;当评估区域等级参考值大于等于第二等级参考阈值且小于第一等级参考阈值时,将该评估区域划分为二级评估区域;当评估区域等级参考值小于第二等级参考阈值时,将该评估区域划分为三级评估区域;所述第一等级参考阈值大于第二等级参考阈值;
对划分后的评估区域设置对应的区域系数,对一级评估区域设置一级区域系数,对二级评估区域设置二级区域系数,对三级评估区域设置三级区域系数,其中,一级区域系数大于二级区域系数,二级区域系数大于三级区域系数。
进一步地,所述评估区域等级参考公式配置为:
Cqyp=Kz1×Sz1+Kz2×Sz2+Kz3×Sz3;其中,Cqyp为评估区域等级参考值,Kz1为第一资产系数,Kz2为第二资产系数,Kz3为第三资产系数,Sz1为若干一级资产的数量,Sz2为若干二级资产的数量,Sz3为若干三级资产的数量。
进一步地,所述分析模块配置有分析策略,所述分析策略包括:每间隔第一评估时间通过多源数据获取模块获取一次检测数据,并分别获取其中的外来入侵数据、流量传输异常数据、漏洞数据的数量、一级风险参考系数、二级风险参考系数以及三级风险参考系数代入到多源数据评估公式中求得数据风险参考值;
将数据风险参考值和评估区域对应的区域系数代入到综合评估公式中求得综合评估参考值;
当综合评估参考值大于等于第一综合风险阈值时,输出评估区域高风险信号;当综合评估参考值大于等于第二综合风险阈值且小于第一综合阈值时,输出评估区域中风险信号;当综合评估参考值小于第二综合风险阈值时,输出评估区域低风险信号;其中第一综合风险阈值大于第二综合风险阈值。
进一步地,所述多源数据评估公式配置为:
Csjf=Kf1×Srq1+Kf2×Sll2+Kf3×Sld3;其中,Csjf为数据风险参考值,Kf1为一级风险参考系数,Srq1为外来入侵数据的数量,Kf2为二级风险参考系数,Sll2为流量传输异常数据的数量,Kf3为三级风险参考系数,Sld3漏洞数据的数量,所述综合评估公式配置为:Czh=Csjf×Xqy;其中,Czh为综合评估参考值,Xqy为评估区域对应的区域系数。
本发明的有益效果:本发明的比对数据库内存储有风险数据比对数据以及资产数据;通过比对数据库能够对检测到的数据以及评估区域内的资产数据进行划分,然后通过多源数据获取模块中的网络入侵检测单元、流量异常检测单元以及系统漏洞检测单元分别获取外来入侵数据、流量传输异常数据以及漏洞数据;再通过评估区域划分模块将评估区域进行划分;最后再通过分析模块能够对不同的评估区域的数据进行安全态势分析,并得出评估结果,本发明通过对多源数据进行综合处理,并结合该评估区域的评估等级,能够提高对该区域的风险评估的准确性和及时性。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明系统的模块原理框图;
图2为本发明的多源数据获取模块的原理框图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
请参阅图1,本发明提供一种基于安全态势的多源数据智能评估系统,通过对多源的数据进行综合性的监控评估,能够提高对该区域的网络的安全态势进行全面的评估,以解决现有的评估系统的评估方式单一,对于网络的安全态势存在监控不及时和不准确的问题。
所述评估系统包括比对数据库、多源数据获取模块、评估区域划分模块以及分析模块。
所述比对数据库内存储有风险数据比对数据以及资产数据;所述比对数据库配置有风险数据划分策略,所述风险数据划分策略包括:将外来入侵数据划分为一级风险数据,将漏洞数据划分为二级风险数据,将流量传输异常数据划分为三级风险数据;对一级风险数据设置第一风险参考系数,对二级风险数据设置第二风险参考系数,对三级风险数据设置第三风险参考系数,其中第一风险参考系数大于第二风险参考系数,第二风险参考系数大于第三风险参考系数,风险参考系数越大代表该级别的风险数据对于系统的网络影响越大。
所述比对数据库配置有资产数据划分策略,所述资产数据划分策略包括:首先获取单个接收群体内资产数据中的用户数量以及设备价值,将用户数量和设备价值代入到资产评估公式中求得资产评估值;所述资产评估公式配置为:Pzc=Jsb×Syh;其中,Pzc为资产评估值,Jsb为设备价值,Syh为用户数量。根据资产评估值划分资产数据的等级,当资产评估值大于等于第一资产阈值时,将该资产数据划分为一级资产;当资产评估值大于等于第二资产阈值且小于第一资产阈值时,将该资产数据划分为二级资产;当资产评估值小于第二资产阈值时,将该资产数据划分为三级资产;所述第一资产阈值大于第二资产阈值;对一级资产设置第一资产系数,对二级资产设置第二资产系数,对三级资产设置第三资产系数;所述第一资产系数大于第二资产系数,所述第二资产系数大于第三资产系数,资产系数越大代表该资产数据的资产价值越高。
请参阅图2,所述多源数据获取模块包括网络入侵检测单元、流量异常检测单元以及系统漏洞检测单元,所述网络入侵检测单元用于检测网络中外来入侵数据;所述流量异常检测单元用于检测网络的流量传输异常数据;所述系统漏洞检测单元用于检测系统中出现的漏洞数据,网络入侵通常都是外界人为侵入,流量异常通常属于非法下载侵占流量,系统漏洞会带来很多风险问题,因此系统漏洞的风险等级高于流量异常的风险等级,网络入侵的风险等级高于系统漏洞的风险等级。
所述评估区域划分模块用于将评估区域进行划分;所述评估区域划分模块配置有评估区域划分策略,所述评估区域划分策略包括:获取评估区域内的若干一级资产的数量、若干二级资产的数量以及若干三级资产的数量;将若干一级资产的数量、若干二级资产的数量、若干三级资产的数量、第一资产系数、第二资产系数以及第三资产系数代入到评估区域等级参考公式中求得评估区域等级参考值;所述评估区域等级参考公式配置为:Cqyp=Kz1×Sz1+Kz2×Sz2+Kz3×Sz3;其中,Cqyp为评估区域等级参考值,Kz1为第一资产系数,Kz2为第二资产系数,Kz3为第三资产系数,Sz1为若干一级资产的数量,Sz2为若干二级资产的数量,Sz3为若干三级资产的数量;根据评估区域等级参考值对评估区域的等级进行划分,当评估区域等级参考值大于等于第一等级参考阈值时,将该评估区域划分为一级评估区域;当评估区域等级参考值大于等于第二等级参考阈值且小于第一等级参考阈值时,将该评估区域划分为二级评估区域;当评估区域等级参考值小于第二等级参考阈值时,将该评估区域划分为三级评估区域;所述第一等级参考阈值大于第二等级参考阈值;对划分后的评估区域设置对应的区域系数,对一级评估区域设置一级区域系数,对二级评估区域设置二级区域系数,对三级评估区域设置三级区域系数,其中,一级区域系数大于二级区域系数,二级区域系数大于三级区域系数,其中区域系数越大代表该区域受到风险攻击后的损失越大。
所述分析模块用于对不同的评估区域的数据进行安全态势分析,并得出评估结果;所述分析模块配置有分析策略,所述分析策略包括:每间隔第一评估时间通过多源数据获取模块获取一次检测数据,并分别获取其中的外来入侵数据、流量传输异常数据、漏洞数据的数量、一级风险参考系数、二级风险参考系数以及三级风险参考系数代入到多源数据评估公式中求得数据风险参考值;所述多源数据评估公式配置为:
Csjf=Kf1×Srq1+Kf2×Sll2+Kf3×Sld3;其中,Csjf为数据风险参考值,Kf1为一级风险参考系数,Srq1为外来入侵数据的数量,Kf2为二级风险参考系数,Sll2为流量传输异常数据的数量,Kf3为三级风险参考系数,Sld3漏洞数据的数量;将数据风险参考值和评估区域对应的区域系数代入到综合评估公式中求得综合评估参考值;所述综合评估公式配置为:Czh=Csjf×Xqy;其中,Czh为综合评估参考值,Xqy为评估区域对应的区域系数;当综合评估参考值大于等于第一综合风险阈值时,输出评估区域高风险信号;当综合评估参考值大于等于第二综合风险阈值且小于第一综合阈值时,输出评估区域中风险信号;当综合评估参考值小于第二综合风险阈值时,输出评估区域低风险信号;其中第一综合风险阈值大于第二综合风险阈值,高风险信号代表的风险可能性大于中风险信号代表的风险可能性,中风险信号代表的风险可能性大于低风险信号代表的风险可能性。
工作原理:通过比对数据库的数据划分,能够对检测到的数据以及评估区域内的资产数据进行比对划分,然后通过多源数据获取模块中的网络入侵检测单元、流量异常检测单元以及系统漏洞检测单元分别获取外来入侵数据、流量传输异常数据以及漏洞数据;再通过评估区域划分模块将评估区域进行划分;最后再通过分析模块能够对不同的评估区域的数据进行安全态势分析,并得出评估结果。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种基于安全态势的多源数据智能评估系统,其特征在于,所述评估系统包括比对数据库、多源数据获取模块、评估区域划分模块以及分析模块;所述比对数据库内存储有风险数据比对数据以及资产数据;
所述多源数据获取模块包括网络入侵检测单元、流量异常检测单元以及系统漏洞检测单元,所述网络入侵检测单元用于检测网络中外来入侵数据;所述流量异常检测单元用于检测网络的流量传输异常数据;所述系统漏洞检测单元用于检测系统中出现的漏洞数据;
所述评估区域划分模块用于将评估区域进行划分;所述分析模块用于对不同的评估区域的数据进行安全态势分析,并得出评估结果。
2.根据权利要求1所述的一种基于安全态势的多源数据智能评估系统,其特征在于,所述比对数据库配置有风险数据划分策略,所述风险数据划分策略包括:将外来入侵数据划分为一级风险数据,将漏洞数据划分为二级风险数据,将流量传输异常数据划分为三级风险数据;
对一级风险数据设置第一风险参考系数,对二级风险数据设置第二风险参考系数,对三级风险数据设置第三风险参考系数。
3.根据权利要求2所述的一种基于安全态势的多源数据智能评估系统,其特征在于,所述比对数据库配置有资产数据划分策略,所述资产数据划分策略包括:首先获取单个接收群体内资产数据中的用户数量以及设备价值,将用户数量和设备价值代入到资产评估公式中求得资产评估值;
根据资产评估值划分资产数据的等级,当资产评估值大于等于第一资产阈值时,将该资产数据划分为一级资产;当资产评估值大于等于第二资产阈值且小于第一资产阈值时,将该资产数据划分为二级资产;当资产评估值小于第二资产阈值时,将该资产数据划分为三级资产;
对一级资产设置第一资产系数,对二级资产设置第二资产系数,对三级资产设置第三资产系数。
4.根据权利要求3所述的一种基于安全态势的多源数据智能评估系统,其特征在于,所述资产评估公式配置为:
Pzc=Jsb×Syh;
其中,Pzc为资产评估值,Jsb为设备价值,Syh为用户数量。
5.根据权利要求4所述的一种基于安全态势的多源数据智能评估系统,其特征在于,所述评估区域划分模块配置有评估区域划分策略,所述评估区域划分策略包括:获取评估区域内的若干一级资产的数量、若干二级资产的数量以及若干三级资产的数量;将若干一级资产的数量、若干二级资产的数量、若干三级资产的数量、第一资产系数、第二资产系数以及第三资产系数代入到评估区域等级参考公式中求得评估区域等级参考值;
根据评估区域等级参考值对评估区域的等级进行划分,当评估区域等级参考值大于等于第一等级参考阈值时,将该评估区域划分为一级评估区域;当评估区域等级参考值大于等于第二等级参考阈值且小于第一等级参考阈值时,将该评估区域划分为二级评估区域;当评估区域等级参考值小于第二等级参考阈值时,将该评估区域划分为三级评估区域;
对划分后的评估区域设置对应的区域系数,对一级评估区域设置一级区域系数,对二级评估区域设置二级区域系数,对三级评估区域设置三级区域系数。
6.根据权利要求5所述的一种基于安全态势的多源数据智能评估系统,其特征在于,所述评估区域等级参考公式配置为:
Cqyp=Kz1×Sz1+Kz2×Sz2+Kz3×Sz3;
其中,Cqyp为评估区域等级参考值,Kz1为第一资产系数,Kz2为第二资产系数,Kz3为第三资产系数,Sz1为若干一级资产的数量,Sz2为若干二级资产的数量,Sz3为若干三级资产的数量。
7.根据权利要求6所述的一种基于安全态势的多源数据智能评估系统,其特征在于,所述分析模块配置有分析策略,所述分析策略包括:每间隔第一评估时间通过多源数据获取模块获取一次检测数据,并分别获取其中的外来入侵数据、流量传输异常数据、漏洞数据的数量、一级风险参考系数、二级风险参考系数以及三级风险参考系数代入到多源数据评估公式中求得数据风险参考值;
将数据风险参考值和评估区域对应的区域系数代入到综合评估公式中求得综合评估参考值;
当综合评估参考值大于等于第一综合风险阈值时,输出评估区域高风险信号;当综合评估参考值大于等于第二综合风险阈值且小于第一综合阈值时,输出评估区域中风险信号;当综合评估参考值小于第二综合风险阈值时,输出评估区域低风险信号。
8.根据权利要求7所述的一种基于安全态势的多源数据智能评估系统,其特征在于,所述多源数据评估公式配置为:
Csjf=Kf1×Srq1+Kf2×Sll2+Kf3×Sld3;
其中,Csjf为数据风险参考值,Kf1为一级风险参考系数,Srq1为外来入侵数据的数量,Kf2为二级风险参考系数,Sl l 2为流量传输异常数据的数量,Kf3为三级风险参考系数,Sld3漏洞数据的数量;
所述综合评估公式配置为:Czh=Csjf×Xqy;
其中,Czh为综合评估参考值,Xqy为评估区域对应的区域系数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210506044.6A CN114884735B (zh) | 2022-05-10 | 2022-05-10 | 一种基于安全态势的多源数据智能评估系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210506044.6A CN114884735B (zh) | 2022-05-10 | 2022-05-10 | 一种基于安全态势的多源数据智能评估系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114884735A true CN114884735A (zh) | 2022-08-09 |
| CN114884735B CN114884735B (zh) | 2024-09-03 |
Family
ID=82676507
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210506044.6A Active CN114884735B (zh) | 2022-05-10 | 2022-05-10 | 一种基于安全态势的多源数据智能评估系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114884735B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116861364A (zh) * | 2023-07-13 | 2023-10-10 | 杭州优时软件有限公司 | 基于erp系统的数据处理方法与系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040051744A (ko) * | 2002-12-11 | 2004-06-19 | 주식회사 케이티 | 네트워크 자산의 위험 등급 산출 시스템 및 그 방법 |
| US20070006315A1 (en) * | 2005-07-01 | 2007-01-04 | Firas Bushnaq | Network asset security risk surface assessment apparatus and method |
| CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
| CN111031003A (zh) * | 2019-11-21 | 2020-04-17 | 中国电子科技集团公司第三十研究所 | 一种跨网隔离安全系统的智能评估系统 |
| CN111859393A (zh) * | 2020-07-20 | 2020-10-30 | 交通运输信息安全中心有限公司 | 基于态势感知告警的风险评估系统及方法 |
| CN113259346A (zh) * | 2021-05-12 | 2021-08-13 | 上海安锵信息科技有限公司 | 一种网络安全用态势感知系统 |
-
2022
- 2022-05-10 CN CN202210506044.6A patent/CN114884735B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040051744A (ko) * | 2002-12-11 | 2004-06-19 | 주식회사 케이티 | 네트워크 자산의 위험 등급 산출 시스템 및 그 방법 |
| US20070006315A1 (en) * | 2005-07-01 | 2007-01-04 | Firas Bushnaq | Network asset security risk surface assessment apparatus and method |
| CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
| CN111031003A (zh) * | 2019-11-21 | 2020-04-17 | 中国电子科技集团公司第三十研究所 | 一种跨网隔离安全系统的智能评估系统 |
| CN111859393A (zh) * | 2020-07-20 | 2020-10-30 | 交通运输信息安全中心有限公司 | 基于态势感知告警的风险评估系统及方法 |
| CN113259346A (zh) * | 2021-05-12 | 2021-08-13 | 上海安锵信息科技有限公司 | 一种网络安全用态势感知系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116861364A (zh) * | 2023-07-13 | 2023-10-10 | 杭州优时软件有限公司 | 基于erp系统的数据处理方法与系统 |
| CN116861364B (zh) * | 2023-07-13 | 2024-02-23 | 杭州优时软件有限公司 | 基于erp系统的数据处理方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114884735B (zh) | 2024-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8191149B2 (en) | System and method for predicting cyber threat | |
| CN111865981B (zh) | 网络安全脆弱性评估系统及方法 | |
| CN113542279B (zh) | 一种网络安全风险评估方法、系统及装置 | |
| US20040250169A1 (en) | IDS log analysis support apparatus, IDS log analysis support method and IDS log analysis support program | |
| CN111193728B (zh) | 网络安全评估方法、装置、设备及存储介质 | |
| CN112114995A (zh) | 基于进程的终端异常分析方法、装置、设备及存储介质 | |
| CN105681286A (zh) | 关联分析方法和关联分析系统 | |
| CN102546641B (zh) | 一种在应用安全系统中进行精确风险检测的方法及系统 | |
| CN112819336A (zh) | 一种基于电力监控系统网络威胁的量化方法及系统 | |
| CN111865982B (zh) | 基于态势感知告警的威胁评估系统及方法 | |
| CN110545280A (zh) | 一种基于威胁检测准确度的量化评估方法 | |
| CN114338372B (zh) | 网络信息安全监控方法及系统 | |
| CN117375985A (zh) | 安全风险指数的确定方法及装置、存储介质、电子装置 | |
| CN113381980A (zh) | 信息安全防御方法及系统、电子设备、存储介质 | |
| CN114884735B (zh) | 一种基于安全态势的多源数据智能评估系统 | |
| CN116094817A (zh) | 一种网络安全检测系统和方法 | |
| KR20140088712A (ko) | 개인정보 접근감시 시스템 및 그 방법 | |
| CN108683662B (zh) | 单台在网设备风险评估方法及系统 | |
| CN117857225A (zh) | 一种新能源电站采集终端用的身份认证系统及方法 | |
| CN117201172A (zh) | 一种基于风险传播的信息系统风险评估方法 | |
| CN116362543A (zh) | 一种融合信息安全和功能安全的综合风险评估方法及装置 | |
| CN113067835B (zh) | 一种集成自适应失陷指标处理系统 | |
| KR20090115496A (ko) | 접근패턴 분석을 통한 개인정보 유출 시도의 실시간 탐지방법 및 시스템 | |
| Du et al. | A Multi-source Alarm Information Fusion Processing Method for Network Attack Situation | |
| CN117972686B (zh) | 一种数据治理方法以及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |