CN115174420A - 基于指标测量的安全运营方法、系统、终端设备及存储介质 - Google Patents
基于指标测量的安全运营方法、系统、终端设备及存储介质 Download PDFInfo
- Publication number
- CN115174420A CN115174420A CN202210782750.3A CN202210782750A CN115174420A CN 115174420 A CN115174420 A CN 115174420A CN 202210782750 A CN202210782750 A CN 202210782750A CN 115174420 A CN115174420 A CN 115174420A
- Authority
- CN
- China
- Prior art keywords
- data
- index
- evaluation
- security
- design
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000005259 measurement Methods 0.000 title claims abstract description 36
- 238000013500 data storage Methods 0.000 claims abstract description 12
- 238000011158 quantitative evaluation Methods 0.000 claims abstract description 10
- 238000011156 evaluation Methods 0.000 claims description 48
- 238000013461 design Methods 0.000 claims description 34
- 238000012545 processing Methods 0.000 claims description 24
- 238000007726 management method Methods 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 12
- 238000005516 engineering process Methods 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 8
- 238000012550 audit Methods 0.000 claims description 7
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 238000013523 data management Methods 0.000 claims description 6
- 238000011282 treatment Methods 0.000 claims description 5
- 238000013499 data model Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 238000013475 authorization Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 claims description 3
- 238000004590 computer program Methods 0.000 claims description 3
- 230000007123 defense Effects 0.000 claims description 2
- 238000005553 drilling Methods 0.000 claims 1
- 230000035515 penetration Effects 0.000 claims 1
- 230000001105 regulatory effect Effects 0.000 claims 1
- 238000012360 testing method Methods 0.000 claims 1
- 238000011269 treatment regimen Methods 0.000 claims 1
- 238000000691 measurement method Methods 0.000 abstract description 4
- 231100000279 safety data Toxicity 0.000 abstract description 4
- 238000013139 quantization Methods 0.000 abstract description 3
- 238000009825 accumulation Methods 0.000 abstract description 2
- 238000007405 data analysis Methods 0.000 abstract description 2
- 230000007774 longterm Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 5
- 238000009434 installation Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 238000011160 research Methods 0.000 description 3
- 238000013136 deep learning model Methods 0.000 description 2
- 238000012854 evaluation process Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于指标测量的安全运营方法、系统、终端设备及存储介质,涉及计算机系统领域。本发明基于设计的四级指标体系,并结合设计的定量测量方法,最终支持按天或按任意时间段生成设置时间区间的百分制量化分数。除总体量化评估分值外,每个单一指标项也会生成百分制分数,每日安全运营针对分值低的安全指标分析,及时处置风险。本发明提供的系统基于设计的按设置周期自动化数据采集能力和半结构化数据存储方案,支持对安全数据的长期记录,形成原始测量数据的积累,可用于安全数据分析和安全决策。
Description
技术领域
本发明涉及计算机系统领域,具体而言,涉及一种基于指标测量的安全运营方法、系统、终端设备及存储介质。
背景技术
现有网络安全度量技术主要包括基于标准的度量和基于模型的度量两种,度量过程中度量大多基于定性和定量评估方法或两种方法结合使用。已有的网络度量技术和安全运营的实现包括各类态势感知产品,主要针对用户行为和网络告警进行聚合分析,发现威胁并联动安全系统处置;还包括基于漏洞的CVSS评分评估安全脆弱性的程度。关于网络安全测量的指标设计、数据管理以及基于测量结果的安全运营有关方面的使用较少,另外对于网络综合态势的量化评估研究较少。
目前的网络安全度量和安全运营存在以下四个不足:
1、市面上的主流产品和研究文献评估的维度可以丰富。目前在网络安全测量、度量方面大多站在攻击者视角,评估在攻击流量、攻击手段变化时,网络环境的好坏。安全运营除攻击维度外,还包括数据边界隔离、设备维护、定期运维任务、制度管理等。
2、在网络综合态势的量化评估方面可以完善,提升可视化能力。市场各类安全产品具有统计分析和自定义剧本的能力,但大多没有对整体态势进行综合的量化输出。
3、网络测量的指标设计和测量方法,现有的研究比较少。
4、网络安全测量与安全运营的联动模式以及联动方法研究较少。
发明内容
本发明实施例提供一种基于指标测量的安全运营方法、系统、终端设备及存储介质。其目的在于基于定制化网络安全图谱设计四级指标体系,指标维度包含外部攻击、内部攻击、操作风险、运行维护等方面。本发明设计的网络安全测量方法,通过测量结果对网络安全态势进行度量,生成量化评估结果。本发明中网络安全测量数据管理大多为自动化采集,测量数据采集支持按设置周期动态采集,保证测量结果的时效性。设计一种指标测量与安全运营相互反馈的联动模式,基于指标测量结果执行每日安全运营分析,通过安全风险评估和运营分析产生需求丰富指标维度。
一种基于指标测量的安全运营方法,具体步骤包括网络安全能力图谱设计、指标设计、系统设计、数据管理、指标测量以及量化评估;
网络安全能力图谱设计,纵轴防护层次参考了等级保护中对安全层次的划分,分为了物理层安全、系统层与应用安全、通信网络层安全以及终端安全。横轴参照了NIST CSF安全框架分为了身份认证、访问控制、授权管理、安全审计、入侵防护和数据安全;
指标设计,其步骤包括识别风险,分析风险处置策略以及指标项设计,设计指标项是根据处置每个风险点管控措施涉及的技术、流程设计评估技术、流程落实情况的指标项;
系统设计,包括目标与指标设计,指标分析模块为根据监管合规要求和内外部审计问题项,结合公司安全运行、运营实际梳理得到的数据指标集合;
数据管理,包括数据分类分级标识以及元数据设计;
指标测量,包括安全评估,安全评估按照评估计算方法分为直接计算评估和趋势评估以及手动评估;
量化评估,数字化评估是对上一步中设计的指标项,根据指标项所采集到的数据评分反映指标项落实情况,根据子级指标项的评估分数计算得到父级指标项的评分,以及根据每一天的评估结果计算得到任意时间区间的评分。
进一步的:本发明方法中所对应的系统包括,
采集层:数据采集模块为通过爬虫、访问第三方数据库、采集安全产品日志文件、第三方接口调用、手工导入等方式获取用来计算数据指标的原始数据信息。
处理层:处理层为对各数据指标项和数据指标项的子数据项创建数据模型并对采集数据进行相应转换操作。
质量校验层:数据质量管理对数据采集获取的数据设置质量校验规则,避免脏数据进入数据存储。
存储层:数据存储用于存储已按照数据建模模型转换后的指标信息。
服务层:数据服务模块基于数据存储中的数据指标信息,根据应用侧的数据请求,进行身份鉴别并将数据输出结果返回至应用侧。
数据元管理:数据元管理用于维护系统中指标数据的元数据信息;
调度模块:调度模块负责根据配置向相关人员发送定时提醒消息;负责调用数据处理的各个模块,完成数据处理整个流程。
数据处理流程:数据处理顺序是分别顺序经过数据采集、数据处理、质量校验、输出到存储4个过程。
身份鉴别:身份鉴别是数据层对外提供数据服务对调用方的身份认证。
评估模块:评估模块负责根据前端请求对某个维度或所有维度进行打分。
报表模块:能够配置不同报告样式,自动化生成报告。
进一步的:终端设备可以包括:处理器、存储介质和总线,存储介质存储有处理器可执行的机器可读指令,当终端设备运行时,处理器与存储介质之间通过总线通信,处理器执行机器可读指令,以执行时执行如前述实施例中所述的深度学习模型训练方法的步骤。
进一步的:一种存储介质,该存储有计算机程序,所述计算机程序被处理器运行时执行上述的方法的步骤。
本发明的有益效果:基于设计的四级指标体系,并结合设计的定量测量方法,最终支持按天或按任意时间段生成设置时间区间的百分制量化分数除总体量化百分制评估分值外,每个单一指标也会生成百分制分数,每日安全运营针对分值低的安全指标分析,及时处置风险。基于设计的按天自动化数据采集能力和半结构化数据存储,支持对安全数据的长期记录,形成原始测量数据的积累,可用于安全数据分析和安全决策。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明方法的流程示意图。
图2示出了本发明系统的组成示意图。
图3示出了本发明系统设计结构组成图。
图4示出了本发明方法中评估过程流程图。
图5示出了本发明终端设备的组成示意图;
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,应当理解,本发明中附图仅起到说明和描述的目的,并不用于限定本发明的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本发明中使用的流程图示出了根据本发明的一些实施例实现的操作。应该理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本发明内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
另外,本发明所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明实施例中将会用到术语“包括”,用于指出其后所声明的特征的存在,但并不排除增加其它的特征。还应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。在本发明的描述中,还需要说明的是,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
图1示出了本发明方法的步骤流程图。
本实施例,一种基于指标测量的安全运营方法,具体步骤包括:
一、网络安全能力图谱设计
网络安全能力图谱设计应用纵深防御思想,纵轴防护层次参考了等级保护中对安全层次的划分,分为了物理层安全、系统层与应用安全、通信网络层安全以及终端安全。横轴参照了NIST CSF安全框架分为了身份认证、访问控制、授权管理、安全审计、入侵防护和数据安全,最终定制的安全图谱如图1所示。
二、指标设计流程
指标设计的第一步是识别风险,识别风险是识别安全能力图谱中的能力方格中存在的风险,识别的风险主要来自于三个方面,一是监管机构、主管部门进行的安全检查以及指导要求;二是企业内外部审计发现的风险;三是安全运营部门内部或组织外部机构开展的网络安全评测中发现的风险。
指标设计的第二步是分析风险处置策略,分析处置策略是对识别到的风险逐一分析处置方法,处置风险可从两个方面考虑,一是通过技术手段防护,还有就是从管理落实到流程上防护,这一步需要识别出进行处置风险的技术、关联的安全资产以及流程。
指标设计的第三步是指标项设计,设计指标项是根据处置每个风险点的技术、流程设计评估技术、流程落实情况的指标项。
三、系统设计
系统设计结构如图2以及图3所示。
目标与指标设计:指标分析模块为根据上级要求和内外部审计问题整改项,结合公司安全运行、运营实际梳理得到的数据指标集合。
采集层:数据采集模块为通过爬虫、访问第三方数据库、采集安全产品日志文件、第三方接口调用、手工导入等方式获取用来计算数据指标的原始数据信息。
处理层:处理层为对各数据指标项和数据指标项的子数据项创建数据模型并对采集数据进行相应转换操作。
质量校验层:数据质量管理对数据采集获取的数据设置质量校验规则,避免脏数据进入数据存储。
存储层:数据存储用于存储已按照数据建模模型转换后的指标信息。
服务层:数据服务模块基于数据存储中的数据指标信息,根据应用侧的数据请求,进行身份鉴别并将数据输出结果返回至应用侧。
数据元管理:数据元管理用于维护系统中指标数据的元数据信息。
调度模块:调度模块负责根据配置向相关人员发送定时提醒消息;负责调用数据处理的各个模块,完成数据处理整个流程。
数据处理流程:数据处理顺序是分别顺序经过数据采集、数据处理、质量校验、输出到存储4个过程。
身份鉴别:身份鉴别是数据层对外提供数据服务对调用方的身份认证。
评估模块:评估模块负责根据前端请求对某个维度或所有维度进行打分。
报表模块:能够配置不同报告样式,自动化生成报告。
四、数据管理
(1)数据分类分级标识
数据标识格式为:数据种类标识(2位,L1)+数据种类子分类标识(2位,L2)+数据种类子分类标识(2位,L3)+数据种类子分类标识(2位,L4)+数据项(3位)。例如DLP数据某一次的归档数据标识即为“01010000001”。
(2)元数据设计,如下表所示
五、指标测量
安全评估按照评估计算方法分为直接计算评估和趋势评估以及手动评估。
直接计算评估例如防病毒安装率等数据指标,可以直接按照安装率=安装数量/总需安装数量的计算方法计算得到。
趋势评估是指根据过去历史的评估结果,分析当前状态的变化趋势,计算得到评估结果,整个评估过程如图4所示。
单个数据项分数计算如下式所示:
手动评估是指例如网络准入双因子等符合性校验的安全项,评估分数取值为0,0.5,0.7,1一共4个取值,1表示完全符合,0.7表示部分符合但缺失部分不会引起较大风险,0.5表示部分符合并且缺失部分有被利用产生风险的可能,0表示部分符合并且存在的风险较大或者完全不符合。
六、量化评估
数字化评估是对上一步中设计的指标项,根据指标项所采集到的数据评分反映指标项落实情况,根据子级指标项的评估分数计算得到父级指标项的评分,以及根据每一天的评估结果计算得到任意时间区间的评分。
根据子级数据项计算父级数据项分数:
设有n项数据项{d1,d2,…,dn},n项数据项的评估分数分别为{s1,s2,…,sn},n项权重分别未{w1,w2,…,wn},则最终多项数据对应上级数据项(数据项在现系统中分为4级)的计算分数为:
如图2所示,本发明方法中所对应的系统包括,
采集层:数据采集模块为通过爬虫、访问第三方数据库、采集安全产品日志文件、第三方接口调用、手工导入等方式获取用来计算数据指标的原始数据信息。
处理层:处理层为对各数据指标项和数据指标项的子数据项创建数据模型并对采集数据进行相应转换操作。
质量校验层:数据质量管理对数据采集获取的数据设置质量校验规则,避免脏数据进入数据存储。
存储层:数据存储用于存储已按照数据建模模型转换后的指标信息。
服务层:数据服务模块基于数据存储中的数据指标信息,根据应用侧的数据请求,进行身份鉴别并将数据输出结果返回至应用侧。
数据元管理:数据元管理用于维护系统中指标数据的元数据信息。
调度模块:调度模块负责根据配置向相关人员发送定时提醒消息;负责调用数据处理的各个模块,完成数据处理整个流程。
数据处理流程:数据处理顺序是分别顺序经过数据采集、数据处理、质量校验、输出到存储4个过程。
身份鉴别:身份鉴别是数据层对外提供数据服务对调用方的身份认证。
评估模块:评估模块负责根据前端请求对某个维度或所有维度进行打分。
报表模块:能够配置不同报告样式,自动化生成报告。
如图5所示,该终端设备6可以包括:处理器601、存储介质602和总线603,存储介质602存储有处理器601可执行的机器可读指令,当终端设备运行时,处理器601与存储介质602之间通过总线603通信,处理器601执行机器可读指令,以执行时执行如前述实施例中所述的深度学习模型训练方法的步骤。具体实现方式和技术效果类似,在此不再赘述。
为了便于说明,在上述终端设备中仅描述了一个处理器。然而,应当注意,一些实施例中,本发明中的终端设备还可以包括多个处理器,因此本发明中描述的一个处理器执行的步骤也可以由多个处理器联合执行或单独执行。
以上仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (9)
1.一种基于指标测量的安全运营方法,其特征在于,具体步骤包括网络安全能力图谱设计、指标设计、系统设计、数据管理、指标测量以及量化评估;
网络安全能力图谱设计,纵轴防护层次参考了等级保护中对安全层次的划分,分为了物理层安全、系统层与应用安全、通信网络层安全以及终端安全。横轴参照了NIST CSF安全框架分为了身份认证、访问控制、授权管理、安全审计、入侵防护和数据安全;
指标设计,其步骤包括识别风险,分析风险处置策略以及指标项设计;
系统设计,包括目标与指标设计,指标分析模块为根据监管合规要求和内外部审计问题项,结合公司安全运行、运营实际梳理得到的数据指标集合;
数据管理,包括数据分类分级标识以及元数据设计;
指标测量,包括安全评估,安全评估按照评估计算方法分为直接计算评估和趋势评估以及手动评估;
量化评估,根据指标项所采集到的数据评分反映指标项落实情况,根据子级指标项的评估分数计算得到父级指标项的评分,以及根据每一天的评估结果计算得到任意时间区间的评分。
4.根据权利要求1所述的方法,其特征在于,手动评估是指网络准入双因子等符合性校验的安全项,评估分数取值为0,0.5,0.7,1一共4个取值,1表示完全符合,0.7表示部分符合但缺失部分不会引起较大风险,0.5表示部分符合并且缺失部分有被利用产生风险的可能,0表示部分符合并且存在的风险较大或者完全不符合。
5.根据权利要求1所述的方法,其特征在于,识别的风险主要来自于三个方面,一是监管机构、主管部门进行的安全检查以及指导要求;二是企业内外部审计发现的风险;三是安全运营部门内部或组织外部机构开展的网络安全评测(渗透测试、攻防演练、安全扫描、日常运营)中发现的风险。
6.根据权利要求1所述的方法,其特征在于,设计指标项是根据处置每个风险点管控措施涉及的技术、流程设计评估技术、流程落实情况的指标项。
7.一种基于指标测量的安全运营的系统,其特征在于,采集层:数据采集模块为通过爬虫、访问第三方数据库、采集安全产品日志文件、第三方接口调用、手工导入等方式获取用来计算数据指标的原始数据信息;
处理层:处理层为对各数据指标项和数据指标项的子数据项创建数据模型并对采集数据进行相应转换操作;
质量校验层:数据质量管理对数据采集获取的数据设置质量校验规则,避免脏数据进入数据存储;
存储层:数据存储用于存储已按照数据建模模型转换后的指标信息;
服务层:数据服务模块基于数据存储中的数据指标信息,根据应用侧的数据请求,进行身份鉴别并将数据输出结果返回至应用侧;
数据元管理:数据元管理用于维护系统中指标数据的元数据信息;
调度模块:调度模块负责根据配置向相关人员发送定时提醒消息;负责调用数据处理的各个模块,完成数据处理整个流程;
数据处理流程:数据处理顺序是分别顺序经过数据采集、数据处理、质量校验、输出到存储4个过程;
身份鉴别:身份鉴别是数据层对外提供数据服务对调用方的身份认证;
评估模块:评估模块负责根据前端请求对某个维度或所有维度进行打分;
报表模块:能够配置不同报告样式,自动化生成报告。
8.一种终端设备,其特征在于,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当所述终端设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行时执行如权利要求1至6任一项所述的方法的步骤。
9.一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至6任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210782750.3A CN115174420A (zh) | 2022-07-05 | 2022-07-05 | 基于指标测量的安全运营方法、系统、终端设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210782750.3A CN115174420A (zh) | 2022-07-05 | 2022-07-05 | 基于指标测量的安全运营方法、系统、终端设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115174420A true CN115174420A (zh) | 2022-10-11 |
Family
ID=83490433
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210782750.3A Pending CN115174420A (zh) | 2022-07-05 | 2022-07-05 | 基于指标测量的安全运营方法、系统、终端设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115174420A (zh) |
Citations (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030052511A (ko) * | 2001-12-21 | 2003-06-27 | 한국전자통신연구원 | 가변적인 보안 상황을 반영하는 보안 등급 설정방법 및이를 위한 기록 매체 |
US20030225651A1 (en) * | 2002-05-21 | 2003-12-04 | Yu-To Chen | System and method for fulfillment value at risk scoring |
US20090226872A1 (en) * | 2008-01-16 | 2009-09-10 | Nicholas Langdon Gunther | Electronic grading system |
US20100114634A1 (en) * | 2007-04-30 | 2010-05-06 | James Christiansen | Method and system for assessing, managing, and monitoring information technology risk |
US20130167191A1 (en) * | 2011-12-23 | 2013-06-27 | Lockheed Martin Corporation | Security policy flow down system |
US20180146004A1 (en) * | 2016-11-22 | 2018-05-24 | Aon Global Operations Ltd (Singapore Branch) | Systems and methods for cybersecurity risk assessment |
CN109167794A (zh) * | 2018-09-25 | 2019-01-08 | 北京计算机技术及应用研究所 | 一种面向网络系统安全度量的攻击检测方法 |
CN109246153A (zh) * | 2018-11-09 | 2019-01-18 | 中国银行股份有限公司 | 网络安全态势分析模型和网络安全评估方法 |
US20190102559A1 (en) * | 2017-09-29 | 2019-04-04 | Valente Sherman, Inc. | Computational risk analysis and intermediation |
CN110401649A (zh) * | 2019-07-17 | 2019-11-01 | 湖北央中巨石信息技术有限公司 | 基于态势感知学习的信息安全风险评估方法和系统 |
CN111245807A (zh) * | 2020-01-07 | 2020-06-05 | 北京工业大学 | 基于攻击链因子的网络态势量化评估方法 |
US20200358806A1 (en) * | 2019-05-10 | 2020-11-12 | Cybeta, LLC | System and method for cyber security threat assessment |
CN112118220A (zh) * | 2020-08-06 | 2020-12-22 | 福建中信网安信息科技有限公司 | 一种网络安全等级保护测评方法及测评系统 |
CN112364086A (zh) * | 2020-11-24 | 2021-02-12 | 重庆农村商业银行股份有限公司 | 一种基于大数据平台的业务可视化方法及系统 |
CN112383525A (zh) * | 2020-11-04 | 2021-02-19 | 淮安苏信科技信息有限公司 | 一种评价水平和准确性高的工业互联网安全态势评价方法 |
CN112527791A (zh) * | 2021-02-09 | 2021-03-19 | 中关村科学城城市大脑股份有限公司 | 一种城市大脑智能大数据系统 |
CN113486351A (zh) * | 2020-06-15 | 2021-10-08 | 中国民用航空局空中交通管理局 | 一种民航空管网络安全检测预警平台 |
CN114003920A (zh) * | 2021-11-09 | 2022-02-01 | 中国工商银行股份有限公司 | 系统数据的安全评估方法及装置、存储介质和电子设备 |
US20220046059A1 (en) * | 2020-08-07 | 2022-02-10 | Zscaler, Inc. | Cloud Security Posture Management systems and methods with a cloud-based system |
US20220058266A1 (en) * | 2018-12-04 | 2022-02-24 | Saket Modi | Methods and systems of a cybersecurity scoring model |
CN114386782A (zh) * | 2021-12-23 | 2022-04-22 | 杭州安恒信息安全技术有限公司 | 安全设备防御能力评估方法、系统、计算机及存储介质 |
CN114615016A (zh) * | 2022-02-09 | 2022-06-10 | 广东能源集团科学技术研究院有限公司 | 一种企业网络安全评估方法、装置、移动终端及存储介质 |
-
2022
- 2022-07-05 CN CN202210782750.3A patent/CN115174420A/zh active Pending
Patent Citations (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030052511A (ko) * | 2001-12-21 | 2003-06-27 | 한국전자통신연구원 | 가변적인 보안 상황을 반영하는 보안 등급 설정방법 및이를 위한 기록 매체 |
US20030225651A1 (en) * | 2002-05-21 | 2003-12-04 | Yu-To Chen | System and method for fulfillment value at risk scoring |
US20100114634A1 (en) * | 2007-04-30 | 2010-05-06 | James Christiansen | Method and system for assessing, managing, and monitoring information technology risk |
US20090226872A1 (en) * | 2008-01-16 | 2009-09-10 | Nicholas Langdon Gunther | Electronic grading system |
US20130167191A1 (en) * | 2011-12-23 | 2013-06-27 | Lockheed Martin Corporation | Security policy flow down system |
US20180146004A1 (en) * | 2016-11-22 | 2018-05-24 | Aon Global Operations Ltd (Singapore Branch) | Systems and methods for cybersecurity risk assessment |
US20190102559A1 (en) * | 2017-09-29 | 2019-04-04 | Valente Sherman, Inc. | Computational risk analysis and intermediation |
CN109167794A (zh) * | 2018-09-25 | 2019-01-08 | 北京计算机技术及应用研究所 | 一种面向网络系统安全度量的攻击检测方法 |
CN109246153A (zh) * | 2018-11-09 | 2019-01-18 | 中国银行股份有限公司 | 网络安全态势分析模型和网络安全评估方法 |
US20220058266A1 (en) * | 2018-12-04 | 2022-02-24 | Saket Modi | Methods and systems of a cybersecurity scoring model |
US20200358806A1 (en) * | 2019-05-10 | 2020-11-12 | Cybeta, LLC | System and method for cyber security threat assessment |
CN110401649A (zh) * | 2019-07-17 | 2019-11-01 | 湖北央中巨石信息技术有限公司 | 基于态势感知学习的信息安全风险评估方法和系统 |
CN111245807A (zh) * | 2020-01-07 | 2020-06-05 | 北京工业大学 | 基于攻击链因子的网络态势量化评估方法 |
CN113486351A (zh) * | 2020-06-15 | 2021-10-08 | 中国民用航空局空中交通管理局 | 一种民航空管网络安全检测预警平台 |
CN112118220A (zh) * | 2020-08-06 | 2020-12-22 | 福建中信网安信息科技有限公司 | 一种网络安全等级保护测评方法及测评系统 |
US20220046059A1 (en) * | 2020-08-07 | 2022-02-10 | Zscaler, Inc. | Cloud Security Posture Management systems and methods with a cloud-based system |
CN112383525A (zh) * | 2020-11-04 | 2021-02-19 | 淮安苏信科技信息有限公司 | 一种评价水平和准确性高的工业互联网安全态势评价方法 |
CN112364086A (zh) * | 2020-11-24 | 2021-02-12 | 重庆农村商业银行股份有限公司 | 一种基于大数据平台的业务可视化方法及系统 |
CN112527791A (zh) * | 2021-02-09 | 2021-03-19 | 中关村科学城城市大脑股份有限公司 | 一种城市大脑智能大数据系统 |
CN114003920A (zh) * | 2021-11-09 | 2022-02-01 | 中国工商银行股份有限公司 | 系统数据的安全评估方法及装置、存储介质和电子设备 |
CN114386782A (zh) * | 2021-12-23 | 2022-04-22 | 杭州安恒信息安全技术有限公司 | 安全设备防御能力评估方法、系统、计算机及存储介质 |
CN114615016A (zh) * | 2022-02-09 | 2022-06-10 | 广东能源集团科学技术研究院有限公司 | 一种企业网络安全评估方法、装置、移动终端及存储介质 |
Non-Patent Citations (9)
Title |
---|
张小林;罗汉云;鲁雷;: "基于大数据视角下的网络安全态势感知研究", 赤峰学院学报(自然科学版), no. 07 * |
李晓东;: "基于云平台的智慧安全态势感知系统构建", 河北能源职业技术学院学报, no. 02 * |
李淳;赵建保;申晓留;: "多评估时间段的网络安全态势感知方法", 计算机应用, no. 12 * |
李灿宇: "特区金融探索与实践:珠海金融调查研究报告选编(2006)", 31 March 2012, 广东人民出版社, pages: 338 - 339 * |
杨宏宇;褚润林;李东博;: "一种新的网络安全态势评估方法", 微电子学与计算机, no. 01 * |
石爱中: "信息系统审计实务", 30 November 2012, 中国时代经济出版社, pages: 437 - 439 * |
耿仲华;: "层次化网络威胁态势量化评估网络安全的方法研究", 煤炭技术, no. 12 * |
谭君;周旭;黄羽;宋皓;: "信息系统安全态势评价指标体系研究与应用", 数字技术与应用, no. 06 * |
陈丽莎;张凤荔;王娟;: "构建网络安全态势评估指标体系", 重庆科技学院学报(自然科学版), no. 03 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210150056A1 (en) | System and Methods for Privacy Management | |
US8966575B2 (en) | Methods, software, and devices for automatically scoring privacy protection measures | |
WO2021232588A1 (zh) | 食品安全风险评估方法、装置、设备及存储介质 | |
CN105868373B (zh) | 电力业务信息系统关键数据处理方法及装置 | |
US20060282276A1 (en) | Method and system for determining effectiveness of a compliance program | |
CN110569197B (zh) | 一种用于软件可信性评估的可信证据分析与度量方法 | |
KR100755000B1 (ko) | 보안 위험 관리 시스템 및 방법 | |
Morelli et al. | Measuring avian specialization | |
CN110401660B (zh) | 虚假流量的识别方法、装置、处理设备及存储介质 | |
Walkowski et al. | Vulnerability management models using a common vulnerability scoring system | |
Nicol et al. | Reviewing murder investigations: an analysis of progress reviews from six police forces | |
CN116861446A (zh) | 一种数据安全的评估方法及系统 | |
Starodub et al. | Methodological and organizational aspects of creating a risk assessment system in the field of civil protection | |
CN114282733A (zh) | 一种基于人工智能分析的企业经营风险评估方法及系统 | |
CN113157765A (zh) | 一种面向智慧口岸的区块链数据溯源系统和方法 | |
Saridewi et al. | Evaluation of integrated university management information system using COBIT 5 domain DSS | |
Khanneh et al. | Security Requirements Prioritization Techniques: A Survey and Classification Framework | |
Sokolenko et al. | Use of cloud-based accounting technologies in the information security system | |
KR102516819B1 (ko) | 빅데이터를 기반으로 위협 이벤트를 분석하고 대응하도록 지원하는 방법 및 이를 이용한 서버 | |
CN109544179B (zh) | 基于重要产品追溯数据服务的运行支撑系统 | |
CN115174420A (zh) | 基于指标测量的安全运营方法、系统、终端设备及存储介质 | |
CN115659214A (zh) | 一种基于PaaS平台的能源行业数据可信评价方法 | |
CN113849810A (zh) | 风险操作行为的识别方法、装置、设备及存储介质 | |
Rosholm et al. | Ethical considerations in relation to ‘Focus on Notifications’: A project on the use of predic-tive risk models in social work | |
CN114022022A (zh) | 工业网络安全风险评估方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |