CN115577379A - 一种分级保护安全分析方法、系统及设备 - Google Patents

一种分级保护安全分析方法、系统及设备 Download PDF

Info

Publication number
CN115577379A
CN115577379A CN202211394760.6A CN202211394760A CN115577379A CN 115577379 A CN115577379 A CN 115577379A CN 202211394760 A CN202211394760 A CN 202211394760A CN 115577379 A CN115577379 A CN 115577379A
Authority
CN
China
Prior art keywords
operation information
information
image
preset
task
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211394760.6A
Other languages
English (en)
Other versions
CN115577379B (zh
Inventor
彭远吉
陈广明
赖成宾
张少校
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongfu Safety Technology Co Ltd
Original Assignee
Zhongfu Safety Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongfu Safety Technology Co Ltd filed Critical Zhongfu Safety Technology Co Ltd
Priority to CN202211394760.6A priority Critical patent/CN115577379B/zh
Publication of CN115577379A publication Critical patent/CN115577379A/zh
Application granted granted Critical
Publication of CN115577379B publication Critical patent/CN115577379B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种分级保护安全分析方法、系统及设备,主要涉及分级保护技术领域,用以解决现有的分级保护技术对工作人员的依赖性较大的问题。包括:图像采集模块,用于采集界面图像和基础信息;图像解析模块,用于获得界面图像与内置图像之间的相似度,以确定界面图像对应的操作信息;统计分析模块,用于获取基础信息和操作信息,进而创建预设校验任务,以进行操作信息的校验。本申请通过上述方法实现了自动化校验。

Description

一种分级保护安全分析方法、系统及设备
技术领域
本申请涉及分级保护技术领域,尤其涉及一种分级保护安全分析方法、系统及设备。
背景技术
分级保护是指按照涉密信息系统所处理秘密信息的不同等级,将系统划分秘密、机密、绝密三个等级,分别采取不同强度的技术防护措施和管理模式实施保护。
在现代对分级保护进行分析测试主要通过人工进行,对系统的信息安全保密部分进行测试,包括用户身份鉴别、访问控制粒度、密级标识、安全边界防护、信息输入输出等。
但是,人工进行安全的测评,效率低,对工作人员的依赖性较大。在申请环节中的接受测试申请书、下发测试任务等环节以及评审过程中的数据信息均需要人工进行记录。
发明内容
针对现有技术的上述不足,本发明提供一种分级保护安全分析方法、系统及设备,以解决上述技术问题。
第一方面,本申请提供了一种分级保护安全分析系统,系统包括:图像采集模块,用于采集界面图像和基础信息;图像解析模块,用于获得界面图像与内置图像之间的相似度,以确定界面图像对应的操作信息;统计分析模块,用于获取基础信息和操作信息,进而创建预设校验任务,以进行操作信息的校验。
进一步地,系统还包括模拟操作模块;用于保存操作信息,并依次调用操作信息。
进一步地,图像解析模块还包括相似度计算单元;用于根据公式:
Figure 688284DEST_PATH_IMAGE001
Figure 503793DEST_PATH_IMAGE002
,计算界面 图像与内置图像之间的相似度;其中,x和y为界面图像在预设屏幕上的坐标信息;
Figure 57266DEST_PATH_IMAGE003
Figure 616423DEST_PATH_IMAGE004
为 内置图像在预设屏幕上的坐标信息;确定相似度最高的内置图像,并获取内置图像预设的 操作信息,以确定操作信息为界面图像信息对应的操作信息。
进一步地,统计分析模块还包括密级标注单元、访问控制单元、身份鉴别单元和安全规则单元;密级标注单元,用于获取操作信息对应的预设密级标注任务;进而校验基础信息中的密级标注信息是否满足预设密级标注任务;访问控制单元,用于获取操作信息对应的预访问控制任务;进而校验基础信息中的访问控制权限是否满足预设预访问控制任务;身份鉴别单元,用于获取操作信息对应的预设身份鉴别任务;进而校验基础信息中的身份信息是否满足预设身份鉴别任务;安全规则单元,用于获取操作信息对应的预设安全规则任务;进而校验基础信息中的规则信息是否满足预设安全规则任务。
第二方面,本申请提供了一种分级保护安全分析方法,方法包括:采集界面图像和基础信息;获得界面图像与内置图像之间的相似度,以确定界面图像对应的操作信息;获取基础信息和操作信息,进而创建预设校验任务,以进行操作信息的校验。
进一步地,获得界面图像与内置图像之间的相似度,以确定界面图像对应的操作 信息,具体包括:根据公式:
Figure 63585DEST_PATH_IMAGE001
Figure 394203DEST_PATH_IMAGE002
,计算界面图像与内置图像之间的相似度;其中,x和y为界 面图像在预设屏幕上的坐标信息;
Figure 559605DEST_PATH_IMAGE003
Figure 391295DEST_PATH_IMAGE004
为内置图像在预设屏幕上的坐标信息;确定相似 度最高的内置图像,并获取内置图像预设的操作信息,以确定操作信息为界面图像信息对 应的操作信息。
进一步地,获取基础信息和操作信息,进而创建预设校验任务,以进行操作信息的校验,具体包括:获取操作信息对应的预设密级标注任务;进而校验基础信息中的密级标注信息是否满足预设密级标注任务;获取操作信息对应的预访问控制任务;进而校验基础信息中的访问控制权限是否满足预设预访问控制任务;获取操作信息对应的预设身份鉴别任务;进而校验基础信息中的身份信息是否满足预设身份鉴别任务;获取操作信息对应的预设安全规则任务;进而校验基础信息中的规则信息是否满足预设安全规则任务。
进一步地,方法还包括:保存操作信息,并依次调用操作信息。
第三方面,本申请提供了一种分级保护安全分析设备,设备包括:处理器;以及存储器,其上存储有可执行代码,当可执行代码被执行时,使得处理器执行如上述任一项的一种分级保护安全分析方法。
本领域技术人员能够理解的是,本发明至少具有如下有益效果:
本申请通过语义角色标注方法和图像识别技术等技术的相结合,能够自动化完成分级保护系统安全评估流程中较为繁琐和耗时的审批和现场检测环节。解决了目前测评自动化水平低,工作量大等问题,提升了测评工作效率及能力。
附图说明
下面参照附图来描述本公开的部分实施例,附图中:
图1是本申请实施例提供的一种分级保护安全分析系统内部结构示意图;
图2是本申请实施例提供的一种分级保护安全分析方法流程图;
图3是本申请实施例提供的一种分级保护安全分析设备内部结构示意图。
具体实施方式
本领域技术人员应当理解的是,下文所描述的实施例仅仅是本公开的优选实施例,并不表示本公开仅能通过该优选实施例实现,该优选实施例仅仅是用于解释本公开的技术原理,并非用于限制本公开的保护范围。基于本公开提供的优选实施例,本领域普通技术人员在没有付出创造性劳动的情况下所获得的其它所有实施例,仍应落入到本公开的保护范围之内。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
下面通过附图对本申请实施例提出的技术方案进行详细的说明。
图1为本申请实施例提供的一种分级保护安全分析系统。如图1所示,本申请实施例提供的系统,主要包括:
通过图像采集模块110采集界面图像和基础信息。其中,图像采集模块110可以为任意可行的能够进行图像和信息采集的设备或装置等。
需要说明的是,基础信息至少包括密级标注信息、用户的访问控制权限、用户的身份信息、规则信息。
通过图像解析模块120获得界面图像与内置图像之间的相似度,以确定界面图像对应的操作信息。需要说明的是,图像解析模块可以为任意可行的能够进行相似度计算的设备或装置等。
需要说的是,图像解析模块120还包括相似度计算单元121;用于根据公式:
Figure 603882DEST_PATH_IMAGE001
Figure 230036DEST_PATH_IMAGE002
,计算界面 图像与内置图像之间的相似度;其中,x和y为界面图像在预设屏幕上的坐标信息;
Figure 882734DEST_PATH_IMAGE003
Figure 518115DEST_PATH_IMAGE004
为 内置图像在预设屏幕上的坐标信息;确定相似度最高的内置图像,并获取内置图像预设的 操作信息,以确定操作信息为界面图像信息对应的操作信息。
通过该统计分析模块130获取基础信息和操作信息,进而创建预设校验任务,以进行操作信息的校验。
具体地,统计分析模块130还包括密级标注单元131、访问控制单元132、身份鉴别单元133和安全规则单元133。
其中,密级标注单元131,用于获取操作信息对应的预设密级标注任务;进而校验基础信息中的密级标注信息是否满足预设密级标注任务。
其中,访问控制单元132,用于获取操作信息对应的预访问控制任务;进而校验基础信息中的访问控制权限是否满足预设预访问控制任务。
其中,身份鉴别单元133,用于获取操作信息对应的预设身份鉴别任务;进而校验基础信息中的身份信息是否满足预设身份鉴别任务。
其中,安全规则单元134,用于获取操作信息对应的预设安全规则任务;进而校验基础信息中的规则信息是否满足预设安全规则任务。
此外,系统还包括模拟操作模块140,用于保存操作信息,并依次调用操作信息。
除此之外,本申请实施例还提供了一种分级保护安全分析方法,如图2所示,本申请实施例提供的方法,主要包括以下步骤:
步骤210、采集界面图像和基础信息。
步骤220、获得界面图像与内置图像之间的相似度,以确定界面图像对应的操作信息。
获得界面图像与内置图像之间的相似度,以确定界面图像对应的操作信息,具体 包括:根据公式:
Figure 815235DEST_PATH_IMAGE001
Figure 877869DEST_PATH_IMAGE002
,计算界面图像与内置图像之间的相似度;其中,x和y为界 面图像在预设屏幕上的坐标信息;
Figure 752284DEST_PATH_IMAGE003
Figure 66722DEST_PATH_IMAGE004
为内置图像在预设屏幕上的坐标信息;确定相似 度最高的内置图像,并获取内置图像预设的操作信息,以确定操作信息为界面图像信息对 应的操作信息。
此外,方法还包括:保存操作信息,并依次调用操作信息。
步骤230、获取基础信息和操作信息,进而创建预设校验任务,以进行操作信息的校验。
获取基础信息和操作信息,进而创建预设校验任务,以进行操作信息的校验,具体包括:
获取操作信息对应的预设密级标注任务;进而校验基础信息中的密级标注信息是否满足预设密级标注任务;
获取操作信息对应的预访问控制任务;进而校验基础信息中的访问控制权限是否满足预设预访问控制任务;
获取操作信息对应的预设身份鉴别任务;进而校验基础信息中的身份信息是否满足预设身份鉴别任务;
获取操作信息对应的预设安全规则任务;进而校验基础信息中的规则信息是否满足预设安全规则任务。
除此之外,本申请实施例还提供了一种分级保护安全分析设备,如图3所示,其上存储有可执行指令,在该可执行指令被执行时,实现如上述的一种分级保护安全分析方法。具体地,服务器端通过总线向存储器发送执行指令,当存储器接收到执行指令时,通过总线向处理器发送执行信号,以激活处理器。
需要说明的是,处理器用于采集界面图像和基础信息;获得界面图像与内置图像之间的相似度,以确定界面图像对应的操作信息;获取基础信息和操作信息,进而创建预设校验任务,以进行操作信息的校验。
至此,已经结合前文的多个实施例描述了本公开的技术方案,但是,本领域技术人员容易理解的是,本公开的保护范围并不仅限于这些具体实施例。在不偏离本公开技术原理的前提下,本领域技术人员可以对上述各个实施例中的技术方案进行拆分和组合,也可以对相关技术特征作出等同的更改或替换,凡在本公开的技术构思和/或技术原理之内所做的任何更改、等同替换、改进等都将落入本公开的保护范围之内。

Claims (9)

1.一种分级保护安全分析系统,其特征在于,所述系统包括:
图像采集模块,用于采集界面图像和基础信息;
图像解析模块,用于获得界面图像与内置图像之间的相似度,以确定界面图像对应的操作信息;
统计分析模块,用于获取基础信息和操作信息,进而创建预设校验任务,以进行操作信息的校验。
2.根据权利要求1所述的分级保护安全分析系统,其特征在于,所述系统还包括模拟操作模块;
用于保存操作信息,并依次调用操作信息。
3.根据权利要求1所述的分级保护安全分析系统,其特征在于,所述图像解析模块还包括相似度计算单元;
用于根据公式:
Figure 621044DEST_PATH_IMAGE001
Figure 704538DEST_PATH_IMAGE002
,计算界面图像与内置图像之间的相似度;其中,x和y为界 面图像在预设屏幕上的坐标信息;
Figure 408051DEST_PATH_IMAGE003
Figure 94248DEST_PATH_IMAGE004
为内置图像在预设屏幕上的坐标信息;
确定相似度最高的内置图像,并获取所述内置图像预设的操作信息,以确定所述操作信息为界面图像信息对应的操作信息。
4.根据权利要求1所述的分级保护安全分析系统,其特征在于,所述统计分析模块还包括密级标注单元、访问控制单元、身份鉴别单元和安全规则单元;
所述密级标注单元,用于获取操作信息对应的预设密级标注任务;进而校验基础信息中的密级标注信息是否满足预设密级标注任务;
所述访问控制单元,用于获取操作信息对应的预访问控制任务;进而校验基础信息中的访问控制权限是否满足预设预访问控制任务;
所述身份鉴别单元,用于获取操作信息对应的预设身份鉴别任务;进而校验基础信息中的身份信息是否满足预设身份鉴别任务;
所述安全规则单元,用于获取操作信息对应的预设安全规则任务;进而校验基础信息中的规则信息是否满足预设安全规则任务。
5.一种分级保护安全分析方法,其特征在于,所述方法包括:
采集界面图像和基础信息;
获得界面图像与内置图像之间的相似度,以确定界面图像对应的操作信息;
获取基础信息和操作信息,进而创建预设校验任务,以进行操作信息的校验。
6.根据权利要求5所述的分级保护安全分析方法,其特征在于,获得界面图像与内置图像之间的相似度,以确定界面图像对应的操作信息,具体包括:
根据公式:
Figure 973342DEST_PATH_IMAGE001
Figure 352371DEST_PATH_IMAGE002
,计算界面图像与内置图像之间的相似度;其中,x和y为界 面图像在预设屏幕上的坐标信息;
Figure 543181DEST_PATH_IMAGE003
Figure 33068DEST_PATH_IMAGE004
为内置图像在预设屏幕上的坐标信息;
确定相似度最高的内置图像,并获取所述内置图像预设的操作信息,以确定所述操作信息为界面图像信息对应的操作信息。
7.根据权利要求5所述的分级保护安全分析方法,其特征在于,获取基础信息和操作信息,进而创建预设校验任务,以进行操作信息的校验,具体包括:
获取操作信息对应的预设密级标注任务;进而校验基础信息中的密级标注信息是否满足预设密级标注任务;
获取操作信息对应的预访问控制任务;进而校验基础信息中的访问控制权限是否满足预设预访问控制任务;
获取操作信息对应的预设身份鉴别任务;进而校验基础信息中的身份信息是否满足预设身份鉴别任务;
获取操作信息对应的预设安全规则任务;进而校验基础信息中的规则信息是否满足预设安全规则任务。
8.根据权利要求5所述的分级保护安全分析方法,其特征在于,所述方法还包括:保存操作信息,并依次调用操作信息。
9.一种分级保护安全分析设备,其特征在于,所述设备包括:
处理器;
以及存储器,其上存储有可执行代码,当所述可执行代码被执行时,使得所述处理器执行如权利要求5-8任一项所述的一种分级保护安全分析方法。
CN202211394760.6A 2022-11-09 2022-11-09 一种分级保护安全分析方法、系统及设备 Active CN115577379B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211394760.6A CN115577379B (zh) 2022-11-09 2022-11-09 一种分级保护安全分析方法、系统及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211394760.6A CN115577379B (zh) 2022-11-09 2022-11-09 一种分级保护安全分析方法、系统及设备

Publications (2)

Publication Number Publication Date
CN115577379A true CN115577379A (zh) 2023-01-06
CN115577379B CN115577379B (zh) 2023-05-09

Family

ID=84589963

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211394760.6A Active CN115577379B (zh) 2022-11-09 2022-11-09 一种分级保护安全分析方法、系统及设备

Country Status (1)

Country Link
CN (1) CN115577379B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107886105A (zh) * 2016-09-30 2018-04-06 法乐第(北京)网络科技有限公司 一种图像的标注装置
WO2019170060A1 (zh) * 2018-03-05 2019-09-12 深圳大学 一种基于图像认证的医学影像标注方法、装置、用户终端和计算机可读存储介质
CN111428749A (zh) * 2020-02-21 2020-07-17 平安科技(深圳)有限公司 一种图像标注任务的预校验方法、装置、设备及存储介质
CN111726353A (zh) * 2020-06-17 2020-09-29 华中科技大学 基于数控系统的敏感数据分级保护方法及分级保护系统
CN114091099A (zh) * 2021-11-19 2022-02-25 浪潮卓数大数据产业发展有限公司 一种针对业务系统的权限分级控制方法、设备及存储介质
WO2022151590A1 (zh) * 2021-01-18 2022-07-21 平安科技(深圳)有限公司 数据的抽样检测方法、装置、设备及存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107886105A (zh) * 2016-09-30 2018-04-06 法乐第(北京)网络科技有限公司 一种图像的标注装置
WO2019170060A1 (zh) * 2018-03-05 2019-09-12 深圳大学 一种基于图像认证的医学影像标注方法、装置、用户终端和计算机可读存储介质
CN111428749A (zh) * 2020-02-21 2020-07-17 平安科技(深圳)有限公司 一种图像标注任务的预校验方法、装置、设备及存储介质
CN111726353A (zh) * 2020-06-17 2020-09-29 华中科技大学 基于数控系统的敏感数据分级保护方法及分级保护系统
WO2022151590A1 (zh) * 2021-01-18 2022-07-21 平安科技(深圳)有限公司 数据的抽样检测方法、装置、设备及存储介质
CN114091099A (zh) * 2021-11-19 2022-02-25 浪潮卓数大数据产业发展有限公司 一种针对业务系统的权限分级控制方法、设备及存储介质

Also Published As

Publication number Publication date
CN115577379B (zh) 2023-05-09

Similar Documents

Publication Publication Date Title
CN107239666B (zh) 一种对医疗影像数据进行脱敏处理的方法及系统
CN108090567B (zh) 电力通信系统故障诊断方法及装置
CN103678105A (zh) 一种页面代码的测试方法和装置
CN104520871A (zh) 漏洞矢量信息分析
WO2019169760A1 (zh) 测试用例范围确定方法、装置及存储介质
CN112615873B (zh) 物联网设备安全检测方法、设备、存储介质及装置
CN111338692A (zh) 基于漏洞代码的漏洞分类方法、装置及电子设备
CN112181835A (zh) 自动化测试方法、装置、计算机设备及存储介质
CN113807342A (zh) 基于图像获取设备信息的方法及相关装置
CN112637888B (zh) 覆盖空洞区域识别方法、装置、设备及可读存储介质
CN113220588A (zh) 一种数据处理的自动化测试方法、装置、设备及存储介质
CN110691090B (zh) 网站检测方法、装置、设备及存储介质
KR20160071167A (ko) 복수의 수집정책 처리 장치 및 그 방법
CN111966339A (zh) 埋点参数的录入方法、装置、计算机设备和存储介质
CN115577379A (zh) 一种分级保护安全分析方法、系统及设备
CN113988226B (zh) 数据脱敏有效性验证方法、装置、计算机设备及存储介质
CN116089262A (zh) 一种基于代码动态分析的代码安全扫描系统及方法
CN114090650A (zh) 一种样本数据识别方法、装置、电子设备及存储介质
CN113282496B (zh) 接口自动测试方法、装置、设备及存储介质
CN115146283A (zh) 车载信息交互系统信息安全测试方法和装置
CN114077545A (zh) 验证数据的获取方法、装置、设备及可读存储介质
CN113190458A (zh) 自动埋点数据分析的方法、装置、计算机设备和存储介质
CN112052150A (zh) 页面加载时间检测方法、设备、存储介质及装置
CN111199423A (zh) 用户行为轨迹生成方法、装置、设备及存储介质
CN111738691A (zh) 单据清分方法、装置、以及计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant