CN117201172A - 一种基于风险传播的信息系统风险评估方法 - Google Patents
一种基于风险传播的信息系统风险评估方法 Download PDFInfo
- Publication number
- CN117201172A CN117201172A CN202311289378.3A CN202311289378A CN117201172A CN 117201172 A CN117201172 A CN 117201172A CN 202311289378 A CN202311289378 A CN 202311289378A CN 117201172 A CN117201172 A CN 117201172A
- Authority
- CN
- China
- Prior art keywords
- information system
- data
- risk
- asset
- vulnerability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000012502 risk assessment Methods 0.000 title claims abstract description 38
- 238000000034 method Methods 0.000 title claims abstract description 19
- 230000006378 damage Effects 0.000 claims abstract description 81
- 238000004458 analytical method Methods 0.000 claims description 6
- 238000011156 evaluation Methods 0.000 claims description 5
- 230000003993 interaction Effects 0.000 claims description 3
- 230000035515 penetration Effects 0.000 claims description 3
- 230000002459 sustained effect Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012038 vulnerability analysis Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于风险传播的信息系统风险评估方法,涉及网络安全领域,包括:数据采集与数据整理;对信息系统资产数据进行采集,进行信息系统资产重要性评估;对信息系统受外界安全攻击数据进行采集,进行信息系统受外界安全攻击危险性评估;模拟不同安全攻击对信息系统进行攻击;对受攻击后的信息系统资产受损数据进行采集,进行信息系统资产受损情况评估;根据信息系统资产受损数据,进行信息系统资产数据脆弱性评估;计算信息系统风险系数A,形成信息系统风险评估标准。通过进行信息系统资产受损情况评估和进行信息系统资产数据脆弱性评估,形成信息系统风险评估标准,避免由于主观因素导致的不可靠风险评估结果。
Description
技术领域
本发明涉及网络安全领域,具体是涉及一种基于风险传播的信息系统风险评估方法。
背景技术
随着我国国民经济和社会信息化进程的加快,网络与信息系统的基础性、全局性作用日益增强,经济社会发展对网络和信息系统的依赖性也越来越大。但由于网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁,使信息系统的运行客观上存在着潜在风险。
因此,需要在对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理,将开展信息安全风险评估工作作为提高我国信息安全保障水平的一项重要举措。
由IT技术支持成员和业务所有者组成评估小组进行风险级别定性评估,这样往往导致威胁和脆弱性分析等因素不完全理解;此外,当风险评估量增加时,也会由于主观因素导致风险评估结果变得不可靠。
发明内容
为解决上述技术问题,提供一种基于风险传播的信息系统风险评估方法,本技术方案解决了上述背景技术中提出的由IT技术支持成员和业务所有者组成评估小组进行风险级别定性评估,这样往往导致威胁和脆弱性分析等因素不完全理解;此外,当风险评估量增加时,也会由于主观因素导致风险评估结果变得不可靠的问题。
为达到以上目的,本发明采用的技术方案为:
一种基于风险传播的信息系统风险评估方法,包括:
数据采集与数据整理:收集信息系统数据,并对收集的数据进行一致性分析和误差分析,保证数据的有效性;
对信息系统资产数据进行采集,对信息系统资产数据进行整理,形成信息系统资产数据库,进行信息系统资产重要性评估,对信息系统资产数据库中的数据进行分类,生成至少一个资产文件分类表,同类数据汇总在同一个资产文件分类表中;
对信息系统受外界安全攻击数据进行采集,对信息系统受外界安全攻击数据进行整理,形成信息系统受外界安全攻击数据库,进行信息系统受外界安全攻击危险性评估,对信息系统受外界安全攻击数据库中的数据进行分类,生成至少一个攻击文件分类表,同类数据汇总在同一个攻击文件分类表中;
统计不同安全攻击的攻击频率,将攻击频率与安全攻击数据一一对应;
模拟不同安全攻击对信息系统进行攻击;
对受攻击后的信息系统资产受损数据进行采集,对信息系统资产受损数据进行整理,形成信息系统资产受损数据库,进行信息系统资产受损情况评估,对信息系统资产受损数据库中的数据进行分类,生成至少一个资产受损文件分类表,同类数据汇总在同一个资产受损文件分类表中;
根据信息系统资产受损数据,进行信息系统资产数据脆弱性评估,对信息系统资产数据脆弱性进行整理,形成信息系统资产脆弱性数据库,对信息系统资产脆弱性数据库中的数据进行分类,生成至少一个资产脆弱性文件分类表,同类数据汇总在同一个资产脆弱性文件分类表中;
计算信息系统风险系数A,具体如下:
其中,B为信息系统资产数据全体,x为信息系统资产数据全体中的数据,Ux为数据x的重要性总评分,Vx为数据x的承受的攻击的攻击频率,Wx为数据x的受损性总评分,Yx为数据x的脆弱性总评分,Zx为数据x的承受的攻击的危险性总评分;
根据信息系统风险系数A,形成信息系统风险评估标准。
优选的,所述进行信息系统资产重要性评估包括以下步骤:
对信息系统资产数据建模,分解信息系统资产数据的单个数据为基本模块,搜集信息系统资产数据的基本模块中的重要性点;
按照基本模块中的重要性点的重要等级进行评分;
对于每个基本模块中的重要性点的重要等级的评分进行累加,得到每个基本模块的重要性评分,将重要性评分与基本模块一一对应;
获取信息系统资产数据中构成单个数据的所有基本模块的重要性评分,累加所有重要性评分,得到单个数据的重要性总评分;
将重要性总评分与信息系统资产数据中对应的单个数据一一对应,并随数据存储在对应的资产文件分类表中。
优选的,所述信息系统受外界安全攻击危险性评估包括以下步骤:
对外界安全攻击数据建模,分解外界安全攻击数据的单个数据为基础模块,搜集外界安全攻击数据的基础模块中的危险性点;
按照基础模块中的危险性点的危险等级进行评分;
对于每个基础模块中的危险性点的危险等级的评分进行累加,得到每个基础模块的危险性评分,将危险性评分与基础模块一一对应;
获取外界安全攻击数据中构成单个数据的所有基础模块的危险性评分,累加所有危险性评分,得到单个数据的危险性总评分;
将危险性总评分与外界安全攻击数据中对应的单个数据一一对应,并随数据存储在对应的攻击文件分类表中。
优选的,所述模拟不同安全攻击对信息系统进行攻击包括以下步骤:
对信息系统进行信息交互,对信息系统进行情报搜集;
进行信息系统威胁建模,对信息系统漏洞进行分析;
对信息系统进行漏洞攻击,对信息系统进行渗透攻击;
产生安全攻击报告。
优选的,所述进行信息系统资产受损情况评估包括以下步骤:
对信息系统资产受损数据建模,分解信息系统资产受损数据的单个数据为基本元,搜集信息系统资产受损数据的基本元中的受损性点;
按照基本元中的受损性点的受损等级进行评分;
对于每个基本元中的受损性点的受损等级的评分进行累加,得到每个基本元的受损性评分,将受损性评分与基本元一一对应;
获取信息系统资产受损数据中构成单个数据的所有基本元的受损性评分,累加所有受损性评分,得到单个数据的受损性总评分;
将受损性总评分与信息系统资产受损数据中对应的单个数据一一对应,并随数据存储在对应的资产受损文件分类表中。
优选的,所述进行信息系统资产数据脆弱性评估包括以下步骤:
对信息系统资产受损数据建模,分解信息系统资产受损数据的单个数据为单位模块,搜集信息系统资产受损数据的单位模块中的脆弱性点;
按照单位模块中的脆弱性点的脆弱等级进行评分;
对于每个单位模块中的脆弱性点的脆弱等级的评分进行累加,得到每个单位模块的脆弱性评分,将脆弱性评分与单位模块一一对应;
获取信息系统资产受损数据中构成单个数据的所有单位模块的脆弱性评分,累加所有脆弱性评分,得到单个数据的脆弱性总评分;
将脆弱性总评分与信息系统资产受损数据中对应的单个数据一一对应,并随数据存储在对应的资产脆弱性文件分类表中。
优选的,所述根据信息系统风险系数A,形成信息系统风险评估标准包括以下步骤:
根据根据信息系统风险系数A的分布范围,设置风险等级节点;
根据风险等级节点评定信息系统风险评估标准。
与现有技术相比,本发明的有益效果在于:
通过进行信息系统资产重要性评估、进行信息系统受外界安全攻击危险性评估、进行信息系统资产受损情况评估和进行信息系统资产数据脆弱性评估,计算信息系统风险系数A,并形成信息系统风险评估标准,从而能以统一标准对信息系统的风险进行评估,能保证对威胁和脆弱的准确判断,当风险评估量增加时,也能避免由于主观因素导致的不可靠风险评估结果。
附图说明
图1为本发明的基于风险传播的信息系统风险评估方法流程示意图;
图2为本发明的进行信息系统资产重要性评估流程示意图;
图3为本发明的信息系统受外界安全攻击危险性评估流程示意图;
图4为本发明的模拟不同安全攻击对信息系统进行攻击流程示意图;
图5为本发明的进行信息系统资产受损情况评估包括流程示意图;
图6为本发明的进行信息系统资产数据脆弱性评估流程示意图。
具体实施方式
以下描述用于揭露本发明以使本领域技术人员能够实现本发明。以下描述中的优选实施例只作为举例,本领域技术人员可以想到其他显而易见的变型。
参照图1-6所示,一种基于风险传播的信息系统风险评估方法,包括:
数据采集与数据整理:收集信息系统数据,并对收集的数据进行一致性分析和误差分析,保证数据的有效性;
对信息系统资产数据进行采集,对信息系统资产数据进行整理,形成信息系统资产数据库,进行信息系统资产重要性评估,对信息系统资产数据库中的数据进行分类,生成至少一个资产文件分类表,同类数据汇总在同一个资产文件分类表中;
评估获得信息系统资产数据中每个数据的重要性总评分,在计算信息系统风险系数A时,重要性总评分参与计算,重要性总评分高的风险系数随之增高,因为,一旦发生安全事件,则重要性总评分高的数据导致的危害更大;
对信息系统受外界安全攻击数据进行采集,对信息系统受外界安全攻击数据进行整理,形成信息系统受外界安全攻击数据库,进行信息系统受外界安全攻击危险性评估,对信息系统受外界安全攻击数据库中的数据进行分类,生成至少一个攻击文件分类表,同类数据汇总在同一个攻击文件分类表中;
评估获得信息系统受外界安全攻击数据中每个数据的危险性总评分,在计算信息系统风险系数A时,危险性总评分参与计算,危险性总评分高的风险系数随之增高,因为,一旦安全攻击,则危险性总评分高的安全攻击对数据产生的危害更大;
统计不同安全攻击的攻击频率,将攻击频率与安全攻击数据一一对应;
模拟不同安全攻击对信息系统进行攻击;
对受攻击后的信息系统资产受损数据进行采集,对信息系统资产受损数据进行整理,形成信息系统资产受损数据库,进行信息系统资产受损情况评估,对信息系统资产受损数据库中的数据进行分类,生成至少一个资产受损文件分类表,同类数据汇总在同一个资产受损文件分类表中;
评估获得受攻击后的信息系统资产受损数据中每个数据的受损性总评分,在计算信息系统风险系数A时,受损性总评分参与计算,受损性总评分高的数据的风险系数随之增高,因为,一旦发生安全攻击,则受损性总评分高的数据更容易受损;
根据信息系统资产受损数据,进行信息系统资产数据脆弱性评估,对信息系统资产数据脆弱性进行整理,形成信息系统资产脆弱性数据库,对信息系统资产脆弱性数据库中的数据进行分类,生成至少一个资产脆弱性文件分类表,同类数据汇总在同一个资产脆弱性文件分类表中;
评估获得信息系统资产数据中每个数据的脆弱性总评分,在计算信息系统风险系数A时,脆弱性总评分参与计算,脆弱性总评分高的风险系数随之增高,因为,一旦发生安全事件,则脆弱性总评分高的数据更容易受损;
计算信息系统风险系数A,具体如下:
其中,B为信息系统资产数据全体,x为信息系统资产数据全体中的数据,Ux为数据x的重要性总评分,Vx为数据x的承受的攻击的攻击频率,Wx为数据x的受损性总评分,Yx为数据x的脆弱性总评分,Zx为数据x的承受的攻击的危险性总评分;
此处,B除了是信息系统资产数据全体,也可以是信息系统资产数据全体中的任何部分,因此,可以对信息系统资产数据全体中的任意部分的风险性进行评估,从而将信息系统资产数据全体划分成不同部分,每个部分的风险等级不同,对于风险等级低的可以降低监管频率,对于风险等级高的有增高监管的频率,从而能更为针对性进行监管,使得评估方法的作用得到灵活运用;
根据信息系统风险系数A,形成信息系统风险评估标准。
进行信息系统资产重要性评估包括以下步骤:
对信息系统资产数据建模,分解信息系统资产数据的单个数据为基本模块,搜集信息系统资产数据的基本模块中的重要性点;
按照基本模块中的重要性点的重要等级进行评分;
对于每个基本模块中的重要性点的重要等级的评分进行累加,得到每个基本模块的重要性评分,将重要性评分与基本模块一一对应;
获取信息系统资产数据中构成单个数据的所有基本模块的重要性评分,累加所有重要性评分,得到单个数据的重要性总评分;
将重要性总评分与信息系统资产数据中对应的单个数据一一对应,并随数据存储在对应的资产文件分类表中。
信息系统受外界安全攻击危险性评估包括以下步骤:
对外界安全攻击数据建模,分解外界安全攻击数据的单个数据为基础模块,搜集外界安全攻击数据的基础模块中的危险性点;
按照基础模块中的危险性点的危险等级进行评分;
对于每个基础模块中的危险性点的危险等级的评分进行累加,得到每个基础模块的危险性评分,将危险性评分与基础模块一一对应;
获取外界安全攻击数据中构成单个数据的所有基础模块的危险性评分,累加所有危险性评分,得到单个数据的危险性总评分;
将危险性总评分与外界安全攻击数据中对应的单个数据一一对应,并随数据存储在对应的攻击文件分类表中。
模拟不同安全攻击对信息系统进行攻击包括以下步骤:
对信息系统进行信息交互,对信息系统进行情报搜集;
进行信息系统威胁建模,对信息系统漏洞进行分析;
对信息系统进行漏洞攻击,对信息系统进行渗透攻击;
产生安全攻击报告。
进行信息系统资产受损情况评估包括以下步骤:
对信息系统资产受损数据建模,分解信息系统资产受损数据的单个数据为基本元,搜集信息系统资产受损数据的基本元中的受损性点;
按照基本元中的受损性点的受损等级进行评分;
对于每个基本元中的受损性点的受损等级的评分进行累加,得到每个基本元的受损性评分,将受损性评分与基本元一一对应;
获取信息系统资产受损数据中构成单个数据的所有基本元的受损性评分,累加所有受损性评分,得到单个数据的受损性总评分;
将受损性总评分与信息系统资产受损数据中对应的单个数据一一对应,并随数据存储在对应的资产受损文件分类表中。
进行信息系统资产数据脆弱性评估包括以下步骤:
对信息系统资产受损数据建模,分解信息系统资产受损数据的单个数据为单位模块,搜集信息系统资产受损数据的单位模块中的脆弱性点;
按照单位模块中的脆弱性点的脆弱等级进行评分;
对于每个单位模块中的脆弱性点的脆弱等级的评分进行累加,得到每个单位模块的脆弱性评分,将脆弱性评分与单位模块一一对应;
获取信息系统资产受损数据中构成单个数据的所有单位模块的脆弱性评分,累加所有脆弱性评分,得到单个数据的脆弱性总评分;
将脆弱性总评分与信息系统资产受损数据中对应的单个数据一一对应,并随数据存储在对应的资产脆弱性文件分类表中。
根据信息系统风险系数A,形成信息系统风险评估标准包括以下步骤:
根据根据信息系统风险系数A的分布范围,设置风险等级节点;
根据风险等级节点评定信息系统风险评估标准。
综上所述,本发明的优点在于:通过进行信息系统资产重要性评估、进行信息系统受外界安全攻击危险性评估、进行信息系统资产受损情况评估和进行信息系统资产数据脆弱性评估,计算信息系统风险系数A,并形成信息系统风险评估标准,从而能以统一标准对信息系统的风险进行评估,能保证对威胁和脆弱的准确判断,当风险评估量增加时,也能避免由于主观因素导致的不可靠风险评估结果。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。
Claims (7)
1.一种基于风险传播的信息系统风险评估方法,其特征在于,包括:
数据采集与数据整理:收集信息系统数据,并对收集的数据进行一致性分析和误差分析,保证数据的有效性;
对信息系统资产数据进行采集,对信息系统资产数据进行整理,形成信息系统资产数据库,进行信息系统资产重要性评估,对信息系统资产数据库中的数据进行分类,生成至少一个资产文件分类表,同类数据汇总在同一个资产文件分类表中;
对信息系统受外界安全攻击数据进行采集,对信息系统受外界安全攻击数据进行整理,形成信息系统受外界安全攻击数据库,进行信息系统受外界安全攻击危险性评估,对信息系统受外界安全攻击数据库中的数据进行分类,生成至少一个攻击文件分类表,同类数据汇总在同一个攻击文件分类表中;
统计不同安全攻击的攻击频率,将攻击频率与安全攻击数据一一对应;
模拟不同安全攻击对信息系统进行攻击;
对受攻击后的信息系统资产受损数据进行采集,对信息系统资产受损数据进行整理,形成信息系统资产受损数据库,进行信息系统资产受损情况评估,对信息系统资产受损数据库中的数据进行分类,生成至少一个资产受损文件分类表,同类数据汇总在同一个资产受损文件分类表中;
根据信息系统资产受损数据,进行信息系统资产数据脆弱性评估,对信息系统资产数据脆弱性进行整理,形成信息系统资产脆弱性数据库,对信息系统资产脆弱性数据库中的数据进行分类,生成至少一个资产脆弱性文件分类表,同类数据汇总在同一个资产脆弱性文件分类表中;
计算信息系统风险系数A,具体如下:
其中,B为信息系统资产数据全体,x为信息系统资产数据全体中的数据,Ux为数据x的重要性总评分,Vx为数据x的承受的攻击的攻击频率,Wx为数据x的受损性总评分,Yx为数据x的脆弱性总评分,Zx为数据x的承受的攻击的危险性总评分;
根据信息系统风险系数A,形成信息系统风险评估标准。
2.根据权利要求1所述的一种基于风险传播的信息系统风险评估方法,其特征在于,所述进行信息系统资产重要性评估包括以下步骤:
对信息系统资产数据建模,分解信息系统资产数据的单个数据为基本模块,搜集信息系统资产数据的基本模块中的重要性点;
按照基本模块中的重要性点的重要等级进行评分;
对于每个基本模块中的重要性点的重要等级的评分进行累加,得到每个基本模块的重要性评分,将重要性评分与基本模块一一对应;
获取信息系统资产数据中构成单个数据的所有基本模块的重要性评分,累加所有重要性评分,得到单个数据的重要性总评分;
将重要性总评分与信息系统资产数据中对应的单个数据一一对应,并随数据存储在对应的资产文件分类表中。
3.根据权利要求2所述的一种基于风险传播的信息系统风险评估方法,其特征在于,所述信息系统受外界安全攻击危险性评估包括以下步骤:
对外界安全攻击数据建模,分解外界安全攻击数据的单个数据为基础模块,搜集外界安全攻击数据的基础模块中的危险性点;
按照基础模块中的危险性点的危险等级进行评分;
对于每个基础模块中的危险性点的危险等级的评分进行累加,得到每个基础模块的危险性评分,将危险性评分与基础模块一一对应;
获取外界安全攻击数据中构成单个数据的所有基础模块的危险性评分,累加所有危险性评分,得到单个数据的危险性总评分;
将危险性总评分与外界安全攻击数据中对应的单个数据一一对应,并随数据存储在对应的攻击文件分类表中。
4.根据权利要求3所述的一种基于风险传播的信息系统风险评估方法,其特征在于,所述模拟不同安全攻击对信息系统进行攻击包括以下步骤:
对信息系统进行信息交互,对信息系统进行情报搜集;
进行信息系统威胁建模,对信息系统漏洞进行分析;
对信息系统进行漏洞攻击,对信息系统进行渗透攻击;
产生安全攻击报告。
5.根据权利要求4所述的一种基于风险传播的信息系统风险评估方法,其特征在于,所述进行信息系统资产受损情况评估包括以下步骤:
对信息系统资产受损数据建模,分解信息系统资产受损数据的单个数据为基本元,搜集信息系统资产受损数据的基本元中的受损性点;
按照基本元中的受损性点的受损等级进行评分;
对于每个基本元中的受损性点的受损等级的评分进行累加,得到每个基本元的受损性评分,将受损性评分与基本元一一对应;
获取信息系统资产受损数据中构成单个数据的所有基本元的受损性评分,累加所有受损性评分,得到单个数据的受损性总评分;
将受损性总评分与信息系统资产受损数据中对应的单个数据一一对应,并随数据存储在对应的资产受损文件分类表中。
6.根据权利要求5所述的一种基于风险传播的信息系统风险评估方法,其特征在于,所述进行信息系统资产数据脆弱性评估包括以下步骤:
对信息系统资产受损数据建模,分解信息系统资产受损数据的单个数据为单位模块,搜集信息系统资产受损数据的单位模块中的脆弱性点;
按照单位模块中的脆弱性点的脆弱等级进行评分;
对于每个单位模块中的脆弱性点的脆弱等级的评分进行累加,得到每个单位模块的脆弱性评分,将脆弱性评分与单位模块一一对应;
获取信息系统资产受损数据中构成单个数据的所有单位模块的脆弱性评分,累加所有脆弱性评分,得到单个数据的脆弱性总评分;
将脆弱性总评分与信息系统资产受损数据中对应的单个数据一一对应,并随数据存储在对应的资产脆弱性文件分类表中。
7.根据权利要求6所述的一种基于风险传播的信息系统风险评估方法,其特征在于,所述根据信息系统风险系数A,形成信息系统风险评估标准包括以下步骤:
根据根据信息系统风险系数A的分布范围,设置风险等级节点;
根据风险等级节点评定信息系统风险评估标准。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311289378.3A CN117201172A (zh) | 2023-10-08 | 2023-10-08 | 一种基于风险传播的信息系统风险评估方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311289378.3A CN117201172A (zh) | 2023-10-08 | 2023-10-08 | 一种基于风险传播的信息系统风险评估方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117201172A true CN117201172A (zh) | 2023-12-08 |
Family
ID=88992449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311289378.3A Withdrawn CN117201172A (zh) | 2023-10-08 | 2023-10-08 | 一种基于风险传播的信息系统风险评估方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117201172A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118014581A (zh) * | 2024-02-20 | 2024-05-10 | 广州市高富信息科技有限公司 | 一种基于跨境支付渠道结算分析管理方法、系统及存储介质 |
-
2023
- 2023-10-08 CN CN202311289378.3A patent/CN117201172A/zh not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118014581A (zh) * | 2024-02-20 | 2024-05-10 | 广州市高富信息科技有限公司 | 一种基于跨境支付渠道结算分析管理方法、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111859393B (zh) | 基于态势感知告警的风险评估系统及方法 | |
| CN107239707B (zh) | 一种用于信息系统的威胁数据处理方法 | |
| CN111865981B (zh) | 网络安全脆弱性评估系统及方法 | |
| CN103581186A (zh) | 一种网络安全态势感知方法及系统 | |
| CN112491805B (zh) | 一种应用于云平台的网络安全设备管理系统 | |
| CN111898647B (zh) | 一种基于聚类分析的低压配电设备误告警识别方法 | |
| CN111865982B (zh) | 基于态势感知告警的威胁评估系统及方法 | |
| CN117201172A (zh) | 一种基于风险传播的信息系统风险评估方法 | |
| US20210044607A1 (en) | Monitor, monitoring method, and recording medium | |
| CN107360127A (zh) | 一种基于aewma算法的慢速拒绝服务攻击检测方法 | |
| CN113723452A (zh) | 一种基于kpi聚类的大规模异常检测系统 | |
| CN117421735A (zh) | 基于大数据漏洞挖掘的挖掘评估方法 | |
| CN115544519A (zh) | 对计量自动化系统威胁情报进行安全性关联分析的方法 | |
| CN111798162A (zh) | 基于神经网络的风险监测方法及装置 | |
| CN118094531B (zh) | 一种安全运维实时预警一体化系统 | |
| CN114298558B (zh) | 电力网络安全研判系统及其研判方法 | |
| CN117978541A (zh) | 一种企业信息安全监控报警系统及方法 | |
| CN114022022A (zh) | 工业网络安全风险评估方法、装置、设备及存储介质 | |
| RU180789U1 (ru) | Устройство аудита информационной безопасности в автоматизированных системах | |
| CN109190408B (zh) | 一种数据信息的安全处理方法及系统 | |
| Yan et al. | Detect and identify DDoS attacks from flash crowd based on self-similarity and Renyi entropy | |
| CN114884735B (zh) | 一种基于安全态势的多源数据智能评估系统 | |
| CN115664931A (zh) | 一种告警数据的关联方法、装置、存储介质及设备 | |
| CN115473740A (zh) | 一种基于异构流程的异常检测方法与系统 | |
| CN113032774A (zh) | 异常检测模型的训练方法、装置、设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20231208 |
|
| WW01 | Invention patent application withdrawn after publication |