-
公开(公告)号:CN116389016A
公开(公告)日:2023-07-04
申请号:CN202111601350.X
申请日:2021-12-24
Applicant: 中国信息安全测评中心
IPC: H04L9/40
Abstract: 本发明提供一种网络安全性分析方法及系统,所述方法包括:查询预先构建的威胁情报库中是否存在对应工业控制系统的威胁系数;若不存在,获取工业控制系统的所有访问IP数据,确定活跃IP;对活跃IP进行分组,对得到的IP分组进行属性分析,得到IP分组的威胁系数;基于威胁系数计算工业控制系统的第一网络安全性评分;若存在,根据威胁系数与工业控制系统的网络安全性评分之间的对应关系,将查询到的工业控制系统的威胁系数转换为工业控制系统的第二网络安全性评分;对第一网络安全性评分或第二网络安全性评分高于预设网络安全性阈值的工业控制系统进行安全预警,应用该方法,能够对工控设备的威胁情报进行管理,提高数据的可靠性。
-
公开(公告)号:CN113297147A
公开(公告)日:2021-08-24
申请号:CN202110679093.5
申请日:2021-06-18
Applicant: 中国信息安全测评中心
Abstract: 本申请提供一种应用程序接口的风险检测方法、相关装置及存储介质,所述应用程序接口的风险检测方法包括:首先,采集目标应用程序接口获取每一次数据流转过程中产生的流量数据日志;其中,所述流量数据日志包括目标数据标签;所述目标数据标签由用户预先设置;然后,对所述流量数据日志中的数据进行认证,得到第一目标数据;之后,对所述第一目标数据按照预设的方式进行打标,得到第二目标数据;最终,将所述第二目标数据存储至数据仓库。从而可以按照事件类型特性在数据仓库做数据抽取,生成基础服务,为业务线提供数据统计分析支持。最终通过视图化组件设置需要呈现的态势感知界面,为用户进行数据安全防护决策提供数据支持。
-
公开(公告)号:CN106980789A
公开(公告)日:2017-07-25
申请号:CN201710120552.X
申请日:2017-03-02
Applicant: 中国信息安全测评中心
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/034
Abstract: 本发明提供一种业务分析方法及装置、业务安全的评估方法及系统,属于信息安全技术领域,其可解决现有的面向资产的风险评估方法因忽略了业务层面的不同业务的安全需求以及业务自身运行的安全,从而导致评估结果缺乏针对性和有效性的问题。本发明的业务分析方法,包括采用企业构架模型对业务进行分析的步骤;其中,企业构架模型包括由上至下的业务层、数据层、应用层和基础设施层;对业务的描述与业务层对应;与业务对应的输入数据、输出数据和控制数据与数据层对应;支持业务的软件应用系统与应用层对应;支持软件应用系统通信的设施和信息处理的硬件与软件平台与基础设施层对应。
-
公开(公告)号:CN114579961A
公开(公告)日:2022-06-03
申请号:CN202111572287.1
申请日:2021-12-21
Applicant: 中国信息安全测评中心
IPC: G06F21/55 , H04L47/2483
Abstract: 本发明公开了一种基于多行业检测规则的敏感数据识别方法及装置,包括:接收预先选定的敏感数据识别关键项,敏感数据识别关键项至少为一个;将敏感数据识别关键项转换为多行业敏感数据识别规则;获取待识别网络流量,确定待识别网络流量的流入地址和流出地址;对待识别网络流量进行恢复和拆解,得到临时文件;基于多行业敏感数据识别规则对临时文件进行识别,在待识别网络流量中的存在敏感数据的情况下,基于流入地址和流出地址对待识别网络流量中的敏感数据进行溯源。上述过程,在进行敏感数据识别过程中,确定了待识别网络流量中敏感数据的流入地址和流出地址,实现了对待识别网络流量中敏感数据的溯源,保证了敏感数据在网络流量中的安全性。
-
-
-
Search Results
4
records
(took 0.033 seconds)
