-
公开(公告)号:CN109033471B
公开(公告)日:2022-11-08
申请号:CN201811030871.2
申请日:2018-09-05
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到信息系统资产识别分类模型;在更新周期到来时,获取信息系统中每一目标逻辑实体的目标资产特征数据;根据目标资产特征数据,由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术,本实施例的方案不仅不用人工统计,而且能对逻辑层面中的资产进行识别。
-
公开(公告)号:CN112637207A
公开(公告)日:2021-04-09
申请号:CN202011538629.3
申请日:2020-12-23
Applicant: 中国信息安全测评中心
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全态势的预测方法,包括:获取待预测网络中每个节点的当前网络安全态势要素集;基于当前网络安全态势要素集进行时间维度分析,得到下一时刻的预计网络安全态势要素集;基于当前网络安全态势要素集和预计网络安全态势要素集进行空间维度分析,得到下一时刻的各个攻击序列;计算每一个攻击序列的安全态势影响值,对各个安全态势影响值进行累加求和,得到待预测网络的目标安全态势值。上述方法中,在时间维度对网络安全态势要素进行预测,空间维度基于时间维度的预测结果确定攻击序列,基于攻击序列确定目标安全态势值,因此,目标安全态势值可以反映网络在时序和空间的安全状况,可以完整的体现网络未来的安全态势。
-
公开(公告)号:CN114491563A
公开(公告)日:2022-05-13
申请号:CN202210133456.X
申请日:2022-02-14
Applicant: 中国信息安全测评中心
Abstract: 本申请实施例提供了一种获取信息安全事件的风险等级的方法及相关装置,获取信息安全事件的预设的多项风险指标的指标值;依据每一风险指标的指标值,获取每一风险指标的得分值;依据各个风险指标的得分值,获取综合分值;依据综合分值,获取信息安全事件的风险等级。可见,本方法通过获取风险指标的得分值,将信息安全事件风险指标量化也即标准化,由于风险等级是通过多项风险指标的得分值获取的综合分值得到的,因此,风险等级能够表征多个维度的风险指标的指标值,对信息安全事件的安全性影响程度,也即,本方法相对人为定级的现有技术,提供了一种自动化标准化的流程,提高了风险等级的准确性和客观性。
-
公开(公告)号:CN109033471A
公开(公告)日:2018-12-18
申请号:CN201811030871.2
申请日:2018-09-05
Applicant: 中国信息安全测评中心
CPC classification number: G06Q10/0635 , G06Q40/06
Abstract: 本发明公开了一种信息资产识别方法及装置,该方法包括:获取信息系统中每一逻辑实体的资产特征数据;根据资产特征数据,确定训练样本集合,训练样本集合中的每一样本对应唯一的逻辑实体;采用训练样本集合对机器学习模型进行训练,以得到信息系统资产识别分类模型;在更新周期到来时,获取信息系统中每一目标逻辑实体的目标资产特征数据;根据目标资产特征数据,由信息系统资产识别分类模型确定每一目标逻辑实体的分类。相对于现有技术,本实施例的方案不仅不用人工统计,而且能对逻辑层面中的资产进行识别。
-
-
-
Search Results
4
records
(took 0.03 seconds)
