公开(公告)号：CN104935580B

公开(公告)日：2018-09-11

申请号：CN201510236211.X

申请日：2015-05-11

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 王栋 ,  玄佳兴 ,  来风刚 ,  刘冬梅 ,  王婵 ,  张淑娴 ,  李静 ,  程杰 ,  李雨泰

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开基于云平台的信息安全控制方法和系统。系统包括：入侵检测子系统、入侵防御子系统和蜜罐子系统，入侵检测子系统确定存在违背安全策略的攻击行为时，调用入侵防御子系统和/或蜜罐子系统开始防御；当确定单独无法防御违背安全策略的攻击行为时，入侵防御子系统和蜜罐子系统能够相互调用，实现协同防御；系统还包括修复漏洞的漏洞修复子系统，以及检测漏洞和实施主动攻击的攻击子系统。采用本发明提供的技术方案，各个子系统能够相互调用，每个子系统能够对工作任务均衡分配，在执行工作任务的过程中，能够根据当前工作能力及时调整资源分配，又能够实现攻防结合，从而有效提高信息系统安全性。

公开(公告)号：CN106203815A

公开(公告)日：2016-12-07

申请号：CN201610525159.4

申请日：2016-07-05

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 刘安 ,  王栋 ,  陈连栋 ,  玄佳兴 ,  张淑娴 ,  王婵 ,  程杰 ,  李静 ,  李济伟 ,  汪明

IPC分类号： G06Q10/06

CPC分类号： G06Q10/0635

摘要： 本发明公开了一种信息安全风险全生命周期管理控制方法和系统，包括：获取安全风险的情报信息；分析所述情报信息的情报类型，并根据所述情报类型将所述情报信息进行标准化处理，生成预定格式的标准化数据；分析所述标准化数据，生成与所述安全风险对应的生命周期历史信息，并根据安全风险信息库存储的数据生成脆弱性向量；分析所述生命周期历史信息，确定与所述安全风险对应的增幅因子；根据所述脆弱性向量和所述增幅因子，确定所述安全风险的量化脆弱性；可见，在本实施例中，通过生命周期历史信息计算量化脆弱性是动态的，相比传统的静态高危、中危、低危定级方法，能够更有意义的评价资产安全风险带来的脆弱性。

公开(公告)号：CN104935580A

公开(公告)日：2015-09-23

申请号：CN201510236211.X

申请日：2015-05-11

申请人： 国家电网公司 ,  国家电网公司信息通信分公司

发明人： 王栋 ,  玄佳兴 ,  来风刚 ,  刘冬梅 ,  王婵 ,  张淑娴 ,  李静 ,  程杰 ,  李雨泰

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/1466 ,  H04L63/1433 ,  H04L63/20 ,  H04L67/10 ,  H04L67/1031

摘要： 本发明公开基于云平台的信息安全控制方法和系统。系统包括：入侵检测子系统、入侵防御子系统和蜜罐子系统，入侵检测子系统确定存在违背安全策略的攻击行为时，调用入侵防御子系统和/或蜜罐子系统开始防御；当确定单独无法防御违背安全策略的攻击行为时，入侵防御子系统和蜜罐子系统能够相互调用，实现协同防御；系统还包括修复漏洞的漏洞修复子系统，以及检测漏洞和实施主动攻击的攻击子系统。采用本发明提供的技术方案，各个子系统能够相互调用，每个子系统能够对工作任务均衡分配，在执行工作任务的过程中，能够根据当前工作能力及时调整资源分配，又能够实现攻防结合，从而有效提高信息系统安全性。