-
公开(公告)号:CN116361717A
公开(公告)日:2023-06-30
申请号:CN202310020791.3
申请日:2023-01-06
Applicant: 华信咨询设计研究院有限公司
IPC: G06F18/2411 , G06F11/30
Abstract: 本发明一种基于数据属性分类分级的数据安全风险识别方法。解决现有通过自动分级对数据进行安全风险识别,存在无法准确计算数据安全时间的危害程度,难以满足数据分类多样性需求的问题。包括收集目标信息系统数据,对收集数据进行预处理,进行属性判断对数据进行分类,设定数据级别;建立支持向量机,将数据级别标记后的训练数据对支持向量机进行训练,获取风险识别模型;将采集的数据用风险识别模型进行安全风险识别。本发明利用数据属性分类分级,采用支持向量机分类法对数据级别进行判断,识别出数据安全风险级别,让系统准确判定安全性。本发明方法操作简单,数据可解释性强,抗干扰效果好,能获得较为准确的数据结果。
-
公开(公告)号:CN115935412A
公开(公告)日:2023-04-07
申请号:CN202211445047.X
申请日:2022-11-18
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种非结构化数据自动分类分级方法及系统,包括以下步骤:扫描非结构化数据文件,进行逻辑汇聚形成数据资源列表;设定文件相关性阈值并划分相关文件;利用规则匹配技术对文件内的数据进行分类标识;对所有相关文件中的分类数据进行安全等级划分;对文件中的数据进行标记,输出非结构化数据分类分级清单。上述技术方案通过计算相关文件中关键数据总量来确定数据的影响范围,解决现有技术对非结构化数据的分类分级标记粒度较粗,数据安全级别划定不准确的问题,对文件中的数据进行数据分类分级标识,输出非结构化数据分类分级清单,对数据进行有效的保护,有效发挥数据的价值。
-
公开(公告)号:CN115567503A
公开(公告)日:2023-01-03
申请号:CN202211563697.4
申请日:2022-12-07
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于流量分析的HTTPS协议分析方法。为了克服现有技术设置代理服务器对HTTPS流量进行解密,不适用于镜像流量分析领域的问题;本发明包括以下步骤:S1:配置系统关键资源,从镜像端口采集流量,将采集到的流量分发到流量过滤线程;S2:对流量包依次进行底层协议解析、HTTPS过滤及解密获得明文信息,将明文信息发往协议解析线程;S3:对会话流进行汇聚,按照应用层协议进行解析,将解析结果发往导出线程;S4:读取流量解析结果,按照特定格式进行打包,发往数据库。采集旁路镜像流量,在不影响现有网络拓扑的情况下,实现对HTTPS协议的分析。根据配置信息,过滤目标HTTPS流量,进行精准解密操作,大大提高解析效率。
-
公开(公告)号:CN115567503B
公开(公告)日:2023-03-21
申请号:CN202211563697.4
申请日:2022-12-07
Applicant: 华信咨询设计研究院有限公司
Abstract: 本发明公开了一种基于流量分析的HTTPS协议分析方法。为了克服现有技术设置代理服务器对HTTPS流量进行解密,不适用于镜像流量分析领域的问题;本发明包括以下步骤:S1:配置系统关键资源,从镜像端口采集流量,将采集到的流量分发到流量过滤线程;S2:对流量包依次进行底层协议解析、HTTPS过滤及解密获得明文信息,将明文信息发往协议解析线程;S3:对会话流进行汇聚,按照应用层协议进行解析,将解析结果发往导出线程;S4:读取流量解析结果,按照特定格式进行打包,发往数据库。采集旁路镜像流量,在不影响现有网络拓扑的情况下,实现对HTTPS协议的分析。根据配置信息,过滤目标HTTPS流量,进行精准解密操作,大大提高解析效率。
-
-
-
Search Results
4
records
(took 0.034 seconds)
