-
Patent Agency Ranking
公开(公告)号:CN113496032A
公开(公告)日:2021-10-12
申请号:CN202010262937.1
申请日:2020-04-03
Applicant: 中国信息安全测评中心 , 北京奇虎科技有限公司
Abstract: 本发明公开了一种基于分布式计算和规则引擎的大数据作业异常监控系统,所述系统通过日志采集系统,通过从大数据作业平台中获得分布式消息队列获得待分析日志;从预设安全策略库中获得与待分析日志的日志类别对应的目标安全策略;根据预设平台异常行为特征和目标安全策略对待分析日志进行审计和聚合分析;根据目标分析结果确定是否告警,并将目标分析结果进行存储,能够对用户提交作业、日志及访问数据等行为进行监控审计,提高对异常行为数据进行针对性的分析,根据对应的安全策略对异常行为数据进行相应的处理,能够实现对大数据平台上的异常行为数据进行快速发现和响应,保证了大数据平台数据的安全性和稳定性,提高了用户使用体验。
-
公开(公告)号:CN111241578A
公开(公告)日:2020-06-05
申请号:CN202010012201.9
申请日:2020-01-07
Applicant: 北京启明星辰信息安全技术有限公司 , 中国信息安全测评中心
Abstract: 本申请提供了一种用于Vertica的脱敏方法及脱敏系统,用于Vertica的脱敏方法包括以下步骤:获取SQL数据包;对获取的SQL数据包进行脱敏化处理,得到新的SQL数据包;获取新的SQL数据包对应的请求结果。本申请通过改造SQL语句的方式得到脱敏化处理后的SQL数据包,能够将原始数据中的敏感信息移除,保留原始数据的数据格式和部分属性,降低敏感数据的安全等级,并确保脱敏后的数据仍可进行分析、挖掘等应用。本申请还能够显著地降低敏感数据泄露的风险。
-
公开(公告)号:CN111222159B
公开(公告)日:2022-07-05
申请号:CN201911388772.6
申请日:2019-12-30
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
Abstract: 本发明涉及计算机信息系统技术领域,公开了基于图计算技术的云平台数据泄漏路径识别方法。包括数据泄漏触发集合设置、事件影响路径集合获取、数据泄漏行为路径查找几个步骤。上述技术方案先设置一个可能触发泄露的触发行为集合,再基于关系度构建子图的方法,筛选出资源和最远行为,获取影响路径元素集合,最终采用起点、必经点、终点的方式找出数据泄露的行为路径;通过该过程能够发现隐藏在正常行为序列中的数据泄漏行为序列,最大限度还原数据泄漏场景的行为。
-
公开(公告)号:CN111209373A
公开(公告)日:2020-05-29
申请号:CN202010012173.0
申请日:2020-01-07
Applicant: 北京启明星辰信息安全技术有限公司 , 中国信息安全测评中心
Abstract: 一种基于自然语义的敏感文本识别方法和装置,其中方法包括:获取海量语料词向量库;对样本文档进行分词;对样本文档进行逐词向量化,修正所述海量语料向量库,建立小语料词向量库;对样本文档进行向量化分析,提取样本文档指纹特征;对待测文档依序进行分词、逐词向量化、以及文档向量化分析,得到其指纹特征;对待测文档与样本文档进行指纹特征对比,识别出敏感的待测文档。该方法和装置具有漏报率低,不易被规避,识别效率高等优点。
-
公开(公告)号:CN106980789A
公开(公告)日:2017-07-25
申请号:CN201710120552.X
申请日:2017-03-02
Applicant: 中国信息安全测评中心
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/034
Abstract: 本发明提供一种业务分析方法及装置、业务安全的评估方法及系统,属于信息安全技术领域,其可解决现有的面向资产的风险评估方法因忽略了业务层面的不同业务的安全需求以及业务自身运行的安全,从而导致评估结果缺乏针对性和有效性的问题。本发明的业务分析方法,包括采用企业构架模型对业务进行分析的步骤;其中,企业构架模型包括由上至下的业务层、数据层、应用层和基础设施层;对业务的描述与业务层对应;与业务对应的输入数据、输出数据和控制数据与数据层对应;支持业务的软件应用系统与应用层对应;支持软件应用系统通信的设施和信息处理的硬件与软件平台与基础设施层对应。
-
-
-
-
Search Results
15
records
(took 0.1 seconds)
