-
公开(公告)号:CN111787011B
公开(公告)日:2022-03-29
申请号:CN202010626367.X
申请日:2020-07-01
Applicant: 公安部第三研究所
IPC: H04L9/40 , H04L41/14 , H04L41/147
Abstract: 本发明公开了一种信息系统安全威胁智能分析预警系统、方法及存储介质,本方案中专业知识库构建单元构建由机器自主学习及分析建模的专业知识库;威胁分析预测单元通过将目标系统目标信息与专业知识库进行自动化匹配,对目标系统存在的漏洞信息进行分析,对目标系统可能受到的安全威胁进行预测;威胁等级评估单元根据目标系统构成方案,以及威胁分析预测单元的预测结果构建攻击模型,量化各变量权重,评估系统威胁等级。本方案可有效对一个信息系统面临的多种安全威胁进行智能关联分析并进行高精度风险预警,在安全风险分析过程中协助安全人员分析网络安全威胁状态将有效缩短人工判断、验证时间,能够在短时间内智能确定信息系统风险等级。
-
公开(公告)号:CN111787011A
公开(公告)日:2020-10-16
申请号:CN202010626367.X
申请日:2020-07-01
Applicant: 公安部第三研究所
Abstract: 本发明公开了一种信息系统安全威胁智能分析预警系统、方法及存储介质,本方案中专业知识库构建单元构建由机器自主学习及分析建模的专业知识库;威胁分析预测单元通过将目标系统目标信息与专业知识库进行自动化匹配,对目标系统存在的漏洞信息进行分析,对目标系统可能受到的安全威胁进行预测;威胁等级评估单元根据目标系统构成方案,以及威胁分析预测单元的预测结果构建攻击模型,量化各变量权重,评估系统威胁等级。本方案可有效对一个信息系统面临的多种安全威胁进行智能关联分析并进行高精度风险预警,在安全风险分析过程中协助安全人员分析网络安全威胁状态将有效缩短人工判断、验证时间,能够在短时间内智能确定信息系统风险等级。
-
公开(公告)号:CN111695120A
公开(公告)日:2020-09-22
申请号:CN202010537452.9
申请日:2020-06-12
Applicant: 公安部第三研究所
IPC: G06F21/57
Abstract: 本发明公开了信息系统安全深度威胁预警系统及方法,该方案通过建立信息系统内部资产清单构成基础信息库,以及建立漏洞信息库,实时获取更新漏洞信息;再通过对漏洞信息进行匹配,并精确定位到信息系统中的具体设备;在匹配成功后,自动生成漏洞通报。本方案能够主动及时发现信息系统中所存在的漏洞,并主动及时通知相应的安全维护人员,对存在安全威胁实现精确预警,大大提高信息系统的安全性。
-
-
Search Results
3
records
(took 0.026 seconds)
