-
公开(公告)号:CN106790198A
公开(公告)日:2017-05-31
申请号:CN201611265978.6
申请日:2016-12-30
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
CPC classification number: H04L63/20
Abstract: 本发明公开一种信息系统风险评估方法及系统,该方法包括:获取信息系统的安全风险报告;根据所述安全风险报告确定所述信息系统内每个评估对象的各个风险基本要素的值,所述各个风险基本要素至少包括资产、威胁、脆弱性三个基本要素;针对任意一个待评估对象,根据所述待评估对象的脆弱性值和所述待评估对象的资产值,确定风险造成的损失;根据所述待评估对象的脆弱性值和所述待评估对象的威胁值,确定风险发生的可能性;将风险造成的损失和风险发生的可能性相乘之后开方,得到所述待评估对象的风险值。
-
公开(公告)号:CN106713333A
公开(公告)日:2017-05-24
申请号:CN201611264193.7
申请日:2016-12-30
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L29/06
Abstract: 本发明公开一种信息系统风险评估方法及装置,该方法包括:确定信息系统内每个评估对象的各个风险基本要素的值,所述各个风险基本要素至少包括资产、威胁、脆弱性三个基本要素;针对所述信息系统内的任意一个安全域的任意一个风险基本要素,将所述安全域内的各个评估对象的所述风险基本要素的值作为模型因子,利用预设的概率计算模型计算得到所述安全域的所述风险基本要素的值,其中,在所述概率计算模型中所述安全域内的各个评估对象的所述风险基本要素的最大值对应的权重值最大;按照上述方法计算得到所述安全域的每个风险基本要素的值,并根据所述安全域的每个风险基本要素的值,利用风险估算法求得所述安全域的风险值,用以解决提供一种准确地对资产组以及整个安全运维中心进行风险评估的方法。
-
公开(公告)号:CN112637019B
公开(公告)日:2022-04-19
申请号:CN202011614526.0
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种网络监测方法、装置、设备及介质,用以解决现有技术中对网络空间资产监测不够准确的问题。由于本发明实施例可以在网络流量中监听到目标资产标识信息,获知目标资产标识信息对应的网络空间资产在线或存活等状态信息后,再对该目标资产标识信息对应的网络空间资产进行主动扫描,确定目标资产标识信息对应的监测结果,相比现有需要依赖用户设置主动扫描的时间信息对网络空间资产进行监测的方式而言,可以提高对网络空间资产监测的及时性和准确性,同时,还可以提高监测效率、减少无用的网络资源损耗。
-
公开(公告)号:CN112637019A
公开(公告)日:2021-04-09
申请号:CN202011614526.0
申请日:2020-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种网络监测方法、装置、设备及介质,用以解决现有技术中对网络空间资产监测不够准确的问题。由于本发明实施例可以在网络流量中监听到目标资产标识信息,获知目标资产标识信息对应的网络空间资产在线或存活等状态信息后,再对该目标资产标识信息对应的网络空间资产进行主动扫描,确定目标资产标识信息对应的监测结果,相比现有需要依赖用户设置主动扫描的时间信息对网络空间资产进行监测的方式而言,可以提高对网络空间资产监测的及时性和准确性,同时,还可以提高监测效率、减少无用的网络资源损耗。
-
-
-
Search Results
4
records
(took 0.053 seconds)
