-
公开(公告)号:CN112862236B
公开(公告)日:2024-12-03
申请号:CN202011577580.2
申请日:2020-12-28
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种安全漏洞处理方法,包括:通过影响信息资产安全的评价项目对信息资产漏洞进行评分,基于评分结果对信息资产漏洞进行优先级排序,并按照信息资产漏洞的优先级依次对信息资产漏洞进行消控处理。由此,可以及时修复对信息资产安全影响较大的安全漏洞,从而保障了企业信息资产的安全,除此之外,还考虑了环境因素对信息资产安全的影响,这样,结合环境因素计算得到的漏洞对信息资产安全的影响力大小,更加的准确。
-
公开(公告)号:CN116389016A
公开(公告)日:2023-07-04
申请号:CN202111601350.X
申请日:2021-12-24
Applicant: 中国信息安全测评中心
IPC: H04L9/40
Abstract: 本发明提供一种网络安全性分析方法及系统,所述方法包括:查询预先构建的威胁情报库中是否存在对应工业控制系统的威胁系数;若不存在,获取工业控制系统的所有访问IP数据,确定活跃IP;对活跃IP进行分组,对得到的IP分组进行属性分析,得到IP分组的威胁系数;基于威胁系数计算工业控制系统的第一网络安全性评分;若存在,根据威胁系数与工业控制系统的网络安全性评分之间的对应关系,将查询到的工业控制系统的威胁系数转换为工业控制系统的第二网络安全性评分;对第一网络安全性评分或第二网络安全性评分高于预设网络安全性阈值的工业控制系统进行安全预警,应用该方法,能够对工控设备的威胁情报进行管理,提高数据的可靠性。
-
公开(公告)号:CN112862236A
公开(公告)日:2021-05-28
申请号:CN202011577580.2
申请日:2020-12-28
Applicant: 中国信息安全测评中心
Abstract: 本发明公开了一种安全漏洞处理方法,包括:通过影响信息资产安全的评价项目对信息资产漏洞进行评分,基于评分结果对信息资产漏洞进行优先级排序,并按照信息资产漏洞的优先级依次对信息资产漏洞进行消控处理。由此,可以及时修复对信息资产安全影响较大的安全漏洞,从而保障了企业信息资产的安全,除此之外,还考虑了环境因素对信息资产安全的影响,这样,结合环境因素计算得到的漏洞对信息资产安全的影响力大小,更加的准确。
-
公开(公告)号:CN104462228B
公开(公告)日:2019-01-29
申请号:CN201410640642.8
申请日:2014-11-13
Applicant: 中国信息安全测评中心
Abstract: 本发明提供一种基于语义的注册信息安全人员认证能力测评方法及系统,涉及信息安全领域,其发明方法为:建立信息安全知识体系本体库,建立知识关联推荐,基于该本体库、知识类之间知识点关联路径和知识体之间的关联路径,建立知识关联路径推荐,学生进行测评,给出一般统计分析和基于语义的分析结果,并生成电子报告。系统包括:认证管理模块、认证考试模块、能力评估管理模块和系统管理模块。本发明提供的方法和系统,从知识体系建立到测评结果分析,每一步都考虑到所测知识点的语义关联,减少因自动处理方面带来的测评机械性,提高了测评效率和质量,保证最终评价结果的合理性,从而更好地达到能力测评的目的。
-
Patent Agency Ranking
公开(公告)号:CN112422557B
公开(公告)日:2023-06-27
申请号:CN202011288714.9
申请日:2020-11-17
Applicant: 中国信息安全测评中心 , 信联科技(南京)有限公司
Abstract: 本发明提供了一种工控网络的攻击测试方法及装置,针对工控网络的工控协议和攻击目标,预先构建攻击流量模型库,攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据,可以准确反映相应工控协议下攻击目标真实的网络通信状态,进而提升了攻击测试效果。
-
公开(公告)号:CN112422557A
公开(公告)日:2021-02-26
申请号:CN202011288714.9
申请日:2020-11-17
Applicant: 中国信息安全测评中心 , 信联科技(南京)有限公司
Abstract: 本发明提供了一种工控网络的攻击测试方法及装置,针对工控网络的工控协议和攻击目标,预先构建攻击流量模型库,攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据,可以准确反映相应工控协议下攻击目标真实的网络通信状态,进而提升了攻击测试效果。
-
公开(公告)号:CN112395619A
公开(公告)日:2021-02-23
申请号:CN202011292734.3
申请日:2020-11-18
Applicant: 中国信息安全测评中心
IPC: G06F21/57
Abstract: 本申请公开了一种漏洞扫描方法及装置,方法包括:按照预设策略获取信息资产的配置快照;对所述配置快照进行处理,得到其中包含的资产信息;将所述资产信息与国家信息安全漏洞库中的对应数据进行比对,确定所述信息资产是否存在漏洞。该方法及装置通过信息资产的配置快照确定信息资产的具体资产信息,相对于传统扫描引擎从在线设备上探测出的资产信息准确度更高,而且对配置快照进行扫描的方式,可解决生产环境下无法进行漏洞扫描的问题,在规避生产环境下漏洞扫描风险的同时提高了漏洞扫描的及时性。
-
公开(公告)号:CN106980789A
公开(公告)日:2017-07-25
申请号:CN201710120552.X
申请日:2017-03-02
Applicant: 中国信息安全测评中心
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/034
Abstract: 本发明提供一种业务分析方法及装置、业务安全的评估方法及系统,属于信息安全技术领域,其可解决现有的面向资产的风险评估方法因忽略了业务层面的不同业务的安全需求以及业务自身运行的安全,从而导致评估结果缺乏针对性和有效性的问题。本发明的业务分析方法,包括采用企业构架模型对业务进行分析的步骤;其中,企业构架模型包括由上至下的业务层、数据层、应用层和基础设施层;对业务的描述与业务层对应;与业务对应的输入数据、输出数据和控制数据与数据层对应;支持业务的软件应用系统与应用层对应;支持软件应用系统通信的设施和信息处理的硬件与软件平台与基础设施层对应。
-
公开(公告)号:CN104462228A
公开(公告)日:2015-03-25
申请号:CN201410640642.8
申请日:2014-11-13
Applicant: 中国信息安全测评中心
CPC classification number: G06F17/30292 , G06Q50/2057 , G09B7/02
Abstract: 本发明提供一种基于语义的注册信息安全人员认证能力测评方法及系统,涉及信息安全领域,其发明方法为:建立信息安全知识体系本体库,建立知识关联推荐,基于该本体库、知识类之间知识点关联路径和知识体之间的关联路径,建立知识关联路径推荐,学生进行测评,给出一般统计分析和基于语义的分析结果,并生成电子报告。系统包括:认证管理模块、认证考试模块、能力评估管理模块和系统管理模块。本发明提供的方法和系统,从知识体系建立到测评结果分析,每一步都考虑到所测知识点的语义关联,减少因自动处理方面带来的测评机械性,提高了测评效率和质量,保证最终评价结果的合理性,从而更好地达到能力测评的目的。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.027 seconds)
