-
公开(公告)号:CN112419130B
公开(公告)日:2024-02-27
申请号:CN202011288746.9
申请日:2020-11-17
Applicant: 北京京航计算通讯研究所
Abstract: 本发明涉及一种基于网络安全监控和数据分析的应急响应系统及方法,属于网络安全技术领域,解决了现有网络安全应急响应周期长、风险大且耗时耗力的问题。该系统包括:数据采集模块,采集待监控系统的状态信息和用户信息;数据管理模块,对采集的状态信息和用户信息进行分类、处理;检查模块,对状态信息和用户信息进行检查;分析模块,对检查结果进行分析;策略管理模块,基于分析结果制定或更新相应的网络准入策略或监控策略;监控模块,用于结合网络准入策略和监控策略对待监控系统进行监控;响应模块,用于发出异常告警并根据响应策略进行自动处理。该系统能够基于网络行为学习及时发现和处理安全事件、实时性强且避免了人工响应中的信息泄露。
-
公开(公告)号:CN112419130A
公开(公告)日:2021-02-26
申请号:CN202011288746.9
申请日:2020-11-17
Applicant: 北京京航计算通讯研究所
Abstract: 本发明涉及一种基于网络安全监控和数据分析的应急响应系统及方法,属于网络安全技术领域,解决了现有网络安全应急响应周期长、风险大且耗时耗力的问题。该系统包括:数据采集模块,采集待监控系统的状态信息和用户信息;数据管理模块,对采集的状态信息和用户信息进行分类、处理;检查模块,对状态信息和用户信息进行检查;分析模块,对检查结果进行分析;策略管理模块,基于分析结果制定或更新相应的网络准入策略或监控策略;监控模块,用于结合网络准入策略和监控策略对待监控系统进行监控;响应模块,用于发出异常告警并根据响应策略进行自动处理。该系统能够基于网络行为学习及时发现和处理安全事件、实时性强且避免了人工响应中的信息泄露。
-
公开(公告)号:CN112380554A
公开(公告)日:2021-02-19
申请号:CN202011348375.9
申请日:2020-11-26
Applicant: 北京京航计算通讯研究所
Abstract: 本发明涉及一种基于操作系统的电子文档标定密系统及方法,属于网络通讯安全技术领域,解决了现有涉密文件管控力度弱、且密级信息易丢失的问题。该系统包括:驱动文件过滤模块,实时监测客户端电子文档的读写状态;文件标定密模块,对处于读状态的标密文件进行解密,对处于写状态且发生修改的文件进行重新定密加标;对非密文件进行加密加标,并将对应的密级标志属性信息写文件中,将文件的密级标志属性信息存入数据存储模块;流程管理模块,对文件标定密、密级变更流程进行审批管理;文件管控模块,对标密文件的操作进行管控。该系统提高了对涉密文件的管控力度、并能够有效防止密级信息的丢失。
-
-
Search Results
3
records
(took 0.039 seconds)
