-
公开(公告)号:CN114285630B
公开(公告)日:2024-03-22
申请号:CN202111584026.1
申请日:2021-12-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本申请公开了一种安全域风险告警方法、系统、装置及计算机可读存储介质,包括:获取目标安全域的威胁数据源;根据威胁数据源利用预设的危险等级划分规则判断目标安全域中各网络威胁的危险等级;在预设的时间范围内,统计目标安全域的告警总数,以及与目标安全域的类别相同的同类安全域中触发的告警数量;利用同类安全域的告警数量,得到同类安全域的平均告警数量;利用安全域评分计算公式、平均告警数量、告警总数和与危险等级对应的等级权重,得到目标安全域的评分;本申请简化了评判方法,将复杂数据提炼为精简的评分,便于用户快速根据评分对安全域进行防护分析与升级,提高了安全性。
-
公开(公告)号:CN112019521B
公开(公告)日:2023-04-07
申请号:CN202010788429.7
申请日:2020-08-07
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , G06F21/57 , G06Q10/0639
Abstract: 本申请涉及一种资产评分方法、装置、设备及存储介质,该方法包括:获取待评估资产的多维度威胁信息数据;根据多维度所述威胁信息数据以及预设安全评分模型,得到各个维度的子评分;根据各个维度的所述子评分,确定相应待评估资产的安全评分结果;根据所述安全评分结果以及预设等级划分规则,确定相应待评估资产的安全等级。本申请可以综合各个维度的数据得出安全评分结果和安全等级,更能准确反映出待评估资产的网络安全状况。
-
公开(公告)号:CN110851839B
公开(公告)日:2022-03-11
申请号:CN201911103750.0
申请日:2019-11-12
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57 , G06F16/958
Abstract: 本发明提供了一种基于风险的资产评分方法和系统,应用于态势感知平台,包括:获取待评分资产的告警日志和漏洞扫描记录;基于告警数量、告警等级和告警权重,计算待评分资产的威胁评分;基于漏洞等级、漏洞数量和漏洞权重,计算待评分资产的脆弱性评分;若待评分资产为待评分设备资产,则基于威胁评分、脆弱性评分和待评分设备资产的预设重要等级评分,计算待评分设备资产的第一风险评分;若待评分资产为待评分网站资产,则基于威胁评分、脆弱性评分和可用性评分,计算待评分网站资产的第二风险评分。本发明缓解了现有技术中存在的因不够简便而影响系统性能的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN111221587A
公开(公告)日:2020-06-02
申请号:CN201911115986.6
申请日:2019-11-14
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种配置中心的管理调度方法及装置,涉及通信的技术领域,包括:先获取应用服务器的第一配置信息,然后将第一配置信息与应用服务器预先在配置服务器中存储的配置信息进行比对;若比对结果为不一致,则将第一配置信息确定为配置更新信息;再将配置更新信息发送至消息总线RocketMQ,并记录消息总线RocketMQ接收配置更新信息的接收时间;最后基于接收时间将配置更新信息发送至对应的应用服务器中,以基于配置更新信息更新对应的应用服务器的配置信息。本发明利用消息总线RocketMQ仅在配置信息发生更新时及时通知应用服务器加载配置更新信息,且配置更新信息可以实时发送,具有一定的时效性。
-
公开(公告)号:CN110851839A
公开(公告)日:2020-02-28
申请号:CN201911103750.0
申请日:2019-11-12
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57 , G06F16/958
Abstract: 本发明提供了一种基于风险的资产评分方法和系统,应用于态势感知平台,包括:获取待评分资产的告警日志和漏洞扫描记录;基于告警数量、告警等级和告警权重,计算待评分资产的威胁评分;基于漏洞等级、漏洞数量和漏洞权重,计算待评分资产的脆弱性评分;若待评分资产为待评分设备资产,则基于威胁评分、脆弱性评分和待评分设备资产的预设重要等级评分,计算待评分设备资产的第一风险评分;若待评分资产为待评分网站资产,则基于威胁评分、脆弱性评分和可用性评分,计算待评分网站资产的第二风险评分。本发明缓解了现有技术中存在的因不够简便而影响系统性能的技术问题。
-
公开(公告)号:CN114285630A
公开(公告)日:2022-04-05
申请号:CN202111584026.1
申请日:2021-12-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40 , H04L41/0631
Abstract: 本申请公开了一种安全域风险告警方法、系统、装置及计算机可读存储介质,包括:获取目标安全域的威胁数据源;根据威胁数据源利用预设的危险等级划分规则判断目标安全域中各网络威胁的危险等级;在预设的时间范围内,统计目标安全域的告警总数,以及与目标安全域的类别相同的同类安全域中触发的告警数量;利用同类安全域的告警数量,得到同类安全域的平均告警数量;利用安全域评分计算公式、平均告警数量、告警总数和与危险等级对应的等级权重,得到目标安全域的评分;本申请简化了评判方法,将复杂数据提炼为精简的评分,便于用户快速根据评分对安全域进行防护分析与升级,提高了安全性。
-
公开(公告)号:CN112019521A
公开(公告)日:2020-12-01
申请号:CN202010788429.7
申请日:2020-08-07
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种资产评分方法、装置、设备及存储介质,该方法包括:获取待评估资产的多维度威胁信息数据;根据多维度所述威胁信息数据以及预设安全评分模型,得到各个维度的子评分;根据各个维度的所述子评分,确定相应待评估资产的安全评分结果;根据所述安全评分结果以及预设等级划分规则,确定相应待评估资产的安全等级。本申请可以综合各个维度的数据得出安全评分结果和安全等级,更能准确反映出待评估资产的网络安全状况。
-
公开(公告)号:CN109002534A
公开(公告)日:2018-12-14
申请号:CN201810790264.X
申请日:2018-07-18
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种日志分析方法、系统、设备及计算机可读存储介质,其中该方法包括:获取初始日志集;提取初始日志集中的有效日志,以基于有效日志对初始日志集对应的日志系统的工作性能进行分析;其中,初始日志集中包括有效日志及无效日志,有效日志表示代表初始日志集对应的日志系统的工作性能的日志,无效日志表示不代表初始日志集对应的日志系统的工作性能的日志。本申请公开的一种日志分析方法、系统、设备及计算机可读存储介质,在获取到初始日志集后,提取初始日志集中的有效日志,以基于提取的有效日志对初始日志集对应的日志系统的工作性能进行分析,与现有技术相比,在一定程度上提高了对初始日志集中的有效日志的分析效率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.03 seconds)
