[发明专利]一种企事业单位内源威胁网络安全防御设备有效
| 申请号: | 201710784489.X | 申请日: | 2017-09-04 |
| 公开(公告)号: | CN107508817B | 公开(公告)日: | 2020-05-05 |
| 发明(设计)人: | 李春强;于磊;丘国伟 | 申请(专利权)人: | 北京经纬信安科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100083 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 企事业单位 内源 威胁 网络安全 防御 设备 | ||
1.一种企事业单位内源威胁网络安全防御设备,其特征在于:
A、内源威胁预测模块:包括内部设备安全风险评估子模块、内源攻击风险评估子模块、失泄密风险评估子模块和窃密攻击风险评估子模块;
B、内源威胁预防模块:包括基于设备漏洞的风险缓解子模块、基于内源攻击技术的风险缓解子模块、失泄密安全风险缓解子模块和基于安全设备联动的风险缓解子模块;
模块B中,各风险缓解子模块主要是通过设备配置操作来消除或减少该风险的依赖条件,进而增大该风险触发难度;
C、内源威胁监测模块:包括基于内部安全风险实时监测子模块、内源攻击实时监测子模块、失泄密实时监测子模块和窃密攻击实时监测子模块;
模块C中,内源攻击实时监测主要是通过设备监测信息、设备日志、蜜罐对内源攻击行为进行基于行为而非特征的监测;
D、内源威胁响应模块:包括内源攻击取证子模块、内源攻击溯源子模块、内源攻击反制子模块和响应效能反馈子模块;
模块D中,响应效能反馈子模块是针对特定内源威助的取证、溯源、反制结果信息进行反馈,用于改进预测模块。
2.权利要求1所述的一种企事业单位内源威胁网络安全防御设备,其特征在于:其中模块A中,内源攻击风险评估子模块是评估来自于内部的网络攻击方式在当前内部网络环境发生的可能性及危害大小,失泄密风险评估子模块是评估当前内部网络环境中存在的失泄密行为的可能性及危害大小,窃密攻击风险评估子模块是评估在当前内部网络环境中发生窃密攻击行为的可能性及危害大小。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京经纬信安科技有限公司,未经北京经纬信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710784489.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种多风道饮食风冷机
- 下一篇:一种便于放置文具的课桌
