[发明专利]一种信息安全防护体系有效性评价的方法在审
| 申请号: | 201510338885.0 | 申请日: | 2015-06-17 |
| 公开(公告)号: | CN105119874A | 公开(公告)日: | 2015-12-02 |
| 发明(设计)人: | 龙震岳;魏理豪;钱扬;樊凯;梁志宏;邹洪;艾解清;梁哲恒;陈锐忠 | 申请(专利权)人: | 广东电网有限责任公司信息中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 510000 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种信息安全防护体系有效性评价的方法,其特征在于,包括以下步骤:建立一个隔离与防御技术模型,模型包括了基础对象、评估算法、参与者、知识库几大方面,然后基于技术模型对信息进行搜集;根据采集的数据信息进行算法分析,分析业务系统由于自身缺陷问题受到攻击时安全策略抵御各种攻击的能力,以定性定量相结合的方法来评估安全措施效用;通过算法逻辑流程分析攻击过程中攻击者所获得的攻击能力是否影响到业务系统安全运行,验证系统隔离与防御技术是否发挥预期的安全保障作用,并采取相应防护措施。本发明信息安全防护能力好、信息安全防护措施完善、算法的复杂程度低、评估效率高、稳定性和客观性好、对信息系统的隔离好。 | ||
| 搜索关键词: | 一种 信息 安全 防护 体系 有效性 评价 方法 | ||
【主权项】:
一种信息安全防护体系有效性评价的方法,其特征在于,包括以下步骤:S1、建立一个隔离与防御技术模型,模型包括了基础对象、评估算法、参与者、知识库几大方面,然后基于技术模型对信息进行搜集,包括企业的资产、缺陷库、资产关联关系、有资产所构建的场景、安全策略、参与者信息;S2、根据采集的数据信息进行算法分析,分析业务系统由于自身缺陷问题受到攻击时安全策略抵御各种攻击的能力,以定性定量相结合的方法来评估安全措施效用;S3、通过算法逻辑流程分析攻击过程中攻击者所获得的攻击能力是否影响到业务系统安全运行,验证系统隔离与防御技术是否发挥预期的安全保障作用,并采取相应防护措施。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司信息中心,未经广东电网有限责任公司信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510338885.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种新型硅片测试机的乘片台盘
- 下一篇:固晶机及其真空吸取支架
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
