欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2022106381529
申请人: 广西双正工程监理服务有限公司
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2025-03-29
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.信息系统安全检测评估与处理系统,其特征在于,所述系统包括信息资产识别单元、安全图谱构建单元、安全追溯分析单元、弱点定位分析单元和安全处理检测单元,其中:信息资产识别单元,用于对信息系统中的信息数据进行资产识别,标记所述信息系统中的多个信息数据资产,并从多个所述信息数据资产中标记多个重要信息资产和多个其他信息资产;

安全图谱构建单元,用于分析多个所述重要信息资产与多个所述其他信息资产之间的安全联系,构建多个所述重要信息资产与多个所述其他信息资产之间的安全联系图谱;

安全追溯分析单元,用于对多个所述重要信息资产进行安全分析,生成安全分析结果,根据所述安全分析结果和所述安全联系图谱,对多个所述其他信息资产进行追溯分析,生成追溯分析结果;

弱点定位分析单元,用于综合所述安全分析结果和所述追溯分析结果,进行弱点定位,确定存在安全弱点的信息数据资产,并对存在安全弱点的信息数据资产进行威胁分析,确定安全威胁类型;

安全处理检测单元,用于根据所述安全威胁类型,对存在安全弱点的信息数据资产进行安全处理,并在安全处理之后,根据所述安全联系图谱进行验证检测;

所述信息资产识别单元具体包括:

信息资产识别模块,用于对信息系统中的信息数据进行资产识别,生成资产识别结果;

数据资产标记模块,用于按照所述资产识别结果,标记所述信息系统中的多个信息数据资产;

资产分类标记模块,用于从多个所述信息数据资产中标记多个重要信息资产和多个其他信息资产;

所述资产分类标记模块具体包括:

关联性分析子模块,用于对多个所述信息数据资产进行关联性分析,生成关联性分析结果;

重要资产标记子模块,用于按照所述关联性分析结果,标记多个互不关联的信息数据资产为重要信息资产;

其他资产标记子模块,用于将多个重要信息资产以外的多个信息数据资产标记为其他信息资产;

所述安全图谱构建单元具体包括:

安全联系分析模块,用于按照所述关联性分析结果,对多个所述重要信息资产与多个所述其他信息资产之间的安全联系进行分析,得到多个安全联系分析结果;

安全图谱构建模块,用于根据多个所述安全联系分析结果,构建多个所述重要信息资产与多个所述其他信息资产之间的安全联系图谱。

2.根据权利要求1所述的信息系统安全检测评估与处理系统,其特征在于,所述安全追溯分析单元具体包括:安全分析模块,用于对多个所述重要信息资产进行安全分析,生成安全分析结果;

追溯分析模块,用于根据所述安全分析结果和所述安全联系图谱,对多个所述其他信息资产进行追溯分析,生成追溯分析结果。

3.根据权利要求2所述的信息系统安全检测评估与处理系统,其特征在于,所述追溯分析模块具体包括:路线建立子模块,用于根据所述安全分析结果和所述安全联系图谱,建立多个追溯路线;

追溯分析子模块,用于按照多个所述追溯路线对多个所述其他信息资产进行追溯分析,生成追溯分析结果。

4.根据权利要求1所述的信息系统安全检测评估与处理系统,其特征在于,所述弱点定位分析单元具体包括:弱点定位模块,用于综合所述安全分析结果和所述追溯分析结果,进行弱点定位,确定存在安全弱点的信息数据资产;

类型分析模块,用于对存在安全弱点的信息数据资产进行类型分析,确定信息数据类型;

威胁分析模块,用于按照所述信息数据类型,对存在安全弱点的信息数据资产进行威胁分析,确定安全威胁类型。

5.根据权利要求4所述的信息系统安全检测评估与处理系统,其特征在于,所述弱点定位模块具体包括:弱点定位子模块,用于综合所述安全分析结果和所述追溯分析结果,进行弱点定位,生成弱点定位结果;

弱点判断子模块,用于按照所述弱点定位结果,判断是否存在安全弱点;

弱点确定子模块,用于在存在安全弱点时,确定对应的信息数据资产。

6.根据权利要求1所述的信息系统安全检测评估与处理系统,其特征在于,所述安全处理检测单元具体包括:处理分析模块,用于根据所述安全威胁类型,生成威胁处理数据;

安全处理模块,用于按照所述威胁处理数据,对存在安全弱点的信息数据资产进行安全处理;

验证检测模块,用于在安全处理之后,根据所述安全联系图谱进行验证检测。

7.根据权利要求6所述的信息系统安全检测评估与处理系统,其特征在于,所述验证检测模块具体包括:信号生成子模块,用于在安全处理之后,生成完成处理信号;

验证生成子模块,用于按照所述完成处理信号,生成验证检测数据;

验证检测子模块,用于按照所述验证检测数据和所述安全联系图谱,进行验证检测。