24小时服务热线
效率高速
品质保障
厂家直供
售后保障
行业新闻
当前位置:行业新闻>

基于可设定信息安全目标的获得性安全保障方法及系统专利

发布时间:2026-07-03

【摘要】 本发明公开了一种基于可设定信息安全目标的获得性安全保障方法及系统,该系统由可操控的安全工作站、安全保障系统和网元管控系统构成,通过设定重点保护范围及目标要素形成基准安全目标与实时检测目标网络的运行状态信息映射成实际安全目标的多层特征向量构成实际安全目标,进行符合性评估,并结合威胁与风险量化和安全态势评估的结果,自适应选择验证性、加固、预防性和抑制性安全渐进过程,形成相应的风险抑制、转移的安全策略及控制指令分发到网元管控系统并执行其相应控制措施;从而实现业务应用与安全协同安全保障的任务。其优点自适应网络的安全渐进动态防护和安全与业务协同保障,从而解决和改善虚警或误报、安全保障的透明化和可持续化。 【专利类型】发明授权 【申请人】深圳市永达电子股份有限公司 【申请人类型】企业 【申请人地址】518057 广东省深圳市南山区科技南十路深圳航天科技创新研究院D301-D309 【申请人地区】中国 【申请人城市】深圳市 【申请人区县】南山区 【申请号】CN200810065382.0 【申请日】2008-02-20 【申请年份】2008 【公开公告号】CN101252441B 【公开公告日】2010-06-02 【公开公告年份】2010 【授权公告号】CN101252441B 【授权公告日】2010-06-02 【授权公告年份】2010.0 【IPC分类号】H04L9/36; H04L29/06 【发明人】戚建淮; 刘智; 邹跃军; 徐国前; 宋晶; 郑伟范; 伍立华; 彭华 【主权项内容】一种基于可设定信息安全目标的获得性安全保障方法,其特征在于,该方法根据基准安全目标和实际安全目标的符合性评估,自适应选择验证性、加固、预防性和抑制性安全渐进过程,从而实现业务应用与安全协同保障的任务,包括以下过程:(a)预期安全渐进过程,根据目标网络设定重点保护范围及目标要素,包含机密性保护原则、和/或完整保护原则、和/或可用性保护原则,以产生基准安全目标模板和执行相应的安全策略;(b)符合性安全渐进过程,根据从目标网络收集到的网络资产特征数据产生实际安全目标模板,所述实际安全目标模板用于评价基准安全目标模板的合理性、评估基准安全目标模板所对应的基础防护的合理性、并在执行监控与审计后完善所述基础防护;(c)验证安全渐进过程,根据所述实际安全目标模板与资产运行状态,验证实际安全目标所执行的安全措施的有效性,并进行调整;(d)加固安全渐进过程,针对目标网络所获取的运行状态的事件信息进行监控与审计,判断事件的可能路径后,调整其安全机制;(e)预防安全渐进过程,针对目标网络所获取的资产运行状态、运行事件的信息进行按时间属性、空间或位置属性进行过滤、规则匹配和归一化管理,发现潜在安全事件,并进行威胁量化处理,确认对目标网络的机密性、完整性和可用性的影响分析,对影响超过阈值的事件,发布预警;(f)抑制安全渐进过程,针对目标网络所获取的异常事件和所述的潜在安全事件,进行风险态势评估,对目标网络、目标资产的影响范围进一步判断后,就已经施加的安全措施进行分析,并执行抑制、转移和降低风险的一系列控制指令,和/或隔离被管控对象、和/或阻隔有害的网络访问、和/或过滤掉有害的数据包、和/或改变安全措施。 【当前权利人】深圳市永达电子信息股份有限公司 【当前专利权人地址】广东省深圳市南山区西丽街道科技北一路17号摩比天线大楼6楼601-602室 【专利权人类型】股份有限公司(非上市) 【统一社会信用代码】91440300618859431F 【引证次数】4.0 【他引次数】4.0 【家族引证次数】4.0 【家族被引证次数】27

  • 【摘要】本外观设计产品由薄片材制成。【专利类型】外观设计【申请人】广东益德环保科技有限公司【申请人类型】企业【申请人地址】515041 广东省汕头市金平区潮汕路与金凤路交界处(奇佳机械厂房)广东益德环保科技有限公司【申请人地区】中国【申请人
  • 【摘要】一种酸性蚀刻液,其特征在于:包含二价铜离子和作为蚀刻速率促进剂的金属硝酸盐。所述金属硝酸盐优选为碱金属的硝酸盐,特别优选为硝酸钠或硝酸钾。所述酸性蚀刻液中金属硝酸盐的浓度优选在0.01-0.70gL的范围内,更优选在0.1-0.5g
  • 【专利类型】外观设计【申请人】陈宇光【申请人类型】个人【申请人地址】529100广东省江门市新会区会城南宁街三巷1号202【申请人地区】中国【申请人城市】江门市【申请人区县】新会区【申请号】CN200830220729.5【申请日】2008
  • 【摘要】本发明公开了一种多弯头钢筋折弯机,在机架上安装有动力装置,动力装置的两侧分别设置有折弯机构,动力装置通过推拉杆连接并带动折弯机构,折弯机构包括固定座,固定座上安装有折弯转轴,折弯转轴上设有折弯摇块,折弯摇块的一端与所述推拉杆铰接,折
  • 【摘要】本发明公开了一种初始上下文建立失败后的异常处理方法,包括:演进的节点B(eNB)在初始上下文建立失败的情况下,根据自身以及移动管理实体(MME)的呼叫指标,主动向MME发起上下文释放请求,并根据MME下发的上下文释放命令,释放本地资
  • 【摘要】一种基于位置服务的移动即时通讯方法及其系统,包括两个或两个以上的带有GPS接收机和嵌入式GIS系统的移动终端,移动网络网关和LBS远程服务器,所述嵌入式GIS系统包括GIS引擎和电子地图数据库;所述移动终端通过移动网络网关连接到LB