-
公开(公告)号:CN115776409A
公开(公告)日:2023-03-10
申请号:CN202310043084.6
申请日:2023-01-29
Applicant: 信联科技(南京)有限公司 , 国家计算机网络与信息安全管理中心北京分中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业网络安全事件基础数据定向采集方法及系统,基于工业企业内部网络中各类网络安全设备上目标网络安全告警事件的采集,通过目标数据采集范围与目标采集时间窗口的构建,组合目标网络安全告警事件所对应的目标采集策略,进而执行基础数据的定向采集;设计有效降低了采集数据的时间和空间范围,提高了采集效率;同时基于最大平均持续时间窗口值,可有效确定数据在采集设备上的留存时间范围,避免大量数据积压带来的存储压力;而且设计实现了对采集范围的动态调整,基于整体网络的总体网络威胁指数、事件的危险等级、置信度等指标动态调整采集范围,提高了采集数据的精准度,避免大量无效数据的采集,又尽可能保障有效数据无遗漏。
-
公开(公告)号:CN115150208A
公开(公告)日:2022-10-04
申请号:CN202211083477.1
申请日:2022-09-06
Applicant: 信联科技(南京)有限公司 , 国家计算机网络与信息安全管理中心北京分中心
Abstract: 本发明涉及一种基于零信任的物联网终端安全接入方法及系统,针对物联网终端与对应内网物联网服务器之间的数据访问操作,在物联网边界部署物联安全接入网关,在数据访问操作前执行关于物联网终端的基线检查,构建基于身份认证和安全状态评估的准入控制,加强了对物联网终端的接入控制,提高了安全性;并基于合格检查结果基础上,在数据访问操作的同时,递进式执行状态异常的实时检查,能够及时发现异常终端,并自动实现访问控制权限的动态调整,及时清除安全风险;如此整个设计方案实现了对物联网终端运行状态的动态、持续监测,包括静态信息检查和动态信息检查,确保接入的物联网终端是可信、合规的,保证数据访问的安全性。
-
公开(公告)号:CN115150208B
公开(公告)日:2022-11-25
申请号:CN202211083477.1
申请日:2022-09-06
Applicant: 信联科技(南京)有限公司 , 国家计算机网络与信息安全管理中心北京分中心
Abstract: 本发明涉及一种基于零信任的物联网终端安全接入方法及系统,针对物联网终端与对应内网物联网服务器之间的数据访问操作,在物联网边界部署物联安全接入网关,在数据访问操作前执行关于物联网终端的基线检查,构建基于身份认证和安全状态评估的准入控制,加强了对物联网终端的接入控制,提高了安全性;并基于合格检查结果基础上,在数据访问操作的同时,递进式执行状态异常的实时检查,能够及时发现异常终端,并自动实现访问控制权限的动态调整,及时清除安全风险;如此整个设计方案实现了对物联网终端运行状态的动态、持续监测,包括静态信息检查和动态信息检查,确保接入的物联网终端是可信、合规的,保证数据访问的安全性。
-
公开(公告)号:CN115776409B
公开(公告)日:2023-06-06
申请号:CN202310043084.6
申请日:2023-01-29
Applicant: 信联科技(南京)有限公司 , 国家计算机网络与信息安全管理中心北京分中心
IPC: H04L9/40
Abstract: 本发明涉及一种工业网络安全事件基础数据定向采集方法及系统,基于工业企业内部网络中各类网络安全设备上目标网络安全告警事件的采集,通过目标数据采集范围与目标采集时间窗口的构建,组合目标网络安全告警事件所对应的目标采集策略,进而执行基础数据的定向采集;设计有效降低了采集数据的时间和空间范围,提高了采集效率;同时基于最大平均持续时间窗口值,可有效确定数据在采集设备上的留存时间范围,避免大量数据积压带来的存储压力;而且设计实现了对采集范围的动态调整,基于整体网络的总体网络威胁指数、事件的危险等级、置信度等指标动态调整采集范围,提高了采集数据的精准度,避免大量无效数据的采集,又尽可能保障有效数据无遗漏。
-
-
-
Search Results
4
records
(took 0.06 seconds)
