[发明专利]基于穿行测试技术的信息安全审计实现方法及系统在审
| 申请号: | 201410785021.9 | 申请日: | 2014-12-16 |
| 公开(公告)号: | CN104462988A | 公开(公告)日: | 2015-03-25 |
| 发明(设计)人: | 张淑娟;顾广宇;孙建;王潇 | 申请(专利权)人: | 国家电网公司;国网安徽省电力公司电力科学研究院;国网安徽省电力公司六安供电公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/60 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 栾波 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及信息监测技术领域,尤其涉及基于穿行测试技术的信息安全审计实现方法及系统。基于穿行测试技术的信息安全审计实现方法,包括:识别待审计的业务敏感信息及所述业务敏感信息的访问权限;基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径;依据所述追踪的结果,审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞;基于所述风险漏洞的审计分析结果,获取所述业务敏感信息的风险值。本发明的基于穿行测试技术的信息安全审计实现方法及系统,能够实现对敏感信息在多个信息系统的全生命周期流转过程中存在风险的监测。 | ||
| 搜索关键词: | 基于 穿行 测试 技术 信息 安全 审计 实现 方法 系统 | ||
【主权项】:
基于穿行测试技术的信息安全审计实现方法,其特征在于,包括:识别待审计的业务敏感信息及所述业务敏感信息的访问权限;基于所述访问权限追踪所述业务敏感信息在一个或多个信息系统中的流转路径;依据所述追踪的结果,审计分析具有访问权限的系统在对所述业务敏感信息的处理过程中存在的风险漏洞;基于所述风险漏洞的审计分析结果,获取所述业务敏感信息的风险值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;国网安徽省电力公司电力科学研究院;国网安徽省电力公司六安供电公司,未经国家电网公司;国网安徽省电力公司电力科学研究院;国网安徽省电力公司六安供电公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410785021.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种权限管理方法及装置
- 下一篇:一种检测未知恶意代码和二进制漏洞的方法
