“信息系统安全 ”专利关键词查询_检索下载_查询列表_检索列表_行业专利分布_钻瓜专利网

钻瓜专利网为您找到相关结果8231097个，建议您升级VIP下载更多相关专利

[发明专利]一种信息系统安全风险评估方法-CN202111269641.3有效
发明人：周晏平;尹俊;华国忠 -专利权人：江苏安泰信息科技发展有限公司
申请日： 2021-10-29 - 公布日： 2022-09-30 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及一种信息安全技术领域，公开了一种信息系统安全风险评估方法，包括：构建动态安全博弈模型；基于动态安全博弈模型，求解得到最优攻击策略；依据最优攻击策略以及信息系统状态作为输入，将信息系统安全风险级别作为输出，构建神经网络模型进行训练，得到最优模型参数；利用动态安全博弈模型生成信息系统的最优攻击策略，将最优攻击策略以及信息系统状态作为神经网络模型输入，神经网络模型输出得到的值为信息系统安全级别。本发明通过构建动态安全博弈模型，实现动态攻防环境下的信息安全博弈，并利用动态安全博弈模型生成信息系统的最优攻击策略，利用神经网络模型实时生成信息系统安全级别，实现信息系统安全风险的实时评估。
一种信息系统安全风险评估方法

[发明专利]一种信息系统安全测试质量评价方法及系统-CN201910189747.9有效
发明人：丁勉;姜强;胡云;汤志刚 -专利权人：北京国舜科技股份有限公司
申请日： 2019-03-13 - 公布日： 2021-03-02 - 主分类号： G06F11/36 文献下载
摘要：本发明实施例提供一种信息系统安全测试质量评价方法及系统，所提供的方法包括：根据安全测试中系统功能点覆盖率和安全需求验证率，获取信息系统安全测试的测试宽度；根据安全测试中核心业务功能威胁排查率以及边缘业务功能威胁排查率，获取信息系统安全测试的测试深度；根据所述测试宽度和所述测试深度，结合信息系统的复杂度，计算获得信息系统安全测试质量评价。本发明实施例提供的方法，对信息系统安全测试的评价，通过选取安全测试的相关数据，以及信息系统对应的复杂程度，对安全测试进行评估，选取的数据简单易获取、公式计算简便，一般企业均可引用，保证安全测试的完备性，并且通过记录安全测试威胁验证过程，让传统安全测试可视化。
一种信息系统安全测试质量评价方法系统

[发明专利]一种基于人工智能的信息系统安全风险评估与防护方法-CN201510309435.9在审
发明人：李木金;凌飞 -专利权人：南京联成科技发展有限公司
申请日： 2015-06-09 - 公布日： 2015-10-07 - 主分类号： G06F19/00 文献下载
摘要：本发明公开了一种基于人工智能的信息系统安全风险评估与防护方法，描述信息系统、确定威胁、确定漏洞、分析防护措施、估计威胁频率和严重等级、评估风险和防护建议。通过本发明的方案，采用人工智能技术，对信息系统安全风险进行度量，大大弥补了现有风险评价量化的不足，提高了威胁判断的精确性和可信程度，同时，解决了信息系统风险量化的核心问题，使得用户能够比较方便客观的了解信息系统运行的风险情况，使信息系统安全风险可感知。
一种基于人工智能信息系统安全风险评估防护方法

[实用新型]基于移动通信网与互联网结合的信息安全登录验证系统-CN201320133629.4有效
发明人：孟庆强 -专利权人：孟庆强
申请日： 2013-03-22 - 公布日： 2013-12-04 - 主分类号： H04W12/06 文献下载
摘要：本实用新型提供了一种基于移动通信网与移动互联网结合的信息系统安全登录验证系统，包括信息系统模块、验证码生成系统、移动通信网模块、接口模块、移动互联网模块、核心数据中心、后台管理平台等。本实用新型实现了登录人在多终端、多地址登陆信息系统时，无法验证登陆人用户名真伪的难题，解决了信息系统安全登陆验证问题，登陆更加方便，登陆操作简单，信息系统安全成本低。
基于移动通信网互联网结合信息安全登录验证系统

[发明专利]大型电网信息物理实时仿真平台-CN201610541678.X有效
发明人：黄彬;邹毅军;李鸿彪;周寅;杜航;钱坤 -专利权人：上海科梁信息工程股份有限公司
申请日： 2016-07-11 - 公布日： 2019-12-10 - 主分类号： G06F17/50 文献下载
摘要：本发明涉及电力系统仿真技术领域，公开了一种大型电网信息物理实时仿真平台。本发明中，大型电网信息物理实时仿真平台包括：大型电网物理系统安全实时仿真系统、大型电网信息系统安全实时仿真系统、工控机安全检测系统与电力中心控制仿真系统；大型电网物理系统安全实时仿真系统与大型电网信息系统安全实时仿真系统通过高速接口相连，工控机安全检测系统通过高速接口与大型电网物理系统安全实时仿真系统相连，电力中心控制仿真系统通过高速接口分别与大型电网物理系统安全实时仿真系统、大型电网信息系统安全实时仿真系统相连。这样，可以对未来电网的信息物理混合系统和电网安全状态进行仿真和预测，降低应用计算分析的难度。
大型电网信息物理实时仿真平台

[发明专利]一种信息系统安全风险评估的方法和装置-CN201310050945.X有效
发明人：李斌;常乐 -专利权人：中国移动通信集团山西有限公司
申请日： 2013-02-17 - 公布日： 2018-09-04 - 主分类号： G06F21/57 文献下载
摘要：本发明公开了一种信息系统安全风险评估的方法，构造威胁行为模式库，将信息系统记录的调用行为与威胁行为模式库中的威胁行为进行匹配，获取匹配上的各调用行为的判定值，根据匹配上的各调用行为的判定值确定威胁行为权值；将威胁行为权值结合脆弱性的权值、弥补措施的权值获得风险等级；本发明同时还公开了一种信息系统安全风险评估的装置，通过本发明的方案，能够多维度的对信息系统安全风险进行度量，大大弥补现有风险评价量化的不足，提高威胁判断的精确性和可信程度，并能够解决信息系统风险量化的核心问题，使得用户能够比较方便客观的了解信息系统运行的风险状况，使信息系统安全风险可感知。
一种信息系统安全风险评估方法装置

[发明专利]一种信息安全与功能安全关联分析方法-CN201911382048.2有效
发明人：王胜;柴继文;唐勇;梁晖辉;张凌浩;张颉;唐超;王海;刘珊梅;郑永康;张靖;夏晓峰;胡兵 -专利权人：国网四川省电力公司电力科学研究院;国家电网有限公司
申请日： 2019-12-27 - 公布日： 2023-06-20 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及一种信息安全与功能安全关联分析方法，属于信息安全领域。该方法包括：智能设备信息系统安全风险评估模型、智能设备功能故障安全分析模型、信息安全与功能故障匹配模型，其中，所述智能设备信息系统安全风险评估模型，主要是收集权威的已知工控信息系统安全漏洞信息，对漏洞信息建立CIA信息库。所述设备功能故障安全分析模型是根据IEC 61850标准中涉及对智能设备逻辑节点功能故障描述计算逻辑节点功能的保密性威胁值、完整性威胁值、可用性威胁值。然后建立逻辑节点功能故障CIA威胁库。所述信息安全与功能故障匹配模型，用于建立信息系统安全CIA与智能设备安全CIA威胁值的对应关系计算方法。
一种信息安全功能关联分析方法

[发明专利]信息系统安全检测评估与处理系统-CN202210638152.9在审
发明人：叶树东;吴意和;韦玉环 -专利权人：广西双正工程监理服务有限公司
申请日： 2022-06-07 - 公布日： 2022-10-18 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及信息系统技术领域，具体公开了信息系统安全检测评估与处理系统。本发明提供的信息系统安全检测评估与处理系统，包括：信息资产识别单元，用于进行资产识别；安全图谱构建单元，用于构建安全联系图谱；安全追溯分析单元，用于进行安全分析和追溯分析；弱点定位分析单元，用于进行弱点定位和威胁分析；安全处理检测单元，用于进行安全处理和验证检测。能够进行信息资产识别和安全图谱构建，建立多个重要信息资产与多个其他信息资产之间的安全动态联系，按照安全联系图谱进行弱点定位和威胁分析，确定安全威胁的源头，进而能够进行准确的安全处理与验证检测，从而实现对信息系统安全威胁的彻底消除
信息系统安全检测评估处理系统

[发明专利]信息系统安全性能的评估方法-CN201510958750.4有效
发明人：陈中伟;童一维;陈传鹏;刘淼;杨启;严庆伟;陈龚 -专利权人：国家电网公司;国网湖南省电力公司;国网湖南省电力公司信息通信公司
申请日： 2015-12-18 - 公布日： 2019-03-15 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种信息系统安全性能的评估方法，包括对信息系统的安全等级、运行维护等级、机密性、完整性和可用性进行分级评分；对信息系统下属的资产进行分类，并对资产的机密性、完整性和可用性进行分级评分；发现信息系统存在的漏洞；获取漏洞所述的资产分类，对漏洞进行脆弱性评分；计算信息系统所有漏洞的安全风险值，完成对信息系统安全性能进行评估。本发明对信息系统及其下属的资产进行分类和评分，并结合漏洞的脆弱性和所属资产对信息系统进行安全评估，本发明能够实时直观反应信息系统的安全性，采用定量计算的方法对信息系统进行评估，评估结果直观可靠，计算方法简单科学
信息系统安全性能评估方法

[发明专利]一种用于计算机信息系统安全等级保护的综合定级方法-CN201410606540.4在审
发明人：王伟;岳强 -专利权人：广东电子工业研究院有限公司
申请日： 2014-10-30 - 公布日： 2015-02-25 - 主分类号： G06F21/57 文献下载
摘要：本发明涉及计算机安全技术领域，尤其是一种用于计算机信息系统安全等级保护的综合定级方法。本发明首先将层次分析法应用于信息安全等级保护工作，对客体受到侵害的不同程度用数学方法进行量化，对不同的受侵害程度给出具体的取值区间，通过数学计算得出该客体受侵害的程度，从而得出信息系统应该达到的安全保护等级本发明解决了计算机信息系统安全保护等级评定的客观性问题；可以用于计算机信息系统安全等级保护的定级上。
一种用于计算机信息系统安全等级保护综合定级方法

[发明专利]一种基于模糊Petri网的信息系统安全态势评估方法-CN202010904816.2在审
发明人：杨宏宇;冯玉豪;谢丽霞 -专利权人：中国民航大学
申请日： 2020-09-01 - 公布日： 2020-12-08 - 主分类号： G06F11/30 文献下载
摘要：一种基于模糊Petri网的信息系统安全态势评估方法。其包括构建信息系统安全态势评估指标体系；建立模糊Petri网模型；获取专家评价结果；计算库所可信度；获得初始状态矩阵；迭代计算状态矩阵；获得定性信息系统安全等级等步骤。本发明提供的基于模糊Petri网的信息系统安全态势评估方法的有益效果：本发明方法具有直观的图形结构；使用勾股模糊集描述评估指标，相较于传统模糊集与直觉模糊集，可表达的范围更广，对评估指标的描述能力更强；具有推理性，通过设置对变迁等效输入的判断，可避免同一变迁重复触发，从而能够保证在有限迭代次数中获得安全态势评估结果。
一种基于模糊 petri 信息系统安全态势评估方法

[发明专利]信息系统安全防窥视的方法、装置、电子设备及存储介质-CN201911201807.0在审
发明人：郝海 -专利权人：武汉虹旭信息技术有限责任公司
申请日： 2019-11-29 - 公布日： 2020-03-24 - 主分类号： G06F21/32 文献下载
摘要：本发明实施例提供一种信息系统安全防窥视的方法、装置、电子设备及存储介质，方法包括：当操作者登录信息系统时，获取信息系统账号所有者的人像图片；通过实时获取的操作者的视频流，生成操作者的人像图片；计算操作者的人像图片与信息系统账号所有者的人像图片之间的差量值；判断差量值是否大于差量阈值，若是，则确定信息系统被窥视，否则，确定信息系统未被窥视。通过本发明实施例提供的方法，在任何场景下，都能实时监测操作者的身份，极大的提升了信息系统的安全性，减少了系统的风险，保证信息系统安全。
信息系统安全窥视方法装置电子设备存储介质

[发明专利]信息安全评估及服务云平台-CN201610749857.2在审
发明人：郑美惠 -专利权人：安徽云图信息技术有限公司
申请日： 2016-08-29 - 公布日： 2017-01-04 - 主分类号： G06F21/57 文献下载
摘要：信息安全评估及服务云平台，属于信息安全技术领域，包括云平台、服务器和控制端，服务器与控制端作用相连；云平台分别与操作安全单元、网络信息安全单元、数据库安全单元、财务管理安全单元、营销系统安全单元、生产管理安全单元、招投标安全单元和人力资源安全单元作用相连，云平台上设有统计分析单元，统计分析单元上设有显示单元，统计分析单元与显示单元共同与服务器相连，控制端通过服务器与各安全单元形成反馈连接。通过多维度的对信息系统安全风险进行度量，提高威胁判断的精确性和可信程度，同时解决信息系统风险量化的核心问题，使得用户能够比较方便客观的了解信息系统运行的风险状况，使信息系统安全风险可感知。
信息安全评估服务平台

[发明专利]电力信息系统上线前安全测试方法-CN201310525141.0在审
发明人：陈威;王刚;徐小天;陈乐然;石磊 -专利权人：国家电网公司;华北电力科学研究院有限责任公司
申请日： 2013-10-30 - 公布日： 2014-01-29 - 主分类号： G06Q50/06 文献下载
摘要：本发明提供了一种电力信息系统上线前安全测试方法，包括以下步骤：从电力信息系统的用户配置文件中提取操作系统安全配置文件、中间件安全配置文件和数据库安全配置文件；分别对应判断所述操作系统安全配置文件、所述中间件安全配置文件和所述数据库安全配置文件是否符合预设的操作系统标准安全策略、中间件标准安全策略和数据库标准安全策略；如果有不符合的，则调整该安全配置文件使之符合对应的安全策略；对所述电力信息系统的操作系统、中间件和数据库分别独立进行渗透性测试，获得所述电力信息系统安全性能。
电力信息系统上线安全测试方法

[发明专利]一种基于界壳综合实力的企业信息系统安全评价模型-CN202011083799.7在审
发明人：王志会;丁祥海;辛日晟;王元楷 -专利权人：杭州电子科技大学
申请日： 2020-10-12 - 公布日： 2021-01-01 - 主分类号： G06Q10/06 文献下载
摘要：本发明公开了一种基于界壳综合实力的企业信息系统安全评价模型，包括：第一构建模块，用于根据企业信息系统防护阶段构建三层界壳防护体系；确定模块，用于根据构建的三层界壳防护体系，利用主成分分析和界壳综合实力，确定三层界壳防护体系中各评价指标权重；第二构建模块，用于根据确定的各评价指标权重，运用模糊综合评判法构建多维度企业信息系统安全评价模型。本发明能够对企业信息系统安全进行更全面的评价，有利于增强研究结果的可信性和有效性。
一种基于综合实力企业信息系统安全评价模型

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
下一页»
尾页
共 100000 条