【技术实现步骤摘要】
信息系统安全深度威胁预警系统及方法
本专利技术涉及网络安全技术,具体涉及信息系统安全监测技术。
技术介绍
网络应用已经深入我们的日常工作、生活,越来越多的系统已经成为人们日常生活、工作的重要依托和扩展。一方面,广泛应用的网络信息系统为我们提高了工作效率、节约了时间、拓展了信息来源;另一方面,信息系统存在的安全漏洞又给我们的个人、单位乃至社会的敏感内容带来了前所未有的潜在的泄露的风险。网络信息系统安全也引起了全社会的广泛重视。在以上背景下,网络安全检测及监测技术越来越多的出现。传统的安全检测、安全监测,通过互联网络,对信息系统进行远程、本地的监测,但多数技术是被动的发现、基于明显问题的发现,监测结果具有相当的滞后性和局限性。由此可见,提供一种主动的网络安全检测及监测技术是本领域亟需解决的技术问题。
技术实现思路
针对现有网络安全检测及监测技术采用被动发现方案,使得监测结果存在相当的滞后性和局限性的问题,本专利技术的目的在于提供一种主动发现网络系统安全威胁的预警方案,以保证网络系统的高安全性。...
【技术保护点】
1.一种信息系统安全深度威胁预警系统,其特征在于,所述预警系统包括:/n基础信息库,所述基础信息库内建立信息系统内部资产清单;/n漏洞信息库,所述漏洞信息库内实时获取并存储各种漏洞信息;/n漏洞影响判断模块,所述漏洞影响判断模块将漏洞信息库中获取到的漏洞信息与基础信息库中内部资产清单对应设备信息进行匹配,并定位到具体的设备;/n通报生成模块,所述通报生成模块根据漏洞影响判断模块匹配的结果自动生成漏洞通报。/n
【技术特征摘要】
1.一种信息系统安全深度威胁预警系统,其特征在于,所述预警系统包括:
基础信息库,所述基础信息库内建立信息系统内部资产清单;
漏洞信息库,所述漏洞信息库内实时获取并存储各种漏洞信息;
漏洞影响判断模块,所述漏洞影响判断模块将漏洞信息库中获取到的漏洞信息与基础信息库中内部资产清单对应设备信息进行匹配,并定位到具体的设备;
通报生成模块,所述通报生成模块根据漏洞影响判断模块匹配的结果自动生成漏洞通报。
2.根据权利要求1所述的一种信息系统安全深度威胁预警系统,其特征在于,所述信息系统内部资产清单包括信...
【专利技术属性】
技术研发人员:尚旭光,王李乐,王胜,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。