【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及网络安全、it管理、治理,更具体地涉及一种在网络中自动检测和解析网络安全的网络风险治理系统及方法
技术介绍
1、
技术介绍
部分中讨论的主题不应仅仅由于其在
技术介绍
部分中有所提及而被假定为现有技术。类似地,背景部分中提及的问题者或与背景部分的主题相关联的问题不应被假定为先前已在现有技术中被认识到。
技术介绍
部分中的主题仅仅代表不同的方法,在其中和其自身也可以对应于所要求保护的技术的实现。
2、由于大多数企业都将互联网作为存储信息和数据的基本平台,因此网络攻击正在成为全世界企业最关键的问题之一。因此,开发和维护网络安全以应对网络攻击是全世界所有企业的需要。在网络安全行业,采取措施保护企业的基础设施免受技术的威胁,通常称为网络安全风险管理(crm)。网络安全风险管理涉及保护属于信息技术(it)范畴的信息安全、计算机网络、程序和数据等技术。然而,it和网络安全之间存在重大差异,实际上有必要将两者视为独立的职能。
3、使用计算机系统及程序来处理数据的企业需要it来产生收入。例如,考虑到一家杂货店,如果没有用为商品...
【技术保护点】
1.一种用于在网络中自动检测和解析网络安全的网络风险治理方法,该方法包括:
2.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,进一步包括:
3.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,进一步包括合并数据并将合并的数据存储在数据库中。
4.根据权利要求3所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,其中数据库具有带有令牌化的附加安全层,以供用户通过利用分布式账本技术(DLT)的PLUS来控制合并数据。
5.根据权利要求3所述的用于在网络中自动检测和...
【技术特征摘要】
【国外来华专利技术】
1.一种用于在网络中自动检测和解析网络安全的网络风险治理方法,该方法包括:
2.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,进一步包括:
3.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,进一步包括合并数据并将合并的数据存储在数据库中。
4.根据权利要求3所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,其中数据库具有带有令牌化的附加安全层,以供用户通过利用分布式账本技术(dlt)的plus来控制合并数据。
5.根据权利要求3所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,其中合并数据使用区块链技术被集成并分类到graphql。
6.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,其中数据对应于非结构化和结构化数据,非结构化和结构化数据至少包括用户设备信息,即用户安全简档、安全补丁、历史数据、安全级别、用户活动日志或常见漏洞和暴露(cve)信息。
7.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,其中一项或多项安全信息包括针对恶意攻击、常见漏洞和暴露(cve)信息、以及网络安全机构的至少一个或多个安全警报。
8.根据权利要求1所述的用于在网络中自动检测和解析网络安全的网络风险治理方法,其中基于至少从用户的一个或多个反馈和历史数据来训练ml。
9.一种用于在网络中自动检测和解析网络安全的网络风险治理系统,该系统包括:
10.根据权利要求9所述的一种用于在网络中自动检测和解析网络安全的网络风险治理系统,其中用户门户和控制管理模块进一步被配置为:
11.根据权利要求9所述的一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。