基于“网防G01”及大数据技术的网站安全风险监测系统设计与应用 |
| |
作者姓名: | 陈宇 王志奇 王磊 雷亚 |
| |
作者单位: | 信大天瑞信息技术有限公司,河南省公安厅网络安全总队,信大天瑞信息技术有限公司,信大天瑞信息技术有限公司 |
| |
摘 要: | 现有的政府互联网站安全监测手段多为针对网站的漏洞扫描系统,通过多年的应用,此类手段的缺陷在于:漏洞数据仅能体现信息安全的单一维度,存在不少漏洞较多的网站,由于其数据资产价值较低,往往不会成为攻击者攻击破坏的对象。因此,仅仅通过漏洞扫描系统,无法全面反应政府网站安全状态,只有通过对由资产、威胁、漏洞三者共同构成的风险概念的监测,才能全面地反应被监测网站的信息安全状态。通过利用"网防G01"系统及漏洞扫描平台获取的被监测网站的威胁数据和漏洞数据,形成了对被监控系统较为全面的风险监控。经实践应用,系统能够直观地反应被监测网站的风险状态,为主管单位对大规模网站进行安全监管提供了便利的技术手段。
|
关 键 词: | 风险评估 大数据 风险监测 攻击检测 漏洞扫描 |
本文献已被 CNKI 等数据库收录! |
| 点击此处可从《警察技术》浏览原始摘要信息 |
|
点击此处可从《警察技术》下载全文 |
|