安全基线

摘要： 信息安全量化管理系统是安全闭环管控的管理手段,其结合了相关信息安全技术和管理标准,能够对信息系统的安全性进行过程评价,针对不同系统形成安全配置标准,为安全加固提供操作指南。量化评估的结果可以作为参考标准,支撑系统建设、运维过程安全加固;也可以在任何阶段用以评价系统的安全状态,评估系统是否处在可接受的水平。为信息系统入网测试、工程验收和运行维护等设备全生命周期各个阶段安全管控提供手段,促进安全要求的落实。

摘要： 要高度重视信息安全工作,建立起适合农发行高质量发展的信息安全管理体系。农发行信息化建设随着十三五、十四五规划的落地得到了深入发展,已全面进入业务和数据整合、互联网金融的数字化转型时代,网络接入模式也更加多元化,移动办公、远程接入、云服务等场景成为新常态,传统的单一安全防护设施在应对来自外部和内部的信息安全面临着巨大的挑战,如何制定切实可行的安全对策并实施安全基线?

摘要： 从用户账号与口令安全、日志与审计、安全防护等方面做好Mysql数据库的安全基线配置,以此保证数据库的安全稳定运行,达到数据安全的目的。

摘要： 本文为解决传统检测系统在对移动基线进行检测时仍然存在数据丢失量大问题,无法为移动基线运行提供安全保障问题,开展基于流量分析的移动基线安全检测系统设计研究,系统硬件:结构框架,系统服务器选型等;软件设计:移动基线自动采集和可视化展现,基于流量分析的移动基线脆弱性核查等,完成系统设计。通过实验证明,新的检测系统与传统检测系统相比,能够有效降低数据的丢失量,为其稳定运行提供保障。

摘要： 奇安信椒图新版本发布面向攻防实战场景服务器安全奇安信正式发布椒图新一代服务器安全产品。新版本椒图不仅实现了"资产-漏洞-实体/虚拟补丁"的闭环管理,还与Dev Ops深度融合,让安全赋能Dev开发阶段与Ops运营阶段,并且新增多维度威胁检测指标与实战化安全基线。针对漏洞管理闭环化,新版本椒图采用本地识别和网络探测两种方式。

摘要： 亚信安全云主机安全20版本守护云主机最后一公里亚信安全发布信舱(DS)——云主机安全20版本(简称DS 20),满足网络安全法、等保2.0中如基线核查、主机加固、安全审计等方面的措施要求,形成了完整的云主机安全解决方案。其中的"安全基线"模块,更为云服务客户提供快速的、完整的、合规的安全管理能力。亚信安全云主机安全产品能以自动化模式进一步简化云端安全负载管理工作.

摘要： 国家电网公司2021年“两会”提出“一业为主、四翼齐飞、全要素发力”的总体布局,其重要内容是电网智能化升级和公司数字化转型。数字化转型不仅仅是新技术的应用,更是通过新技术驱动业务模式重构、管理模式变革和商业模式创新。在这样时代背景下,对企业的信息安全管理向数字化转型提出了更高的要求。信息安全是信息化企业的基础和保障,如何对信息资产进行数字化的有效管理和安全运营是一个巨大的挑战。为此,从摸清家底、梳理安全基线出发,构建“以安全运营为目标的信息资产智慧管理体系”,实现信息资产的快速定位、类型识别、安全管控和资源监控.

摘要： 论述了物联网设备的安全问题,指出其当前面临的攻击面,提出一组通用的设备能力,以支持常规网络安全,保护设备、数据和系统.针对设备安全展开讨论,分析物联网设备可能面临的威胁,并给出相应的防护策略和物联网设备安全发展建议.

摘要： 论述了物联网设备的安全问题,指出其当前面临的攻击面,提出一组通用的设备能力,以支持常规网络安全,保护设备、数据和系统。针对设备安全展开讨论,分析物联网设备可能面临的威胁,并给出相应的防护策略和物联网设备安全发展建议。

摘要： 针对目前变电站监控系统缺乏有效基线配置核查方法的问题,提出一种变电站监控系统安全基线自动测试方法.通过原子操作对基线规则进行形式化描述,再递归遍历策略检测树并执行检测规则中的原子操作,实现对监控系统安全基线的自动核查.实现了基线自动核查工具并对变电站设备进行测评,验证了提出方法的合理性与基线策略的有效性,为提高电力工控系统的安全稳定运行水平提供支持.

摘要： 包含工控系统的关键信息基础设施保护日益成为事关国家安全、社会稳定和企业安全运营与持续运营的重要工作,开展工控系统安全基线建立、检查和自动化工具使用成为十分重要和紧迫的工作,本文综述了国内外在工控系统安全基线方面的理论和实践探索,并在技术上就行了分析,并对后续应用进行了展望.

摘要： 大数据技术在许多企业的业务中得到广泛的应用,对数据防泄漏、大数据平台自身的安全性要求也越来越高.为准确评估平台的安全性,提出一种通过层次分析法和熵权法的组合赋权法确定指标权重,结合灰色关联度分析最终获得大数据平台组件综合评价结果的方法.实验结果表明,使用文章提出的方法可准确获得大数据平台组件基线的评估结果,平均评估时长缩短98.67％,提升检查效率,为大数据平台安全运维工作提供有力的支撑.

摘要： 信息安全风险量化在信息安全风险管理中至关重要,特别是大型企业和行业化的风险评估中亟需对企业的整体信息安全状况进行定量评价.本文分析了安全基线与风险评估的关系,并将两者有机结合,采用比重和风险分布密度的方式对企业信息安全风险进行综合评价,并在实践中验证了方法的可行性。

摘要： 人类正进入信息化社会,社会发展对信息资源的依赖程度越来越大,从人们日常生活、组织运作到国家管理信息资源都是不可或缺的重要资源,没有各种信息的支持,现代社会将不能生存和发展.在信息社会中,一方面信息己成为人类重要资产,在政治、经济、军事、教育、科技、生活等方面发挥着重要作用,另一方面计算机技术的迅猛发展而带来的信息安全问题正变得日益突出,信息资产的比传统的实物资产更加脆弱,更容易受到损害,需要加以妥善保护。本文从以下方面介绍了信息安全管理体系的实施过程及HTP的理论、方法：1.理解组织业务与组织文化；2.评估用户组织风险环境；3.准备安全基线分析报告；2、安全预算计划；3、投资回报计划。

摘要： 本发明涉及一种安全域间防火墙安全策略合规基线管理方法、装置及计算机可读存储介质，所述方法包括以下步骤：获取网络中全局的高危端口信息及黑白名单，根据所述高危端口信息及黑白名单建立区域内的逻辑安全域；获取区域间的通信关系或通信限制，根据所述区域间的通信关系或通信限制构建域间规则矩阵；获取源地址、需要的排除源地址、目的地址、需要排除目的地址、服务及排除服务，建立全局规则；根据所述区域内的逻辑安全域、域间规则矩阵及全局规则，判断待新增策略是否为违规策略。本发明所述方法，提高了策略合规基线管理的效率，提高了违规策略判断的准确率。

摘要： 本发明涉及一种安全域间防火墙安全策略合规基线管理方法、装置及计算机可读存储介质，所述方法包括以下步骤：获取网络中全局的高危端口信息及黑白名单，根据所述高危端口信息及黑白名单建立区域内的逻辑安全域；获取区域间的通信关系或通信限制，根据所述区域间的通信关系或通信限制构建域间规则矩阵；获取源地址、需要的排除源地址、目的地址、需要排除目的地址、服务及排除服务，建立全局规则；根据所述区域内的逻辑安全域、域间规则矩阵及全局规则，判断待新增策略是否为违规策略。本发明所述方法，提高了策略合规基线管理的效率，提高了违规策略判断的准确率。

摘要： 本发明公开了一种基于安全基线模型的网络数据安全检测方法，所述方法包括如下步骤：步骤1)采用n个不同的时间窗口长度，用隔离后的以太网包数据构造n个训练数据集；步骤2)采用步骤1)的n个不同的时间窗口长度分别构造n个不同的安全基线模型，并分别利用相同时间窗口长度的训练数据集训练对应的安全基线模型；步骤3)分别将n个训练数据集输入到训练后的相同时间窗口长度的安全基线模型得到n个输出值，并将n个输出值拼接在一起，记作安全基线Y；步骤4)对实时网络数据进行检测和划分，利用训练后的n个安全基线模型计算得到基线Y’，将基线Y’与安全基线Y进行比较实现对网络环境异常状态的告警。

摘要： 本发明公开了一种安全基线评估系统，包括管理信息大区中的基线管理平台、第一前置服务器、生产控制大区中的基线代理工具、服务器群、第二前置服务器、正向隔离装置和反向隔离装置，该系统利用了正反向隔离装置能够传输文本文件的特点，通过前置服务器将检查指令或检查结果转换为文本文件格式，并发送到另一个大区，实现了跨大区开展安全基线检查，避免了现有技术中通过U盘传递检查结果导致的病毒传播，还避免了通过U盘传递检查结果所需要的人力物力。此外，本发明还提供了一种基线管理平台和基线代理工具，其作用与上述系统的作用相对应。

摘要： 公开了安全基线检测方法和系统，涉及云安全服务，用于基于云计算平台为用户提供安全服务。该方法用于对嵌入式设备上搭载的嵌入式系统远程地进行安全基线检测，以降低嵌入式系统受到攻击的可能性。该方法包括：与待检测的嵌入式系统建立远程连接，并采集嵌入式系统的系统信息数据；生成针对待检测的嵌入式系统的安全基线检测规则；对采集的系统信息数据进行解析处理；对解析处理后的系统信息数据进行结构化处理，以得到具有统一格式和属性的结构化系统信息数据；利用安全基线检测规则对结构化系统信息数据进行安全基线检测，以得到嵌入式系统的安全基线检测结果；以及输出并展示嵌入式系统的安全基线检测结果。

摘要： 本发明提供一种用于安全分析的实时行为安全基线自动计算方法及装置；其中，方法包括：根据行为安全基线的开始学习时间，在第一时间段对设备在第二时间段的行为数据进行学习，生成所述行为安全基线；在第三时间段基于所述行为安全基线进行计算。

摘要： 本发明提供一种用于安全分析的实时空间行为安全基线生成方法及装置；其中，方法包括：获取第一行为数据及空间行为安全基线的空间相关参数；其中，所述空间相关参数用于指示登录用户的用户登录地理位置信息；根据所述空间相关参数对所述第一行为数据进行学习，生成所述空间行为安全基线。本发明能够实现无需操作人员预先指定参数，就能自动实现对行为数据进行学习并生成空间行为安全基线，进而可以基于空间行为安全基线进行安全分析和异常检测。

摘要： 本发明提供一种用于安全分析的实时频率行为安全基线生成方法及装置；其中，方法包括：获取第一行为数据及频率行为安全基线的频率相关参数；其中，所述频率相关参数用于指示访问用户访问网站的访问频率；根据所述频率相关参数对所述第一行为数据进行学习，生成所述频率行为安全基线。本发明能够实现对行为数据进行学习并生成对应频率行为安全基线，提高计算和异常检测效率。

摘要： 本发明提供一种用于安全分析的实时行为安全基线数据降噪方法及装置；其中，方法包括：获取待降噪行为数据集；其中，所述待降噪行为数据集中包括至少一条行为数据；根据数据降噪策略对所述待降噪行为数据集中每个行为数据进行数据降噪，得到降噪行为数据集。本发明能够对行为安全基线学习的数据进行数据噪音消除，提高行为安全基线学习数据的准确性，降低行为安全基线计算的误报和错误率。

摘要： 本发明实施例提供一种用于安全分析的数值行为安全基线生成方法及装置，其中方法包括：获取第一行为数据；获取数值行为安全基线的方法参数和数值相关参数；其中，方法参数用于指示第一行为数据对应的学习器；数值相关参数用于指示用户执行的数值行为信息；基于方法参数和数值相关参数对第一行为数据进行学习，生成数值行为安全基线。本发明提供的用于安全分析的数值行为安全基线生成方法及装置，基于方法参数和数值相关参数对第一行为数据进行学习，生成数值行为安全基线，以实现无需操作人员预先指定参数，就能自动实现对行为数据进行学习并生成数值行为安全基线，进而可以基于数值行为安全基线进行安全分析和异常检测。