首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于RASP的电力业务信息系统漏洞监测方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:国网山东省电力公司泰安供电公司

摘要:本发明公开了一种基于RASP的电力业务信息系统漏洞监测方法,本发明涉及电力信息系统技术领域,尤其为一种基于RASP的电力业务信息系统漏洞监测方法,具体包括以下步骤:A1、分析、还原、回溯攻击链:链路分析系统包括数据采集、数据展示、数据存储和数据处理,进行收集和分析来自各种日志、网络流量、系统事件等的数据,以识别可能的攻击行为,并利用可视化技术将数据转化为图形或图表,还原出攻击者从发现漏洞到利用漏洞的整个过程;通过可视化技术实现漏洞攻击链分析,可以为安全团队提供强大的工具来理解和响应潜在的安全威胁;这种分析方法能够展现漏洞攻击的完整过程,从初始入侵到最终的损害,以及攻击者在整个过程中所利用的各个漏洞。

主权项:1.一种基于RASP的电力业务信息系统漏洞监测方法,其特征在于:具体包括以下步骤:A1、分析、还原、回溯攻击链:链路分析系统包括数据采集、数据展示、数据存储和数据处理,进行收集和分析来自各种日志、网络流量、系统事件的数据,以识别可能的攻击行为,并利用可视化技术将数据转化为图形或图表,还原出攻击者从发现漏洞到利用漏洞的整个过程,并在攻击被发现后,通过回溯用于追踪攻击者的步骤;A2、构建事件关联性:收集系统日志、网络流量监控、入侵监测系统警报和终端安全软件报告,并对这些数据进行深入的分析;A3、调用链路还原与统计:对一系列程序调用进行追踪和重现,详细展示调用关系,组件被调用、调用的顺序、传递的参数以及返回的结果;A4、链路拓扑与应用依赖分析:采用非侵入软探针覆盖通讯协议全部7层,借助事务处理过程监控、模拟手段实现点到点应用监测;A5、预测扩散风险和跳板攻击路径:分析攻击链的特点和系统中存在的漏洞。

全文数据:

权利要求:

百度查询: 国网山东省电力公司泰安供电公司 一种基于RASP的电力业务信息系统漏洞监测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。