发明名称 |
信息系统服务级安全风险分析 |
摘要 |
公开了一种信息系统服务级安全风险分析系统、方法和图形用户接口。识别与由信息系统提供的服务具有关系的信息系统的资产,并且通过分析与所识别资产相关联的安全漏洞来确定服务的至少一个安全风险。服务的整合表示被提供,并且包括关于所确定(一个或多个)安全风险的指示,和关于在服务与至少一个所识别资产之间的关系的指示。安全风险指示可以包括关于多个安全参数的指示。安全风险可以被不同地表示,这取决于它们是由于与服务有关系的资产的安全漏洞而引起的,还是由于只凭借与和服务有关系的资产的关系而与该服务有关系的资产的安全漏洞而引起的。 |
申请公布号 |
CN1996326A |
申请公布日期 |
2007.07.11 |
申请号 |
CN200610168913.X |
申请日期 |
2006.09.22 |
申请人 |
阿尔卡特公司 |
发明人 |
D·维马尔;C·古斯塔夫;S·T·乔;B·K·麦克法兰 |
分类号 |
G06F21/00(2006.01);H04L12/24(2006.01);H04L29/06(2006.01) |
主分类号 |
G06F21/00(2006.01) |
代理机构 |
北京市中咨律师事务所 |
代理人 |
杨晓光;李峥 |
主权项 |
1.一种装置,该装置包括:风险分析器,其被配置用来识别与信息系统所提供的服务具有各个关系的该信息系统中的一个或多个资产,并且用来通过分析与所识别资产相关联的安全漏洞来确定所述服务的一个或多个安全风险;以及接口,其有效耦合到所述风险分析器,并且被配置用来提供所述服务的整合表示,该整合表示包括关于一个或多个所确定安全风险的指示,和关于所述服务与一个或多个所识别资产之间各个关系中至少一个的指示。 |
地址 |
法国巴黎 |