-
公开(公告)号:CN116319026A
公开(公告)日:2023-06-23
申请号:CN202310294903.4
申请日:2023-03-23
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种零信任架构中的信任评估方法、装置及电子设备。本申请的方法由持续信任评估中心执行,包括:接收信任评估请求;根据所述信任评估请求,获取信任评估模型和信任评估模型对应的风险数据,所述信任评估模型包括访问主体信任评估模型和访问客体安全等级评估模型;利用获取到的信任评估模型对相应的风险数据进行持续的信任评估,获得信任评分;根据所述信任评分生成所述信任评估请求对应的访问控制策略,以根据生成的访问控制策略对用户的访问行为进行控制。本申请的技术方案能够提高访问过程中信任评估的准确性。
-
公开(公告)号:CN115865430A
公开(公告)日:2023-03-28
申请号:CN202211445103.X
申请日:2022-11-18
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L9/40
摘要: 本申请提供了一种网络安全运营的数据处理方法和装置,能够提升用户在使用网络安全运营的服务时获取目标服务的效率,优化网络安全运营系统的操作便捷性。该方法应用于网络安全运营系统,网络安全运营系统包括网络安全运营客户端和网络安全运营服务端,方法包括:网络安全运营客户端向网络安全运营服务端发送第一请求;网络安全运营服务端根据服务名称对第一请求进行第一处理;网络安全运营服务端根据经过第一处理后的第一请求,获取第一实际需求;网络安全运营服务端根据第一实际需求和第一关联关系,确定第一服务接口;网络安全运营服务端根据第一服务接口,向网络安全运营客户端发送第一响应;网络安全运营客户端向用户显示第一响应。
-
公开(公告)号:CN115758354A
公开(公告)日:2023-03-07
申请号:CN202211449227.5
申请日:2022-11-18
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: G06F21/56
摘要: 本申请提供一种挖矿木马程序检测方法及装置。所述检测方法包括:基于待检测的可疑程序生成与各个待测核心功能函数相对应的待测控制流图,将每个待测控制流图分别与预先生成的多组标准控制流图进行比对,如果所有待测控制流图中包含多组标准控制流图中的任一组标准控制流图,则判定可疑程序为挖矿木马程序。整个方法通过将可疑程序的各核心功能函数的控制流图与各个挖矿木马家族的核心功能函数的控制流图进行比对来进行检测,由于是基于核心功能函数的行为逻辑进行分析判定,因此能够覆盖该挖矿木马家族的各类变种木马程序,检出率可以显著提高,对用户计算机可以起到非常有效的保护作用。
-
公开(公告)号:CN115643082A
公开(公告)日:2023-01-24
申请号:CN202211287900.X
申请日:2022-10-20
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供了一种失陷主机的确定方法、装置及计算机设备,该基于待检测主机不同类型的初始安全数据对各待检测主机进行恶意域名检测,从待检测主机中筛选出疑似主机,进一步的根据疑似主机中的初始安全数据从疑似主机中确定失陷主机。本申请提供的失陷主机的确定方法在基于恶意域名检测的基础上,继续基于疑似主机中的初始安全数据从疑似主机中确定失陷主机,改善了仅通过恶意域名检测的方法确定失陷主机导致确定失陷主机准确性较差的问题。
-
公开(公告)号:CN113971500A
公开(公告)日:2022-01-25
申请号:CN202010717176.4
申请日:2020-07-23
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: G06Q10/06 , G06F16/182 , G06F16/28 , G06F16/16
摘要: 本申请公开一种数据细分管理方法、装置及数据管理平台,方法包括:对安全数据的数据类别进行划分,设定每个数据类别下的数据层级架构;所述数据类别包括解析数据、基础数据、数据字典和分析数据;对每个数据层级架构中每个父级节点建立字段模型,形成数据细分模型;所述字段模型包括核心字段,用于约束所述父级节点下同类或相似数据的核心结构;利用所述数据细分模型对采集到的安全数据进行细分处理;对细分后的安全数据进行存储。本申请通过在父级节点建立字段模型,提供面向数据分析的整体功能性的数据细分管理约束,提高数据管理层面的数据细分管理能力,进而提高了上层数据分析层面的工作效率,从而更好地应对多元、复杂的上层风险分析需求。
-
公开(公告)号:CN106850590B
公开(公告)日:2020-10-23
申请号:CN201710024732.8
申请日:2017-01-13
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本发明是关于一种软件白名单管理方法及系统,该方法根据软件白名单核查任务中被检查设备的设备类型,为被检设备分配软件白名单核查执行脚本,然后,根据被检查设备的登录信息,登录被检查设备并将上述软件白名单核查执行脚本发送给被检查设备,最后,将被检查设备返回的脚本执行结果中的安装软件与软件安装策略库进行对比,得到被检设备中各安装软件的核查结果。本实施例提供的方法,是面向服务器端设备,不仅保证了网络内数据的安全性,还填补了在服务器端进行终端软件管理的空白;其次,本实施例采用登录设备、执行脚本、离线解析集结果的方式进行检查,无需在被管设备上安装客户端软件或启动服务,不仅减少设备资源占用,还保证了数据安全。
-
公开(公告)号:CN107203720B
公开(公告)日:2020-08-07
申请号:CN201611262416.6
申请日:2016-12-30
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: G06F21/57
摘要: 本发明实施例提供了一种风险值计算方法及装置。获取目标设备的设备价值;获取目标设备自身存在的漏洞,该漏洞能够被攻击行为利用而攻击目标设备;根据目标设备自身存在的漏洞分析目标设备被攻击行为攻击的概率值;统计能够利用目标设备自身存在的漏洞攻击目标设备的目标攻击行为;获取每一个目标攻击行为各自分别对目标设备的第一影响程度值;根据该设备价值、目标设备被攻击行为攻击的概率值和每一个目标攻击行为各自分别对目标设备的第一影响程度值,计算所有目标攻击行为对目标设备的第一风险值。通过本发明实施例计算得到的所有目标攻击行为对目标设备的风险值的准确度较高。
-
公开(公告)号:CN107204970A
公开(公告)日:2017-09-26
申请号:CN201610944265.6
申请日:2016-11-02
申请人: 北京神州泰岳信息安全技术有限公司
摘要: 本申请提供一种单点登录方法及相关装置,其在安装单点登录控件时,根据单点登录控件自带的协议添加指令,主动在系统注册表中添加单点登录协议,并在接收到单点登录请求时,通过获取所述单点登录协议来启动相应的单点登录控件;由于任一浏览器都可以通过访问所述系统注册表获取到所述单点登录协议,故本申请实施例可以通过任一浏览器实现与单点登录控件的交互,并实现单点登录。本申请实施例可以消除单点登录过程对ActiveX控件的依赖,用户可以通过自己常用的任一浏览器实现单点登录。
-
公开(公告)号:CN105991613A
公开(公告)日:2016-10-05
申请号:CN201510095018.9
申请日:2015-03-03
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本申请实施例公开了一种资源远程登录方法及系统。通过创建域控制器,在域控制器设置用户组,并将发布服务器的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,检测资源客户端的登录请求后,根据登录请求中的账号信息通过域控制器确定资源客户端所属的用户组,获取资源客户端的登录权限,从而控制资源客户端登录发布服务器和资源的权限,避免资源客户端对发布服务器和资源的无差别登录,减少网络维护量,增强网络安全性,降低资源访问的安全性风险。
-
公开(公告)号:CN105991575A
公开(公告)日:2016-10-05
申请号:CN201510070232.9
申请日:2015-02-10
申请人: 北京神州泰岳信息安全技术有限公司
摘要: 本发明实施例公开了一种云桌面的登陆方法及系统,该方法包括:集中资源服务器根据所接收的第一登陆信息,获取登陆云桌面的第二登陆信息,且发送所述第二登陆信息至云桌面的权限认证服务器;所述权限认证服务器对所述第二登陆信息的合法性进行认证;如果认证成功,所述权限认证服务器根据所述第二登陆信息,获取登陆用户的权限信息,且发送所述权限信息至云桌面服务器;所述云桌面服务器根据所述权限信息,生成登陆用户的云桌面,且发送所述云桌面至用户所在操作终端;采用本发明的方法及系统,可在保证云桌面登陆安全性的前提下,简化认证过程。
-
-
-
-
-
-
-
-
-
搜索结果
81 条记录 (耗时 0.053 秒)
