-
公开(公告)号:CN107623701B
公开(公告)日:2020-07-14
申请号:CN201711047147.6
申请日:2017-10-31
申请人: 江苏神州信源系统工程有限公司
摘要: 本发明提供一种基于802.1X的快速安全认证方法,包括以下步骤:通过认证终端以DHCP方式通过交换机获取临时IP;认证终端获取终端安全审计平台的终端UID;认证服务器接收到终端设备认证请求消息,根据请求消息内容判断是否为终端UID认证;若是终端UID认证,则利用终端UID发起802.1X认证;若不是终端UID认证,则输入用户名和密码发起802.1X认证,根据认证结果判断是否重新获取能访问网络的IP。本发明提供的基于802.1X的快速安全认证方法,具有以下优点:能够安全、有效地控制网络使用环境,同时能够方便常用用户进行快速认证和使用网络环境,提高企业网络应用的安全性,减少认证过程中的数据交互,提高认证效率。本发明还提供一种基于802.1X的快速安全认证装置。
-
公开(公告)号:CN107425938B
公开(公告)日:2019-04-16
申请号:CN201710629635.1
申请日:2017-07-28
申请人: 江苏神州信源系统工程有限公司
IPC分类号: H04J3/06
摘要: 本发明涉及一种即时通信中的大规模组织机构的实时同步方法,包括:客户端获取服务器的一个组织节点的数据;客户端将其对应的本地保存的策略时间戳和本地保存的该组织节点对应的物理时间戳发送给服务器;当该客户端存储于服务器的组织机构中:服务器首先判断该客户端传来的所述策略时间戳与服务器中存储的该客户端对应的策略时间戳是否一致,若不一致,服务器将新的策略时间戳传给该客户端;若一致,服务器再判断该客户端传来的所述物理时间戳与服务器中存储的该组织节点对应的物理时间戳是否一致,若不一致,服务器将新的物理时间戳和该组织节点的新数据传给该客户端。具有效率高、实时性高且减少客户端和服务器之间的数据交互量的特点。
-
公开(公告)号:CN109359251A
公开(公告)日:2019-02-19
申请号:CN201811128745.0
申请日:2018-09-26
申请人: 江苏神州信源系统工程有限公司
IPC分类号: G06F16/955 , G06F21/55
摘要: 本发明提供了应用系统使用情况的审计预警方法、装置和终端设备,应用于终端设备,该应用系统在终端设备上的浏览器运行,该方法包括:获取用户输入的操作指令信息;根据操作指令信息采集浏览器的上网行为数据;根据预设规则对上网行为数据进行解析,得到应用系统的目标数据;将目标数据发送至服务器,以使服务器进行审计,得到应用系统的审计结果;接收服务器发送的审计结果;根据审计结果,对应用系统存在的风险进行预警。通过对应用系统的审计和预警,增加了应用系统的安全性。
-
公开(公告)号:CN109344607A
公开(公告)日:2019-02-15
申请号:CN201811167117.3
申请日:2018-10-08
申请人: 江苏神州信源系统工程有限公司
摘要: 本发明涉及一种基于系统调用hook技术控制Linux系统刻录的方法和装置,方法为在Linux系统中增加刻录输出进程InOutTerminal,在刻录文件时通过预先设置的hook函数对Linux系统进行hook,使得只有通过身份认证才可以刻录输出文件。装置包括刻录机和终端PC机,所述终端PC机的Linux系统包含刻录输出进程InOutTerminal。本发明通过增加刻录输出进程InOutTerminal,在进行刻录时通过预先设置的hook函数进行hook,使得只有通过身份认证的才可以刻录输出文件,实现了在系统上对刻录机的控制,避免外部干扰,且与现有的实时监控相比,系统资源消耗较小。
-
公开(公告)号:CN108985352A
公开(公告)日:2018-12-11
申请号:CN201810680528.6
申请日:2018-06-27
申请人: 江苏神州信源系统工程有限公司
IPC分类号: G06K9/62
摘要: 本发明提供了一种基于大数据的聚类方法、装置及电子设备,本发明中获取待聚类的多个数据点以及预设聚类数量,根据第一预设阈值、每个所述数据点与获取的其他每个所述数据点之间的距离,确定每个所述数据点的密度参数,根据每个所述数据点的密度参数,将多个所述数据点聚类成所述预设聚类数量的初始集群,根据多个所述数据点以及聚类得到的多个所述初始集群中包括的每个所述数据点,对多个所述数据点进行二次聚类,得到所述预设聚类数量的多个集群。通过本发明能够实现数据聚类。
-
公开(公告)号:CN108121913A
公开(公告)日:2018-06-05
申请号:CN201810018274.1
申请日:2018-01-09
申请人: 江苏神州信源系统工程有限公司
IPC分类号: G06F21/56
摘要: 本发明提出一种操作管理方法,应用于操作管理装置,所述操作管理装置创建并存储进程白名单和进程黑名单;当接收到文件操作请求时,识别发起所述文件操作请求的进程的身份信息;判断所述进程黑名单中是否包含所述进程的身份信息;如果所述进程黑名单中包含所述进程的身份信息,则拒绝所述文件操作请求;如果所述进程黑名单中不包含所述进程的身份信息,则判断所述进程白名单中是否包含所述进程的身份信息;如果所述进程白名单中不包含所述进程的身份信息,则拒绝所述文件操作请求。上述技术方案实现了对进程的双重身份验证,提升了对恶意进程的识别和防护能力。
-
公开(公告)号:CN107995168A
公开(公告)日:2018-05-04
申请号:CN201711161782.7
申请日:2017-11-21
申请人: 江苏神州信源系统工程有限公司
摘要: 本发明提供了一种基于谷歌浏览器上网行为审计的方法,包括在谷歌浏览器上静默安装扩展,采集用户上网行为数据,存储在本地数据库;从本地数据库中提取上网行为数据,上传至服务器,审计分析上网行为数据。同时,本发明还提供了一种基于谷歌浏览器上网行为审计的装置,包括扩展模块、终端采集模块、数据收集入库模块和审计模块。通过本发明的方法和装置,可以对基于谷歌浏览器的上网行为数据甚至是加密的HTTPS数据进行采集以及审计分析,从而提高网络环境的安全性。
-
公开(公告)号:CN107992529A
公开(公告)日:2018-05-04
申请号:CN201711120719.9
申请日:2017-11-14
申请人: 江苏神州信源系统工程有限公司
IPC分类号: G06F17/30
摘要: 本发明公开了一种关键词联想方法与装置,包括:构建搜索输入区块和实时联想显示区块;根据所述搜索输入区块的输入信息在所述实时联想显示区块显示联想结果;监听所述搜索输入区块,当所述输入信息改变时在所述实时联想显示区块更新所述联想结果;选定所述联想结果并进行检索。本发明提出的关键词联想方法与装置能够针对不同输入信息或不同类型的输入信息进行关键词联想,可以提高页面加载速度和后台查询索引速度,减少字词输入,提高用户体验。
-
公开(公告)号:CN107968721A
公开(公告)日:2018-04-27
申请号:CN201711064384.3
申请日:2017-11-02
申请人: 江苏神州信源系统工程有限公司
CPC分类号: H04L63/10 , H04L41/0293 , H04L41/04
摘要: 本发明公开一种管控网络下针对服务器主动识别并放行的方法、网络管控系统及被管控终端,能消除网络管控系统对服务器业务误阻断的发生。方法包括:先后启动网络管控系统和被管控终端,被管控终端若检测获知其已安装插件,且由插件检测到被管控终端的IP未发生变化时,被管控终端访问网络;在网络管控系统监听到被管控终端的网络访问数据后,网络管控系统根据网络访问数据通过查询被管控终端的信息上报记录,判断被管控终端是否安装插件;若被管控终端安装插件,网络管控系统根据网络访问数据通过查询被管控终端的信息上报记录,判断被管控终端是否是服务器;若被管控终端是服务器,网络管控系统放行被管控终端的网络访问。
-
公开(公告)号:CN107943772A
公开(公告)日:2018-04-20
申请号:CN201711141573.6
申请日:2017-11-15
申请人: 江苏神州信源系统工程有限公司
摘要: 本发明提供了一种文档远程编辑方法及装置,将真正的文档放到远程服务器上,电子设备端生成的文档只是一个具有相同文档标题但仅包含非文档内容的“壳文件”,这个壳文件的内容是真实文档在服务器端的加密地址。当用户打开电子设备端的文档进行编辑的时候,电子设备端与服务器端建立连接,向服务器端发送读取文档请求,以触发所述服务器查找所述读取文档请求对应的文档并传输所述文档的内容;所述读取文档请求携带有所述文档的地址;从服务器端接收文档的内容,并对文档进行编辑,并保存编辑后的文档,向服务器端发送编辑后的文档的内容,这种操作加强了文档的安全性,防止计算机被攻破导致文档泄密。
-
-
-
-
-
-
-
-
-
搜索结果
68 条记录 (耗时 0.053 秒)
