-
公开(公告)号:CN105592015A
公开(公告)日:2016-05-18
申请号:CN201410579171.4
申请日:2014-10-24
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
摘要: 本发明的实施例中公开了云环境下的安全检查方法及装置,用于安全检查装置,所述方法包括:获取被检查的云环境设备的安全配置信息,其中,所述云环境设备包括云管理组件和虚拟资源;将云环境设备的安全配置信息与预设安全标准进行比较;若所述安全配置信息符合所述安全标准,则生成检查通过信息;若所述安全配置信息不符合所述安全标准,则生成检查未通过信息。本发明能提高云环境的安全性能。
-
公开(公告)号:CN105574424A
公开(公告)日:2016-05-11
申请号:CN201410549032.7
申请日:2014-10-16
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: G06F21/62
摘要: 本发明实施例公开了一种大数据加解密处理方法及系统,包括:在数据存入开源存储系统之前,检测数据是否为明文数据;如果数据为明文数据,将所述数据加密为密文数据;将密文数据存入开源存储系统;核查开源存储系统中的数据是否存在明文数据;当开源存储系统中存在明文数据时,将所述明文数据加密为密文数据;密文数据从开源存储系统输出时,解密所述密文数据。本发明通过对存入开源存储系统的数据进行加密,在数据输出时进行解密恢复数据,从而在不影响数据的正常展示和处理的基础上保障数据的安全性和用户的隐私不被泄漏。
-
公开(公告)号:CN105530279A
公开(公告)日:2016-04-27
申请号:CN201410568038.9
申请日:2014-10-22
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/08
摘要: 本发明的实施例中公开了一种数据处理方法和处理装置,所述处理方法包括:接收数据生产者发送的连接请求;判断所述数据生产者发送的连接请求是否为合法连接请求;若所述连接请求为合法连接请求,则获取所述待接收的数据的数据格式;搜索与所述数据的数据格式相匹配的数据集合,若搜索到相匹配的数据集合,则将所述数据加入所述相匹配的数据集合中,若未搜索到相匹配的数据集合,则建立新的数据集合,将所述数据加入所述新的数据集合中,并以所述数据的数据格式作为新建立的数据集合的数据格式。能提高处理大数据时的处理效率,且安全性较高。
-
公开(公告)号:CN107818150B
公开(公告)日:2021-11-26
申请号:CN201710994900.6
申请日:2017-10-23
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: G06F16/18 , G06F16/16 , G06F16/172 , G06F16/9032 , G06F21/55 , G06F21/57
摘要: 本发明公开了一种日志审计方法及装置,具体的,通过对从各大数据平台组件采集到的原始日志进行解析、字段标准化映射、以及日志的操作类型和操作细项划分处理,可以实现来源、格式不一的大数据平台中各组件的初始日志进行标准化;然后,根据大数据安全管控的审计要求,采用相应的审计规则和分析策略,对大数据平台中各组件的标准化后的日志进行自动化审计分析,来确定大数据平台及组件的管理和数据访问操作是否符合安全技术规范和管理要求。与人工审计方式相比,本发明提供的日志审计方法,通过对大数据平台组件日志的标准化处理与集中审计,可以对大数据平台组件的操作进行全面和及时的审计,快速发现安全隐患、定位安全问题。
-
公开(公告)号:CN105592015B
公开(公告)日:2019-05-24
申请号:CN201410579171.4
申请日:2014-10-24
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
摘要: 本发明的实施例中公开了云环境下的安全检查方法及装置,用于安全检查装置,所述方法包括:获取被检查的云环境设备的安全配置信息,其中,所述云环境设备包括云管理组件和虚拟资源;将云环境设备的安全配置信息与预设安全标准进行比较;若所述安全配置信息符合所述安全标准,则生成检查通过信息;若所述安全配置信息不符合所述安全标准,则生成检查未通过信息。本发明能提高云环境的安全性能。
-
公开(公告)号:CN107818150A
公开(公告)日:2018-03-20
申请号:CN201710994900.6
申请日:2017-10-23
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
CPC分类号: G06F17/30191 , G06F17/30115 , G06F17/30132 , G06F17/30985 , G06F21/552 , G06F21/577 , G06F2221/034
摘要: 本发明公开了一种日志审计方法及装置,具体的,通过对从各大数据平台组件采集到的原始日志进行解析、字段标准化映射、以及日志的操作类型和操作细项划分处理,可以实现来源、格式不一的大数据平台中各组件的初始日志进行标准化;然后,根据大数据安全管控的审计要求,采用相应的审计规则和分析策略,对大数据平台中各组件的标准化后的日志进行自动化审计分析,来确定大数据平台及组件的管理和数据访问操作是否符合安全技术规范和管理要求。与人工审计方式相比,本发明提供的日志审计方法,通过对大数据平台组件日志的标准化处理与集中审计,可以对大数据平台组件的操作进行全面和及时的审计,快速发现安全隐患、定位安全问题。
-
公开(公告)号:CN107704763A
公开(公告)日:2018-02-16
申请号:CN201710787822.2
申请日:2017-09-04
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: G06F21/57
CPC分类号: G06F21/577
摘要: 本发明实公开了一种多源异构漏洞情报去重方法、分级方法及装置,在漏洞情报去重过程中,首先对提取的各特征词在整个漏洞情报内容中的权重值计算,然后根据计算的权重值结果,取权重值排名靠前的特征词作为其所在漏洞情报的有效特征词,最后将其有效特征词能够匹配的漏洞情报进行归类分组,实现情报信息的去重。由于本发明提供的方法不需要向量空间维度计算,进而可以降低计算复杂性,并且,本发明将筛选权重值靠前的特征词作为有效特征词,去除了一些干扰特征词,可以提高相关度判断结果的准确性。同样,在情报分级的过程中,同样采用先提取漏洞情报特征词,再对提取的特征词进行情感语义的表述性分析,以此分析便可以得到漏洞情报的风险等级。
-
公开(公告)号:CN105574424B
公开(公告)日:2018-10-16
申请号:CN201410549032.7
申请日:2014-10-16
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: G06F21/62
摘要: 本申请实施例公开了一种大数据加解密处理方法及系统,包括:在数据存入开源存储系统之前,检测数据是否为明文数据;如果数据为明文数据,将所述数据加密为密文数据;将密文数据存入开源存储系统;核查开源存储系统中的数据是否存在明文数据;当开源存储系统中存在明文数据时,将所述明文数据加密为密文数据;密文数据从开源存储系统输出时,解密所述密文数据。本申请通过对存入开源存储系统的数据进行加密,在数据输出时进行解密恢复数据,从而在不影响数据的正常展示和处理的基础上保障数据的安全性和用户的隐私不被泄漏。
-
公开(公告)号:CN107579876A
公开(公告)日:2018-01-12
申请号:CN201710833654.6
申请日:2017-09-15
申请人: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
摘要: 本发明公开了一种资产增量自动探测分析方法及装置,具体的,通过利用采集所述待检测网络的交换机中存储的相关配置信息表、分析所述待检测网络的流量数据、以及对所述待检测网络进行远程IP扫描三种探测策略相结合的方式,自动获取待检测网络中的在网资产。最后,将获取的在网资产与同步获取的已管理资产进行对比,得到待检测网络中各资产的资产在网状态。本发明提供的自动化探测方式,与现有基于人工进行资产数据维护的方式相比,可以快速跟踪网络中的资产状态,大幅度提高资产管理效率;另外,上述三种探测方式可以相互补充,进而可以更全面的探测网络中的资产,提高资产发现准确性。
-
公开(公告)号:CN109361643A
公开(公告)日:2019-02-19
申请号:CN201810653601.0
申请日:2018-06-22
申请人: 中国移动通信集团广东有限公司 , 恒安嘉新(北京)科技股份公司
摘要: 本发明公开了一种恶意样本的深度溯源方法,所述方法包括:分别从样本中提取样本的基础元数据、静态特征数据、动态特征数据及基本研判结果数据;对上述提取的多种数据进行汇聚处理;综合汇聚的多种数据,基于运营商大数据体系对黑产溯源进行定位,基于运营商多维度互联网爬虫对域名和邮箱进行递归溯源;将获取的所有数据特征,进行大数据关联分析,找出存在于数据集合或对象集合之间的结构关联关系;基于不同的数据属性进行建模画像。本发明解决了现有技术无法对黑产线索深入挖掘不足,难以从源头上解决恶意软件的黑产问题。
-
-
-
-
-
-
-
-
-
搜索结果
15 条记录 (耗时 0.1 秒)
