-
公开(公告)号:CN104700024B
公开(公告)日:2018-05-04
申请号:CN201310665424.5
申请日:2013-12-10
申请人: 中国移动通信集团黑龙江有限公司
摘要: 本发明公开了一种Unix类主机用户操作指令审计的方法和系统,方法包括:采集当前登录用户在主机上的操作指令和/或屏幕显示内容,并将所述用户操作指令和/或屏幕显示内容发送到一准实时日志中;对所述准实时日志进行筛选,并根据关联规则进行关联,形成带有账号的操作日志;对所述操作日志进行定期展示或者按照告警提醒规则对所述操作日志进行逐一匹配,并在发现高危操作指令时通知给用户。该方法不用部署堡垒主机,解决了UNIX类主机由于“合法”违规操作而导致数据误删除、数据破坏、数据泄密等致使IDC承租企业利益受损的行为。
-
公开(公告)号:CN106934274A
公开(公告)日:2017-07-07
申请号:CN201511029724.X
申请日:2015-12-31
申请人: 中国移动通信集团黑龙江有限公司
IPC分类号: G06F21/46
CPC分类号: G06F21/46
摘要: 本发明提供了一种弱口令检测方法、装置及系统,其中,弱口令检测方法包括:基于弱口令检测知识库对待检测的口令信息进行弱口令检测;根据检测结果对所述弱口令检测知识库进行优化。本发明提供的方案通过基于弱口令检测知识库对待检测的口令信息进行弱口令检测,然后根据检测结果对弱口令检测知识库进行优化,以供后续弱口令识别使用,提高了后续弱口令检测的碰撞命中率和识别效率,解决了现有技术中弱口令识别效率低的问题。
-
公开(公告)号:CN106934274B
公开(公告)日:2021-06-22
申请号:CN201511029724.X
申请日:2015-12-31
申请人: 中国移动通信集团黑龙江有限公司
IPC分类号: G06F21/46
摘要: 本发明提供了一种弱口令检测方法、装置及系统,其中,弱口令检测方法包括:基于弱口令检测知识库对待检测的口令信息进行弱口令检测;根据检测结果对所述弱口令检测知识库进行优化。本发明提供的方案通过基于弱口令检测知识库对待检测的口令信息进行弱口令检测,然后根据检测结果对弱口令检测知识库进行优化,以供后续弱口令识别使用,提高了后续弱口令检测的碰撞命中率和识别效率,解决了现有技术中弱口令识别效率低的问题。
-
公开(公告)号:CN104700024A
公开(公告)日:2015-06-10
申请号:CN201310665424.5
申请日:2013-12-10
申请人: 中国移动通信集团黑龙江有限公司
摘要: 本发明公开了一种Unix类主机用户操作指令审计的方法和系统,方法包括:采集当前登录用户在主机上的操作指令和/或屏幕显示内容,并将所述用户操作指令和/或屏幕显示内容发送到一准实时日志中;对所述准实时日志进行筛选,并根据关联规则进行关联,形成带有账号的操作日志;对所述操作日志进行定期展示或者按照告警提醒规则对所述操作日志进行逐一匹配,并在发现高危操作指令时通知给用户。该方法不用部署堡垒主机,解决了UNIX类主机由于“合法”违规操作而导致数据误删除、数据破坏、数据泄密等致使IDC承租企业利益受损的行为。
-
公开(公告)号:CN104283703A
公开(公告)日:2015-01-14
申请号:CN201310283132.5
申请日:2013-07-08
申请人: 中国移动通信集团黑龙江有限公司
摘要: 本发明提供一种用户登录提醒方法及系统,所述方法包括:采集生成的日志数据;从所述日志数据中筛选出所有登录日志,建立登录日志队列;对所述登录日志队列中的登录日志逐条进行用户资产组匹配,并按照所述用户资产组内定义的告警提醒规则进行匹配;将匹配的告警提醒根据所述用户资产组内定义的用户进行发送。与现有技术相比,本发明避免了在IDC内承租人的计算资源上建立第三方帐号,解决了IDC内互联网内开放的计算资源异常登录实时提醒的问题,从而有效避免IDC内计算资源的系统安全问题,可以满足异常登录准实时性提醒的要求。
-
-
-
-
搜索结果
5 条记录 (耗时 0.035 秒)
