-
公开(公告)号:CN109995698A
公开(公告)日:2019-07-09
申请号:CN201711473486.0
申请日:2017-12-29
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本申请实施例公开了一种资产设备认证方法、装置和系统。所述方法包括:资产设备将用户注册的第一帐号信息发送至域控服务器,域控服务器将第一帐号信息及其对应的域信息发送至集中认证装置;资产设备获取用户输入的第二帐号信息,根据第二帐号信息生成认证请求,将认证请求发送至集中认证装置;集中认证装置根据认证请求得到第二账号信息和第二账号信息对应的域信息,查找第二账号信息和第二账号信息对应的域信息是否已存在;若存在,则认证成功。从而不仅能够实现资产设备认证的集中管理和认证,而且取消了区域认证服务器和区域认证服务器之间的协同交换过程,因此认证效率高且认证策略统一,提高了资产设备帐号管理的安全性。
-
公开(公告)号:CN107203720A
公开(公告)日:2017-09-26
申请号:CN201611262416.6
申请日:2016-12-30
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: G06F21/57
摘要: 本发明实施例提供了一种风险值计算方法及装置。获取目标设备的设备价值;获取目标设备自身存在的漏洞,该漏洞能够被攻击行为利用而攻击目标设备;根据目标设备自身存在的漏洞分析目标设备被攻击行为攻击的概率值;统计能够利用目标设备自身存在的漏洞攻击目标设备的目标攻击行为;获取每一个目标攻击行为各自分别对目标设备的第一影响程度值;根据该设备价值、目标设备被攻击行为攻击的概率值和每一个目标攻击行为各自分别对目标设备的第一影响程度值,计算所有目标攻击行为对目标设备的第一风险值。通过本发明实施例计算得到的所有目标攻击行为对目标设备的风险值的准确度较高。
-
公开(公告)号:CN105991610A
公开(公告)日:2016-10-05
申请号:CN201510093260.2
申请日:2015-03-02
申请人: 北京神州泰岳信息安全技术有限公司
摘要: 本发明的实施例中公开了一种登录应用服务器的方法及装置,一种登录应用服务器的方法包括:发布已安装客户端,设置访问参数,验证终端用户的访问请求,验证通过后允许终端用户从发布的客户端中选择登录的客户端,并且根据终端用户选择登录的客户端,从所述访问参数中获取所述客户端对应的应用服务器的IP地址以及用户登录所述应用服务器的账号和密码,使终端用户登录所述应用服务器。本发明实施例的方法和装置,终端用户需要登录多个应用服务器时,只需要进行选择对应的客户端即可,无需输入多个账号和密码,简化了操作,提高了效率;同时,采用本发明的方法,终端用户无需安装客户端,减少了对终端资源的占用。
-
公开(公告)号:CN105991602A
公开(公告)日:2016-10-05
申请号:CN201510088641.1
申请日:2015-02-26
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本发明实施例公开了一种数据访问方法及数据访问系统,其中,所述数据访问方法包括:本地认证平台接收归属于本地认证平台的本地应用所发送的访问请求,该访问请求内携带有目标认证平台以及归属于目标认证平台的目标应用;本地认证平台根据访问请求生成第一漫游票据申请请求;并将第一漫游票据申请请求发送至目标认证平台,以使目标认证平台根据所述第一漫游票据申请请求生成对应的第一漫游票据;本地认证平台接收目标认证平台返回的第一漫游票据;并将所述第一漫游票据发送至所述本地应用,以使本地应用携带所述第一漫游票据访问所述目标应用。本发明提出的数据访问方法,通过认证平台内进行漫游票据生成和转发,有效提高安全域间漫游访问速度。
-
公开(公告)号:CN116319026A
公开(公告)日:2023-06-23
申请号:CN202310294903.4
申请日:2023-03-23
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种零信任架构中的信任评估方法、装置及电子设备。本申请的方法由持续信任评估中心执行,包括:接收信任评估请求;根据所述信任评估请求,获取信任评估模型和信任评估模型对应的风险数据,所述信任评估模型包括访问主体信任评估模型和访问客体安全等级评估模型;利用获取到的信任评估模型对相应的风险数据进行持续的信任评估,获得信任评分;根据所述信任评分生成所述信任评估请求对应的访问控制策略,以根据生成的访问控制策略对用户的访问行为进行控制。本申请的技术方案能够提高访问过程中信任评估的准确性。
-
公开(公告)号:CN115865430A
公开(公告)日:2023-03-28
申请号:CN202211445103.X
申请日:2022-11-18
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L9/40
摘要: 本申请提供了一种网络安全运营的数据处理方法和装置,能够提升用户在使用网络安全运营的服务时获取目标服务的效率,优化网络安全运营系统的操作便捷性。该方法应用于网络安全运营系统,网络安全运营系统包括网络安全运营客户端和网络安全运营服务端,方法包括:网络安全运营客户端向网络安全运营服务端发送第一请求;网络安全运营服务端根据服务名称对第一请求进行第一处理;网络安全运营服务端根据经过第一处理后的第一请求,获取第一实际需求;网络安全运营服务端根据第一实际需求和第一关联关系,确定第一服务接口;网络安全运营服务端根据第一服务接口,向网络安全运营客户端发送第一响应;网络安全运营客户端向用户显示第一响应。
-
公开(公告)号:CN115758354A
公开(公告)日:2023-03-07
申请号:CN202211449227.5
申请日:2022-11-18
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: G06F21/56
摘要: 本申请提供一种挖矿木马程序检测方法及装置。所述检测方法包括:基于待检测的可疑程序生成与各个待测核心功能函数相对应的待测控制流图,将每个待测控制流图分别与预先生成的多组标准控制流图进行比对,如果所有待测控制流图中包含多组标准控制流图中的任一组标准控制流图,则判定可疑程序为挖矿木马程序。整个方法通过将可疑程序的各核心功能函数的控制流图与各个挖矿木马家族的核心功能函数的控制流图进行比对来进行检测,由于是基于核心功能函数的行为逻辑进行分析判定,因此能够覆盖该挖矿木马家族的各类变种木马程序,检出率可以显著提高,对用户计算机可以起到非常有效的保护作用。
-
公开(公告)号:CN115643082A
公开(公告)日:2023-01-24
申请号:CN202211287900.X
申请日:2022-10-20
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供了一种失陷主机的确定方法、装置及计算机设备,该基于待检测主机不同类型的初始安全数据对各待检测主机进行恶意域名检测,从待检测主机中筛选出疑似主机,进一步的根据疑似主机中的初始安全数据从疑似主机中确定失陷主机。本申请提供的失陷主机的确定方法在基于恶意域名检测的基础上,继续基于疑似主机中的初始安全数据从疑似主机中确定失陷主机,改善了仅通过恶意域名检测的方法确定失陷主机导致确定失陷主机准确性较差的问题。
-
公开(公告)号:CN107203720B
公开(公告)日:2020-08-07
申请号:CN201611262416.6
申请日:2016-12-30
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: G06F21/57
摘要: 本发明实施例提供了一种风险值计算方法及装置。获取目标设备的设备价值;获取目标设备自身存在的漏洞,该漏洞能够被攻击行为利用而攻击目标设备;根据目标设备自身存在的漏洞分析目标设备被攻击行为攻击的概率值;统计能够利用目标设备自身存在的漏洞攻击目标设备的目标攻击行为;获取每一个目标攻击行为各自分别对目标设备的第一影响程度值;根据该设备价值、目标设备被攻击行为攻击的概率值和每一个目标攻击行为各自分别对目标设备的第一影响程度值,计算所有目标攻击行为对目标设备的第一风险值。通过本发明实施例计算得到的所有目标攻击行为对目标设备的风险值的准确度较高。
-
公开(公告)号:CN105991613A
公开(公告)日:2016-10-05
申请号:CN201510095018.9
申请日:2015-03-03
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本申请实施例公开了一种资源远程登录方法及系统。通过创建域控制器,在域控制器设置用户组,并将发布服务器的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,检测资源客户端的登录请求后,根据登录请求中的账号信息通过域控制器确定资源客户端所属的用户组,获取资源客户端的登录权限,从而控制资源客户端登录发布服务器和资源的权限,避免资源客户端对发布服务器和资源的无差别登录,减少网络维护量,增强网络安全性,降低资源访问的安全性风险。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.238 秒)
