-
公开(公告)号:CN109995698A
公开(公告)日:2019-07-09
申请号:CN201711473486.0
申请日:2017-12-29
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本申请实施例公开了一种资产设备认证方法、装置和系统。所述方法包括:资产设备将用户注册的第一帐号信息发送至域控服务器,域控服务器将第一帐号信息及其对应的域信息发送至集中认证装置;资产设备获取用户输入的第二帐号信息,根据第二帐号信息生成认证请求,将认证请求发送至集中认证装置;集中认证装置根据认证请求得到第二账号信息和第二账号信息对应的域信息,查找第二账号信息和第二账号信息对应的域信息是否已存在;若存在,则认证成功。从而不仅能够实现资产设备认证的集中管理和认证,而且取消了区域认证服务器和区域认证服务器之间的协同交换过程,因此认证效率高且认证策略统一,提高了资产设备帐号管理的安全性。
-
公开(公告)号:CN116319026A
公开(公告)日:2023-06-23
申请号:CN202310294903.4
申请日:2023-03-23
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L9/40
摘要: 本申请公开了一种零信任架构中的信任评估方法、装置及电子设备。本申请的方法由持续信任评估中心执行,包括:接收信任评估请求;根据所述信任评估请求,获取信任评估模型和信任评估模型对应的风险数据,所述信任评估模型包括访问主体信任评估模型和访问客体安全等级评估模型;利用获取到的信任评估模型对相应的风险数据进行持续的信任评估,获得信任评分;根据所述信任评分生成所述信任评估请求对应的访问控制策略,以根据生成的访问控制策略对用户的访问行为进行控制。本申请的技术方案能够提高访问过程中信任评估的准确性。
-
公开(公告)号:CN115865430A
公开(公告)日:2023-03-28
申请号:CN202211445103.X
申请日:2022-11-18
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L9/40
摘要: 本申请提供了一种网络安全运营的数据处理方法和装置,能够提升用户在使用网络安全运营的服务时获取目标服务的效率,优化网络安全运营系统的操作便捷性。该方法应用于网络安全运营系统,网络安全运营系统包括网络安全运营客户端和网络安全运营服务端,方法包括:网络安全运营客户端向网络安全运营服务端发送第一请求;网络安全运营服务端根据服务名称对第一请求进行第一处理;网络安全运营服务端根据经过第一处理后的第一请求,获取第一实际需求;网络安全运营服务端根据第一实际需求和第一关联关系,确定第一服务接口;网络安全运营服务端根据第一服务接口,向网络安全运营客户端发送第一响应;网络安全运营客户端向用户显示第一响应。
-
公开(公告)号:CN115758354A
公开(公告)日:2023-03-07
申请号:CN202211449227.5
申请日:2022-11-18
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: G06F21/56
摘要: 本申请提供一种挖矿木马程序检测方法及装置。所述检测方法包括:基于待检测的可疑程序生成与各个待测核心功能函数相对应的待测控制流图,将每个待测控制流图分别与预先生成的多组标准控制流图进行比对,如果所有待测控制流图中包含多组标准控制流图中的任一组标准控制流图,则判定可疑程序为挖矿木马程序。整个方法通过将可疑程序的各核心功能函数的控制流图与各个挖矿木马家族的核心功能函数的控制流图进行比对来进行检测,由于是基于核心功能函数的行为逻辑进行分析判定,因此能够覆盖该挖矿木马家族的各类变种木马程序,检出率可以显著提高,对用户计算机可以起到非常有效的保护作用。
-
公开(公告)号:CN115643082A
公开(公告)日:2023-01-24
申请号:CN202211287900.X
申请日:2022-10-20
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L9/40
摘要: 本申请实施例提供了一种失陷主机的确定方法、装置及计算机设备,该基于待检测主机不同类型的初始安全数据对各待检测主机进行恶意域名检测,从待检测主机中筛选出疑似主机,进一步的根据疑似主机中的初始安全数据从疑似主机中确定失陷主机。本申请提供的失陷主机的确定方法在基于恶意域名检测的基础上,继续基于疑似主机中的初始安全数据从疑似主机中确定失陷主机,改善了仅通过恶意域名检测的方法确定失陷主机导致确定失陷主机准确性较差的问题。
-
公开(公告)号:CN116319024B
公开(公告)日:2024-07-30
申请号:CN202310293396.2
申请日:2023-03-23
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
摘要: 本申请公开了一种零信任系统的访问控制方法、装置及零信任系统。本申请的零信任系统包括:可信访问客户端、可信访问控制器、持续信任评估中心和可信访问控制网关;方法包括:获取由所述可信访问客户端拦截到的访问主体对业务系统的访问请求,并获取所述访问主体的主体身份信息以及所述主体身份信息是否为合法信息;在所述访问主体的主体身份信息为合法信息时,获取所述持续信任评估中心生成的决策结果;根据所述决策结果控制可信访问控制网关建立或断开所述可信访问客服端与所述业务系统之间的网络连接。本申请的技术方案能够在不改变企业原业务系统的情况下,基于零信任系统实现用户对企业原业务系统的安全访问。
-
公开(公告)号:CN116319024A
公开(公告)日:2023-06-23
申请号:CN202310293396.2
申请日:2023-03-23
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
摘要: 本申请公开了一种零信任系统的访问控制方法、装置及零信任系统。本申请的零信任系统包括:可信访问客户端、可信访问控制器、持续信任评估中心和可信访问控制网关;方法包括:获取由所述可信访问客户端拦截到的访问主体对业务系统的访问请求,并获取所述访问主体的主体身份信息以及所述主体身份信息是否为合法信息;在所述访问主体的主体身份信息为合法信息时,获取所述持续信任评估中心生成的决策结果;根据所述决策结果控制可信访问控制网关建立或断开所述可信访问客服端与所述业务系统之间的网络连接。本申请的技术方案能够在不改变企业原业务系统的情况下,基于零信任系统实现用户对企业原业务系统的安全访问。
-
公开(公告)号:CN109995698B
公开(公告)日:2021-08-06
申请号:CN201711473486.0
申请日:2017-12-29
申请人: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC分类号: H04L29/06
摘要: 本申请实施例公开了一种资产设备认证方法、装置和系统。所述方法包括:资产设备将用户注册的第一帐号信息发送至域控服务器,域控服务器将第一帐号信息及其对应的域信息发送至集中认证装置;资产设备获取用户输入的第二帐号信息,根据第二帐号信息生成认证请求,将认证请求发送至集中认证装置;集中认证装置根据认证请求得到第二账号信息和第二账号信息对应的域信息,查找第二账号信息和第二账号信息对应的域信息是否已存在;若存在,则认证成功。从而不仅能够实现资产设备认证的集中管理和认证,而且取消了区域认证服务器和区域认证服务器之间的协同交换过程,因此认证效率高且认证策略统一,提高了资产设备帐号管理的安全性。
-
公开(公告)号:CN107203720A
公开(公告)日:2017-09-26
申请号:CN201611262416.6
申请日:2016-12-30
申请人: 北京神州泰岳信息安全技术有限公司
IPC分类号: G06F21/57
摘要: 本发明实施例提供了一种风险值计算方法及装置。获取目标设备的设备价值;获取目标设备自身存在的漏洞,该漏洞能够被攻击行为利用而攻击目标设备;根据目标设备自身存在的漏洞分析目标设备被攻击行为攻击的概率值;统计能够利用目标设备自身存在的漏洞攻击目标设备的目标攻击行为;获取每一个目标攻击行为各自分别对目标设备的第一影响程度值;根据该设备价值、目标设备被攻击行为攻击的概率值和每一个目标攻击行为各自分别对目标设备的第一影响程度值,计算所有目标攻击行为对目标设备的第一风险值。通过本发明实施例计算得到的所有目标攻击行为对目标设备的风险值的准确度较高。
-
公开(公告)号:CN105991610A
公开(公告)日:2016-10-05
申请号:CN201510093260.2
申请日:2015-03-02
申请人: 北京神州泰岳信息安全技术有限公司
摘要: 本发明的实施例中公开了一种登录应用服务器的方法及装置,一种登录应用服务器的方法包括:发布已安装客户端,设置访问参数,验证终端用户的访问请求,验证通过后允许终端用户从发布的客户端中选择登录的客户端,并且根据终端用户选择登录的客户端,从所述访问参数中获取所述客户端对应的应用服务器的IP地址以及用户登录所述应用服务器的账号和密码,使终端用户登录所述应用服务器。本发明实施例的方法和装置,终端用户需要登录多个应用服务器时,只需要进行选择对应的客户端即可,无需输入多个账号和密码,简化了操作,提高了效率;同时,采用本发明的方法,终端用户无需安装客户端,减少了对终端资源的占用。
-
-
-
-
-
-
-
-
-
搜索结果
47 条记录 (耗时 0.082 秒)
