-
公开(公告)号:CN118432936A
公开(公告)日:2024-08-02
申请号:CN202410699215.0
申请日:2024-05-31
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
摘要: 本申请涉及一种服务设备通信方法、装置、电子设备及存储介质,通过从网络请求的同步报文中提取待认证信息,针对待认证信息,获取控制策略信息,并在待认证信息属于控制策略信息中预设的管控信息的情况下,获取主机环境信息,以依据主机环境信息进行签名,生成设备网络通信认证报文,随后将设备网络通信认证报文发送给网络请求对应的接收设备,接收设备用于依据设备网络通信认证报文进行网络通信认证;从而达到利用网络通信认证实现服务设备可信、链路可信的目的,满足“零信任”动态防护要求动态防护要求。解决了现有技术中通过路由协议进行隔离无法满足服务设备可信、链路可信以及零信任动态防护要求的问题。
-
公开(公告)号:CN118316698A
公开(公告)日:2024-07-09
申请号:CN202410491100.2
申请日:2024-04-23
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司
IPC分类号: H04L9/40
摘要: 本申请涉及一种基于零信任架构的审计方法、装置及电子设备,方法包括:获取预设审计规则及从日志审计服务器中获取到目标关联关系,目标关联关系包括多组终端产生的终端日志、网关产生的网关日志及业务服务器所产生的业务日志之间的对应关系,每个对应关系中的终端日志、网关日志及业务日志均包括同一账号ID、同一请求URL及同一请求方式;针对目标关联关系中的每个对应关系,根据预设审计规则和对应关系进行全流量审计,以得到目标审计结果;根据目标审计结果,执行目标审计结果对应的审计操作。本申请进一步提高了基于零信任架构进行审计的精度。
-
公开(公告)号:CN118484784A
公开(公告)日:2024-08-13
申请号:CN202410478155.X
申请日:2024-04-19
申请人: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司 , 北京持安科技有限公司
摘要: 本申请涉及一种违规行为的审计方法、装置、电子设备及存储介质,方法包括:在基于UKEY设备确定对用户的身份认证成功后,若在使用终端过程中存在违规行为,根据违规行为,生成违规行为日志,UKEY设备与终端连接;根据终端私钥和第一用户私钥对违规行为日志进行协同签名,以得到违规行为日志对应的签名值,终端私钥由所述终端生成,第一用户私钥由UKEY设备生成;将违规行为日志与签名值之间的对应关系发送至审计系统中的审计服务器,以使得审计服务器存储违规行为日志与签名值之间的对应关系。本申请实现了UKEY设备、终端及违规行为日志之间的多维度绑定,既避免了违规行为日志被篡改又避免了影响后续的审计效率。
-
公开(公告)号:CN117935292B
公开(公告)日:2024-05-31
申请号:CN202410326675.9
申请日:2024-03-21
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06V30/30 , G06V30/19 , G06V30/262 , G06V30/148 , G06F16/955
摘要: 本申请涉及一种网站标识的识别方法、装置、电子设备及存储介质,所述网站标识的识别方法,依据待检测网站的统一资源定位符信息,获取待检测网站的网页图标和网页图片,依据网页图片与网页图标之间的图片相似度,确定网页图片是否包含待检测网站的网页标识图片,若网页图片不包含待检测网站的网页标识图片,则依据网页图片进行文字识别,得到图片文字信息,从而采用图片文字信息和待检测网站的网页关键信息,识别出待检测网站的网页标识图片。可见,本申请采用图文结合的方式进行网页标识图片识别,解决了现有相关技术中采用网站标识路径获取网站标识,导致识别准确性低的问题,提高了网页标识图片的识别准确性。
-
公开(公告)号:CN117935292A
公开(公告)日:2024-04-26
申请号:CN202410326675.9
申请日:2024-03-21
申请人: 国家计算机网络与信息安全管理中心
IPC分类号: G06V30/30 , G06V30/19 , G06V30/262 , G06V30/148 , G06F16/955
摘要: 本申请涉及一种网站标识的识别方法、装置、电子设备及存储介质,所述网站标识的识别方法,依据待检测网站的统一资源定位符信息,获取待检测网站的网页图标和网页图片,依据网页图片与网页图标之间的图片相似度,确定网页图片是否包含待检测网站的网页标识图片,若网页图片不包含待检测网站的网页标识图片,则依据网页图片进行文字识别,得到图片文字信息,从而采用图片文字信息和待检测网站的网页关键信息,识别出待检测网站的网页标识图片。可见,本申请采用图文结合的方式进行网页标识图片识别,解决了现有相关技术中采用网站标识路径获取网站标识,导致识别准确性低的问题,提高了网页标识图片的识别准确性。
-
-
-
-