一种企业数据内部安全管控的方法及系统

    公开(公告)号:CN107944284B

    公开(公告)日:2020-10-09

    申请号:CN201711181429.5

    申请日:2017-11-23

    Abstract: 本发明公开了一种企业数据内部安全管控的方法及系统。本发明的方法基于企业云平台建成的全业务统一数据中心,所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据,在对其进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;以所述的安全规范为基础,在企业云平台开启LabelSecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过LabelSecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略。本发明保证了业务数据在其生命周期内安全跟踪和管控;同时,在整个数据管控的过程中,保证了友好的可视化操作。

    一种企业数据内部安全管控的方法及系统

    公开(公告)号:CN107944284A

    公开(公告)日:2018-04-20

    申请号:CN201711181429.5

    申请日:2017-11-23

    Abstract: 本发明公开了一种企业数据内部安全管控的方法及系统。本发明的方法基于企业云平台建成的全业务统一数据中心,所述的全业务统一数据中心包括统一视图区和数仓区中结构化数据,在对其进行实际运行环境风险分析后,从数据安全生命周期的角度制定整个数据保护的安全规范;以所述的安全规范为基础,在企业云平台开启LabelSecurity安全标签机制,安全标签将企业云平台的数据访问级别区分成公开数据、内部数据、保密数据、机密数据四个保密维度级别;并且通过LabelSecurity访问机制,实现对同一表数据的不同列做到不同的有效安全控制策略。本发明保证了业务数据在其生命周期内安全跟踪和管控;同时,在整个数据管控的过程中,保证了友好的可视化操作。

    基于云计算及移动公共平台的内网安全接入方法及系统

    公开(公告)号:CN108040033A

    公开(公告)日:2018-05-15

    申请号:CN201711101737.2

    申请日:2017-11-10

    Abstract: 本发明公开了一种基于云计算及移动公共平台的内网安全接入方法及系统。本发明的内网安全接入方法包括:初始指纹的录入和指纹识别,初始指纹的录入包括:将录入的初始指纹传输至终端服务器,终端服务器将录入的指纹转换为指纹信息并上传至云端的指纹库;指纹识别包括:录入登录者的指纹并从指纹库中接入指纹信息;将采集的指纹与对接的指纹信息进行对比,对比成功后进入内网。本发明基于云计算及移动公共平台的内网安全接入方法,配备可接入公司内网安全平台的专用加密卡,实现移动作业终端安全可靠接入公司内网,提供可支持外接指纹采集仪的移动手机终端,从而完善内外网数据交互接口的安全性。

    一种多源网络安全事件的采集与同步方法

    公开(公告)号:CN106789967A

    公开(公告)日:2017-05-31

    申请号:CN201611105093.X

    申请日:2016-12-05

    CPC classification number: H04L63/20 H04L67/1095

    Abstract: 本发明公开了一种多源网络安全事件的采集与同步方法。目前多源网络安全事件采集过程中,存在各设备本地时间不同步的问题。本发明的步骤包括:1)多源网络安全事件采集,事件采集端实时采集网络安全设备产生的事件并存储至ehcache缓存框架中;2)事件源时间同步校对,每个事件源均以服务端的时间为基准进行同步;3)ehcache缓存框架中的节点采用远程方法调用RMI机制与ehcache缓存框架的其他节点进行事件同步;4)服务端从ehcache缓存框架中实时读取事件信息,并进行处理。本发明采用发送同步数据包、计算网络延迟和本地时间差的方式,实时、准确得出各设备与服务端的时间差值,来对事件源进行同步,具有易于实现、精确同步的优点。

    一种基于近邻相似性的网络攻击目标预测方法

    公开(公告)号:CN106453417A

    公开(公告)日:2017-02-22

    申请号:CN201611103522.X

    申请日:2016-12-05

    CPC classification number: H04L63/1416 H04L63/1433

    Abstract: 本发明公开了一种基于近邻相似性的网络攻击目标预测方法。目前的威胁预测方法都是针对攻击行为进行预测和分析,没有对进一步的攻击目标进行预测。本发明采用的技术方案为:首先,进行安全事件预处理,进行归一化处理,去除冗余及误报;然后,将预处理后的安全事件,通过与事先定义好的规则库匹配,进行关联分析,重构攻击场景;最后,通过对攻击目标的主机地址、开放端口以及操作系统与近邻主机的这些属性相似性进行计算,实现对下一步网络攻击目标的预测。本发明为管理员准备应对策略提供根据,实现对网络攻击的预测功能,提升了网络整体安全性。

Patent Agency Ranking