-
公开(公告)号:CN118368114A
公开(公告)日:2024-07-19
申请号:CN202410495195.5
申请日:2024-04-23
申请人: 深圳市深信服信息安全有限公司
IPC分类号: H04L9/40
摘要: 本申请提供了一种木马检测的方法、装置、电子设备及存储介质。其中,在木马检测的方法中,首先针对每一个资源,确定各个资源的资源类型,并基于资源类型,设置各个资源的访问基线。能够自动确定各个资源的资源类型,并形成访问基线,以访问基线作为木马检测的基础,不需要依赖产品特征库/规则库的丰富度。若接收到终端进程的资源访问请求,基于终端进程的进程类型和终端进程请求访问的资源的访问基线进行木马检测,得到检测结果。通过监控终端进程的访问资源的行为,确定是否存在偏离访问基线的情况,若存在偏离访问基线的情况即可判定存在远控木马,以此不仅能够对已知威胁进行防御,也能有效识别未知威胁。
-
公开(公告)号:CN116707889A
公开(公告)日:2023-09-05
申请号:CN202310636489.0
申请日:2023-05-31
申请人: 深圳市深信服信息安全有限公司
摘要: 本申请实施例公开了一种网络访问方法、装置以及电子设备。其中,该方法包括:接收用户提交的安全码申请请求;生成与用户信息对应的安全码,并存储目标关联信息;接收客户端提交的SPA敲门包;基于SPA敲门包中与索引标识关联的信息,在关联信息库中搜索与索引标识对应的安全码,并基于搜索到的安全码对SPA敲门包进行安全校验,并在安全校验通过之后,与客户端建立后续的网络连接。通过上述方式使得,可以在接收到安全码申请请求后,生成与用户信息对应的安全码,以在接收到客户端提交的SPA敲门包时,可以基于安全码对SPA敲门包进行安全校验,从而使得每个用户都可以拥有与自身对应的安全码,提高了SPA敲门包的可审计性,进而提高了网络访问的安全性。
-
公开(公告)号:CN116633674A
公开(公告)日:2023-08-22
申请号:CN202310786295.9
申请日:2023-06-29
申请人: 深圳市深信服信息安全有限公司
IPC分类号: H04L9/40 , H04L69/164
摘要: 本发明实施例提供了一种单包认证的方法及相关装置,用于在单包授权认证请求中设置至少两个认证因素,从而在单包传输信息的前提下,进一步提升了单包授权认证过程的安全性。本发明实施例方法包括:接收由零信任客户端发送的单包授权认证请求,其中,所述单包授权认证请求包括至少两种类型的认证因素;对所述单包授权认证请求进行合法性校验和认证因素校验;若所述合法性校验和所述认证因素的校验都通过,则向所述零信任服务端发送服务端端口和/或业务服务。
-
公开(公告)号:CN118368112A
公开(公告)日:2024-07-19
申请号:CN202410494213.8
申请日:2024-04-23
申请人: 深圳市深信服信息安全有限公司
摘要: 本申请提供了一种木马检测的方法、装置、电子设备及存储介质。其中,在木马检测的方法中,接收到终端进程的资源访问请求时,则对所述资源访问请求进行解析,得到所述资源访问请求的协议头部信息。然后基于预设的关系图谱,对所述终端进程和所述协议头部信息进行关联关系校验,得到校验结果。若所述校验结果为校验不通过,则判定存在木马;若所述校验结果为校验通过,则判定不存在木马。通过学习终端进程与协议头部信息之间的关联关系,生成关系图谱,可以生成全局终端进程与协议头部信息关联关系的基线数据,实现终端进程与协议头部信息的匹配校验,从而准确地识别是否存在木马。
-
公开(公告)号:CN118368113A
公开(公告)日:2024-07-19
申请号:CN202410495187.0
申请日:2024-04-23
申请人: 深圳市深信服信息安全有限公司
IPC分类号: H04L9/40
摘要: 本申请提供了一种木马检测的方法、装置、电子设备及存储介质。其中,在木马检测的方法中,接收到处于静默状态的终端进程的资源访问请求时,则获取目标资源的网络连接属性、流量特征基线和资源访问请求对应的网络请求特征。然后基于网络连接属性对终端进程进行第一轮木马检测,得到第一检测结果。若第一检测结果为无法确认是否存在木马,则基于流量特征基线和网络请求特征进行第二轮木马检测,得到第二检测结果。基于获取的数据进行两轮木马检测,可以准确地识别是否存在木马,同时本申请是基于木马的行为特征一侧检测发起资源访问请求的行为是否木马行为,以此确定是否存在木马,不仅能够对已知威胁进行防御,也能有效识别未知威胁。
-
公开(公告)号:CN118827600A
公开(公告)日:2024-10-22
申请号:CN202411017901.1
申请日:2024-07-26
申请人: 深圳市深信服信息安全有限公司
发明人: 殷伟
IPC分类号: H04L49/90 , H04L9/32 , H04L41/0668
摘要: 本申请实施例公开了一种信息处理方法,包括:发送用户对应的身份认证请求和客户端的属性信息至分布式系统中的第一服务器;在通过所述第一服务器基于所述身份认证请求对所述用户的身份认证通过的情况下,接收所述第一服务器发送的针对所述第一服务器的第一凭据,并存储处理后的第一凭据至所述客户端的目标存储空间;其中,所述第一凭据指的是客户端再一次连接服务器时免除身份认证的凭据;在所述第一服务器存在故障的情况下,发送连接请求和所述第一凭据至所述分布式系统中的第二服务器,以通过所述第二服务器向所述客户端提供服务。本申请实施例还公开了一种信息处理装置、设备及计算机存储介质。
-
公开(公告)号:CN116707955A
公开(公告)日:2023-09-05
申请号:CN202310786308.2
申请日:2023-06-29
申请人: 深圳市深信服信息安全有限公司
IPC分类号: H04L9/40 , H04L12/66 , H04L61/4511
摘要: 本发明实施例提供了一种单包认证的方法及相关装置,用于提升了获取零信任客户端和SPA敲门密钥的便捷性。本发明实施例方法包括:通过浏览器接收用户输入的零信任服务端的接入地址;根据零信任服务端的接入地址的指向地址和零信任客户端的下载信息,向用户显示零信任客户端的下载安装页面;若用户安装零信任客户端,则接收零信任客户端发送的敲门密钥获取请求,其中,敲门密钥获取请求中携带有采用不可逆算法加密后的敲门密钥标识;对敲门密钥获取请求进行校验;若对敲门密钥获取请求的校验通过,则根据零信任服务端接入地址的IP地址将敲门密钥获取请求转发至零信任服务端,以使得零信任服务端调用消息网关向零信任客户端发送敲门密钥。
-
公开(公告)号:CN116707961A
公开(公告)日:2023-09-05
申请号:CN202310793196.3
申请日:2023-06-29
申请人: 深圳市深信服信息安全有限公司
IPC分类号: H04L9/40 , H04L69/163 , H04L67/141
摘要: 本申请实施例公开了一种用户认证方法、计算机设备及计算机存储介质。服务端可根据目标客户端发送的密钥标识获取第一目标数据以及根据该第一目标数据生成第一认证凭据,并且对目标客户端发送的认证请求报文进行验证,在验证通过时建立与目标客户端的连接,当接收到目标客户端基于该连接发送的第二认证凭据时,对第一认证凭据和第二认证凭据进行比对校验,校验通过则对目标客户端启用上线服务。因此,在对用户身份认证时无需用户输入用户名和密码等信息,服务端自动根据本地生成的认证凭据以及客户端发送的认证凭据进行用户认证,这一过程用户无感,减少用户的输入操作,对于用户而言简化了用户认证流程,可提升用户体验。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.045 秒)
