-
公开(公告)号:CN109787940B
公开(公告)日:2021-10-29
申请号:CN201711122109.2
申请日:2017-11-14
Applicant: 北京神州泰岳信息安全技术有限公司 , 北京神州泰岳软件股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于机器人客服的用户数据处理方法及装置,具体的,通过在4A系统中设置机器人客服模块,该机器人客服利用对系统数据库的数据访问,可以根据接收到系统登录用户输入的资产登录权限请求,展示系统登录用户权限范围内可登录的资产信息,同时提供单点登录功能。这样系统用户通过系统浏览器首页的统一登陆入口和机器人客服均可访问系统内的资产,使得资产登录入口多样化,当其中一个登录口出问题时,用户可以选择另一个登录入口,进而提高了用户体验。
-
公开(公告)号:CN107196781B
公开(公告)日:2021-03-19
申请号:CN201710010513.4
申请日:2017-01-06
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L12/24
Abstract: 本发明是关于一种安全配置核查任务分配方法及装置,该方法根据待执行任务中被检查设备信息、被检查设备所涉及到的检查项信息、各检查项对应的权重值、以及采集服务器负载情况多个维度进行综合考量,将待执行任务以任务中的检查项作为最小细粒度进行拆分,并将拆分得到的待执行子任务分配给相应的所述采集服务器以进行任务统一调度。本发明实施例提供的任务分配方法,将任务细分为更小的调度单元,充分利用安全配置合基线检查系统中采集服务器的性能,有效的提升了任务的执行效率,解决了现有安全配置核查系统任务分配算法过于简单、任务执行效率低下等诸多问题,使安全配置基线核查系统具有更高的推广价值。
-
公开(公告)号:CN107204970B
公开(公告)日:2021-02-23
申请号:CN201610944265.6
申请日:2016-11-02
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请提供一种单点登录方法及相关装置,其在安装单点登录控件时,根据单点登录控件自带的协议添加指令,主动在系统注册表中添加单点登录协议,并在接收到单点登录请求时,通过获取所述单点登录协议来启动相应的单点登录控件;由于任一浏览器都可以通过访问所述系统注册表获取到所述单点登录协议,故本申请实施例可以通过任一浏览器实现与单点登录控件的交互,并实现单点登录。本申请实施例可以消除单点登录过程对ActiveX控件的依赖,用户可以通过自己常用的任一浏览器实现单点登录。
-
公开(公告)号:CN106708859B
公开(公告)日:2020-09-01
申请号:CN201510780632.9
申请日:2015-11-13
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: G06F16/13 , G06F16/18 , G06F16/178
Abstract: 本发明公开了一种资源访问行为的审计方法和装置,该方法包括:向客户端远程发布资源信息列表,接收客户端对资源信息列表中的资源的操作指令,对所述资源执行相应的操作;将操作过程对应的操作日志分别以索引文件形式和视频文件形式保存至数据库中,所述索引文件形式的操作日志与所述视频文件形式的操作日志具有统一的时间标识;根据数据库中的操作日志,利用时间标识对客户端的资源访问行为进行审计。本发明提供的技术方案通过索引文件形式和视频文件形式的操作日志保障了操作日志的存储力度,并且基于索引文件与视频文件的同步对应关系,利用索引文件的索引特征可以对视频文件进行合理的定位控制,符合审计需求。
-
公开(公告)号:CN105827568B
公开(公告)日:2019-08-30
申请号:CN201510004858.X
申请日:2015-01-06
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种业务系统设备类型检验方法及系统。通过采集设备的类型信息;根据预设的规则解析所述类型信息得到设备的类型解析结果;当所述类型解析结果不为空时,比较所述类型解析结果与预设的类型;当所述类型解析结果与预设的类型相同时,将所述类型解析结果作为所述设备的类型。通过采集各个设备的类型信息,将类型解析结果和预设的类型进行比较,如果类型解析结果和预设的类型相同,则说明设备的类型正确,并将业务系统中设备的类型设置为所述类型解析结果,从而替代人工设备检验方式,实现设备类型的检验,提供设备检验的效率。
-
Patent Agency Ranking
公开(公告)号:CN105824812B
公开(公告)日:2019-07-30
申请号:CN201510002218.5
申请日:2015-01-04
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例公开了一种文件类型敏感数据的自动识别方法及装置,其中,该方法包括:遍历存储空间中的文件类型数据,提取关于文件内容的数据;判断所述文件内容的数据中,是否存在满足N个预设敏感规则之一的数据,所述N为整数;如果存在,确定与所述数据相关联的数据,作为索引数据;根据所述预设敏感规则,从所述索引数据中,识别敏感数据;采用本发明的方法及装置,可提高识别文件类型敏感数据的效率和准确率。
-
公开(公告)号:CN107370763A
公开(公告)日:2017-11-21
申请号:CN201710786632.9
申请日:2017-09-04
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于外部威胁情报分析的资产安全预警方法及装置,具体通过采集最新的源自国内外权威机构发布的威胁情报信息,并对采集威胁情报信息进行同类信息去重合并,生成外部威胁情报库中最终的威胁情报信息;然后,根据形成的外部威胁情报库中威胁情报的属性信息,检测内部受威胁资产信息库中是否存在受威胁设备。由于外部威胁情报库中的情报信息来源泛,因此可以实现对各威胁情报发布平台所发布的威胁情报信息的互补,形成内容全面、准确且及时性高的外部威胁情报库。同时,利用上述外部威胁情报库对目标网络中的资产设备进行安全预警时,可以避免只采用单一威胁情报平台发布的信息进行时,情报信息过于单一的问题。
-
公开(公告)号:CN107196895A
公开(公告)日:2017-09-22
申请号:CN201611055607.5
申请日:2016-11-25
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明是关于一种网络攻击溯源实现方法及装置,其方法包括:获取内部网络系统受到网络攻击的本次告警消息和历史告警消息,所述本次告警消息包括本次告警设备的设备标识;根据所述本次告警消息和所述历史告警消息,生成内部脆弱点列表,所述内部脆弱点列表包括所述内部网络系统中与所述本次告警设备有通信连接的且历史上受到过所述网络攻击的网络设备的设备标识;根据获取到的所述内部脆弱点列表中的网络设备的日志信息和网络流量监控信息,确定所述网络攻击的攻击路径。这样本发明通过溯源网络攻击的攻击路径,确定网络攻击的源网络攻击设备,进而可以定位攻击者及其背景信息。
-
公开(公告)号:CN107194256A
公开(公告)日:2017-09-22
申请号:CN201710169877.7
申请日:2017-03-21
Applicant: 北京神州泰岳信息安全技术有限公司 , 北京神州泰岳软件股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种安全资产基线加固方法及装置,该方法通过自动下发采集基线配置的指令到目标设备,然后获取目标设备根据上述采集指令返回的基线配置数据,并判断该基线配置数据是否符合内置或用户自定义的预设基线标准,当出现不符合的情况时,则根据预设的基线配置标准对该目标设备的基线配置进行修改。通过上述自动对设备的不合规基线配置进行修复,大大减少了人工修正基线配置的工作量,也大大减少了手工修改安全配置漏洞的错误率,提高了安全基线监测和管理的效率,保证了信息系统中安全资产的信息安全。
-
公开(公告)号:CN105992204A
公开(公告)日:2016-10-05
申请号:CN201510055801.2
申请日:2015-02-03
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例公开了移动智能终端应用程序的访问认证方法,当用户访问移动智能终端上的应用程序时,首先获取移动智能终端的手机号和终端信息。然后,当确定该用户已经注册了用户帐号后,进一步判断所述终端信息是否与用户帐号绑定;如果终端信息未与用户帐号绑定,则将所述终端信息与用户帐号进行绑定,以便后续直接利用所述终端信息对访问用户进行身份认证。当用户访问所述用户帐号对应的任意一个应用程序时,在获取用户所使用的移动智能终端的终端信息后,通过终端信息对用户身份进行认证,因此,不需要用户输入用户帐号和密码等信息。避免每次访问应用程序都输入用户帐号、密码进行身份认证,使用方便、且不会增加用户的记忆负担。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.043 seconds)
