-
公开(公告)号:CN106656941B
公开(公告)日:2020-02-07
申请号:CN201510740167.6
申请日:2015-11-03
Applicant: 北京神州泰岳软件股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种设备安全漏洞的处理方法和装置,该方法包括:对指定设备进行安全扫描,发现指定设备中存在的多个漏洞;对于扫描发现的每个漏洞,判断该漏洞是否存在于漏洞与进程对应关系库中;如果不存在,将该漏洞标记为活跃漏洞;如果存在,进一步判断该漏洞所对应的进程是否正在所述指定设备中运行,是则,将该漏洞标记为活跃漏洞,否则,将该漏洞标记为潜在漏洞。本方案对发现的漏洞按照活跃漏洞和潜在漏洞进行分类,有利于设备管理者了解威胁设备安全的已暴露的活跃风险,进而能够将有限的时间、精力用于修复活跃漏洞,即可达到维护设备正常运行的修复效果,极大地减少用于漏洞修复的工作量,提高漏洞修复效率。
-
公开(公告)号:CN106161361B
公开(公告)日:2018-10-02
申请号:CN201510156103.1
申请日:2015-04-03
Applicant: 北京神州泰岳软件股份有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种跨域资源的访问方法及装置。其中,跨域资源的访问方法包括:获取第一安全域与处于其他安全域的第二安全域的访问映射关系;接收登录所述第一安全域的访问请求,对所述访问请求进行认证;当所述访问请求通过认证时,根据所述访问映射关系,对所述第二安全域进行跨域访问。通过本发明实施例,能够实现跨域资源的访问,简化用户访问网络安全域的操作。
-
公开(公告)号:CN107196899A
公开(公告)日:2017-09-22
申请号:CN201710170820.9
申请日:2017-03-21
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种设备弱口令管理方法及装置,该方法根据预设账户登录口令安全检查标准,获取目标设备中存在弱口令用户账号;然后,根据预设密码策略,为所述弱口令用户账号生成符合所述预设密码策略的新登录口令,并对生成的新登录口令进行弱口令检测,如果新登录口令不是弱口令,则将所述弱口令用户账号的登录口令设置为所述新登录口令。本发明提供的方法,可以自动化完成弱口令的检查及自动修复工作,这样不仅可以减轻运维人员的工作,还可以及时的对设备中的弱口令进行修正,在最短的时间内杜绝弱口令在网络系统中的存在,进而避免了因弱口令造成系统数据流失而给企业带来的经济损失。
-
公开(公告)号:CN107196896A
公开(公告)日:2017-09-22
申请号:CN201611258164.X
申请日:2016-12-30
Applicant: 北京神州泰岳软件股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种用户权限管理方法及装置,其在任意用户对信息系统进行操作的过程中,服务端对有权限要求的预设操作对应的预设操作请求,通过确定对应的目标认证方式、根据该目标认证方式确定至少一个目标认证用户,并向目标认证用户发送认证请求消息,目标认证用户可以通过指纹、手势码等多种方式中的任一种进行实时认证,生产并向服务端返回认证响应消息,服务端根据目标认证用户返回的认证响应消息判断是否执行操作用户所请求的预设操作,从而可以及时发现并控制在用户操作过程中可能出现的敏感操作,提高信息系统的安全性。本申请提供的认证过程不会受到短信网关等限制,从而可以降低维护成本,而且还可以提高用户体验,提高认证效率。
-
公开(公告)号:CN103701629B
公开(公告)日:2016-11-30
申请号:CN201310624697.5
申请日:2013-11-27
Applicant: 北京神州泰岳软件股份有限公司
Abstract: 本发明公开了一种弱口令分析方法和系统,涉及计算机网络信息安全技术领域。能够根据加密算法效率进行工作单元拆分,针对拆分后工作单元对应的破解任务,采用负载均衡的方式分配到一个或多个破解服务器的多个处理核心上分别执行,从而能够基于弱口令字典进行弱口令状况分析,优化弱口令分析方法,达到合理分配计算资源,快速进行弱口令核查工作的目的。并且充分弥补了现有的弱口令分析方法费时费力且服务器资源负载过重的缺点,可以保证所有分析资源得到充分利用。进一步的,本发明实施例还能够计算弱口令核查进度,即根据破解服务器负载情况动态调整破解任务,进一步提高弱口令分析的效率。
-
Patent Agency Ranking
公开(公告)号:CN104426708A
公开(公告)日:2015-03-18
申请号:CN201310371376.9
申请日:2013-08-23
Applicant: 北京神州泰岳软件股份有限公司
Abstract: 本发明公开了一种安全检测服务执行方法及系统,涉及计算机网络信息安全技术领域。在待检测设备和安全检测服务系统之间设置管理平台,所述方法包括:管理平台接收到待检测设备提出的安全检测服务申请;根据申请为待检测设备匹配安全检测服务系统,并启动该安全检测服务系统执行本申请对应的安全检测服务任务;收集安全检测服务任务的执行结果,添加至执行结果集中;根据执行结果集中的执行结果生成全局分析报告,以指导系统安全维护工作。本发明实施例能够针对众多应用系统和网络设备安全检测服务有效整合、有效利用,以达到统一管理、高效检测,以及根据检测结果自动生成全局分析报告,以指导系统安全维护工作的目的。
-
公开(公告)号:CN103501325A
公开(公告)日:2014-01-08
申请号:CN201310445345.3
申请日:2013-09-25
Applicant: 北京神州泰岳软件股份有限公司
Abstract: 本发明公开了一种远程设备文件的控制方法、系统和网络文件夹,涉及计算机网络信息安全技术领域。通过设置网络文件夹,连接于本地终端和服务器之间,用于终端和服务器间远程设备文件的操作管理和控制,全面提升安全传输性,防止传输过程中文件数据的丢失和泄密,从而形成了一套由用户终端到网络文件夹、网络文件夹到服务器之间的控制系统,传输体系的高效运转为企业节省不必要成本,提高了企业对网络信息管理及安全的掌控力度。在遇到网络风险及服务器故障后,网络文件不会因为服务器的故障而丢失,保障用户的利益不受任何损失。通过服务器对网络文件夹的访问控制,网络文件夹能持续运转并有效的保护网络文件的安全性。
-
公开(公告)号:CN101771582A
公开(公告)日:2010-07-07
申请号:CN200910243576.X
申请日:2009-12-28
Applicant: 北京神州泰岳软件股份有限公司
Abstract: 本发明公开了一种基于状态机的安全监控关联分析方法,包括以下步骤:确定目标系统的攻击场景的各攻击阶段对应的安全状态,所述攻击场景为相互依赖的、具有时间顺序的相互行为发生时,产生的安全事件集;对目标系统的监视程序检查到的、与所述攻击场景相关的安全事件进行分类,建立所述安全状态与安全事件的对照表;根据所述对照表检查并记录目标系统的安全状态。本发明可以在保障系统运行速度一定的情况下,对资产的安全状态存储较长时间;可以检查分布式的系统攻击;在没有定义精确攻击场景的情况下,可以确定系统的安全状态;可以分析出系统受到攻击的轨迹,为调查取证提供依据。
-
公开(公告)号:CN109787940B
公开(公告)日:2021-10-29
申请号:CN201711122109.2
申请日:2017-11-14
Applicant: 北京神州泰岳信息安全技术有限公司 , 北京神州泰岳软件股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于机器人客服的用户数据处理方法及装置,具体的,通过在4A系统中设置机器人客服模块,该机器人客服利用对系统数据库的数据访问,可以根据接收到系统登录用户输入的资产登录权限请求,展示系统登录用户权限范围内可登录的资产信息,同时提供单点登录功能。这样系统用户通过系统浏览器首页的统一登陆入口和机器人客服均可访问系统内的资产,使得资产登录入口多样化,当其中一个登录口出问题时,用户可以选择另一个登录入口,进而提高了用户体验。
-
公开(公告)号:CN106911744B
公开(公告)日:2019-11-08
申请号:CN201510980435.1
申请日:2015-12-23
Applicant: 北京神州泰岳软件股份有限公司
IPC: H04L29/08
Abstract: 本发明公开了一种镜像文件的管理方法和装置,该镜像文件的管理方法包括:接收用户发送的虚拟机申请请求,根据虚拟机申请请求在镜像文件模板库中查找并选择与虚拟机申请请求相匹配的第一虚拟机镜像文件;对所选择的第一虚拟机镜像文件执行安全加固操作;对安全加固后的第一虚拟机镜像文件设置使用权限并保存;调用保存的第一虚拟机镜像文件生成虚拟机资源,并返回给用户虚拟机资源生成结果。本发明实施例的技术方案通过对虚拟机镜像文件执行安全加固操作,提高了镜像文件的安全性,保证了镜像文件的完整性;同时,对镜像文件设置使用权限进行分权控制,避免了镜像文件的滥用造成的不必要的损失。
-
-
-
-
-
-
-
-
-
Search Results
48
records
(took 0.048 seconds)
