公开(公告)号：CN118869353B

公开(公告)日：2024-11-26

申请号：CN202411323573.8

申请日：2024-09-20

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  张峰 ,  朱辉 ,  张松年 ,  万里 ,  陈加栋 ,  夏松 ,  周少鹏

IPC: H04L9/40 ,  G06F18/23213

Abstract: 本申请实施例提供了零信任权限策略管理方法、系统及装置。本实施例不同于传统基于网络位置的权限控制如防火墙外部的IP不可信，防火墙内部的IP可信，而是基于零信任架构为每一终端实体和混合实体分别生成对应的目标授权权限策略，以基于各实体的目标授权权限策略对经由的数据进行零信任权限控制，即使是内部网络的PC也是不可信的也为基于其对应的目标授权权限策略对其发送的数据进行权限控制（相当于实现零信任权限控制），保证了网络安全。

公开(公告)号：CN119128993A

公开(公告)日：2024-12-13

申请号：CN202411620475.0

申请日：2024-11-13

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 周少鹏 ,  王滨 ,  朱辉 ,  张松年 ,  闫皓楠 ,  王旭 ,  张峰 ,  李超豪 ,  毕志城

IPC: G06F21/62 ,  G06F21/55 ,  G06F18/213 ,  G06N3/04 ,  G06N3/08

Abstract: 本申请实施例提供基于并行深度神经网络的隐私泄露检测方法。本申请实施例中，先从获得的隐私数据集的每一隐私样本数据中提取敏感隐私特征以得到该隐私样本数据对应的敏感隐私特征向量；之后，由本设备上N个CPU内核基于各隐私样本数据对应的敏感隐私特征向量并行训练出对应的DNN模型，以当任一检测设备需要检测任一目标网络流时利用已训练出的DNN模型检测该目标网络流是否出现隐私泄露，这样实现了物联网设备隐私泄露的检测，保证了物联网设备的信息安全。本实施例中由N个CPU内核并行训练多个DNN模型，这样能够使得各DNN模型之间的模型参数不会相互影响，避免DNN模型间的耦合，提高了各DNN模型的性能。

公开(公告)号：CN118709175A

公开(公告)日：2024-09-27

申请号：CN202411205881.0

申请日：2024-08-29

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  谈明浩 ,  陈加栋 ,  朱辉 ,  闫皓楠 ,  张松年

IPC: G06F21/45 ,  G06F21/60 ,  G06F21/53 ,  G06N5/025

Abstract: 本申请实施例提供了基于动态防御的密码服务保护方法及系统。本实施例在认证请求认证失败后，会动态分析认证请求携带的认证凭证是否存在风险，若认证凭证存在风险，则禁用携带该认证凭证的任一终端对应的应用权限如访问上述原有密码服务系统等，并动态调整虚拟密码服务系统，以控制虚拟密码服务系统模拟上述原有密码服务系统构造虚拟环境，以诱导携带上述认证凭证的终端在虚拟环境下进行虚假业务访问比如虚拟环境通过随机化访问地址、认证许可模拟、虚拟应用访问等方法与携带该认证凭证的任一终端（也称访问方）进行主动交互，模糊真正的业务环境，诱导攻击者进行虚假业务访问，实现了真正意义上的动态防御的密码服务保护方法。