公开(公告)号：CN103701629B

公开(公告)日：2016-11-30

申请号：CN201310624697.5

申请日：2013-11-27

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 肖勇军 ,  陈浩 ,  赵昭 ,  苏砫 ,  张建军

IPC: H04L12/24 ,  H04L29/08 ,  G06F9/50 ,  G06F21/46

Abstract: 本发明公开了一种弱口令分析方法和系统，涉及计算机网络信息安全技术领域。能够根据加密算法效率进行工作单元拆分，针对拆分后工作单元对应的破解任务，采用负载均衡的方式分配到一个或多个破解服务器的多个处理核心上分别执行，从而能够基于弱口令字典进行弱口令状况分析，优化弱口令分析方法，达到合理分配计算资源，快速进行弱口令核查工作的目的。并且充分弥补了现有的弱口令分析方法费时费力且服务器资源负载过重的缺点，可以保证所有分析资源得到充分利用。进一步的，本发明实施例还能够计算弱口令核查进度，即根据破解服务器负载情况动态调整破解任务，进一步提高弱口令分析的效率。

公开(公告)号：CN106656941A

公开(公告)日：2017-05-10

申请号：CN201510740167.6

申请日：2015-11-03

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 王金国 ,  訾荣 ,  袁二利 ,  王柯蘅 ,  霍会潮 ,  高峰 ,  张建军 ,  苏砫 ,  王星亮 ,  张威 ,  肖勇军

IPC: H04L29/06

Abstract: 本发明公开了一种设备安全漏洞的处理方法和装置，该方法包括：对指定设备进行安全扫描，发现指定设备中存在的多个漏洞；对于扫描发现的每个漏洞，判断该漏洞是否存在于漏洞与进程对应关系库中；如果不存在，将该漏洞标记为活跃漏洞；如果存在，进一步判断该漏洞所对应的进程是否正在所述指定设备中运行，是则，将该漏洞标记为活跃漏洞，否则，将该漏洞标记为潜在漏洞。本方案对发现的漏洞按照活跃漏洞和潜在漏洞进行分类，有利于设备管理者了解威胁设备安全的已暴露的活跃风险，进而能够将有限的时间、精力用于修复活跃漏洞，即可达到维护设备正常运行的修复效果，极大地减少用于漏洞修复的工作量，提高漏洞修复效率。

公开(公告)号：CN104601524A

公开(公告)日：2015-05-06

申请号：CN201310530797.1

申请日：2013-10-30

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 陈浩 ,  肖勇军 ,  苏砫

IPC: H04L29/06

CPC classification number: H04L63/20 ,  H04L63/1416 ,  H04L63/1433 ,  H04L63/1466

Abstract: 本发明公开了一种安全检查方法和系统，涉及计算机信息安全技术领域。通过设定安全检查所需的安全级别，配置不同安全检查项在各安全级别下的安全标准，确定各待检查设备所适用的安全级别，执行安全检查，判断设备的安全检查项是否符合所述安全标准。能够在安全检查中建立并使用安全标准，即针对不同系统及设备定制不同安全检查标准，灵活调整系统整体安全级别，大大提高了安全检查的灵活性。进一步的，本发明还可以根据具体安全应用环境，修改特殊安全级别个数；和/或根据具体安全应用环境，修改各安全级别下的安全标准。即还可以根据不同应用场景，调整安全级别和/或安全标准，能够高效灵活的适用不用的场景。

公开(公告)号：CN103701629A

公开(公告)日：2014-04-02

申请号：CN201310624697.5

申请日：2013-11-27

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 肖勇军 ,  陈浩 ,  赵昭 ,  苏砫 ,  张建军

IPC: H04L12/24 ,  H04L29/08 ,  G06F9/50 ,  G06F21/46

CPC classification number: Y02D10/22 ,  Y02D10/36

Abstract: 本发明公开了一种弱口令分析方法和系统，涉及计算机网络信息安全技术领域。能够根据加密算法效率进行工作单元拆分，针对拆分后工作单元对应的破解任务，采用负载均衡的方式分配到一个或多个破解服务器的多个处理核心上分别执行，从而能够基于弱口令字典进行弱口令状况分析，优化弱口令分析方法，达到合理分配计算资源，快速进行弱口令核查工作的目的。并且充分弥补了现有的弱口令分析方法费时费力且服务器资源负载过重的缺点，可以保证所有分析资源得到充分利用。进一步的，本发明实施例还能够计算弱口令核查进度，即根据破解服务器负载情况动态调整破解任务，进一步提高弱口令分析的效率。

公开(公告)号：CN102014131B

公开(公告)日：2013-04-24

申请号：CN201010566028.3

申请日：2010-11-25

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 肖勇军 ,  陈浩 ,  苏砫 ,  黄理 ,  张建军

IPC: H04L29/06

Abstract: 本发明公开了一种结合离线检查与集中汇总的设备安全检查方法，包括：S1：根据集中服务器中选择的检查目标及检查内容自动生成检查执行文件；S2：在选择的检查目标的设备上执行所述检查执行文件对设备进行离线安全检查，检查结束后在同目录下自动生成离线检查输出文件；S3：在集中服务器中导入所述离线检查输出文件自动进行合规检查。本发明实现了在离线状态下进行对设备的安全检查，并将检查结果存入集中服务器的数据库，能够及时监控设备安全状态，保障业务平稳、持续、安全地运行。

公开(公告)号：CN102111294B

公开(公告)日：2012-12-19

申请号：CN201010622266.1

申请日：2010-12-28

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 肖勇军 ,  张建军 ,  苏砫 ,  黄理 ,  陈浩

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种安全检查方法，包括以下步骤：S1.服务器接收安全检查调度命令，所述调度命令中包含检查目标和检查项信息；S2.所述服务器在所述检查目标上执行安全检查，并获取原始结果；S3.根据安全知识库对每个安全检查项进行合规判断，获得每个安全检查项的检查结果。本发明减少了资源和时间的消耗，提高了安全检查整体性能，能够及时获取设备安全状态，保障了业务持续安全运行。