-
公开(公告)号:CN105991306B
公开(公告)日:2019-02-15
申请号:CN201510046659.5
申请日:2015-01-29
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请实施例公开了一种两级架构业务系统安全检查方法及装置。所述方法包括:总部监控系统获取安全检查指令,所述安全检查指令包括弱口令检查指令和/或合规检查指令,根据所述安全检查指令创建安全检查任务消息,并向所述分部业务系统发送所述安全检查任务消息;所述分部业务系统根据所述安全检查任务消息执行对应的安全检查脚本,并将执行结果发送至所述总部监控系统;所述总部监控系统接收所述执行结果,并分析所述执行结果。从而替代由总部下达指令,分部人工进行安全检查后再将安全检查结果汇报至总部的方式,使得分部业务系统的安全检查自动化,具有更高的效率、实时性和准确性。
-
公开(公告)号:CN105847023B
公开(公告)日:2018-11-13
申请号:CN201510019138.0
申请日:2015-01-14
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L12/24
Abstract: 本申请实施例公开了一种业务系统网络拓扑关系获取方法及装置。通过采集设备的网络结构信息,包括设备的地址解析协议信息表、介质访问控制地址表、路由信息表和接口信息表,解析所述网络结构信息,自动得到设备的互联关系、层次关系和分区关系,相较人工分析获取业务系统网络拓扑关系的方式,具有更高的效率和准确性。
-
公开(公告)号:CN105205399B
公开(公告)日:2018-06-26
申请号:CN201510073818.0
申请日:2015-02-10
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统,其中,所述漏洞扫描工具的调度方法包括:创建漏洞扫描任务,且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务;获取每个漏洞扫描工具的资源消耗数据;根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法,根据获取的资源消耗数据,调度漏洞扫描工具对待扫描设备进行多线程扫描,避免增加同一个漏洞扫描工具的负载,并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。
-
公开(公告)号:CN107203720A
公开(公告)日:2017-09-26
申请号:CN201611262416.6
申请日:2016-12-30
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: G06F21/57
Abstract: 本发明实施例提供了一种风险值计算方法及装置。获取目标设备的设备价值;获取目标设备自身存在的漏洞,该漏洞能够被攻击行为利用而攻击目标设备;根据目标设备自身存在的漏洞分析目标设备被攻击行为攻击的概率值;统计能够利用目标设备自身存在的漏洞攻击目标设备的目标攻击行为;获取每一个目标攻击行为各自分别对目标设备的第一影响程度值;根据该设备价值、目标设备被攻击行为攻击的概率值和每一个目标攻击行为各自分别对目标设备的第一影响程度值,计算所有目标攻击行为对目标设备的第一风险值。通过本发明实施例计算得到的所有目标攻击行为对目标设备的风险值的准确度较高。
-
公开(公告)号:CN105991610A
公开(公告)日:2016-10-05
申请号:CN201510093260.2
申请日:2015-03-02
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明的实施例中公开了一种登录应用服务器的方法及装置,一种登录应用服务器的方法包括:发布已安装客户端,设置访问参数,验证终端用户的访问请求,验证通过后允许终端用户从发布的客户端中选择登录的客户端,并且根据终端用户选择登录的客户端,从所述访问参数中获取所述客户端对应的应用服务器的IP地址以及用户登录所述应用服务器的账号和密码,使终端用户登录所述应用服务器。本发明实施例的方法和装置,终端用户需要登录多个应用服务器时,只需要进行选择对应的客户端即可,无需输入多个账号和密码,简化了操作,提高了效率;同时,采用本发明的方法,终端用户无需安装客户端,减少了对终端资源的占用。
-
Patent Agency Ranking
公开(公告)号:CN105991602A
公开(公告)日:2016-10-05
申请号:CN201510088641.1
申请日:2015-02-26
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种数据访问方法及数据访问系统,其中,所述数据访问方法包括:本地认证平台接收归属于本地认证平台的本地应用所发送的访问请求,该访问请求内携带有目标认证平台以及归属于目标认证平台的目标应用;本地认证平台根据访问请求生成第一漫游票据申请请求;并将第一漫游票据申请请求发送至目标认证平台,以使目标认证平台根据所述第一漫游票据申请请求生成对应的第一漫游票据;本地认证平台接收目标认证平台返回的第一漫游票据;并将所述第一漫游票据发送至所述本地应用,以使本地应用携带所述第一漫游票据访问所述目标应用。本发明提出的数据访问方法,通过认证平台内进行漫游票据生成和转发,有效提高安全域间漫游访问速度。
-
公开(公告)号:CN105824812A
公开(公告)日:2016-08-03
申请号:CN201510002218.5
申请日:2015-01-04
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明实施例公开了一种文件类型敏感数据的自动识别方法及装置,其中,该方法包括:遍历存储空间中的文件类型数据,提取关于文件内容的数据;判断所述文件内容的数据中,是否存在满足N个预设敏感规则之一的数据,所述N为整数;如果存在,确定与所述数据相关联的数据,作为索引数据;根据所述预设敏感规则,从所述索引数据中,识别敏感数据;采用本发明的方法及装置,可提高识别文件类型敏感数据的效率和准确率。
-
公开(公告)号:CN105808985A
公开(公告)日:2016-07-27
申请号:CN201410836425.6
申请日:2014-12-29
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例提供了一种访问资源的方法及装置,其中的方法包括:接收自动化程序所提出的连接请求;与所述自动化程序建立连接;接收所述自动化程序发来的对资源的访问请求及身份认证信息;对所述身份认证信息进行核查;当所述身份认证信息核查通过后,为所述自动化程序打开访问所述资源的通道,以使所述自动化程序访问所述资源。当自动化程序欲访问资源时,需要经过安全管控平台才可访问资源,且只有在核查通过后才会为所述自动化程序打开访问所述资源的通道。这样就对自动化程序的执行进行了有效的监管和控制,杜绝了现有技术中程序本身或者操作人员自行登录到企业核心服务器上进行执行而不受监控的现象,消除了安全隐患。
-
公开(公告)号:CN105721188A
公开(公告)日:2016-06-29
申请号:CN201410730406.5
申请日:2014-12-04
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请实施例公开了一种防火墙策略核查方法和系统。所述方法包括:采集防火墙中的防火墙策略;解析并标准化所述防火墙策略;根据预先制定的核查规则核查标准化后的防火墙策略,所述核查规则根据防火墙策略异常的性质和核查的目的预先制定。通过采集防火墙的防火墙策略后,解析防火墙策略将防火墙策略标准化,针对标准化的防火墙策略制订核查规则进行核查,从而实现防火墙策略的自动化核查,提高防火墙策略核查的效率并且能够覆盖所有防火墙策略,通过核查规则的制订可以提高防火墙策略核查的正确性。
-
公开(公告)号:CN105320889A
公开(公告)日:2016-02-10
申请号:CN201510073561.9
申请日:2015-02-10
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: G06F21/57
Abstract: 本发明实施例提供了一种安全检测方法及装置,其中的方法包括:接收安全检测指令;根据所述安全检测指令生成并显示安全检测服务列表,所述安全检测服务列表中包括多个安全检测服务选项,每个所述安全检测服务选项在后台都对应有相应的安全检测工具及与所述安全检测工具组合在一起的安全检测模板;接收对待检测对象的选择指令以及对所述安全检测服务列表中的安全检测服务选项的选择指令;使用所选择的安全检测服务选项所对应的安全检测工具及安全检测模板,对所述待检测对象进行安全检测。本发明取消了各种繁琐的步骤,降低了用户的操作复杂度,使得企业对软件硬件资产的安全检测过程变得简单、便捷,大大提高了检测效率。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.071 seconds)
