公开(公告)号：CN107203720A

公开(公告)日：2017-09-26

申请号：CN201611262416.6

申请日：2016-12-30

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 王秀娟 ,  高峰 ,  张建军 ,  苏砫

IPC: G06F21/57

Abstract: 本发明实施例提供了一种风险值计算方法及装置。获取目标设备的设备价值；获取目标设备自身存在的漏洞，该漏洞能够被攻击行为利用而攻击目标设备；根据目标设备自身存在的漏洞分析目标设备被攻击行为攻击的概率值；统计能够利用目标设备自身存在的漏洞攻击目标设备的目标攻击行为；获取每一个目标攻击行为各自分别对目标设备的第一影响程度值；根据该设备价值、目标设备被攻击行为攻击的概率值和每一个目标攻击行为各自分别对目标设备的第一影响程度值，计算所有目标攻击行为对目标设备的第一风险值。通过本发明实施例计算得到的所有目标攻击行为对目标设备的风险值的准确度较高。

公开(公告)号：CN105991610A

公开(公告)日：2016-10-05

申请号：CN201510093260.2

申请日：2015-03-02

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 张德生 ,  王秀娟 ,  张晓琳 ,  高峰 ,  张建军 ,  苏砫 ,  王星亮

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明的实施例中公开了一种登录应用服务器的方法及装置，一种登录应用服务器的方法包括：发布已安装客户端，设置访问参数，验证终端用户的访问请求，验证通过后允许终端用户从发布的客户端中选择登录的客户端，并且根据终端用户选择登录的客户端，从所述访问参数中获取所述客户端对应的应用服务器的IP地址以及用户登录所述应用服务器的账号和密码，使终端用户登录所述应用服务器。本发明实施例的方法和装置，终端用户需要登录多个应用服务器时，只需要进行选择对应的客户端即可，无需输入多个账号和密码，简化了操作，提高了效率；同时，采用本发明的方法，终端用户无需安装客户端，减少了对终端资源的占用。

公开(公告)号：CN105991602A

公开(公告)日：2016-10-05

申请号：CN201510088641.1

申请日：2015-02-26

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 张德生 ,  王秀娟 ,  张晓琳 ,  高峰 ,  张建军 ,  苏砫 ,  周建波

IPC: H04L29/06

Abstract: 本发明实施例公开了一种数据访问方法及数据访问系统，其中，所述数据访问方法包括：本地认证平台接收归属于本地认证平台的本地应用所发送的访问请求，该访问请求内携带有目标认证平台以及归属于目标认证平台的目标应用；本地认证平台根据访问请求生成第一漫游票据申请请求；并将第一漫游票据申请请求发送至目标认证平台，以使目标认证平台根据所述第一漫游票据申请请求生成对应的第一漫游票据；本地认证平台接收目标认证平台返回的第一漫游票据；并将所述第一漫游票据发送至所述本地应用，以使本地应用携带所述第一漫游票据访问所述目标应用。本发明提出的数据访问方法，通过认证平台内进行漫游票据生成和转发，有效提高安全域间漫游访问速度。

公开(公告)号：CN105824812A

公开(公告)日：2016-08-03

申请号：CN201510002218.5

申请日：2015-01-04

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 苏砫 ,  李腾 ,  付宗源 ,  白利军 ,  高峰 ,  张建军 ,  王明漪 ,  李然

IPC: G06F17/30

Abstract: 本发明实施例公开了一种文件类型敏感数据的自动识别方法及装置，其中，该方法包括：遍历存储空间中的文件类型数据，提取关于文件内容的数据；判断所述文件内容的数据中，是否存在满足N个预设敏感规则之一的数据，所述N为整数；如果存在，确定与所述数据相关联的数据，作为索引数据；根据所述预设敏感规则，从所述索引数据中，识别敏感数据；采用本发明的方法及装置，可提高识别文件类型敏感数据的效率和准确率。

公开(公告)号：CN105808985A

公开(公告)日：2016-07-27

申请号：CN201410836425.6

申请日：2014-12-29

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 闫冬枫 ,  周建波 ,  高峰 ,  张建军 ,  苏砫 ,  王明漪

IPC: G06F21/31 ,  G06F21/62

Abstract: 本发明实施例提供了一种访问资源的方法及装置，其中的方法包括：接收自动化程序所提出的连接请求；与所述自动化程序建立连接；接收所述自动化程序发来的对资源的访问请求及身份认证信息；对所述身份认证信息进行核查；当所述身份认证信息核查通过后，为所述自动化程序打开访问所述资源的通道，以使所述自动化程序访问所述资源。当自动化程序欲访问资源时，需要经过安全管控平台才可访问资源，且只有在核查通过后才会为所述自动化程序打开访问所述资源的通道。这样就对自动化程序的执行进行了有效的监管和控制，杜绝了现有技术中程序本身或者操作人员自行登录到企业核心服务器上进行执行而不受监控的现象，消除了安全隐患。

公开(公告)号：CN105721188A

公开(公告)日：2016-06-29

申请号：CN201410730406.5

申请日：2014-12-04

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 肖勇军 ,  刘甲旺 ,  陈浩 ,  李金伟 ,  高峰 ,  张建军 ,  苏砫 ,  鲍自敏

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本申请实施例公开了一种防火墙策略核查方法和系统。所述方法包括：采集防火墙中的防火墙策略；解析并标准化所述防火墙策略；根据预先制定的核查规则核查标准化后的防火墙策略，所述核查规则根据防火墙策略异常的性质和核查的目的预先制定。通过采集防火墙的防火墙策略后，解析防火墙策略将防火墙策略标准化，针对标准化的防火墙策略制订核查规则进行核查，从而实现防火墙策略的自动化核查，提高防火墙策略核查的效率并且能够覆盖所有防火墙策略，通过核查规则的制订可以提高防火墙策略核查的正确性。

公开(公告)号：CN105320889A

公开(公告)日：2016-02-10

申请号：CN201510073561.9

申请日：2015-02-10

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 韩杰 ,  张斌 ,  张征 ,  杨丑雄 ,  张敬宇 ,  朱振业 ,  关闯生 ,  高峰 ,  张建军 ,  苏砫

IPC: G06F21/57

Abstract: 本发明实施例提供了一种安全检测方法及装置，其中的方法包括：接收安全检测指令；根据所述安全检测指令生成并显示安全检测服务列表，所述安全检测服务列表中包括多个安全检测服务选项，每个所述安全检测服务选项在后台都对应有相应的安全检测工具及与所述安全检测工具组合在一起的安全检测模板；接收对待检测对象的选择指令以及对所述安全检测服务列表中的安全检测服务选项的选择指令；使用所选择的安全检测服务选项所对应的安全检测工具及安全检测模板，对所述待检测对象进行安全检测。本发明取消了各种繁琐的步骤，降低了用户的操作复杂度，使得企业对软件硬件资产的安全检测过程变得简单、便捷，大大提高了检测效率。

公开(公告)号：CN105205399A

公开(公告)日：2015-12-30

申请号：CN201510073818.0

申请日：2015-02-10

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 韩杰 ,  张斌 ,  张征 ,  杨丑雄 ,  张敬宇 ,  王健 ,  关闯生 ,  高峰 ,  张建军 ,  苏砫

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明实施例公开了一种漏洞扫描工具的调度方法及其调度系统，其中，所述漏洞扫描工具的调度方法包括：创建漏洞扫描任务，且所述漏洞扫描任务包括与设备类型对应的漏洞扫描子任务；获取每个漏洞扫描工具的资源消耗数据；根据所述漏洞扫描子任务和所述资源消耗数据平衡调度所述漏洞扫描工具对待扫描设备扫描。通过本发明实施例的漏洞扫描工具的调度方法，根据获取的资源消耗数据，调度漏洞扫描工具对待扫描设备进行多线程扫描，避免增加同一个漏洞扫描工具的负载，并有效提高漏洞扫描工具的漏洞扫描速度和漏洞扫描时间。

公开(公告)号：CN107818150B

公开(公告)日：2021-11-26

申请号：CN201710994900.6

申请日：2017-10-23

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 何庆 ,  李冠道 ,  严敏 ,  周乐坤 ,  高峰 ,  张建军 ,  苏砫 ,  罗波

IPC: G06F16/18 ,  G06F16/16 ,  G06F16/172 ,  G06F16/9032 ,  G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种日志审计方法及装置，具体的，通过对从各大数据平台组件采集到的原始日志进行解析、字段标准化映射、以及日志的操作类型和操作细项划分处理，可以实现来源、格式不一的大数据平台中各组件的初始日志进行标准化；然后，根据大数据安全管控的审计要求，采用相应的审计规则和分析策略，对大数据平台中各组件的标准化后的日志进行自动化审计分析，来确定大数据平台及组件的管理和数据访问操作是否符合安全技术规范和管理要求。与人工审计方式相比，本发明提供的日志审计方法，通过对大数据平台组件日志的标准化处理与集中审计，可以对大数据平台组件的操作进行全面和及时的审计，快速发现安全隐患、定位安全问题。

公开(公告)号：CN107370763B

公开(公告)日：2020-10-20

申请号：CN201710786632.9

申请日：2017-09-04

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 宋岍龙 ,  许敬伟 ,  林满佳 ,  林剑鸿 ,  李冠道 ,  邓宇珊 ,  魏丽丽 ,  付宗源 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06

Abstract: 本发明公开了一种基于外部威胁情报分析的资产安全预警方法及装置，具体通过采集最新的源自国内外权威机构发布的威胁情报信息，并对采集威胁情报信息进行同类信息去重合并，生成外部威胁情报库中最终的威胁情报信息；然后，根据形成的外部威胁情报库中威胁情报的属性信息，检测内部受威胁资产信息库中是否存在受威胁设备。由于外部威胁情报库中的情报信息来源泛，因此可以实现对各威胁情报发布平台所发布的威胁情报信息的互补，形成内容全面、准确且及时性高的外部威胁情报库。同时，利用上述外部威胁情报库对目标网络中的资产设备进行安全预警时，可以避免只采用单一威胁情报平台发布的信息进行时，情报信息过于单一的问题。