公开(公告)号：CN107196895B

公开(公告)日：2020-07-17

申请号：CN201611055607.5

申请日：2016-11-25

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 苏砫 ,  高峰 ,  张建军 ,  张晓琳

IPC: H04L29/06

Abstract: 本发明是关于一种网络攻击溯源实现方法及装置，其方法包括：获取内部网络系统受到网络攻击的本次告警消息和历史告警消息，所述本次告警消息包括本次告警设备的设备标识；根据所述本次告警消息和所述历史告警消息，生成内部脆弱点列表，所述内部脆弱点列表包括所述内部网络系统中与所述本次告警设备有通信连接的且历史上受到过所述网络攻击的网络设备的设备标识；根据获取到的所述内部脆弱点列表中的网络设备的日志信息和网络流量监控信息，确定所述网络攻击的攻击路径。这样本发明通过溯源网络攻击的攻击路径，确定网络攻击的源网络攻击设备，进而可以定位攻击者及其背景信息。

公开(公告)号：CN109787940A

公开(公告)日：2019-05-21

申请号：CN201711122109.2

申请日：2017-11-14

Applicant: 北京神州泰岳信息安全技术有限公司 ,  北京神州泰岳软件股份有限公司

Inventor： 张晓琳 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06

Abstract: 本发明公开了一种基于机器人客服的用户数据处理方法及装置，具体的，通过在4A系统中设置机器人客服模块，该机器人客服利用对系统数据库的数据访问，可以根据接收到系统登录用户输入的资产登录权限请求，展示系统登录用户权限范围内可登录的资产信息，同时提供单点登录功能。这样系统用户通过系统浏览器首页的统一登陆入口和机器人客服均可访问系统内的资产，使得资产登录入口多样化，当其中一个登录口出问题时，用户可以选择另一个登录入口，进而提高了用户体验。

公开(公告)号：CN105991525B

公开(公告)日：2019-05-03

申请号：CN201510053763.7

申请日：2015-02-02

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 唐鲲鹏 ,  苏砫 ,  高峰 ,  张建军 ,  周建波 ,  王明漪

IPC: H04L29/06

Abstract: 本发明实施例公开了防火墙访问控制策略提出者的确定方法及装置。所述方法包括：将访问控制策略拆解为策略元素；从工单信息中查找出与所述策略元素相匹配的指定工单信息；从所述指定工单信息中获取发起者信息，所述发起者信息对应的发起者即为访问控制策略的提出者。采用本发明实施例，可以利用工单信息与访问控制策略之间的对应关系，根据工单信息确定访问控制策略的提出者，从而可以满足确定访问控制策略的提出者的需求，便于访问控制策略的提出者可以安全有效地清理由自己设置的访问控制策略。

公开(公告)号：CN105282131B

公开(公告)日：2018-10-23

申请号：CN201510073370.2

申请日：2015-02-10

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 韩杰 ,  张斌 ,  张征 ,  杨丑雄 ,  张敬宇 ,  臧守湃 ,  鲍自敏 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/57

Abstract: 本发明公开了基于风险项扫描的信息安全评估方法、装置及系统，该方法包括，根据评估对象的级别确定评估对象包含的设备和所述设备对应的风险项，根据所述风险项对设备进行扫描，根据扫描结果获得该设备对应的当前风险项数目；根据该当前风险项数目和风险项评估规则对该设备进行风险项评估，获得该设备对应的风险项评估值；根据该评估对象包含的设备的风险项评估值进行加权，得到该评估对象的信息安全评估值。该评估规则为根据已有的扫描结果中的风险项的概率分布得到，准确性较高。此外通过自动加权评估对象包含的各设备的评估值可以得到任何级别的评估对象的评估值，方便管理者从各个层次级别和各个维度对企业的信息安全状况进行监管。

公开(公告)号：CN107818150A

公开(公告)日：2018-03-20

申请号：CN201710994900.6

申请日：2017-10-23

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 何庆 ,  李冠道 ,  严敏 ,  周乐坤 ,  高峰 ,  张建军 ,  苏砫 ,  罗波

IPC: G06F17/30 ,  G06F21/55 ,  G06F21/57

CPC classification number: G06F17/30191 ,  G06F17/30115 ,  G06F17/30132 ,  G06F17/30985 ,  G06F21/552 ,  G06F21/577 ,  G06F2221/034

Abstract: 本发明公开了一种日志审计方法及装置，具体的，通过对从各大数据平台组件采集到的原始日志进行解析、字段标准化映射、以及日志的操作类型和操作细项划分处理，可以实现来源、格式不一的大数据平台中各组件的初始日志进行标准化；然后，根据大数据安全管控的审计要求，采用相应的审计规则和分析策略，对大数据平台中各组件的标准化后的日志进行自动化审计分析，来确定大数据平台及组件的管理和数据访问操作是否符合安全技术规范和管理要求。与人工审计方式相比，本发明提供的日志审计方法，通过对大数据平台组件日志的标准化处理与集中审计，可以对大数据平台组件的操作进行全面和及时的审计，快速发现安全隐患、定位安全问题。

公开(公告)号：CN107704763A

公开(公告)日：2018-02-16

申请号：CN201710787822.2

申请日：2017-09-04

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 何庆 ,  林满佳 ,  许敬伟 ,  周乐坤 ,  宋岍龙 ,  邓晓东 ,  关闯生 ,  高峰 ,  张建军 ,  苏砫

IPC: G06F21/57

CPC classification number: G06F21/577

Abstract: 本发明实公开了一种多源异构漏洞情报去重方法、分级方法及装置，在漏洞情报去重过程中，首先对提取的各特征词在整个漏洞情报内容中的权重值计算，然后根据计算的权重值结果，取权重值排名靠前的特征词作为其所在漏洞情报的有效特征词，最后将其有效特征词能够匹配的漏洞情报进行归类分组，实现情报信息的去重。由于本发明提供的方法不需要向量空间维度计算，进而可以降低计算复杂性，并且，本发明将筛选权重值靠前的特征词作为有效特征词，去除了一些干扰特征词，可以提高相关度判断结果的准确性。同样，在情报分级的过程中，同样采用先提取漏洞情报特征词，再对提取的特征词进行情感语义的表述性分析，以此分析便可以得到漏洞情报的风险等级。

公开(公告)号：CN107194394A

公开(公告)日：2017-09-22

申请号：CN201610865447.4

申请日：2016-09-29

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 李红宾 ,  闫冬枫 ,  高峰 ,  张建军 ,  王星亮 ,  苏砫 ,  张晓琳

IPC: G06K9/32 ,  G06K9/34 ,  H04L29/08

Abstract: 本申请提供一种远程访问监控方法及相关装置，其通过对远程访问过程进行录像，从得到的录像文件中抓取每个操作对应的操作图片，并保存所述操作图片作为监控的原始数据，相对于现有技术中直接存储录像文件，本申请实施例可以大大减轻相关存储设备的存储负担。并且，相对于现有技术先基于命令行字符搜索录像文件中对应的一帧或多种操作图像，再根据该操作图像进行审计分析，本申请实施例通过提取所述操作图片中的文字信息，并根据所述文字信息进行审计分析，更便于发现大量远程操作中的违规操作，提高审计效率。

公开(公告)号：CN105991525A

公开(公告)日：2016-10-05

申请号：CN201510053763.7

申请日：2015-02-02

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 唐鲲鹏 ,  苏砫 ,  高峰 ,  张建军 ,  周建波 ,  王明漪

IPC: H04L29/06

Abstract: 本发明实施例公开了防火墙访问控制策略提出者的确定方法及装置。所述方法包括：将访问控制策略拆解为策略元素；从工单信息中查找出与所述策略元素相匹配的指定工单信息；从所述指定工单信息中获取发起者信息，所述发起者信息对应的发起者即为访问控制策略的提出者。采用本发明实施例，可以利用工单信息与访问控制策略之间的对应关系，根据工单信息确定访问控制策略的提出者，从而可以满足确定访问控制策略的提出者的需求，便于访问控制策略的提出者可以安全有效地清理由自己设置的访问控制策略。

公开(公告)号：CN105991306A

公开(公告)日：2016-10-05

申请号：CN201510046659.5

申请日：2015-01-29

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 肖勇军 ,  王柯蘅 ,  陈浩 ,  鲍自敏 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L12/24 ,  H04L29/06

Abstract: 本申请实施例公开了一种两级架构业务系统安全检查方法及装置。所述方法包括：总部监控系统获取安全检查指令，所述安全检查指令包括弱口令检查指令和/或合规检查指令，根据所述安全检查指令创建安全检查任务消息，并向所述分部业务系统发送所述安全检查任务消息；所述分部业务系统根据所述安全检查任务消息执行对应的安全检查脚本，并将执行结果发送至所述总部监控系统；所述总部监控系统接收所述执行结果，并分析所述执行结果。从而替代由总部下达指令，分部人工进行安全检查后再将安全检查结果汇报至总部的方式，使得分部业务系统的安全检查自动化，具有更高的效率、实时性和准确性。

公开(公告)号：CN105827568A

公开(公告)日：2016-08-03

申请号：CN201510004858.X

申请日：2015-01-06

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 肖勇军 ,  蒋艳娥 ,  陈浩 ,  高峰 ,  张建军 ,  苏砫 ,  鲍自敏

IPC: H04L29/06

Abstract: 本申请实施例公开了一种业务系统设备类型检验方法及系统。通过采集设备的类型信息；根据预设的规则解析所述类型信息得到设备的类型解析结果；当所述类型解析结果不为空时，比较所述类型解析结果与预设的类型；当所述类型解析结果与预设的类型相同时，将所述类型解析结果作为所述设备的类型。通过采集各个设备的类型信息，将类型解析结果和预设的类型进行比较，如果类型解析结果和预设的类型相同，则说明设备的类型正确，并将业务系统中设备的类型设置为所述类型解析结果，从而替代人工设备检验方式，实现设备类型的检验，提供设备检验的效率。