-
公开(公告)号:CN115643082A
公开(公告)日:2023-01-24
申请号:CN202211287900.X
申请日:2022-10-20
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供了一种失陷主机的确定方法、装置及计算机设备,该基于待检测主机不同类型的初始安全数据对各待检测主机进行恶意域名检测,从待检测主机中筛选出疑似主机,进一步的根据疑似主机中的初始安全数据从疑似主机中确定失陷主机。本申请提供的失陷主机的确定方法在基于恶意域名检测的基础上,继续基于疑似主机中的初始安全数据从疑似主机中确定失陷主机,改善了仅通过恶意域名检测的方法确定失陷主机导致确定失陷主机准确性较差的问题。
-
公开(公告)号:CN107203720B
公开(公告)日:2020-08-07
申请号:CN201611262416.6
申请日:2016-12-30
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: G06F21/57
Abstract: 本发明实施例提供了一种风险值计算方法及装置。获取目标设备的设备价值;获取目标设备自身存在的漏洞,该漏洞能够被攻击行为利用而攻击目标设备;根据目标设备自身存在的漏洞分析目标设备被攻击行为攻击的概率值;统计能够利用目标设备自身存在的漏洞攻击目标设备的目标攻击行为;获取每一个目标攻击行为各自分别对目标设备的第一影响程度值;根据该设备价值、目标设备被攻击行为攻击的概率值和每一个目标攻击行为各自分别对目标设备的第一影响程度值,计算所有目标攻击行为对目标设备的第一风险值。通过本发明实施例计算得到的所有目标攻击行为对目标设备的风险值的准确度较高。
-
公开(公告)号:CN107204970A
公开(公告)日:2017-09-26
申请号:CN201610944265.6
申请日:2016-11-02
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请提供一种单点登录方法及相关装置,其在安装单点登录控件时,根据单点登录控件自带的协议添加指令,主动在系统注册表中添加单点登录协议,并在接收到单点登录请求时,通过获取所述单点登录协议来启动相应的单点登录控件;由于任一浏览器都可以通过访问所述系统注册表获取到所述单点登录协议,故本申请实施例可以通过任一浏览器实现与单点登录控件的交互,并实现单点登录。本申请实施例可以消除单点登录过程对ActiveX控件的依赖,用户可以通过自己常用的任一浏览器实现单点登录。
-
公开(公告)号:CN105991613A
公开(公告)日:2016-10-05
申请号:CN201510095018.9
申请日:2015-03-03
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种资源远程登录方法及系统。通过创建域控制器,在域控制器设置用户组,并将发布服务器的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,检测资源客户端的登录请求后,根据登录请求中的账号信息通过域控制器确定资源客户端所属的用户组,获取资源客户端的登录权限,从而控制资源客户端登录发布服务器和资源的权限,避免资源客户端对发布服务器和资源的无差别登录,减少网络维护量,增强网络安全性,降低资源访问的安全性风险。
-
公开(公告)号:CN105991575A
公开(公告)日:2016-10-05
申请号:CN201510070232.9
申请日:2015-02-10
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例公开了一种云桌面的登陆方法及系统,该方法包括:集中资源服务器根据所接收的第一登陆信息,获取登陆云桌面的第二登陆信息,且发送所述第二登陆信息至云桌面的权限认证服务器;所述权限认证服务器对所述第二登陆信息的合法性进行认证;如果认证成功,所述权限认证服务器根据所述第二登陆信息,获取登陆用户的权限信息,且发送所述权限信息至云桌面服务器;所述云桌面服务器根据所述权限信息,生成登陆用户的云桌面,且发送所述云桌面至用户所在操作终端;采用本发明的方法及系统,可在保证云桌面登陆安全性的前提下,简化认证过程。
-
Patent Agency Ranking
公开(公告)号:CN105847023A
公开(公告)日:2016-08-10
申请号:CN201510019138.0
申请日:2015-01-14
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L12/24
Abstract: 本申请实施例公开了一种业务系统网络拓扑关系获取方法及装置。通过采集设备的网络结构信息,包括设备的地址解析协议信息表、介质访问控制地址表、路由信息表和接口信息表,解析所述网络结构信息,自动得到设备的互联关系、层次关系和分区关系,相较人工分析获取业务系统网络拓扑关系的方式,具有更高的效率和准确性。
-
公开(公告)号:CN116319024A
公开(公告)日:2023-06-23
申请号:CN202310293396.2
申请日:2023-03-23
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本申请公开了一种零信任系统的访问控制方法、装置及零信任系统。本申请的零信任系统包括:可信访问客户端、可信访问控制器、持续信任评估中心和可信访问控制网关;方法包括:获取由所述可信访问客户端拦截到的访问主体对业务系统的访问请求,并获取所述访问主体的主体身份信息以及所述主体身份信息是否为合法信息;在所述访问主体的主体身份信息为合法信息时,获取所述持续信任评估中心生成的决策结果;根据所述决策结果控制可信访问控制网关建立或断开所述可信访问客服端与所述业务系统之间的网络连接。本申请的技术方案能够在不改变企业原业务系统的情况下,基于零信任系统实现用户对企业原业务系统的安全访问。
-
公开(公告)号:CN105991610B
公开(公告)日:2018-10-02
申请号:CN201510093260.2
申请日:2015-03-02
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明的实施例中公开了一种登录应用服务器的方法及装置,一种登录应用服务器的方法包括:发布已安装客户端,设置访问参数,验证终端用户的访问请求,验证通过后允许终端用户从发布的客户端中选择登录的客户端,并且根据终端用户选择登录的客户端,从所述访问参数中获取所述客户端对应的应用服务器的IP地址以及用户登录所述应用服务器的账号和密码,使终端用户登录所述应用服务器。本发明实施例的方法和装置,终端用户需要登录多个应用服务器时,只需要进行选择对应的客户端即可,无需输入多个账号和密码,简化了操作,提高了效率;同时,采用本发明的方法,终端用户无需安装客户端,减少了对终端资源的占用。
-
公开(公告)号:CN107733902A
公开(公告)日:2018-02-23
申请号:CN201710995907.X
申请日:2017-10-23
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
CPC classification number: H04L63/1425 , H04L41/14 , H04L63/20
Abstract: 本发明公开了一种目标数据扩散过程的监控方法及装置,具体的,通过对大数据平台组件的日志以及数据流转过程中所涉及的网络设备、安全设备、主机、数据库等设备所记录的日志进行采集以及解析处理,识别并标识敏感数据访问操作类日志,以源IP、目的IP、操作对象等属性为条件,横向关联所有敏感数据的访问操作类日志,生成目标数据流转途径,进而可以实现对大数据环境下的敏感数据的流转扩散过程进行分析,全面、准确的发现敏感数据所有访问流转路径。
-
公开(公告)号:CN107579876A
公开(公告)日:2018-01-12
申请号:CN201710833654.6
申请日:2017-09-15
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明公开了一种资产增量自动探测分析方法及装置,具体的,通过利用采集所述待检测网络的交换机中存储的相关配置信息表、分析所述待检测网络的流量数据、以及对所述待检测网络进行远程IP扫描三种探测策略相结合的方式,自动获取待检测网络中的在网资产。最后,将获取的在网资产与同步获取的已管理资产进行对比,得到待检测网络中各资产的资产在网状态。本发明提供的自动化探测方式,与现有基于人工进行资产数据维护的方式相比,可以快速跟踪网络中的资产状态,大幅度提高资产管理效率;另外,上述三种探测方式可以相互补充,进而可以更全面的探测网络中的资产,提高资产发现准确性。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.039 seconds)
