公开(公告)号：CN105786821A

公开(公告)日：2016-07-20

申请号：CN201410799594.7

申请日：2014-12-19

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 王泽成 ,  高峰 ,  张建军 ,  苏砫 ,  王杰涛 ,  王秀娟 ,  周建波

IPC: G06F17/30 ,  G06F21/60

Abstract: 本发明实施例公开了数据库审计方法及装置。所述方法包括：审计设备拦截数据库客户端与数据库服务器之间的交互数据包；所述审计设备从所述交互数据包中解析出数据库客户端与数据库服务器之间的交互内容；所述审计设备根据所述交互内容处理所述交互数据包；所述审计设备生成包含所述交互数据包处理结果的审计日志。与现有技术相比，采用本发明实施例可以通过审计设备完成数据库审计，并且可以根据交互内容对数据包进行处理，不但可以消除数据库服务器进行数据库审计产生的负载，而且可以降低数据库所在数据库服务器的数据包处理量，从而提升数据库服务器的性能，保证数据库的正常使用。

公开(公告)号：CN105721407A

公开(公告)日：2016-06-29

申请号：CN201410740488.1

申请日：2014-12-05

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 肖勇军 ,  刘甲旺 ,  陈浩 ,  李金伟 ,  高峰 ,  张建军 ,  苏砫 ,  鲍自敏

IPC: H04L29/06

Abstract: 本申请实施例公开了一种业务系统安全性评价方法及装置。所述方法包括：采集各个设备的各项安全性能数据，所述安全性能数据包括病毒感染数据、设备系统漏洞数据、弱口令数据、设备合规率数据和防火墙策略正常率数据；根据所述安全性能数据和预设的第一规则计算各个设备的安全性能得分。通过从各个设备自动采集各项安全性能数据，然后根据各项安全性能数据和预设的规则对各个设备的各项安全性能及设备总的安全性能以得分方式进行评价，既能够直观地得到各个设备的安全性能，又能够汇总展示各个设备、组合设备和业务系统的安全性能情况，有利于提高设备安全管理的直观性和效率。

公开(公告)号：CN105279213A

公开(公告)日：2016-01-27

申请号：CN201510113006.4

申请日：2015-03-13

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 孙宝寅 ,  张磊 ,  高金明 ,  唐楚荣 ,  高峰 ,  张建军 ,  苏砫

IPC: G06F17/30

Abstract: 本发明实施例提供了一种日志数据库检索装置及检索方法，其中装置包括：索引创建模块，用于获取新的日志数据，将新的日志数据进行格式转化后建立全文索引，将全文索引以文件形式存储在磁盘中；检索模块，用于接收查询请求，根据查询请求及内存中的索引进行查询，并返回查询结果；索引管理模块，用于判断检索模块接收到的查询请求所涉及的索引是否已在内存中，如果不在内存中，则从磁盘加载查询请求所涉及的索引到内存。本发明将索引以文件的形式保存在磁盘中，需要时再加载到内存，可提高检索效率。同时不是维护一个索引文件，而是使索引分块化，实现索引递增式的扩展，避免因索引更新而导致的大量IO操作，提高了查询效率。