公开(公告)号：CN107196899A

公开(公告)日：2017-09-22

申请号：CN201710170820.9

申请日：2017-03-21

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 付芖钧 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06

Abstract: 本发明公开了一种设备弱口令管理方法及装置，该方法根据预设账户登录口令安全检查标准，获取目标设备中存在弱口令用户账号；然后，根据预设密码策略，为所述弱口令用户账号生成符合所述预设密码策略的新登录口令，并对生成的新登录口令进行弱口令检测，如果新登录口令不是弱口令，则将所述弱口令用户账号的登录口令设置为所述新登录口令。本发明提供的方法，可以自动化完成弱口令的检查及自动修复工作，这样不仅可以减轻运维人员的工作，还可以及时的对设备中的弱口令进行修正，在最短的时间内杜绝弱口令在网络系统中的存在，进而避免了因弱口令造成系统数据流失而给企业带来的经济损失。

公开(公告)号：CN107196844A

公开(公告)日：2017-09-22

申请号：CN201611065946.1

申请日：2016-11-28

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 赵欢 ,  王星亮 ,  高峰 ,  张建军 ,  王秀娟

IPC: H04L12/58 ,  G06K9/62

Abstract: 本申请实施例提供一种异常邮件识别方法及装置，其通过对大量历史邮件数据进行特征提取及数据训练，得到邮件识别模型，通过该邮件识别模型自动识别目标邮件是否异常。相对于现有技术，本申请实施例的识别过程完全由模型自动执行，且由于该模型以大量历史邮件数据为基础训练得到的，识别范围更全面，可以避免因敏感信息检查策略存在漏洞导致部分异常邮件无法被识别出来，从而提高识别准确率。

公开(公告)号：CN107196781A

公开(公告)日：2017-09-22

申请号：CN201710010513.4

申请日：2017-01-06

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 霍会潮 ,  刘冬岩 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L12/24

Abstract: 本发明是关于一种安全配置核查任务分配方法及装置，该方法根据待执行任务中被检查设备信息、被检查设备所涉及到的检查项信息、各检查项对应的权重值、以及采集服务器负载情况多个维度进行综合考量，将待执行任务以任务中的检查项作为最小细粒度进行拆分，并将拆分得到的待执行子任务分配给相应的所述采集服务器以进行任务统一调度。本发明实施例提供的任务分配方法，将任务细分为更小的调度单元，充分利用安全配置合基线检查系统中采集服务器的性能，有效的提升了任务的执行效率，解决了现有安全配置核查系统任务分配算法过于简单、任务执行效率低下等诸多问题，使安全配置基线核查系统具有更高的推广价值。

公开(公告)号：CN106708859A

公开(公告)日：2017-05-24

申请号：CN201510780632.9

申请日：2015-11-13

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 吕强 ,  刘立华 ,  闫冬枫 ,  高峰 ,  张建军 ,  苏砫 ,  王星亮 ,  张威 ,  周建波 ,  王秀娟 ,  张晓琳

IPC: G06F17/30

Abstract: 本发明公开了一种资源访问行为的审计方法和装置，该方法包括：向客户端远程发布资源信息列表，接收客户端对资源信息列表中的资源的操作指令，对所述资源执行相应的操作；将操作过程对应的操作日志分别以索引文件形式和视频文件形式保存至数据库中，所述索引文件形式的操作日志与所述视频文件形式的操作日志具有统一的时间标识；根据数据库中的操作日志，利用时间标识对客户端的资源访问行为进行审计。本发明提供的技术方案通过索引文件形式和视频文件形式的操作日志保障了操作日志的存储力度，并且基于索引文件与视频文件的同步对应关系，利用索引文件的索引特征可以对视频文件进行合理的定位控制，符合审计需求。

公开(公告)号：CN105282131A

公开(公告)日：2016-01-27

申请号：CN201510073370.2

申请日：2015-02-10

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 韩杰 ,  张斌 ,  张征 ,  杨丑雄 ,  张敬宇 ,  臧守湃 ,  鲍自敏 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06 ,  H04L12/24 ,  G06F21/57

Abstract: 本发明公开了基于风险项扫描的信息安全评估方法、装置及系统，该方法包括，根据评估对象的级别确定评估对象包含的设备和所述设备对应的风险项，根据所述风险项对设备进行扫描，根据扫描结果获得该设备对应的当前风险项数目；根据该当前风险项数目和风险项评估规则对该设备进行风险项评估，获得该设备对应的风险项评估值；根据该评估对象包含的设备的风险项评估值进行加权，得到该评估对象的信息安全评估值。该评估规则为根据已有的扫描结果中的风险项的概率分布得到，准确性较高。此外通过自动加权评估对象包含的各设备的评估值可以得到任何级别的评估对象的评估值，方便管理者从各个层次级别和各个维度对企业的信息安全状况进行监管。

公开(公告)号：CN116436674A

公开(公告)日：2023-07-14

申请号：CN202310407407.5

申请日：2023-04-17

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 陈晨 ,  赵欢 ,  吴大明 ,  高峰 ,  轩晓荷 ,  张志超 ,  王嘉玥

IPC: H04L9/40 ,  H04L9/32 ,  G06F21/46 ,  G06F21/31 ,  G06F18/2431 ,  G06F18/2415 ,  G06N20/00

Abstract: 本申请提供了一种安全口令的确定方法及装置，所述方法包括，当用户输入目标口令后，计算机设备通过预先根据至少两种分类规则分类获得的多个口令样本训练获得口令识别模型对目标口令进行识别，并根据识别结果获得目标口令的安全等级标签，以根据目标口令的安全等级标签确定该目标口令是否为安全口令。本申请提供的安全口令的确定方法中，用于进行安全口令识别的识别模型是根据多种不同规则分类获得的口令样本训练获得，所以根据不同规则分类获得的口令样本训练获得的口令识别模型能够从至少两种不同的维度对口令是否为安全口令进行识别，能够提高对安全口令确定的准确性。

公开(公告)号：CN107818150B

公开(公告)日：2021-11-26

申请号：CN201710994900.6

申请日：2017-10-23

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 何庆 ,  李冠道 ,  严敏 ,  周乐坤 ,  高峰 ,  张建军 ,  苏砫 ,  罗波

IPC: G06F16/18 ,  G06F16/16 ,  G06F16/172 ,  G06F16/9032 ,  G06F21/55 ,  G06F21/57

Abstract: 本发明公开了一种日志审计方法及装置，具体的，通过对从各大数据平台组件采集到的原始日志进行解析、字段标准化映射、以及日志的操作类型和操作细项划分处理，可以实现来源、格式不一的大数据平台中各组件的初始日志进行标准化；然后，根据大数据安全管控的审计要求，采用相应的审计规则和分析策略，对大数据平台中各组件的标准化后的日志进行自动化审计分析，来确定大数据平台及组件的管理和数据访问操作是否符合安全技术规范和管理要求。与人工审计方式相比，本发明提供的日志审计方法，通过对大数据平台组件日志的标准化处理与集中审计，可以对大数据平台组件的操作进行全面和及时的审计，快速发现安全隐患、定位安全问题。

公开(公告)号：CN107370763B

公开(公告)日：2020-10-20

申请号：CN201710786632.9

申请日：2017-09-04

Applicant: 中国移动通信集团广东有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 宋岍龙 ,  许敬伟 ,  林满佳 ,  林剑鸿 ,  李冠道 ,  邓宇珊 ,  魏丽丽 ,  付宗源 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06

Abstract: 本发明公开了一种基于外部威胁情报分析的资产安全预警方法及装置，具体通过采集最新的源自国内外权威机构发布的威胁情报信息，并对采集威胁情报信息进行同类信息去重合并，生成外部威胁情报库中最终的威胁情报信息；然后，根据形成的外部威胁情报库中威胁情报的属性信息，检测内部受威胁资产信息库中是否存在受威胁设备。由于外部威胁情报库中的情报信息来源泛，因此可以实现对各威胁情报发布平台所发布的威胁情报信息的互补，形成内容全面、准确且及时性高的外部威胁情报库。同时，利用上述外部威胁情报库对目标网络中的资产设备进行安全预警时，可以避免只采用单一威胁情报平台发布的信息进行时，情报信息过于单一的问题。

公开(公告)号：CN107196895B

公开(公告)日：2020-07-17

申请号：CN201611055607.5

申请日：2016-11-25

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 苏砫 ,  高峰 ,  张建军 ,  张晓琳

IPC: H04L29/06

Abstract: 本发明是关于一种网络攻击溯源实现方法及装置，其方法包括：获取内部网络系统受到网络攻击的本次告警消息和历史告警消息，所述本次告警消息包括本次告警设备的设备标识；根据所述本次告警消息和所述历史告警消息，生成内部脆弱点列表，所述内部脆弱点列表包括所述内部网络系统中与所述本次告警设备有通信连接的且历史上受到过所述网络攻击的网络设备的设备标识；根据获取到的所述内部脆弱点列表中的网络设备的日志信息和网络流量监控信息，确定所述网络攻击的攻击路径。这样本发明通过溯源网络攻击的攻击路径，确定网络攻击的源网络攻击设备，进而可以定位攻击者及其背景信息。

公开(公告)号：CN109787940A

公开(公告)日：2019-05-21

申请号：CN201711122109.2

申请日：2017-11-14

Applicant: 北京神州泰岳信息安全技术有限公司 ,  北京神州泰岳软件股份有限公司

Inventor： 张晓琳 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06

Abstract: 本发明公开了一种基于机器人客服的用户数据处理方法及装置，具体的，通过在4A系统中设置机器人客服模块，该机器人客服利用对系统数据库的数据访问，可以根据接收到系统登录用户输入的资产登录权限请求，展示系统登录用户权限范围内可登录的资产信息，同时提供单点登录功能。这样系统用户通过系统浏览器首页的统一登陆入口和机器人客服均可访问系统内的资产，使得资产登录入口多样化，当其中一个登录口出问题时，用户可以选择另一个登录入口，进而提高了用户体验。