公开(公告)号：CN119718548A

公开(公告)日：2025-03-28

申请号：CN202411910830.8

申请日：2024-12-24

Applicant: 上海红阵信息科技有限公司 ,  中国电力科学研究院有限公司

Inventor： 钟俊 ,  张涛 ,  张波 ,  谢光伟 ,  刘斌

IPC: G06F9/455 ,  G06F8/60 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明提供一种基于容器的安全管理方法、装置、设备及介质，所述方法包括：接收客户端的资源申请请求，并获取资源申请请求对应的至少两个目标组件及其组件镜像；确定至少两个目标组件之间的拓扑结构，以及配置各个目标组件的安全规则；根据拓扑结构和安全规则，对组件镜像进行编排及部署，并在容器集群中形成目标应用；定时对目标应用进行健康检查，以确定容器集群中目标应用的健康状态。本发明通过软件定义安全和容器化技术的深度结合，能够精确地限制了对资源的访问权限，从而显著减少了潜在的攻击面，有效防止未经授权的访问和数据泄露。

公开(公告)号：CN111444537B

公开(公告)日：2023-07-18

申请号：CN202010212962.9

申请日：2020-03-24

Applicant: 网络通信与安全紫金山实验室 ,  上海红阵信息科技有限公司

Inventor： 张帆 ,  谢光伟 ,  刘斌 ,  钟俊

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/55

Abstract: 本发明适用于拟态环境的日志处理方法及系统包括：请求裁决器接收到多个执行体发来的日志访问请求，根据日志访问请求对日志访问请求进行合理分组，对同一组内的多个请求信息进行一致性裁决，并生成合适的裁决结果信息，将裁决ID和本组的执行体清单发送给结果分发器；请求裁决器将裁决结果信息发送给日志系统；日志系统接收裁决结果信息，进行真实的日志访问操作，并将操作结果信息发送给结果分发器；结果分发器接收日志系统发来的日志访问结果信息，根据结果信息中的裁决ID查找执行体清单，并将结果信息同时分发至清单中所有异构应用平台执行体；各异构应用平台执行体接收到日志操作结果信息，日志访问结束，继续进行后续操作。

公开(公告)号：CN113378151A

公开(公告)日：2021-09-10

申请号：CN202110699391.0

申请日：2021-06-23

Applicant: 上海红阵信息科技有限公司

Inventor： 张帆 ,  谢光伟 ,  钟俊 ,  刘斌

IPC: G06F21/44 ,  G06F21/31 ,  G06F16/215 ,  G06F16/27

Abstract: 本发明涉及网络安全技术领域，公开一种基于拟态构造的统一身份认证系统及认证方法，该系统包括：分发器，裁决器，异构认证执行体及负反馈调度单元，所述分发器用于接收客户端的访问请求，进行预处理后按需同时分发给多个异构认证执行体；所述裁决器用于接收多个异构认证执行体的数据信息，进行智能裁决，并将裁决结果经合适处理后发送给访问客户端；所述异构认证执行体用于对客户端认证信息的统一认证，保障认证凭证的合法性和安全性；所述负反馈调度单元用于对分发器、裁决器、异构认证执行体的综合管理和智能调度。本发明提高了统一身份认证系统的安全性，可有效防御基于漏洞和后门的攻击。

公开(公告)号：CN111444537A

公开(公告)日：2020-07-24

申请号：CN202010212962.9

申请日：2020-03-24

Applicant: 上海红阵信息科技有限公司

Inventor： 张帆 ,  谢光伟 ,  刘斌 ,  钟俊

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/55

Abstract: 本发明适用于拟态环境的日志处理方法及系统包括：请求裁决器接收到多个执行体发来的日志访问请求，根据日志访问请求对日志访问请求进行合理分组，对同一组内的多个请求信息进行一致性裁决，并生成合适的裁决结果信息，将裁决ID和本组的执行体清单发送给结果分发器；请求裁决器将裁决结果信息发送给日志系统；日志系统接收裁决结果信息，进行真实的日志访问操作，并将操作结果信息发送给结果分发器；结果分发器接收日志系统发来的日志访问结果信息，根据结果信息中的裁决ID查找执行体清单，并将结果信息同时分发至清单中所有异构应用平台执行体；各异构应用平台执行体接收到日志操作结果信息，日志访问结束，继续进行后续操作。