公开(公告)号：CN118784349A

公开(公告)日：2024-10-15

申请号：CN202411062288.5

申请日：2024-08-05

申请人： 中国人民解放军61660部队

发明人： 陈刚 ,  穆源 ,  赵月 ,  杨茂深 ,  陈月月 ,  黄星河 ,  于越

IPC分类号： H04L9/40 ,  G06F18/23

摘要： 本发明涉及一种基于EDR的零信任认证系统，属于网络安全领域。本发明的系统包括三个层级，自底向上分别为：数据采集层、数据解析层和信任认证层；数据采集层，由EDR终端组成，EDR终端部署于各个服务器及主机上，提供对不同类型的终端数据详细信息的采集；数据解析层，由EDR分析引擎组成，实现对数据的归类与聚合，实现数据治理与行为分析；信任认证层，对数据解析层的结果进行进一步的分析，以身份与行为作为主体，通过对采集数据的解析判断，构建对各个终端节点的安全状态评估，基于零信任体系特征对所有用户和设备认证与授权。本发明的信任评估层提供零信任体系的行为认证与授权，结合数据解析层结论进一步加强对信任认证的可靠性。

公开(公告)号：CN118869321A

公开(公告)日：2024-10-29

申请号：CN202411062880.5

申请日：2024-08-05

申请人： 中国人民解放军61660部队

发明人： 马建军 ,  饶金龙 ,  孙永林 ,  杨茂深 ,  周鹏 ,  张菁碚 ,  何国辉 ,  刘敬 ,  冯亮

IPC分类号： H04L9/40 ,  H04L41/40 ,  H04L41/16 ,  H04L41/0803 ,  H04L41/0894 ,  H04L41/0895

摘要： 本发明涉及一种异构网络流量分析引擎集成系统，属于流量分析领域及虚拟化领域。本发明的系统包括引擎调度模块、引擎管理模块、数据管理模块、命令总线、数据总线、引擎支撑平台和流量分发模块7个模块。本发明使用虚拟化技术将引入引擎的运行环境进行独立，每个引进引擎运行在独立的虚拟化空间中，使其在运行环境、系统内核、动态库等方面不再依赖宿主机，不再与其它引入引擎出现冲突。虚拟化技术具有良好的扩展性和开放性，运行引入引擎的虚拟化空间与集成框架具有低耦合的特点，可以实现定制化扩展与新型流量解析引擎的替换。