-
公开(公告)号:CN116032601A
公开(公告)日:2023-04-28
申请号:CN202211690150.0
申请日:2022-12-27
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种基于零信任机制的网络访问控制方法、系统及相关设备,涉及网络安全技术领域。该方法包括:采集目标用户的活体数据和身份数据;获取待访问网络内至少一个业务系统的账号数据;根据目标用户的活体数据和身份数据,以及各个业务系统的账号数据,生成目标用户对各个业务系统进行访问的零信任访问策略信息;根据零信任访问策略信息,控制目标用户对待访问网络内一个或多个业务系统的访问行为。本公开能够实现网络内各个业务系统的动态授权访问,避免非法用户访问,从而保证网络整体安全性。
-
公开(公告)号:CN119557896A
公开(公告)日:2025-03-04
申请号:CN202411497214.4
申请日:2024-10-24
Applicant: 中国电信股份有限公司
Abstract: 本申请公开了一种数据处理方法、装置、系统、设备及存储介质,一种数据处理方法应用于目标计算节点,目标计算节点为数据处理系统中的任意一个计算节点,在目标计算节点上部署有分布式密码模块,该方法包括:确定针对目标数据的密码运算需求;在虚拟密码设备集中确定满足密码运算需求的目标虚拟密码设备,虚拟密码设备集为目标计算节点调用分布式密码模块虚拟出的虚拟密码设备构成的集合;向目标虚拟密码设备发送针对目标数据的密码运算请求;接收目标虚拟密码设备返回的针对目标数据的密码运算结果。应用本申请所提供的技术方案,无需通过交换网络,可以直接调用密码服务,实现高效的密码运算,提高系统的整体效率。
-
Patent Agency Ranking
公开(公告)号:CN118940248A
公开(公告)日:2024-11-12
申请号:CN202410918061.X
申请日:2024-07-09
Applicant: 中国电信股份有限公司
Abstract: 本申请实施例公开了数据流转路径确定方法、装置和电子设备。该方法的实施例包括:在接收到数据访问请求时,对访问者的身份进行验证;响应于身份验证通过,获取数据访问请求所指示的目标数据,并确定目标数据是否为敏感数据,敏感数据包括纯敏感数据和相对敏感数据,纯敏感数据为与访问者的身份不相关的敏感数据,相对敏感数据为基于访问者的身份而确定的敏感数据;若目标数据为敏感数据,则通过荧光标记测绘技术对目标数据进行荧光标记;向访问者反馈带有荧光标记的目标数据,以基于荧光标记,确定目标数据的流转路径。该实施方式提高了敏感数据流转检测的精度以及有效性。
-
公开(公告)号:CN116032601B
公开(公告)日:2025-02-18
申请号:CN202211690150.0
申请日:2022-12-27
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本公开提供了一种基于零信任机制的网络访问控制方法、系统及相关设备,涉及网络安全技术领域。该方法包括:采集目标用户的活体数据和身份数据;获取待访问网络内至少一个业务系统的账号数据;根据目标用户的活体数据和身份数据,以及各个业务系统的账号数据,生成目标用户对各个业务系统进行访问的零信任访问策略信息;根据零信任访问策略信息,控制目标用户对待访问网络内一个或多个业务系统的访问行为。本公开能够实现网络内各个业务系统的动态授权访问,避免非法用户访问,从而保证网络整体安全性。
-
公开(公告)号:CN118886053A
公开(公告)日:2024-11-01
申请号:CN202410925757.5
申请日:2024-07-10
Applicant: 中国电信股份有限公司
IPC: G06F21/62
Abstract: 本申请实施例提供了一种数据泄露识别方法、装置、电子设备及存储介质。其中,数据泄露识别方法包括:根据候选数据获取目标字段;从所述候选数据中选取包含所述目标字段的候选数据,作为目标数据;获取待处理用户行为,基于所述待处理用户行为和所述目标数据进行用户实体行为分析处理,得到分析结果,所述分析结果用于指示所述待处理用户行为是否存在数据泄露风险。本申请实施例中,基于待处理用户行为和目标数据进行用户实体行为分析处理,区别于传统的孤立事件分析,从聚焦目标数据的访问行为本身转移到访问行为上下文关系、行为分析,实现了数据泄露前的风险识别,提高了数据泄露识别的及时性和准确性。
-
公开(公告)号:CN117375894A
公开(公告)日:2024-01-09
申请号:CN202311236225.2
申请日:2023-09-22
Applicant: 中国电信股份有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供了一种账号登录方法、装置及电子设备,该方法包括:在获取到目标账号的请求数据包的情况下,获取所述请求数据包中的第一时空数据,所述第一时空数据包括所述目标账号的登录位置数据以及登录时间数据;将所述第一时空数据输入至阈值确定模型中,得到时空数据阈值范围,所述时空数据阈值范围包括登录位置范围以及登录时间范围;在所述登录位置数据处于所述登录位置范围内、且所述登录时间数据处于所述登录时间范围内的情况下,授权所述目标账号登录业务系统。
-
公开(公告)号:CN115988499A
公开(公告)日:2023-04-18
申请号:CN202211643479.1
申请日:2022-12-20
Applicant: 中国电信股份有限公司
Abstract: 本公开提供了一种网络访问控制方法、系统、设备及介质,涉及网络安全技术领域。该方法应用于零信任策略控制器,所述方法包括:采集目标用户的位置信息;基于预设映射关系,确定与目标用户的位置信息匹配的终端设备接入的目标扇区;若目标扇区属于可信扇区,则生成允许访问控制策略,以使所述目标用户访问目标系统。本公开能够为企业内部系统提供基于地理位置判断的安全访问,发挥网络互通的便利性,保障整体网络安全。
-
-
-
-
-
-
Search Results
7
records
(took 0.024 seconds)
