公开(公告)号：CN102769534B

公开(公告)日：2016-08-10

申请号：CN201110115848.5

申请日：2011-05-05

Applicant: 中国移动通信集团公司 ,  北京神州泰岳软件股份有限公司

Inventor： 周智 ,  曹一生 ,  徐海东 ,  陈敏时 ,  魏来 ,  苏砫

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络设备配置的优化方法及系统。其中该方法包括：查询网络设备的配置项说明；确定所述网络设备的业务需求并分析配置项和业务需求的依赖关系；提取所述网络设备配置项的实际配置状态；根据所述配置项说明、配置项和业务需求的依赖关系及配置项的实际配置状态，对所述网络设备的实际配置状态进行优化配置。本发明的网络设备配置的优化方法及系统，通过结合业务需求、配置项说明和实际配置状态，对网络设备配置的安全性作出分析及评价，有利于管理者对网络设备进行明确的配置调整，避免由于配置不当带来安全问题。

公开(公告)号：CN102769534A

公开(公告)日：2012-11-07

申请号：CN201110115848.5

申请日：2011-05-05

Applicant: 中国移动通信集团公司 ,  北京神州泰岳软件股份有限公司

Inventor： 周智 ,  曹一生 ,  徐海东 ,  陈敏时 ,  魏来 ,  苏砫

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络设备配置的优化方法及系统。其中该方法包括：查询网络设备的配置项说明；确定所述网络设备的业务需求并分析配置项和业务需求的依赖关系；提取所述网络设备配置项的实际配置状态；根据所述配置项说明、配置项和业务需求的依赖关系及配置项的实际配置状态，对所述网络设备的实际配置状态进行优化配置。本发明的网络设备配置的优化方法及系统，通过结合业务需求、配置项说明和实际配置状态，对网络设备配置的安全性作出分析及评价，有利于管理者对网络设备进行明确的配置调整，避免由于配置不当带来安全问题。

公开(公告)号：CN104580099B

公开(公告)日：2018-05-08

申请号：CN201310500233.3

申请日：2013-10-22

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 唐鲲鹏 ,  付宗源 ,  李然 ,  张建军 ,  苏砫 ,  王明漪

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种防火墙策略版本管理方法和系统，涉及计算机网络信息安全技术领域。通过选定需做差异对比的两个防火墙策略版本，采用模拟交互式比对的方法自动标识出两个策略版本中的差异部分，快速、准确、完整的查找出不同策略版本中的全部差异，并自动标识出差异部分，然后对所述差异数据进行分析，并将分析结果按照预定方式生成差异报告，进行呈现，实现对防火墙策略版本的管理，解决了在策略版本的人工对比中差漏率高，效率低，发现差异不够完整的缺点，提高了企业的网络安全，降低了企业的管理成本，提高了效率，为企业节省开支，加强企业在信息技术中的竞争力。

公开(公告)号：CN104376254B

公开(公告)日：2017-08-04

申请号：CN201310359546.1

申请日：2013-08-16

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 罗波 ,  高金明 ,  臧守湃 ,  陈尊 ,  王智江 ,  张建军 ,  苏砫 ,  唐楚荣

IPC: G06F21/50

Abstract: 本发明公开了一种日志审计方法及系统，涉及计算机安全领域。获取各系统登录操作的原始日志；对其进行内容分析，解析出源地址、设备IP地址和操作命令；并据此定位操作人员、设备和操作重要级别；建立以操作人员机器对应的操作设备、操作内容及重要级别为内容的审计视图；监控是否满足报警条件，若满足则发起报警，并将该满足报警条件的操作人员及所对应的操作设备、操作内容及重要级别记入审计敏感信息集中，以便审计查阅分析。通过计算机程序对日志数据进行分析处理，建立以操作人员为视角的操作审计视图，能对某操作人员操作过哪些设备、产生的操作内容等自动监控及报警，无需人工干预，实现自动化审计，大大提高审计效率和准确性。

公开(公告)号：CN106709315A

公开(公告)日：2017-05-24

申请号：CN201510780018.2

申请日：2015-11-13

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 陈文博 ,  李云龙 ,  高峰 ,  张建军 ,  苏砫 ,  王星亮 ,  张威 ,  周建波 ,  王秀娟 ,  张晓琳

IPC: G06F21/36

Abstract: 本发明公开了一种应用系统的登录信息验证方法和装置，该方法包括：利用应用系统的初始登录信息登录应用系统，从应用系统的指定页面截取图片作为源图片，并保存；当应用系统的登录信息修改后，根据修改后的登录信息登录应用系统，从所登录应用系统的指定页面根据源图片的位置截取图片，得到待测图片；将待测图片与保存的源图片进行匹配；若匹配结果一致，则确认修改后的登录信息正确；若匹配结果不一致，则确认修改后的登录信息错误。本发明实施例通过将待测图片与源图片匹配从而验证修改后的登录信息是否正确并识别出当前登录的应用系统是否为登录信息对应的目标应用系统，实现了对应用系统登录信息的可用性拨测，并且更具直观性。

公开(公告)号：CN106656924A

公开(公告)日：2017-05-10

申请号：CN201510729500.3

申请日：2015-10-30

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 王金国 ,  高峰 ,  张建军 ,  苏砫 ,  王星亮 ,  张威 ,  肖勇军 ,  霍会潮 ,  訾荣 ,  袁二利 ,  王柯蘅

IPC: H04L29/06

CPC classification number: H04L63/1433

Abstract: 本发明公开了一种设备安全漏洞的处理方法和装置，该方法包括：对指定设备进行安全扫描，发现指定设备中存在的多个漏洞；获取每个漏洞对应的一个或多个漏洞信息；对于所发现的指定设备中存在的多个漏洞，如果其中一定数量的漏洞具有相同的漏洞信息，则将该一定数量的漏洞归并为一个漏洞。本发明提供的技术方案中通过将具有相同漏洞信息的漏洞归并为一个漏洞，实现了对设备安全漏洞的归并处理。在不降低漏洞检测粒度的前提下，筛除了安全扫描得到的多个漏洞中的重复漏洞，有效地降低了漏洞数量，最终得到最简洁高效的漏洞归并结果；该结果能够清晰明确地表征设备存在的真实的安全隐患，使得运营人员无需大量的重复性工作可以直接有重点地进行修复。

公开(公告)号：CN103561002B

公开(公告)日：2017-02-15

申请号：CN201310500234.8

申请日：2013-10-22

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 闫冬枫 ,  刘立华 ,  周国强 ,  张建军 ,  苏砫

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种基于防火墙策略的安全访问方法和系统，涉及计算机信息安全技术领域。通过按需动态开通的配置可避免管理员因习惯或不可预期的失误导致防火墙策略的配置问题及危险性。进一步的，需求访问设备后，防火墙根据防火墙策略指令关闭服务访问的状态，有效保护设备防止外来不符合服务协议的访问及入侵。通过防火墙策略动态的开关配置，对防火墙的服务协议进行开关，减少管理员人为操作，以免因操作失误而造成损失。针对每次网络安全检查实现防火墙安全策略与设备一对一的安全配置方法，使访问需求形成一个访问周期，在访问需求到访问再到访问结束形成了一个安全的闭环，实时有效的保护目标设备抵御网络威胁。

公开(公告)号：CN106302324A

公开(公告)日：2017-01-04

申请号：CN201510258080.5

申请日：2015-05-20

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 苏砫 ,  高峰 ,  张建军 ,  张德生 ,  王秀娟 ,  张晓琳

IPC: H04L29/06

CPC classification number: H04L63/08 ,  H04L63/0815

Abstract: 本发明实施例公开了域内设备的用户验证方法及装置。所述方法包括：在接收到用户的跳转访问请求后，向统一认证平台发送与所述用户相对应的用户票据申请；接收所述统一认证平台根据所述用户票据申请发送的用户漫游票据；验证所述用户漫游票据是否为合法漫游票据；当所述用户漫游票据为合法漫游票据时，获取已保存在所述统一认证平台中且与所述用户相对应的登陆信息；使用所述登陆信息完成用户验证。采用本发明实施例所公开的方法及装置，域内设备在接收到用户的跳转访问请求后，可以在漫游票据合法的情况下，从统一认证平台中获取登陆信息，从而避免用户在跳转访问多个域内设备时，多次向统一认证平台提交登陆信息，降低登陆信息泄露的风险。

公开(公告)号：CN101771582B

公开(公告)日：2011-12-14

申请号：CN200910243576.X

申请日：2009-12-28

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 王雪飞 ,  苏砫 ,  郭唤斌 ,  张志雄 ,  黄理 ,  方腾飞 ,  依鹏涛

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种基于状态机的安全监控关联分析方法，包括以下步骤：确定目标系统的攻击场景的各攻击阶段对应的安全状态，所述攻击场景为相互依赖的、具有时间顺序的相互行为发生时，产生的安全事件集；对目标系统的监视程序检查到的、与所述攻击场景相关的安全事件进行分类，建立所述安全状态与安全事件的对照表；根据所述对照表检查并记录目标系统的安全状态。本发明可以在保障系统运行速度一定的情况下，对资产的安全状态存储较长时间；可以检查分布式的系统攻击；在没有定义精确攻击场景的情况下，可以确定系统的安全状态；可以分析出系统受到攻击的轨迹，为调查取证提供依据。

公开(公告)号：CN106709315B

公开(公告)日：2020-03-06

申请号：CN201510780018.2

申请日：2015-11-13

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 陈文博 ,  李云龙 ,  高峰 ,  张建军 ,  苏砫 ,  王星亮 ,  张威 ,  周建波 ,  王秀娟 ,  张晓琳

IPC: G06F21/36

Abstract: 本发明公开了一种应用系统的登录信息验证方法和装置，该方法包括：利用应用系统的初始登录信息登录应用系统，从应用系统的指定页面截取图片作为源图片，并保存；当应用系统的登录信息修改后，根据修改后的登录信息登录应用系统，从所登录应用系统的指定页面根据源图片的位置截取图片，得到待测图片；将待测图片与保存的源图片进行匹配；若匹配结果一致，则确认修改后的登录信息正确；若匹配结果不一致，则确认修改后的登录信息错误。本发明实施例通过将待测图片与源图片匹配从而验证修改后的登录信息是否正确并识别出当前登录的应用系统是否为登录信息对应的目标应用系统，实现了对应用系统登录信息的可用性拨测，并且更具直观性。