-
公开(公告)号:CN108229481B
公开(公告)日:2020-09-11
申请号:CN201711423613.6
申请日:2017-12-25
Applicant: 中国移动通信集团江苏有限公司 , 中国移动通信集团公司
IPC: G06K9/34 , G06K9/46 , G06F40/126
Abstract: 本发明实施例公开了一种屏幕内容分析的方法、装置、计算设备及存储介质。该方法包括:基于应用图像模型库,识别屏幕图像中的活动窗口区域及其对应的应用;基于应用的应用图像模型,将活动窗口区域划分为一个或多个文本区和非文本区;以及识别文本区中的文字,得到字符串文本。通过本发明的技术方案,能够提高运维操作识别的准确性,提升IT运维操作审计的效率。
-
公开(公告)号:CN108229481A
公开(公告)日:2018-06-29
申请号:CN201711423613.6
申请日:2017-12-25
Applicant: 中国移动通信集团江苏有限公司 , 中国移动通信集团公司
Abstract: 本发明实施例公开了一种屏幕内容分析的方法、装置、计算设备及存储介质。该方法包括:基于应用图像模型库,识别屏幕图像中的活动窗口区域及其对应的应用;基于应用的应用图像模型,将活动窗口区域划分为一个或多个文本区和非文本区;以及识别文本区中的文字,得到字符串文本。通过本发明的技术方案,能够提高运维操作识别的准确性,提升IT运维操作审计的效率。
-
公开(公告)号:CN114968470B
公开(公告)日:2024-12-10
申请号:CN202110208812.5
申请日:2021-02-24
Applicant: 中国移动通信集团江苏有限公司 , 中国移动通信集团有限公司
Abstract: 本发明提供一种基于k8s集群的容器检测方法、装置、电子设备及存储装置,属于计算机网络安全管理技术领域,所述方法包括:构建k8s集群模型,所述k8s集群模型是基于容器的集群管理平台;对所述k8s集群模型的容器内端口进行漏洞扫描,得到端口漏洞信息,并基于所述端口漏洞信息对所述k8s集群模型的容器内应用程序进行漏洞扫描;根据所述漏洞扫描的结果进行对应的数据调度处理以实现k8s集群的容器的安全防护。本发明通过构建k8s集群模型,并基于构建的k8s集群模型对k8s集群模型的容器内端口和应用程序进行漏洞扫描,能及时发现容器内端口漏洞以及应用程序漏洞。
-
公开(公告)号:CN118400144A
公开(公告)日:2024-07-26
申请号:CN202410484638.0
申请日:2024-04-19
Applicant: 中国移动通信集团江苏有限公司 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种主机安全认证登录方法,涉及网络安全技术领域,公开了主机安全认证登录方法,包括:获取待认证用户信息;基于所述待认证用户信息,确定授权主机资源以及所述授权主机资源对应的私钥文件密码;基于所述私钥文件密码,对所述公钥文件进行解密,得到私钥文件明文,并基于所述私钥文件明文,对所述授权主机资源进行认证,得到认证结果,以实现从所述堡垒机登录至所述授权主机资源。本申请通过堡垒机模块在待认证用户的各授权主机资源分发公钥文件,实现各授权主机资源对堡垒机的信任,再通过堡垒机登录主机资源则无需再输入密码,经密钥认证后即可直接登入主机,以此实现主机无密码认证登录,进而提高主机安全认证登录的安全性。
-
公开(公告)号:CN117290828A
公开(公告)日:2023-12-26
申请号:CN202311126640.2
申请日:2023-09-01
Applicant: 中国移动通信集团江苏有限公司 , 中国移动通信集团有限公司
Abstract: 本申请公开了一种程序账号密码管理方法、系统、电子设备及存储介质,属于计算机技术领域。该方法包括以下步骤:对应用程序的程序账号密码进行加密,并编译为可执行密码程序文件;将所述可执行密码程序文件,推送至对应的应用系统主机,并存储至程序账号所对应的密码文件目录中,以供所述应用程序调用预设的解密程序执行所述可执行密码程序文件,得到所述程序账号密码。相较于现有技术,本申请在账号申请、创建、使用等环节均由程序自动实现,无需管理人员参与,避免了因终端不安全、管理人员邮箱被攻破等原因造成的账号密码泄露,提高了对程序账号密码的安全管控。
-
Patent Agency Ranking
公开(公告)号:CN117040838A
公开(公告)日:2023-11-10
申请号:CN202310998904.7
申请日:2023-08-08
Applicant: 中国移动通信集团江苏有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种数据访问管理方法、装置及计算机可读存储介质,其中,所述方法包括:获取外部终端对应的许可信息;基于所述许可信息设置数据库诱饵,并基于所述许可信息开放所述外部终端对应的访问权限;在监测到基于所述数据库诱饵的恶意事件时,终止所述外部终端的访问权限。本发明旨在提高外部终端访问内部资产数据的安全性。
-
公开(公告)号:CN117040823A
公开(公告)日:2023-11-10
申请号:CN202310970241.8
申请日:2023-08-02
Applicant: 中国移动通信集团江苏有限公司 , 中国移动通信集团有限公司
Abstract: 本发明涉及信息安全技术领域,公开了一种服务质量评估方法、装置、设备及存储介质,所述方法包括:获取安全渗透访问数据和安全渗透服务数据;通过安全渗透工作量规则根据所述安全渗透访问数据确定安全渗透工作量;通过安全渗透服务指标规则根据所述安全渗透服务数据确定安全渗透服务评估指标数值;根据所述安全渗透工作量和安全渗透服务评估指标数值对目标对象进行服务质量评估;通过上述方式,在确定安全渗透工作量和安全渗透服务评估指标数值后,根据安全渗透工作量和安全渗透服务评估指标数值对目标对象进行服务质量评估,从而能够有效提高评估服务质量的准确性,进而及时发现系统风险盲区,以减少重大安全时间发生的概率。
-
公开(公告)号:CN116955437A
公开(公告)日:2023-10-27
申请号:CN202210394160.3
申请日:2022-04-14
Applicant: 中国移动通信集团江苏有限公司 , 中国移动通信集团有限公司
IPC: G06F16/2458 , G06F16/2455 , G06F16/2457 , G06F16/903
Abstract: 本申请涉及计算机技术领域,提供一种敏感表操作记录确定方法、装置及电子设备。所述方法包括:获取一个或多个数据库操作记录;将每一个数据库操作记录对应的表名与涉敏表名进行比较,确定一个或多个第一数据库操作记录,涉敏表名的字符串的全部或部分与第一数据库操作记录对应的表名的字符串相同;基于涉敏字段和涉敏操作类型,对一个或多个第一数据库操作记录进行筛选,确定一个或多个第二数据库操作记录,第二数据库操作记录对应的字段与涉敏字段相同,第二数据库操作记录对应的操作类型与涉敏操作类型相同。本申请实施例通过对数据库操作记录对应的表名、字段和操作类型进行分析比较,可以确定敏感表操作记录,可以避免误判漏判。
-
公开(公告)号:CN116827660A
公开(公告)日:2023-09-29
申请号:CN202310906045.4
申请日:2023-07-21
Applicant: 中国移动通信集团江苏有限公司 , 中国移动通信集团有限公司
IPC: H04L9/40
Abstract: 本发明属于互联网安全技术领域,公开了一种账号权限安全控制方法、装置、设备及存储介质。该方法包括:在供应链受到安全攻击后,基于预设风险规则,确定目标企业中员工账号的安全码等级;根据员工账号的安全码等级,确定员工账号的权限范围,在员工账号中确定风险员工账号;获取风险员工账号对应的扩散账号,根据扩散账号的安全码等级,确定扩散账号的权限范围,在扩散账号中确定风险扩散账号;对风险员工账号与风险扩散账号进行风险扫描,得到扫描结果;根据扫描结果,对所述风险员工账号与扩散风险账号的权限范围进行调整。通过上述方式,精准获取当前风险账号信息,分层分级,实现权限动态调整,快速识别跨企业风险账号,避免安全风险蔓延。
-
公开(公告)号:CN115146275A
公开(公告)日:2022-10-04
申请号:CN202110351990.3
申请日:2021-03-31
Applicant: 中国移动通信集团江苏有限公司 , 中国移动通信集团有限公司
Abstract: 本发明提供容器安全防护方法、装置、电子设备和存储介质,包括:获取进程数据,基于所述进程数据提取数据特征;基于Apriori算法对所述数据特征进行处理,获得异常行为判定结果;根据正常行为与异常行为之间的距离获得所述异常行为判定结果对应的风险等级判定结果。本发明通过Apriori算法对容器行为进行建模,通过不断学习,可以有效发现新的容器异常行为,并利用Apriori算法建立的数据挖掘模型,能较精确的描述已知的容器异常行为,检测出单个容器的异常行为,检测效果良好,具有实际应用价值。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.068 seconds)
