-
公开(公告)号:CN112001533A
公开(公告)日:2020-11-27
申请号:CN202010782918.1
申请日:2020-08-06
Applicant: 众安信息技术服务有限公司
Abstract: 本申请公开了一种参数的检测方法、装置及计算机系统,所述方法包括:获取待检测参数值;使用第一预设模型及第二预设模型,分别生成对所述待检测参数值是否异常的预测结果,所述第一预设模型由正常参数值训练获得,所述第二预设模型由异常的参数值训练获得;当所述第一预设模型及所述第二预设模型的预测结果相同时,根据所述预测结果确定所述待检测参数值是否异常,避免了人工提取特征带来的主观性,同时可对所有的参数值在确定参数值是否异常时时综合了两个模型的预测结果,保证了对具有威胁的异常参数值的识别准确率。
-
公开(公告)号:CN109842626B
公开(公告)日:2021-07-02
申请号:CN201910115388.2
申请日:2019-02-14
Applicant: 众安信息技术服务有限公司
IPC: H04L29/06
Abstract: 本公开涉及一种分配用于访问网络的第一安全区域的第一安全区域访问凭证的方法和装置。该方法包括:在第一认证服务器处获取该第一安全区域中的第一计算设备的设备指纹;对设备指纹进行第一验证,从而得到第一验证结果,其中对设备指纹进行第一验证包括在第一验证的第一进程启动时,生成第一进程的第一验证进程指纹;在第一验证结果为通过的情况下,通过用所述网络的第二安全区域中的第二认证服务器的公钥对设备指纹、第一验证进程指纹和第一验证结果的组合进行加密来生成所述第一安全区域访问凭证;以及将第一安全区域访问凭证分配给第一计算设备。本公开还涉及一种分配用于访问网络的第二安全区域的第二安全区域访问凭证的方法和装置。
-
Patent Agency Ranking
公开(公告)号:CN109842626A
公开(公告)日:2019-06-04
申请号:CN201910115388.2
申请日:2019-02-14
Applicant: 众安信息技术服务有限公司
IPC: H04L29/06
Abstract: 本公开涉及一种分配用于访问网络的第一安全区域的第一安全区域访问凭证的方法和装置。该方法包括:在第一认证服务器处获取该第一安全区域中的第一计算设备的设备指纹;对设备指纹进行第一验证,从而得到第一验证结果,其中对设备指纹进行第一验证包括在第一验证的第一进程启动时,生成第一进程的第一验证进程指纹;在第一验证结果为通过的情况下,通过用所述网络的第二安全区域中的第二认证服务器的公钥对设备指纹、第一验证进程指纹和第一验证结果的组合进行加密来生成所述第一安全区域访问凭证;以及将第一安全区域访问凭证分配给第一计算设备。本公开还涉及一种分配用于访问网络的第二安全区域的第二安全区域访问凭证的方法和装置。
-
公开(公告)号:CN109981811B
公开(公告)日:2022-05-31
申请号:CN201910186516.2
申请日:2019-03-12
Applicant: 众安信息技术服务有限公司
IPC: H04L61/3015 , H04L61/30 , H04L67/146
Abstract: 本发明公开了一种终端应用程序的会话ID生成方法及系统,该方法至少包括如下步骤:接收终端应用程序发送的四维坐标信息;基于四维坐标信息,通过哈希计算,生成会话ID;返还会话ID至终端应用,由于在四维时空中,同一位置点只可能有一个终端设备,加上终端应用的启动时间也各有不同,从而确保所生成的会话ID的随机性,很难被伪造,同时也确保所生成的会话ID的唯一性,不会和现有的会话ID冲突,从而能有效防止会话劫持和会话预测攻击并且,通过定时采集这些值重新生成会话ID,有效防止会话固定和会话重放攻击,提高了会话安全性,简化了会话ID生成逻辑,生成逻辑简明清晰,甚至可以省去会话ID冲突的逻辑判断,节省了后台计算资源。
-
公开(公告)号:CN110175448B
公开(公告)日:2022-02-11
申请号:CN201910349828.0
申请日:2019-04-28
Applicant: 众安信息技术服务有限公司
Abstract: 本发明公开了一种可信设备登录认证方法及具有认证功能的应用系统,所述方法包括:接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌;若所述请求设备存储有所述安全密钥,则将所述请求设备存储的安全密钥与应用系统存储的安全密钥进行对比,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。本发明解决了现有快捷登录方式中存在的请求设备认证的问题,提高了快捷登录安全性,并且,本发明技术方案步骤简洁,无需较长认证时间即可完成,不影响登录的快捷性。
-
公开(公告)号:CN110175448A
公开(公告)日:2019-08-27
申请号:CN201910349828.0
申请日:2019-04-28
Applicant: 众安信息技术服务有限公司
Abstract: 本发明公开了一种可信设备登录认证方法及具有认证功能的应用系统,所述方法包括:接收用户登录请求后,检测请求设备是否存储有安全密钥,所述安全密钥包括:设备指纹和安全令牌;若所述请求设备存储有所述安全密钥,则将所述请求设备存储的安全密钥与应用系统存储的安全密钥进行对比,若二者相同,则判定所述请求设备为可信设备,若二者不相同,则判定所述请求设备为不可信设备。本发明解决了现有快捷登录方式中存在的请求设备认证的问题,提高了快捷登录安全性,并且,本发明技术方案步骤简洁,无需较长认证时间即可完成,不影响登录的快捷性。
-
公开(公告)号:CN109981811A
公开(公告)日:2019-07-05
申请号:CN201910186516.2
申请日:2019-03-12
Applicant: 众安信息技术服务有限公司
Abstract: 本发明公开了一种终端应用程序的会话ID生成方法及系统,该方法至少包括如下步骤:接收终端应用程序发送的四维坐标信息;基于四维坐标信息,通过哈希计算,生成会话ID;返还会话ID至终端应用,由于在四维时空中,同一位置点只可能有一个终端设备,加上终端应用的启动时间也各有不同,从而确保所生成的会话ID的随机性,很难被伪造,同时也确保所生成的会话ID的唯一性,不会和现有的会话ID冲突,从而能有效防止会话劫持和会话预测攻击并且,通过定时采集这些值重新生成会话ID,有效防止会话固定和会话重放攻击,提高了会话安全性,简化了会话ID生成逻辑,生成逻辑简明清晰,甚至可以省去会话ID冲突的逻辑判断,节省了后台计算资源。
-
-
-
-
-
-
Search Results
7
records
(took 0.022 seconds)
