-
公开(公告)号:CN109995698B
公开(公告)日:2021-08-06
申请号:CN201711473486.0
申请日:2017-12-29
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种资产设备认证方法、装置和系统。所述方法包括:资产设备将用户注册的第一帐号信息发送至域控服务器,域控服务器将第一帐号信息及其对应的域信息发送至集中认证装置;资产设备获取用户输入的第二帐号信息,根据第二帐号信息生成认证请求,将认证请求发送至集中认证装置;集中认证装置根据认证请求得到第二账号信息和第二账号信息对应的域信息,查找第二账号信息和第二账号信息对应的域信息是否已存在;若存在,则认证成功。从而不仅能够实现资产设备认证的集中管理和认证,而且取消了区域认证服务器和区域认证服务器之间的协同交换过程,因此认证效率高且认证策略统一,提高了资产设备帐号管理的安全性。
-
公开(公告)号:CN105991610B
公开(公告)日:2018-10-02
申请号:CN201510093260.2
申请日:2015-03-02
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明的实施例中公开了一种登录应用服务器的方法及装置,一种登录应用服务器的方法包括:发布已安装客户端,设置访问参数,验证终端用户的访问请求,验证通过后允许终端用户从发布的客户端中选择登录的客户端,并且根据终端用户选择登录的客户端,从所述访问参数中获取所述客户端对应的应用服务器的IP地址以及用户登录所述应用服务器的账号和密码,使终端用户登录所述应用服务器。本发明实施例的方法和装置,终端用户需要登录多个应用服务器时,只需要进行选择对应的客户端即可,无需输入多个账号和密码,简化了操作,提高了效率;同时,采用本发明的方法,终端用户无需安装客户端,减少了对终端资源的占用。
-
公开(公告)号:CN107733902A
公开(公告)日:2018-02-23
申请号:CN201710995907.X
申请日:2017-10-23
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
CPC classification number: H04L63/1425 , H04L41/14 , H04L63/20
Abstract: 本发明公开了一种目标数据扩散过程的监控方法及装置,具体的,通过对大数据平台组件的日志以及数据流转过程中所涉及的网络设备、安全设备、主机、数据库等设备所记录的日志进行采集以及解析处理,识别并标识敏感数据访问操作类日志,以源IP、目的IP、操作对象等属性为条件,横向关联所有敏感数据的访问操作类日志,生成目标数据流转途径,进而可以实现对大数据环境下的敏感数据的流转扩散过程进行分析,全面、准确的发现敏感数据所有访问流转路径。
-
公开(公告)号:CN107579876A
公开(公告)日:2018-01-12
申请号:CN201710833654.6
申请日:2017-09-15
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明公开了一种资产增量自动探测分析方法及装置,具体的,通过利用采集所述待检测网络的交换机中存储的相关配置信息表、分析所述待检测网络的流量数据、以及对所述待检测网络进行远程IP扫描三种探测策略相结合的方式,自动获取待检测网络中的在网资产。最后,将获取的在网资产与同步获取的已管理资产进行对比,得到待检测网络中各资产的资产在网状态。本发明提供的自动化探测方式,与现有基于人工进行资产数据维护的方式相比,可以快速跟踪网络中的资产状态,大幅度提高资产管理效率;另外,上述三种探测方式可以相互补充,进而可以更全面的探测网络中的资产,提高资产发现准确性。
-
公开(公告)号:CN107196899A
公开(公告)日:2017-09-22
申请号:CN201710170820.9
申请日:2017-03-21
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种设备弱口令管理方法及装置,该方法根据预设账户登录口令安全检查标准,获取目标设备中存在弱口令用户账号;然后,根据预设密码策略,为所述弱口令用户账号生成符合所述预设密码策略的新登录口令,并对生成的新登录口令进行弱口令检测,如果新登录口令不是弱口令,则将所述弱口令用户账号的登录口令设置为所述新登录口令。本发明提供的方法,可以自动化完成弱口令的检查及自动修复工作,这样不仅可以减轻运维人员的工作,还可以及时的对设备中的弱口令进行修正,在最短的时间内杜绝弱口令在网络系统中的存在,进而避免了因弱口令造成系统数据流失而给企业带来的经济损失。
-
Patent Agency Ranking
公开(公告)号:CN107196844A
公开(公告)日:2017-09-22
申请号:CN201611065946.1
申请日:2016-11-28
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请实施例提供一种异常邮件识别方法及装置,其通过对大量历史邮件数据进行特征提取及数据训练,得到邮件识别模型,通过该邮件识别模型自动识别目标邮件是否异常。相对于现有技术,本申请实施例的识别过程完全由模型自动执行,且由于该模型以大量历史邮件数据为基础训练得到的,识别范围更全面,可以避免因敏感信息检查策略存在漏洞导致部分异常邮件无法被识别出来,从而提高识别准确率。
-
公开(公告)号:CN107196781A
公开(公告)日:2017-09-22
申请号:CN201710010513.4
申请日:2017-01-06
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L12/24
Abstract: 本发明是关于一种安全配置核查任务分配方法及装置,该方法根据待执行任务中被检查设备信息、被检查设备所涉及到的检查项信息、各检查项对应的权重值、以及采集服务器负载情况多个维度进行综合考量,将待执行任务以任务中的检查项作为最小细粒度进行拆分,并将拆分得到的待执行子任务分配给相应的所述采集服务器以进行任务统一调度。本发明实施例提供的任务分配方法,将任务细分为更小的调度单元,充分利用安全配置合基线检查系统中采集服务器的性能,有效的提升了任务的执行效率,解决了现有安全配置核查系统任务分配算法过于简单、任务执行效率低下等诸多问题,使安全配置基线核查系统具有更高的推广价值。
-
公开(公告)号:CN106708859A
公开(公告)日:2017-05-24
申请号:CN201510780632.9
申请日:2015-11-13
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种资源访问行为的审计方法和装置,该方法包括:向客户端远程发布资源信息列表,接收客户端对资源信息列表中的资源的操作指令,对所述资源执行相应的操作;将操作过程对应的操作日志分别以索引文件形式和视频文件形式保存至数据库中,所述索引文件形式的操作日志与所述视频文件形式的操作日志具有统一的时间标识;根据数据库中的操作日志,利用时间标识对客户端的资源访问行为进行审计。本发明提供的技术方案通过索引文件形式和视频文件形式的操作日志保障了操作日志的存储力度,并且基于索引文件与视频文件的同步对应关系,利用索引文件的索引特征可以对视频文件进行合理的定位控制,符合审计需求。
-
公开(公告)号:CN105282131A
公开(公告)日:2016-01-27
申请号:CN201510073370.2
申请日:2015-02-10
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明公开了基于风险项扫描的信息安全评估方法、装置及系统,该方法包括,根据评估对象的级别确定评估对象包含的设备和所述设备对应的风险项,根据所述风险项对设备进行扫描,根据扫描结果获得该设备对应的当前风险项数目;根据该当前风险项数目和风险项评估规则对该设备进行风险项评估,获得该设备对应的风险项评估值;根据该评估对象包含的设备的风险项评估值进行加权,得到该评估对象的信息安全评估值。该评估规则为根据已有的扫描结果中的风险项的概率分布得到,准确性较高。此外通过自动加权评估对象包含的各设备的评估值可以得到任何级别的评估对象的评估值,方便管理者从各个层次级别和各个维度对企业的信息安全状况进行监管。
-
公开(公告)号:CN109787940B
公开(公告)日:2021-10-29
申请号:CN201711122109.2
申请日:2017-11-14
Applicant: 北京神州泰岳信息安全技术有限公司 , 北京神州泰岳软件股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于机器人客服的用户数据处理方法及装置,具体的,通过在4A系统中设置机器人客服模块,该机器人客服利用对系统数据库的数据访问,可以根据接收到系统登录用户输入的资产登录权限请求,展示系统登录用户权限范围内可登录的资产信息,同时提供单点登录功能。这样系统用户通过系统浏览器首页的统一登陆入口和机器人客服均可访问系统内的资产,使得资产登录入口多样化,当其中一个登录口出问题时,用户可以选择另一个登录入口,进而提高了用户体验。
-
-
-
-
-
-
-
-
-
Search Results
56
records
(took 0.042 seconds)
