公开(公告)号：CN117373232A

公开(公告)日：2024-01-09

申请号：CN202311125373.7

申请日：2023-09-01

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 陈晨 ,  赵欢 ,  高峰 ,  张志超 ,  轩晓荷 ,  王嘉玥

IPC: G08G1/01 ,  G06F21/55 ,  G06F18/241

Abstract: 本申请实施例提供一种撞库行为识别方法、装置和设备，涉及计算机信息安全领域；其中，撞库行为识别方法包括基于用户输入的触发操作，确定当前登录阶段；其中，用户登录过程包括多个登录阶段；获取当前登录阶段对应的待识别信息；并基于当前登录阶段对应的待识别信息，确定当前登录阶段是否存在撞库行为；若多个登录阶段均未检测到撞库行为，则在登录后，对各登录阶段对应的待识别信息进行处理，以确定是否存在撞库行为；如此，分登录阶段对撞库行为进行识别，并在多个登录阶段均未检测到撞库行为的情况下，再次确定用户登录过程中是否存在撞库行为，能够增加撞库行为的识别维度，提高识别结果的准确率，使得能够提高信息的安全性。

公开(公告)号：CN116436674A

公开(公告)日：2023-07-14

申请号：CN202310407407.5

申请日：2023-04-17

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 陈晨 ,  赵欢 ,  吴大明 ,  高峰 ,  轩晓荷 ,  张志超 ,  王嘉玥

IPC: H04L9/40 ,  H04L9/32 ,  G06F21/46 ,  G06F21/31 ,  G06F18/2431 ,  G06F18/2415 ,  G06N20/00

Abstract: 本申请提供了一种安全口令的确定方法及装置，所述方法包括，当用户输入目标口令后，计算机设备通过预先根据至少两种分类规则分类获得的多个口令样本训练获得口令识别模型对目标口令进行识别，并根据识别结果获得目标口令的安全等级标签，以根据目标口令的安全等级标签确定该目标口令是否为安全口令。本申请提供的安全口令的确定方法中，用于进行安全口令识别的识别模型是根据多种不同规则分类获得的口令样本训练获得，所以根据不同规则分类获得的口令样本训练获得的口令识别模型能够从至少两种不同的维度对口令是否为安全口令进行识别，能够提高对安全口令确定的准确性。

公开(公告)号：CN105847307B

公开(公告)日：2019-03-08

申请号：CN201510014629.6

申请日：2015-01-12

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 王嘉玥 ,  赵欢 ,  陈浩 ,  鲍自敏 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/08

Abstract: 本申请实施例公开了一种一体化运维方法及系统。使用客户端浏览器通过第一服务器向远程桌面服务器发起访问请求，远程桌面服务器根据访问请求登录资源服务器，对资源服务器进行远程桌面控制，并将远程桌面数据返回给第一服务器，由第一服务器将远程桌面数据转换为图形数据传输给客户端浏览器，客户端浏览器显示所述图形数据，从而用户只需使用客户端浏览器便可以实现对各个资源服务器的一体化运维管理，提高系统运维效率和质量。

公开(公告)号：CN116112257B

公开(公告)日：2024-07-26

申请号：CN202310103216.X

申请日：2023-01-29

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 赵欢 ,  陈晨 ,  王嘉玥 ,  高峰 ,  张志超 ,  关旭晖

IPC: H04L9/40

Abstract: 本申请实施例提供一种机器账号识别方法及装置，方法包括获取操作日志；对操作日志按照账号进行分类，得到每个账号对应的日志数据集；基于各个帐号的日志数据集，得到各个账号的第一序列和第二序列；基于各个帐号的第一序列和第二序列，确定各个账号的操作是否具有高频特征、大量特征及节奏性特征中的至少一种特征；将操作具有高频特征、大量特征及节奏性特征中的至少一种特征的帐号确定为机器账号。本申请实施例可以基于账号操作的间隔时长和间隔次数，挖掘账号操作存在的特征，从高频、大量和节奏性三个角度确定账号是否为机器账号，识别准确度高，可以有效降低网络平台运行过程中的风险。

公开(公告)号：CN116112257A

公开(公告)日：2023-05-12

申请号：CN202310103216.X

申请日：2023-01-29

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 赵欢 ,  陈晨 ,  王嘉玥 ,  高峰 ,  张志超 ,  关旭晖

IPC: H04L9/40

Abstract: 本申请实施例提供一种机器账号识别方法及装置，方法包括获取操作日志；对操作日志按照账号进行分类，得到每个账号对应的日志数据集；基于各个帐号的日志数据集，得到各个账号的第一序列和第二序列；基于各个帐号的第一序列和第二序列，确定各个账号的操作是否具有高频特征、大量特征及节奏性特征中的至少一种特征；将操作具有高频特征、大量特征及节奏性特征中的至少一种特征的帐号确定为机器账号。本申请实施例可以基于账号操作的间隔时长和间隔次数，挖掘账号操作存在的特征，从高频、大量和节奏性三个角度确定账号是否为机器账号，识别准确度高，可以有效降低网络平台运行过程中的风险。

公开(公告)号：CN105847307A

公开(公告)日：2016-08-10

申请号：CN201510014629.6

申请日：2015-01-12

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 王嘉玥 ,  赵欢 ,  陈浩 ,  鲍自敏 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/08

Abstract: 本申请实施例公开了一种一体化运维方法及系统。使用客户端浏览器通过第一服务器向远程桌面服务器发起访问请求，远程桌面服务器根据访问请求登录资源服务器，对资源服务器进行远程桌面控制，并将远程桌面数据返回给第一服务器，由第一服务器将远程桌面数据转换为图形数据传输给客户端浏览器，客户端浏览器显示所述图形数据，从而用户只需使用客户端浏览器便可以实现对各个资源服务器的一体化运维管理，提高系统运维效率和质量。