-
公开(公告)号:CN106850590B
公开(公告)日:2020-10-23
申请号:CN201710024732.8
申请日:2017-01-13
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明是关于一种软件白名单管理方法及系统,该方法根据软件白名单核查任务中被检查设备的设备类型,为被检设备分配软件白名单核查执行脚本,然后,根据被检查设备的登录信息,登录被检查设备并将上述软件白名单核查执行脚本发送给被检查设备,最后,将被检查设备返回的脚本执行结果中的安装软件与软件安装策略库进行对比,得到被检设备中各安装软件的核查结果。本实施例提供的方法,是面向服务器端设备,不仅保证了网络内数据的安全性,还填补了在服务器端进行终端软件管理的空白;其次,本实施例采用登录设备、执行脚本、离线解析集结果的方式进行检查,无需在被管设备上安装客户端软件或启动服务,不仅减少设备资源占用,还保证了数据安全。
-
公开(公告)号:CN107203720B
公开(公告)日:2020-08-07
申请号:CN201611262416.6
申请日:2016-12-30
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: G06F21/57
Abstract: 本发明实施例提供了一种风险值计算方法及装置。获取目标设备的设备价值;获取目标设备自身存在的漏洞,该漏洞能够被攻击行为利用而攻击目标设备;根据目标设备自身存在的漏洞分析目标设备被攻击行为攻击的概率值;统计能够利用目标设备自身存在的漏洞攻击目标设备的目标攻击行为;获取每一个目标攻击行为各自分别对目标设备的第一影响程度值;根据该设备价值、目标设备被攻击行为攻击的概率值和每一个目标攻击行为各自分别对目标设备的第一影响程度值,计算所有目标攻击行为对目标设备的第一风险值。通过本发明实施例计算得到的所有目标攻击行为对目标设备的风险值的准确度较高。
-
公开(公告)号:CN105991613A
公开(公告)日:2016-10-05
申请号:CN201510095018.9
申请日:2015-03-03
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本申请实施例公开了一种资源远程登录方法及系统。通过创建域控制器,在域控制器设置用户组,并将发布服务器的帐号及密码信息划分于不同的用户组,所述用户组规定属于用户组的帐号对应的资源客户端的登录权限,检测资源客户端的登录请求后,根据登录请求中的账号信息通过域控制器确定资源客户端所属的用户组,获取资源客户端的登录权限,从而控制资源客户端登录发布服务器和资源的权限,避免资源客户端对发布服务器和资源的无差别登录,减少网络维护量,增强网络安全性,降低资源访问的安全性风险。
-
公开(公告)号:CN105991575A
公开(公告)日:2016-10-05
申请号:CN201510070232.9
申请日:2015-02-10
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例公开了一种云桌面的登陆方法及系统,该方法包括:集中资源服务器根据所接收的第一登陆信息,获取登陆云桌面的第二登陆信息,且发送所述第二登陆信息至云桌面的权限认证服务器;所述权限认证服务器对所述第二登陆信息的合法性进行认证;如果认证成功,所述权限认证服务器根据所述第二登陆信息,获取登陆用户的权限信息,且发送所述权限信息至云桌面服务器;所述云桌面服务器根据所述权限信息,生成登陆用户的云桌面,且发送所述云桌面至用户所在操作终端;采用本发明的方法及系统,可在保证云桌面登陆安全性的前提下,简化认证过程。
-
公开(公告)号:CN105847023A
公开(公告)日:2016-08-10
申请号:CN201510019138.0
申请日:2015-01-14
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L12/24
Abstract: 本申请实施例公开了一种业务系统网络拓扑关系获取方法及装置。通过采集设备的网络结构信息,包括设备的地址解析协议信息表、介质访问控制地址表、路由信息表和接口信息表,解析所述网络结构信息,自动得到设备的互联关系、层次关系和分区关系,相较人工分析获取业务系统网络拓扑关系的方式,具有更高的效率和准确性。
-
Patent Agency Ranking
公开(公告)号:CN105991610B
公开(公告)日:2018-10-02
申请号:CN201510093260.2
申请日:2015-03-02
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明的实施例中公开了一种登录应用服务器的方法及装置,一种登录应用服务器的方法包括:发布已安装客户端,设置访问参数,验证终端用户的访问请求,验证通过后允许终端用户从发布的客户端中选择登录的客户端,并且根据终端用户选择登录的客户端,从所述访问参数中获取所述客户端对应的应用服务器的IP地址以及用户登录所述应用服务器的账号和密码,使终端用户登录所述应用服务器。本发明实施例的方法和装置,终端用户需要登录多个应用服务器时,只需要进行选择对应的客户端即可,无需输入多个账号和密码,简化了操作,提高了效率;同时,采用本发明的方法,终端用户无需安装客户端,减少了对终端资源的占用。
-
公开(公告)号:CN107733902A
公开(公告)日:2018-02-23
申请号:CN201710995907.X
申请日:2017-10-23
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
CPC classification number: H04L63/1425 , H04L41/14 , H04L63/20
Abstract: 本发明公开了一种目标数据扩散过程的监控方法及装置,具体的,通过对大数据平台组件的日志以及数据流转过程中所涉及的网络设备、安全设备、主机、数据库等设备所记录的日志进行采集以及解析处理,识别并标识敏感数据访问操作类日志,以源IP、目的IP、操作对象等属性为条件,横向关联所有敏感数据的访问操作类日志,生成目标数据流转途径,进而可以实现对大数据环境下的敏感数据的流转扩散过程进行分析,全面、准确的发现敏感数据所有访问流转路径。
-
公开(公告)号:CN107579876A
公开(公告)日:2018-01-12
申请号:CN201710833654.6
申请日:2017-09-15
Applicant: 中国移动通信集团广东有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本发明公开了一种资产增量自动探测分析方法及装置,具体的,通过利用采集所述待检测网络的交换机中存储的相关配置信息表、分析所述待检测网络的流量数据、以及对所述待检测网络进行远程IP扫描三种探测策略相结合的方式,自动获取待检测网络中的在网资产。最后,将获取的在网资产与同步获取的已管理资产进行对比,得到待检测网络中各资产的资产在网状态。本发明提供的自动化探测方式,与现有基于人工进行资产数据维护的方式相比,可以快速跟踪网络中的资产状态,大幅度提高资产管理效率;另外,上述三种探测方式可以相互补充,进而可以更全面的探测网络中的资产,提高资产发现准确性。
-
公开(公告)号:CN107196899A
公开(公告)日:2017-09-22
申请号:CN201710170820.9
申请日:2017-03-21
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种设备弱口令管理方法及装置,该方法根据预设账户登录口令安全检查标准,获取目标设备中存在弱口令用户账号;然后,根据预设密码策略,为所述弱口令用户账号生成符合所述预设密码策略的新登录口令,并对生成的新登录口令进行弱口令检测,如果新登录口令不是弱口令,则将所述弱口令用户账号的登录口令设置为所述新登录口令。本发明提供的方法,可以自动化完成弱口令的检查及自动修复工作,这样不仅可以减轻运维人员的工作,还可以及时的对设备中的弱口令进行修正,在最短的时间内杜绝弱口令在网络系统中的存在,进而避免了因弱口令造成系统数据流失而给企业带来的经济损失。
-
公开(公告)号:CN107196781A
公开(公告)日:2017-09-22
申请号:CN201710010513.4
申请日:2017-01-06
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L12/24
Abstract: 本发明是关于一种安全配置核查任务分配方法及装置,该方法根据待执行任务中被检查设备信息、被检查设备所涉及到的检查项信息、各检查项对应的权重值、以及采集服务器负载情况多个维度进行综合考量,将待执行任务以任务中的检查项作为最小细粒度进行拆分,并将拆分得到的待执行子任务分配给相应的所述采集服务器以进行任务统一调度。本发明实施例提供的任务分配方法,将任务细分为更小的调度单元,充分利用安全配置合基线检查系统中采集服务器的性能,有效的提升了任务的执行效率,解决了现有安全配置核查系统任务分配算法过于简单、任务执行效率低下等诸多问题,使安全配置基线核查系统具有更高的推广价值。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.037 seconds)
