公开(公告)号：CN117294504A

公开(公告)日：2023-12-26

申请号：CN202311301140.8

申请日：2023-10-09

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 蒋少雄 ,  肖勇军 ,  王柯蘅 ,  訾容 ,  轩晓荷 ,  张志超 ,  高峰

IPC: H04L9/40

Abstract: 本申请提供了一种微隔离策略的配置方法和系统，能够无需虚拟网关即可实现对主机进行微隔离策略的配置，避免了虚拟网关带来的弊端。该方法应用于微隔离策略的配置系统，系统包括策略控制装置和至少一个主机，策略控制装置与所述至少一个主机通信连接，方法包括：策略控制装置获取目标主机对应的待配置的第一策略，第一策略用于目标主机的防火墙控制流量是否能够访问目标主机，目标主机属于至少一个主机；策略控制装置根据第一策略确定可执行文件，可执行文件包括第一策略和配置第一策略的命令；策略控制装置向目标主机发送可执行文件；目标主机接收来自策略控制装置的可执行文件；目标主机通过执行可执行文件，向防火墙配置第一策略。

公开(公告)号：CN106656941A

公开(公告)日：2017-05-10

申请号：CN201510740167.6

申请日：2015-11-03

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 王金国 ,  訾荣 ,  袁二利 ,  王柯蘅 ,  霍会潮 ,  高峰 ,  张建军 ,  苏砫 ,  王星亮 ,  张威 ,  肖勇军

IPC: H04L29/06

Abstract: 本发明公开了一种设备安全漏洞的处理方法和装置，该方法包括：对指定设备进行安全扫描，发现指定设备中存在的多个漏洞；对于扫描发现的每个漏洞，判断该漏洞是否存在于漏洞与进程对应关系库中；如果不存在，将该漏洞标记为活跃漏洞；如果存在，进一步判断该漏洞所对应的进程是否正在所述指定设备中运行，是则，将该漏洞标记为活跃漏洞，否则，将该漏洞标记为潜在漏洞。本方案对发现的漏洞按照活跃漏洞和潜在漏洞进行分类，有利于设备管理者了解威胁设备安全的已暴露的活跃风险，进而能够将有限的时间、精力用于修复活跃漏洞，即可达到维护设备正常运行的修复效果，极大地减少用于漏洞修复的工作量，提高漏洞修复效率。

公开(公告)号：CN106656941B

公开(公告)日：2020-02-07

申请号：CN201510740167.6

申请日：2015-11-03

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 王金国 ,  訾荣 ,  袁二利 ,  王柯蘅 ,  霍会潮 ,  高峰 ,  张建军 ,  苏砫 ,  王星亮 ,  张威 ,  肖勇军

IPC: H04L29/06

Abstract: 本发明公开了一种设备安全漏洞的处理方法和装置，该方法包括：对指定设备进行安全扫描，发现指定设备中存在的多个漏洞；对于扫描发现的每个漏洞，判断该漏洞是否存在于漏洞与进程对应关系库中；如果不存在，将该漏洞标记为活跃漏洞；如果存在，进一步判断该漏洞所对应的进程是否正在所述指定设备中运行，是则，将该漏洞标记为活跃漏洞，否则，将该漏洞标记为潜在漏洞。本方案对发现的漏洞按照活跃漏洞和潜在漏洞进行分类，有利于设备管理者了解威胁设备安全的已暴露的活跃风险，进而能够将有限的时间、精力用于修复活跃漏洞，即可达到维护设备正常运行的修复效果，极大地减少用于漏洞修复的工作量，提高漏洞修复效率。

公开(公告)号：CN107437022B

公开(公告)日：2019-08-20

申请号：CN201610366197.X

申请日：2016-05-27

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 王柯蘅 ,  肖勇军 ,  訾荣 ,  蒋艳娥 ,  刘甲旺 ,  姜淼 ,  霍会潮 ,  高峰 ,  张建军

IPC: G06F21/46

Abstract: 本发明公开了一种弱口令核查方法和装置，该方法包括：获取待测设备中保存的口令文件，从所述口令文件中解析出一个或多个账号信息；对于每个账号信息：获取该账号信息的本次核查信息；从历史核查记录中查询该账号信息的历史核查信息；根据该账号信息的本次核查信息和历史核查信息，得到该账号信息的本次核查结果。依据此方案，将不同弱口令核查过程中关于同一个账号信息的多次核查的核查信息相互关联，不同于现有技术中将每次核查单独对待的做法，本方案利用在先核查过程的核查信息得到在后核查过程的核查结果，减少了重复核查过程带来的工作量和资源浪费情况，大幅提升弱口令核查效率。

公开(公告)号：CN107437022A

公开(公告)日：2017-12-05

申请号：CN201610366197.X

申请日：2016-05-27

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 王柯蘅 ,  肖勇军 ,  訾荣 ,  蒋艳娥 ,  刘甲旺 ,  姜淼 ,  霍会潮 ,  高峰 ,  张建军

IPC: G06F21/46

Abstract: 本发明公开了一种弱口令核查方法和装置，该方法包括：获取待测设备中保存的口令文件，从所述口令文件中解析出一个或多个账号信息；对于每个账号信息：获取该账号信息的本次核查信息；从历史核查记录中查询该账号信息的历史核查信息；根据该账号信息的本次核查信息和历史核查信息，得到该账号信息的本次核查结果。依据此方案，将不同弱口令核查过程中关于同一个账号信息的多次核查的核查信息相互关联，不同于现有技术中将每次核查单独对待的做法，本方案利用在先核查过程的核查信息得到在后核查过程的核查结果，减少了重复核查过程带来的工作量和资源浪费情况，大幅提升弱口令核查效率。

公开(公告)号：CN106656924A

公开(公告)日：2017-05-10

申请号：CN201510729500.3

申请日：2015-10-30

Applicant: 北京神州泰岳软件股份有限公司

Inventor： 王金国 ,  高峰 ,  张建军 ,  苏砫 ,  王星亮 ,  张威 ,  肖勇军 ,  霍会潮 ,  訾荣 ,  袁二利 ,  王柯蘅

IPC: H04L29/06

CPC classification number: H04L63/1433

Abstract: 本发明公开了一种设备安全漏洞的处理方法和装置，该方法包括：对指定设备进行安全扫描，发现指定设备中存在的多个漏洞；获取每个漏洞对应的一个或多个漏洞信息；对于所发现的指定设备中存在的多个漏洞，如果其中一定数量的漏洞具有相同的漏洞信息，则将该一定数量的漏洞归并为一个漏洞。本发明提供的技术方案中通过将具有相同漏洞信息的漏洞归并为一个漏洞，实现了对设备安全漏洞的归并处理。在不降低漏洞检测粒度的前提下，筛除了安全扫描得到的多个漏洞中的重复漏洞，有效地降低了漏洞数量，最终得到最简洁高效的漏洞归并结果；该结果能够清晰明确地表征设备存在的真实的安全隐患，使得运营人员无需大量的重复性工作可以直接有重点地进行修复。