-
公开(公告)号:CN116319024A
公开(公告)日:2023-06-23
申请号:CN202310293396.2
申请日:2023-03-23
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本申请公开了一种零信任系统的访问控制方法、装置及零信任系统。本申请的零信任系统包括:可信访问客户端、可信访问控制器、持续信任评估中心和可信访问控制网关;方法包括:获取由所述可信访问客户端拦截到的访问主体对业务系统的访问请求,并获取所述访问主体的主体身份信息以及所述主体身份信息是否为合法信息;在所述访问主体的主体身份信息为合法信息时,获取所述持续信任评估中心生成的决策结果;根据所述决策结果控制可信访问控制网关建立或断开所述可信访问客服端与所述业务系统之间的网络连接。本申请的技术方案能够在不改变企业原业务系统的情况下,基于零信任系统实现用户对企业原业务系统的安全访问。
-
公开(公告)号:CN116436674A
公开(公告)日:2023-07-14
申请号:CN202310407407.5
申请日:2023-04-17
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L9/40 , H04L9/32 , G06F21/46 , G06F21/31 , G06F18/2431 , G06F18/2415 , G06N20/00
Abstract: 本申请提供了一种安全口令的确定方法及装置,所述方法包括,当用户输入目标口令后,计算机设备通过预先根据至少两种分类规则分类获得的多个口令样本训练获得口令识别模型对目标口令进行识别,并根据识别结果获得目标口令的安全等级标签,以根据目标口令的安全等级标签确定该目标口令是否为安全口令。本申请提供的安全口令的确定方法中,用于进行安全口令识别的识别模型是根据多种不同规则分类获得的口令样本训练获得,所以根据不同规则分类获得的口令样本训练获得的口令识别模型能够从至少两种不同的维度对口令是否为安全口令进行识别,能够提高对安全口令确定的准确性。
-
公开(公告)号:CN116319024B
公开(公告)日:2024-07-30
申请号:CN202310293396.2
申请日:2023-03-23
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本申请公开了一种零信任系统的访问控制方法、装置及零信任系统。本申请的零信任系统包括:可信访问客户端、可信访问控制器、持续信任评估中心和可信访问控制网关;方法包括:获取由所述可信访问客户端拦截到的访问主体对业务系统的访问请求,并获取所述访问主体的主体身份信息以及所述主体身份信息是否为合法信息;在所述访问主体的主体身份信息为合法信息时,获取所述持续信任评估中心生成的决策结果;根据所述决策结果控制可信访问控制网关建立或断开所述可信访问客服端与所述业务系统之间的网络连接。本申请的技术方案能够在不改变企业原业务系统的情况下,基于零信任系统实现用户对企业原业务系统的安全访问。
-
公开(公告)号:CN116489017A
公开(公告)日:2023-07-25
申请号:CN202310532279.7
申请日:2023-05-11
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L41/0803 , H04L41/044 , H04L43/045
Abstract: 本申请提供了一种运维管理方法和装置,能够提升运维管理的效率,实现运维管理任务中的批量交付功能。方法包括:获取待执行的第一剧本中至少一个节点控件的配置信息,节点控件为可视化的节点控件;根据至少一个节点控件的配置信息,按照至少一个节点控件的连接顺序,通过执行第一剧本对目标服务器执行运维管理的第一任务;若第一剧本包括至少一个子剧本,通过执行第一剧本对目标服务器执行运维管理的第一任务,包括:根据待执行的子剧本中至少一个子节点控件的配置信息,按照至少一个子节点控件的连接顺序,通过执行子剧本执行第一任务中相应的步骤,子节点控件为可视化的节点控件。
-
Patent Agency Ranking
公开(公告)号:CN119782116A
公开(公告)日:2025-04-08
申请号:CN202411866148.3
申请日:2024-12-18
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本申请涉及故障检测技术领域,尤其涉及一种资产检测方法、装置及相关设备。方法包括:获取目标资产的当前指纹数据;指纹数据包括对应于目标资产的资产特征的特征数据;根据当前指纹数据,通过孤立树模型确定目标资产的当前资产信息;其中,资产信息为资产异常信息或者资产正常信息;孤立树模型通过检测规则和当前规则阈值对特征数据进行检测;检测规则为预设的;当前规则阈值为根据目标资产的历史资产异常信息和历史规则阈值确定的。本申请提供的资产检测方法中的当前规则阈值为根据历史资产异常信息和历史规则阈值确定的,所以应用能够更新的规则阈值的孤立树模型能够敏感地抓取目标资产的资产特征在使用过程中的变化情况。
-
公开(公告)号:CN119443232A
公开(公告)日:2025-02-14
申请号:CN202411457654.7
申请日:2024-10-18
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: G06N5/022 , G06F16/3329 , G06F16/334 , G06F16/36 , G06F16/31
Abstract: 本申请实施例提供一种安全领域智能问答系统构建方法及智能问答系统,构建方法包括:获取训练数据,训练数据至少包括智能问答系统使用方提供的安全领域的历史业务数据,以及通过第一接口API从第三方安全平台获取的历史业务数据;基于训练数据构建问答大模型,以及,构建至少一个轻量化模型;其中,问答大模型用于针对使用方的问题形成答案,轻量化模型用于基于使用方的实时业务数据执行目标任务,目标任务是由使用方发布的;基于问答大模型及轻量化模型构建智能问答系统。这样,可以将智能问答技术与实际安全需求紧密结合,实现安全场景下的问答交互及任务执行。
-
公开(公告)号:CN116319026A
公开(公告)日:2023-06-23
申请号:CN202310294903.4
申请日:2023-03-23
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种零信任架构中的信任评估方法、装置及电子设备。本申请的方法由持续信任评估中心执行,包括:接收信任评估请求;根据所述信任评估请求,获取信任评估模型和信任评估模型对应的风险数据,所述信任评估模型包括访问主体信任评估模型和访问客体安全等级评估模型;利用获取到的信任评估模型对相应的风险数据进行持续的信任评估,获得信任评分;根据所述信任评分生成所述信任评估请求对应的访问控制策略,以根据生成的访问控制策略对用户的访问行为进行控制。本申请的技术方案能够提高访问过程中信任评估的准确性。
-
公开(公告)号:CN119906573A
公开(公告)日:2025-04-29
申请号:CN202510077504.1
申请日:2025-01-17
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L9/40 , H04L41/06 , G06N20/00 , G06N3/0464 , G06N3/0442 , G06N3/044 , G06N3/045
Abstract: 本发明提供了一种基于AI的网络流量检测方法、装置及电子设备,方法包括:获取原始网络流量对应的目标网络流量数据;目标网络流量数据包括携带有流量特征数据的分类结果;将目标网络流量数据输入至预先训练好的检测模型中,得到目标网络流量数据对应的检测结果;基于检测结果,判断原始网络流量是否为异常网络流量;如果为异常网络流量,生成并显示原始网络流量对应的告警信息;检测模型基于预先获取的目标网络流量数据集训练得到,目标网络流量数据集包括被标注有检测结果标签的样本目标网络流量数据。该方案中,通过基于目标网络流量数据集训练得到的检测模型进行网络流量的异常检测,可以智能化识别检测网络中异常流量,提高检测准确性和效率。
-
公开(公告)号:CN119520630A
公开(公告)日:2025-02-25
申请号:CN202411616578.X
申请日:2024-11-13
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
Abstract: 本申请提供一种数据包传输方法及装置,方法包括:获取原始数据包,原始数据包为客户端发送至对端设备的数据包;利用预设算法和/或预设模型,采用AI决策模型基于目标网络的网络状态确定目标封装策略;其中,不同封装策略对应的封装参数的生成策略不同,和/或,不同封装策略对应的封装参数的数据格式不同;将原始数据包封装为待传输数据包,其中,待传输数据包的报头中携带有目标封装参数,目标封装参数是基于目标封装策略生成的;基于目标通信协议将待传输数据包发送至对端设备。该方法可以通过智能决策封装策略的步骤,优化网络通信的性能和安全性,并且可以结合UDP协议的高效性与TCP协议的可靠性,进而适应多样化的网络通信需求。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.052 seconds)
