-
公开(公告)号:CN116436674A
公开(公告)日:2023-07-14
申请号:CN202310407407.5
申请日:2023-04-17
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L9/40 , H04L9/32 , G06F21/46 , G06F21/31 , G06F18/2431 , G06F18/2415 , G06N20/00
Abstract: 本申请提供了一种安全口令的确定方法及装置,所述方法包括,当用户输入目标口令后,计算机设备通过预先根据至少两种分类规则分类获得的多个口令样本训练获得口令识别模型对目标口令进行识别,并根据识别结果获得目标口令的安全等级标签,以根据目标口令的安全等级标签确定该目标口令是否为安全口令。本申请提供的安全口令的确定方法中,用于进行安全口令识别的识别模型是根据多种不同规则分类获得的口令样本训练获得,所以根据不同规则分类获得的口令样本训练获得的口令识别模型能够从至少两种不同的维度对口令是否为安全口令进行识别,能够提高对安全口令确定的准确性。
-
公开(公告)号:CN117373232A
公开(公告)日:2024-01-09
申请号:CN202311125373.7
申请日:2023-09-01
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: G08G1/01 , G06F21/55 , G06F18/241
Abstract: 本申请实施例提供一种撞库行为识别方法、装置和设备,涉及计算机信息安全领域;其中,撞库行为识别方法包括基于用户输入的触发操作,确定当前登录阶段;其中,用户登录过程包括多个登录阶段;获取当前登录阶段对应的待识别信息;并基于当前登录阶段对应的待识别信息,确定当前登录阶段是否存在撞库行为;若多个登录阶段均未检测到撞库行为,则在登录后,对各登录阶段对应的待识别信息进行处理,以确定是否存在撞库行为;如此,分登录阶段对撞库行为进行识别,并在多个登录阶段均未检测到撞库行为的情况下,再次确定用户登录过程中是否存在撞库行为,能够增加撞库行为的识别维度,提高识别结果的准确率,使得能够提高信息的安全性。
-
公开(公告)号:CN116112257B
公开(公告)日:2024-07-26
申请号:CN202310103216.X
申请日:2023-01-29
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种机器账号识别方法及装置,方法包括获取操作日志;对操作日志按照账号进行分类,得到每个账号对应的日志数据集;基于各个帐号的日志数据集,得到各个账号的第一序列和第二序列;基于各个帐号的第一序列和第二序列,确定各个账号的操作是否具有高频特征、大量特征及节奏性特征中的至少一种特征;将操作具有高频特征、大量特征及节奏性特征中的至少一种特征的帐号确定为机器账号。本申请实施例可以基于账号操作的间隔时长和间隔次数,挖掘账号操作存在的特征,从高频、大量和节奏性三个角度确定账号是否为机器账号,识别准确度高,可以有效降低网络平台运行过程中的风险。
-
公开(公告)号:CN116112257A
公开(公告)日:2023-05-12
申请号:CN202310103216.X
申请日:2023-01-29
Applicant: 北京神州泰岳软件股份有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L9/40
Abstract: 本申请实施例提供一种机器账号识别方法及装置,方法包括获取操作日志;对操作日志按照账号进行分类,得到每个账号对应的日志数据集;基于各个帐号的日志数据集,得到各个账号的第一序列和第二序列;基于各个帐号的第一序列和第二序列,确定各个账号的操作是否具有高频特征、大量特征及节奏性特征中的至少一种特征;将操作具有高频特征、大量特征及节奏性特征中的至少一种特征的帐号确定为机器账号。本申请实施例可以基于账号操作的间隔时长和间隔次数,挖掘账号操作存在的特征,从高频、大量和节奏性三个角度确定账号是否为机器账号,识别准确度高,可以有效降低网络平台运行过程中的风险。
-
公开(公告)号:CN105847307B
公开(公告)日:2019-03-08
申请号:CN201510014629.6
申请日:2015-01-12
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/08
Abstract: 本申请实施例公开了一种一体化运维方法及系统。使用客户端浏览器通过第一服务器向远程桌面服务器发起访问请求,远程桌面服务器根据访问请求登录资源服务器,对资源服务器进行远程桌面控制,并将远程桌面数据返回给第一服务器,由第一服务器将远程桌面数据转换为图形数据传输给客户端浏览器,客户端浏览器显示所述图形数据,从而用户只需使用客户端浏览器便可以实现对各个资源服务器的一体化运维管理,提高系统运维效率和质量。
-
Patent Agency Ranking
公开(公告)号:CN105847307A
公开(公告)日:2016-08-10
申请号:CN201510014629.6
申请日:2015-01-12
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L29/08
Abstract: 本申请实施例公开了一种一体化运维方法及系统。使用客户端浏览器通过第一服务器向远程桌面服务器发起访问请求,远程桌面服务器根据访问请求登录资源服务器,对资源服务器进行远程桌面控制,并将远程桌面数据返回给第一服务器,由第一服务器将远程桌面数据转换为图形数据传输给客户端浏览器,客户端浏览器显示所述图形数据,从而用户只需使用客户端浏览器便可以实现对各个资源服务器的一体化运维管理,提高系统运维效率和质量。
-
公开(公告)号:CN110020687A
公开(公告)日:2019-07-16
申请号:CN201910285182.4
申请日:2019-04-10
Applicant: 北京神州泰岳软件股份有限公司
Abstract: 本申请提供了一种基于操作人员态势感知画像的异常行为分析方法及装置,其中,该方法包括:将操作人员数据划分成群体数据集和个人数据集;对群体数据集和个人数据集中的所述操作人员数据添加行为标记,所述行为标记至少包括异常行为标记;以所述群体数据集和所述个人数据集作为两个训练维度,训练异常行为分析模型;根据所述异常行为分析模型生成操作人员的态势感知画像。本申请的技术方案,利用操作人员的群体数据特征和个人数据特征两个维度,训练了异常行为分析模型,并通过该异常行为分析模型对未知的操作人员数据进行态势感知,及时发现未来可能出现的网络威胁,使企业对操作人员的安全管控上变得主动,提高企业防范网络风险的能力。
-
公开(公告)号:CN110020687B
公开(公告)日:2021-11-05
申请号:CN201910285182.4
申请日:2019-04-10
Applicant: 北京神州泰岳软件股份有限公司
Abstract: 本申请提供了一种基于操作人员态势感知画像的异常行为分析方法及装置,其中,该方法包括:将操作人员数据划分成群体数据集和个人数据集;对群体数据集和个人数据集中的所述操作人员数据添加行为标记,所述行为标记至少包括异常行为标记;以所述群体数据集和所述个人数据集作为两个训练维度,训练异常行为分析模型;根据所述异常行为分析模型生成操作人员的态势感知画像。本申请的技术方案,利用操作人员的群体数据特征和个人数据特征两个维度,训练了异常行为分析模型,并通过该异常行为分析模型对未知的操作人员数据进行态势感知,及时发现未来可能出现的网络威胁,使企业对操作人员的安全管控上变得主动,提高企业防范网络风险的能力。
-
公开(公告)号:CN104348791B
公开(公告)日:2017-12-01
申请号:CN201310325365.7
申请日:2013-07-30
Applicant: 北京神州泰岳软件股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种单点登录方法及系统,涉及计算机网络信息安全技术领域。设备管控平台首先通过RSA认证服务器同步设备账号到设备管控平台进行统一管理,保证了设备管控平台与RSA认证服务器所管设备及账号的一致性,同时RSA认证服务器侧提供了设备账号与软令牌的绑定功能,从而实现了用户在设备管控平台中选择账号二次登录设备时可以根据账号一致性触发RSA认证服务器软令牌生成器动态生成口令,并采用动态口令与静态口令相结合的双因素认证方式完成单点登录,使用RSA软令牌产生的动态口令和根据特定策略产生的静态口令相结合的密码串,作为用户单点登录中二次跳转的认证信息,大大提升了安全性,降低了多认证服务器间相互依赖性。
-
公开(公告)号:CN104348791A
公开(公告)日:2015-02-11
申请号:CN201310325365.7
申请日:2013-07-30
Applicant: 北京神州泰岳软件股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种单点登录方法及系统,涉及计算机网络信息安全技术领域。设备管控平台首先通过RSA认证服务器同步设备账号到设备管控平台进行统一管理,保证了设备管控平台与RSA认证服务器所管设备及账号的一致性,同时RSA认证服务器侧提供了设备账号与软令牌的绑定功能,从而实现了用户在设备管控平台中选择账号二次登录设备时可以根据账号一致性触发RSA认证服务器软令牌生成器动态生成口令,并采用动态口令与静态口令相结合的双因素认证方式完成单点登录,使用RSA软令牌产生的动态口令和根据特定策略产生的静态口令相结合的密码串,作为用户单点登录中二次跳转的认证信息,大大提升了安全性,降低了多认证服务器间相互依赖性。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.055 seconds)
