公开(公告)号：CN116436674A

公开(公告)日：2023-07-14

申请号：CN202310407407.5

申请日：2023-04-17

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 陈晨 ,  赵欢 ,  吴大明 ,  高峰 ,  轩晓荷 ,  张志超 ,  王嘉玥

IPC: H04L9/40 ,  H04L9/32 ,  G06F21/46 ,  G06F21/31 ,  G06F18/2431 ,  G06F18/2415 ,  G06N20/00

Abstract: 本申请提供了一种安全口令的确定方法及装置，所述方法包括，当用户输入目标口令后，计算机设备通过预先根据至少两种分类规则分类获得的多个口令样本训练获得口令识别模型对目标口令进行识别，并根据识别结果获得目标口令的安全等级标签，以根据目标口令的安全等级标签确定该目标口令是否为安全口令。本申请提供的安全口令的确定方法中，用于进行安全口令识别的识别模型是根据多种不同规则分类获得的口令样本训练获得，所以根据不同规则分类获得的口令样本训练获得的口令识别模型能够从至少两种不同的维度对口令是否为安全口令进行识别，能够提高对安全口令确定的准确性。

公开(公告)号：CN116319024A

公开(公告)日：2023-06-23

申请号：CN202310293396.2

申请日：2023-03-23

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 吴大明 ,  王秀娟 ,  常腾飞 ,  孙大利 ,  高峰 ,  张志超 ,  轩晓荷

IPC: H04L9/40 ,  H04L67/14 ,  H04L67/60

Abstract: 本申请公开了一种零信任系统的访问控制方法、装置及零信任系统。本申请的零信任系统包括：可信访问客户端、可信访问控制器、持续信任评估中心和可信访问控制网关；方法包括：获取由所述可信访问客户端拦截到的访问主体对业务系统的访问请求，并获取所述访问主体的主体身份信息以及所述主体身份信息是否为合法信息；在所述访问主体的主体身份信息为合法信息时，获取所述持续信任评估中心生成的决策结果；根据所述决策结果控制可信访问控制网关建立或断开所述可信访问客服端与所述业务系统之间的网络连接。本申请的技术方案能够在不改变企业原业务系统的情况下，基于零信任系统实现用户对企业原业务系统的安全访问。

公开(公告)号：CN116319024B

公开(公告)日：2024-07-30

申请号：CN202310293396.2

申请日：2023-03-23

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 吴大明 ,  王秀娟 ,  常腾飞 ,  孙大利 ,  高峰 ,  张志超 ,  轩晓荷

IPC: H04L9/40 ,  H04L67/14 ,  H04L67/60

Abstract: 本申请公开了一种零信任系统的访问控制方法、装置及零信任系统。本申请的零信任系统包括：可信访问客户端、可信访问控制器、持续信任评估中心和可信访问控制网关；方法包括：获取由所述可信访问客户端拦截到的访问主体对业务系统的访问请求，并获取所述访问主体的主体身份信息以及所述主体身份信息是否为合法信息；在所述访问主体的主体身份信息为合法信息时，获取所述持续信任评估中心生成的决策结果；根据所述决策结果控制可信访问控制网关建立或断开所述可信访问客服端与所述业务系统之间的网络连接。本申请的技术方案能够在不改变企业原业务系统的情况下，基于零信任系统实现用户对企业原业务系统的安全访问。

公开(公告)号：CN117294504A

公开(公告)日：2023-12-26

申请号：CN202311301140.8

申请日：2023-10-09

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 蒋少雄 ,  肖勇军 ,  王柯蘅 ,  訾容 ,  轩晓荷 ,  张志超 ,  高峰

IPC: H04L9/40

Abstract: 本申请提供了一种微隔离策略的配置方法和系统，能够无需虚拟网关即可实现对主机进行微隔离策略的配置，避免了虚拟网关带来的弊端。该方法应用于微隔离策略的配置系统，系统包括策略控制装置和至少一个主机，策略控制装置与所述至少一个主机通信连接，方法包括：策略控制装置获取目标主机对应的待配置的第一策略，第一策略用于目标主机的防火墙控制流量是否能够访问目标主机，目标主机属于至少一个主机；策略控制装置根据第一策略确定可执行文件，可执行文件包括第一策略和配置第一策略的命令；策略控制装置向目标主机发送可执行文件；目标主机接收来自策略控制装置的可执行文件；目标主机通过执行可执行文件，向防火墙配置第一策略。

公开(公告)号：CN116489017A

公开(公告)日：2023-07-25

申请号：CN202310532279.7

申请日：2023-05-11

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 常腾飞 ,  张志雄 ,  高峰 ,  吴大明 ,  轩晓荷 ,  张志超

IPC: H04L41/0803 ,  H04L41/044 ,  H04L43/045

Abstract: 本申请提供了一种运维管理方法和装置，能够提升运维管理的效率，实现运维管理任务中的批量交付功能。方法包括：获取待执行的第一剧本中至少一个节点控件的配置信息，节点控件为可视化的节点控件；根据至少一个节点控件的配置信息，按照至少一个节点控件的连接顺序，通过执行第一剧本对目标服务器执行运维管理的第一任务；若第一剧本包括至少一个子剧本，通过执行第一剧本对目标服务器执行运维管理的第一任务，包括：根据待执行的子剧本中至少一个子节点控件的配置信息，按照至少一个子节点控件的连接顺序，通过执行子剧本执行第一任务中相应的步骤，子节点控件为可视化的节点控件。

公开(公告)号：CN119782116A

公开(公告)日：2025-04-08

申请号：CN202411866148.3

申请日：2024-12-18

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 郭振钊 ,  高峰 ,  张志超 ,  轩晓荷 ,  吴大明

IPC: G06F11/34 ,  G06F11/30 ,  G06N5/01

Abstract: 本申请涉及故障检测技术领域，尤其涉及一种资产检测方法、装置及相关设备。方法包括：获取目标资产的当前指纹数据；指纹数据包括对应于目标资产的资产特征的特征数据；根据当前指纹数据，通过孤立树模型确定目标资产的当前资产信息；其中，资产信息为资产异常信息或者资产正常信息；孤立树模型通过检测规则和当前规则阈值对特征数据进行检测；检测规则为预设的；当前规则阈值为根据目标资产的历史资产异常信息和历史规则阈值确定的。本申请提供的资产检测方法中的当前规则阈值为根据历史资产异常信息和历史规则阈值确定的，所以应用能够更新的规则阈值的孤立树模型能够敏感地抓取目标资产的资产特征在使用过程中的变化情况。

公开(公告)号：CN119443232A

公开(公告)日：2025-02-14

申请号：CN202411457654.7

申请日：2024-10-18

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 崔晓文 ,  高峰 ,  张志超 ,  轩晓荷 ,  吴大明

IPC: G06N5/022 ,  G06F16/3329 ,  G06F16/334 ,  G06F16/36 ,  G06F16/31

Abstract: 本申请实施例提供一种安全领域智能问答系统构建方法及智能问答系统，构建方法包括：获取训练数据，训练数据至少包括智能问答系统使用方提供的安全领域的历史业务数据，以及通过第一接口API从第三方安全平台获取的历史业务数据；基于训练数据构建问答大模型，以及，构建至少一个轻量化模型；其中，问答大模型用于针对使用方的问题形成答案，轻量化模型用于基于使用方的实时业务数据执行目标任务，目标任务是由使用方发布的；基于问答大模型及轻量化模型构建智能问答系统。这样，可以将智能问答技术与实际安全需求紧密结合，实现安全场景下的问答交互及任务执行。

公开(公告)号：CN117373232A

公开(公告)日：2024-01-09

申请号：CN202311125373.7

申请日：2023-09-01

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 陈晨 ,  赵欢 ,  高峰 ,  张志超 ,  轩晓荷 ,  王嘉玥

IPC: G08G1/01 ,  G06F21/55 ,  G06F18/241

Abstract: 本申请实施例提供一种撞库行为识别方法、装置和设备，涉及计算机信息安全领域；其中，撞库行为识别方法包括基于用户输入的触发操作，确定当前登录阶段；其中，用户登录过程包括多个登录阶段；获取当前登录阶段对应的待识别信息；并基于当前登录阶段对应的待识别信息，确定当前登录阶段是否存在撞库行为；若多个登录阶段均未检测到撞库行为，则在登录后，对各登录阶段对应的待识别信息进行处理，以确定是否存在撞库行为；如此，分登录阶段对撞库行为进行识别，并在多个登录阶段均未检测到撞库行为的情况下，再次确定用户登录过程中是否存在撞库行为，能够增加撞库行为的识别维度，提高识别结果的准确率，使得能够提高信息的安全性。

公开(公告)号：CN116319026A

公开(公告)日：2023-06-23

申请号：CN202310294903.4

申请日：2023-03-23

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 吴大明 ,  王秀娟 ,  梁凯 ,  刘祥松 ,  高峰 ,  张志超 ,  轩晓荷

IPC: H04L9/40

Abstract: 本申请公开了一种零信任架构中的信任评估方法、装置及电子设备。本申请的方法由持续信任评估中心执行，包括：接收信任评估请求；根据所述信任评估请求，获取信任评估模型和信任评估模型对应的风险数据，所述信任评估模型包括访问主体信任评估模型和访问客体安全等级评估模型；利用获取到的信任评估模型对相应的风险数据进行持续的信任评估，获得信任评分；根据所述信任评分生成所述信任评估请求对应的访问控制策略，以根据生成的访问控制策略对用户的访问行为进行控制。本申请的技术方案能够提高访问过程中信任评估的准确性。

公开(公告)号：CN119906573A

公开(公告)日：2025-04-29

申请号：CN202510077504.1

申请日：2025-01-17

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 王春超 ,  高峰 ,  张志超 ,  轩晓荷 ,  吴大明

IPC: H04L9/40 ,  H04L41/06 ,  G06N20/00 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/044 ,  G06N3/045

Abstract: 本发明提供了一种基于AI的网络流量检测方法、装置及电子设备，方法包括：获取原始网络流量对应的目标网络流量数据；目标网络流量数据包括携带有流量特征数据的分类结果；将目标网络流量数据输入至预先训练好的检测模型中，得到目标网络流量数据对应的检测结果；基于检测结果，判断原始网络流量是否为异常网络流量；如果为异常网络流量，生成并显示原始网络流量对应的告警信息；检测模型基于预先获取的目标网络流量数据集训练得到，目标网络流量数据集包括被标注有检测结果标签的样本目标网络流量数据。该方案中，通过基于目标网络流量数据集训练得到的检测模型进行网络流量的异常检测，可以智能化识别检测网络中异常流量，提高检测准确性和效率。