-
公开(公告)号:CN117081825A
公开(公告)日:2023-11-17
申请号:CN202311118256.8
申请日:2023-08-31
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司 , 吴忠市红寺堡区新科能源有限责任公司
IPC分类号: H04L9/40
摘要: 本发明公开了一种应用系统的认证漫游方法及装置,涉及通信技术领域,该方法包括:获取待认证用户用于访问应用系统的登陆信息,并通过认证系统对待认证用户进行登录认证;若待认证用户登陆认证失败,由认证系统向上级发起请求,确认待认证用户归属的目标认证系统,并获取目标认证系统的地址;由认证系统携带待认证用户的相关认证信息向目标认证系统发起认证请求,待目标认证系统完成认证后,返回认证结果至认证系统;基于认证结果,由认证系统认证通过待认证用户的登陆认证。本发明能够保证员工在异地出差时,通过异地认证的方式访问单位应用系统。
-
-
公开(公告)号:CN116074100B
公开(公告)日:2024-11-12
申请号:CN202310117734.7
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司 , 吴忠市红寺堡区新科能源有限责任公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫
IPC分类号: H04L9/40
摘要: 本发明属于网络管理技术领域,尤其为一种基于ldap协议实现替代AD域提供统一认证的方法,该方法设置登录认证服务器,登录认证服务器中设有ldap服务模块,在ldap服务模块中设置用户目录信息管理模块,用户目录信息管理模块用于对各用户的注册账号的相关信息进行管理;在用户通过第一应用程序登录模块、第二应用程序登录模块分别登录第一应用程序、第二应用程序时,基于ldap服务模块和ldap网络访问服务模块,使得用户通过一套账号进行认证,既可登录第一应用程序,也可登录第二应用程序。从而集团员工登录各种应用系统时,账号的管理更加方便,并且ldap服务模块为成熟可靠的账号管理模块,减少出现登录出错的现象。
-
公开(公告)号:CN116318868A
公开(公告)日:2023-06-23
申请号:CN202310117730.9
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫
IPC分类号: H04L9/40 , H04L67/563
摘要: 本发明涉及网络安全技术领域,公开了一种跨浏览器的票据漫游方法,包括电力公司内部网络系统、安全隔离网闸系统和电力公司外部网络系统,实现方法包括以下步骤:S1、账号创建;S2、票据认证;S3、内网认证登录;S4、外网认证登录;S5、跨浏览器访问。本发明由电力公司内部网络系统、安全隔离网闸系统和电力公司外部网络系统组成,依次通过账号创建、票据认证、内网认证登录、外网认证登录和跨浏览器访问,将内部网络系统同步账号到外部网络系统,并实现账号、认证和票据的同步,进而实现跨浏览器的票据漫游,从而通过外部网站可以方便、快捷地对电力系统进行操作,避免异常登录的情况,具有安全性高的特点。
-
公开(公告)号:CN116074103A
公开(公告)日:2023-05-05
申请号:CN202310117748.9
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 陈戴 , 徐江
IPC分类号: H04L9/40
摘要: 本发明属于网络安全技术领域,尤其为一种基于角色的权限管理方法,该基于角色的权限管理方法设置登录模块、认证模块、账号通信管理模块和资源模块,登录模块供访客、外包服务人员或企业员工登录资源模块,认证模块对访客、外包服务人员、企业员工的登录行为进行认证,当认证模块认证通过,则账号通信管理模块建立通信路径供相应的账号访问资源模块。因此,该基于角色的权限管理方法针对访客、外包服务人员和企业的内部员工,设定了不同的认证方式,便于访客、外包服务人员和企业的内部员工根据自己的属性访问企业的数据资源,并且保障了企业数据资源的安全。
-
公开(公告)号:CN116015755A
公开(公告)日:2023-04-25
申请号:CN202211570280.0
申请日:2022-12-08
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: H04L9/40
摘要: 本发明提供了一种子母式便携工控蜜网系统及部署方法,该子母式便携工控蜜网系统包括便携母设备及便携子设备,均采用便携式微型化一体机,直接插拔连接即可,即插即用,部署方便,体积较小,方便随身携带,组网灵活性强,便于任意更换位置进行探针部署;采用便携子设备作为探针,是一台物理实体机器,有真实网卡、真实硬件环境,采用物理机,隐蔽性更好,更不容易被攻击者发现。
-
公开(公告)号:CN116011874A
公开(公告)日:2023-04-25
申请号:CN202310035949.4
申请日:2023-01-10
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 陈祥勇 , 唐哲
IPC分类号: G06Q10/0639
摘要: 本发明属于网络安全领域,尤其为一种基于信用积分的人物画像的告警审计方法,其采集的人物画像数据包括主评估数据和参考评估数据,主评估数据基于账号特征采集,主评估数据包括账号注册年限、账号交互认证的流水曲线、账号最大信用限额、账号最小信用限额、账号最大响应时间、超过设定时限的长延迟次数、认证频次,参考评估数据包括职位特征数据、工龄特征数据、组织特征数据、年龄特征数据、考核信息特征数据,主评估数据是一定能够采集到的、真实准确的数据,参考评估数据是可能能够采集到的、数据准确度较高的、真实性较好的数据,因此,该基于信用积分的人物画像的告警审计方法可执行性好,且评估参考数据更加全面,评估效果更加准确可靠。
-
公开(公告)号:CN115277070A
公开(公告)日:2022-11-01
申请号:CN202210688489.0
申请日:2022-06-17
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
IPC分类号: H04L9/40 , H04L41/142 , G06K9/62
摘要: 本发明公开了一种网络安全运维热力图的生成方法,包括步骤:从安全设备中提取报警及阻断等事项,加上运维人员的检查评估及整改等事项构成运维事项集;再从事项集中选择部分组成事项热度分类训练样本集,确定事项的特征属性并构建分类器,然后对训练样本集外的事项进行分类,得到事项的热度类别及对应的热度值,由事项作用的资产范围得到范围热度值,两者相乘得到事项综合热度值;最后在企业组织机构图上按计算的热度值绘制网络安全运维热力图,大小表示累加热度值,颜色表示平均热度值。本发明能对大量安全运维事项进行热度自动分类、计算,直观展示安全运维事项的强度和广度,可进行关联分析,满足多层管理架构企业进行网络安全管理的需要。
-
公开(公告)号:CN115202999A
公开(公告)日:2022-10-18
申请号:CN202210841705.0
申请日:2022-07-18
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫 , 陈祥勇 , 唐哲
IPC分类号: G06F11/34
摘要: 本发明属于数据库安全审计管理技术领域,尤其为一种基于人员行为基线分析和告警异常行为的方法,该基于人员行为基线分析和告警异常行为的方法首先基于特定的数据库操作对象,采集操作人员的操作行为,然后分析采集的同一类型的操作对象的操作行为,建立相应的基线样本,后期基于特定的数据库操作对象,记录操作人员的操作行为,通过基线样本对相应操作人员的操作行为进行告警判断,使得数据库的安全审计有参考标准;并对操作人员进行多种类的细划,使得建立的基线样本可参考性更好、更全面;另外,由于建立了基线样本,使得审计工作可自动判别,降低审计工作量。对于标记有风险符号的人员,采用更加严格的身份认证方式,以及更加严格的授权限制。
-
公开(公告)号:CN116318870A
公开(公告)日:2023-06-23
申请号:CN202310117740.2
申请日:2023-02-15
申请人: 西安热工研究院有限公司 , 华能集团技术创新中心有限公司
发明人: 毕玉冰 , 杨东 , 肖力炀 , 崔逸群 , 刘超飞 , 曾荣汉 , 胥冠军 , 朱博迪 , 刘迪 , 刘骁 , 王文庆 , 邓楠轶 , 董夏昕 , 朱召鹏 , 介银娟 , 王艺杰 , 崔鑫
摘要: 本发明涉及网络安全技术领域,具体是一种泛终端国密的票据认证方法,具体包括五大步骤。本发明原理简单,保密性强,采用国密SM4对称加密算法有效保障了用户身份的合法性,避免因票据信息泄漏导致用户技术、资产受损,通过摘要算法生成摘要信息使得信息数据一旦被改变,其摘要信息也会随之改变起到信息的完整性以及传输、存储的安全性,口令提交前需对口令进行加密传输,并通过加入时间戳使得加密串仅在设定时间内有效,起到防止重放攻击。
-
-
-
-
-
-
-
-
-
搜索结果
79 条记录 (耗时 0.096 秒)
