公开(公告)号：CN116319024B

公开(公告)日：2024-07-30

申请号：CN202310293396.2

申请日：2023-03-23

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 吴大明 ,  王秀娟 ,  常腾飞 ,  孙大利 ,  高峰 ,  张志超 ,  轩晓荷

IPC: H04L9/40 ,  H04L67/14 ,  H04L67/60

Abstract: 本申请公开了一种零信任系统的访问控制方法、装置及零信任系统。本申请的零信任系统包括：可信访问客户端、可信访问控制器、持续信任评估中心和可信访问控制网关；方法包括：获取由所述可信访问客户端拦截到的访问主体对业务系统的访问请求，并获取所述访问主体的主体身份信息以及所述主体身份信息是否为合法信息；在所述访问主体的主体身份信息为合法信息时，获取所述持续信任评估中心生成的决策结果；根据所述决策结果控制可信访问控制网关建立或断开所述可信访问客服端与所述业务系统之间的网络连接。本申请的技术方案能够在不改变企业原业务系统的情况下，基于零信任系统实现用户对企业原业务系统的安全访问。

公开(公告)号：CN116112257B

公开(公告)日：2024-07-26

申请号：CN202310103216.X

申请日：2023-01-29

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 赵欢 ,  陈晨 ,  王嘉玥 ,  高峰 ,  张志超 ,  关旭晖

IPC: H04L9/40

Abstract: 本申请实施例提供一种机器账号识别方法及装置，方法包括获取操作日志；对操作日志按照账号进行分类，得到每个账号对应的日志数据集；基于各个帐号的日志数据集，得到各个账号的第一序列和第二序列；基于各个帐号的第一序列和第二序列，确定各个账号的操作是否具有高频特征、大量特征及节奏性特征中的至少一种特征；将操作具有高频特征、大量特征及节奏性特征中的至少一种特征的帐号确定为机器账号。本申请实施例可以基于账号操作的间隔时长和间隔次数，挖掘账号操作存在的特征，从高频、大量和节奏性三个角度确定账号是否为机器账号，识别准确度高，可以有效降低网络平台运行过程中的风险。

公开(公告)号：CN117294504A

公开(公告)日：2023-12-26

申请号：CN202311301140.8

申请日：2023-10-09

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 蒋少雄 ,  肖勇军 ,  王柯蘅 ,  訾容 ,  轩晓荷 ,  张志超 ,  高峰

IPC: H04L9/40

Abstract: 本申请提供了一种微隔离策略的配置方法和系统，能够无需虚拟网关即可实现对主机进行微隔离策略的配置，避免了虚拟网关带来的弊端。该方法应用于微隔离策略的配置系统，系统包括策略控制装置和至少一个主机，策略控制装置与所述至少一个主机通信连接，方法包括：策略控制装置获取目标主机对应的待配置的第一策略，第一策略用于目标主机的防火墙控制流量是否能够访问目标主机，目标主机属于至少一个主机；策略控制装置根据第一策略确定可执行文件，可执行文件包括第一策略和配置第一策略的命令；策略控制装置向目标主机发送可执行文件；目标主机接收来自策略控制装置的可执行文件；目标主机通过执行可执行文件，向防火墙配置第一策略。

公开(公告)号：CN116489017A

公开(公告)日：2023-07-25

申请号：CN202310532279.7

申请日：2023-05-11

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 常腾飞 ,  张志雄 ,  高峰 ,  吴大明 ,  轩晓荷 ,  张志超

IPC: H04L41/0803 ,  H04L41/044 ,  H04L43/045

Abstract: 本申请提供了一种运维管理方法和装置，能够提升运维管理的效率，实现运维管理任务中的批量交付功能。方法包括：获取待执行的第一剧本中至少一个节点控件的配置信息，节点控件为可视化的节点控件；根据至少一个节点控件的配置信息，按照至少一个节点控件的连接顺序，通过执行第一剧本对目标服务器执行运维管理的第一任务；若第一剧本包括至少一个子剧本，通过执行第一剧本对目标服务器执行运维管理的第一任务，包括：根据待执行的子剧本中至少一个子节点控件的配置信息，按照至少一个子节点控件的连接顺序，通过执行子剧本执行第一任务中相应的步骤，子节点控件为可视化的节点控件。

公开(公告)号：CN116112257A

公开(公告)日：2023-05-12

申请号：CN202310103216.X

申请日：2023-01-29

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 赵欢 ,  陈晨 ,  王嘉玥 ,  高峰 ,  张志超 ,  关旭晖

IPC: H04L9/40

Abstract: 本申请实施例提供一种机器账号识别方法及装置，方法包括获取操作日志；对操作日志按照账号进行分类，得到每个账号对应的日志数据集；基于各个帐号的日志数据集，得到各个账号的第一序列和第二序列；基于各个帐号的第一序列和第二序列，确定各个账号的操作是否具有高频特征、大量特征及节奏性特征中的至少一种特征；将操作具有高频特征、大量特征及节奏性特征中的至少一种特征的帐号确定为机器账号。本申请实施例可以基于账号操作的间隔时长和间隔次数，挖掘账号操作存在的特征，从高频、大量和节奏性三个角度确定账号是否为机器账号，识别准确度高，可以有效降低网络平台运行过程中的风险。

公开(公告)号：CN113849722A

公开(公告)日：2021-12-28

申请号：CN202110992950.7

申请日：2021-08-27

Applicant: 北京神州泰岳软件股份有限公司 ,  北京神州泰岳信息安全技术有限公司

Inventor： 王金国 ,  徐一 ,  肖勇军 ,  杨丑雄 ,  高峰

IPC: G06F16/9532 ,  G06F16/9538 ,  G06F16/958

Abstract: 本申请公开了一种数据处理方法、装置及电子设备。本申请的数据处理方法包括：通过预先构建的前端页面获取已选数据，所述已选数据是从待选数据中查询到的符合查询条件的数据；根据所述前端页面关联的数据存储模型，将所述已选数据处理为临时数据并保存在数据处理服务器中，所述数据存储模型指示临时数据的保存时间；当在所述保存时间内通过前端页面接收到数据保存请求时，将保存在数据处理服务器中的临时数据迁移到指定位置。本申请的技术方案可以根据业务场景设置临时数据的保存时间，实现无时间限制的数据选择，改善用户体验。

公开(公告)号：CN109787940B

公开(公告)日：2021-10-29

申请号：CN201711122109.2

申请日：2017-11-14

Applicant: 北京神州泰岳信息安全技术有限公司 ,  北京神州泰岳软件股份有限公司

Inventor： 张晓琳 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L29/06

Abstract: 本发明公开了一种基于机器人客服的用户数据处理方法及装置，具体的，通过在4A系统中设置机器人客服模块，该机器人客服利用对系统数据库的数据访问，可以根据接收到系统登录用户输入的资产登录权限请求，展示系统登录用户权限范围内可登录的资产信息，同时提供单点登录功能。这样系统用户通过系统浏览器首页的统一登陆入口和机器人客服均可访问系统内的资产，使得资产登录入口多样化，当其中一个登录口出问题时，用户可以选择另一个登录入口，进而提高了用户体验。

公开(公告)号：CN107196781B

公开(公告)日：2021-03-19

申请号：CN201710010513.4

申请日：2017-01-06

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 霍会潮 ,  刘冬岩 ,  高峰 ,  张建军 ,  苏砫

IPC: H04L12/24

Abstract: 本发明是关于一种安全配置核查任务分配方法及装置，该方法根据待执行任务中被检查设备信息、被检查设备所涉及到的检查项信息、各检查项对应的权重值、以及采集服务器负载情况多个维度进行综合考量，将待执行任务以任务中的检查项作为最小细粒度进行拆分，并将拆分得到的待执行子任务分配给相应的所述采集服务器以进行任务统一调度。本发明实施例提供的任务分配方法，将任务细分为更小的调度单元，充分利用安全配置合基线检查系统中采集服务器的性能，有效的提升了任务的执行效率，解决了现有安全配置核查系统任务分配算法过于简单、任务执行效率低下等诸多问题，使安全配置基线核查系统具有更高的推广价值。

公开(公告)号：CN107204970B

公开(公告)日：2021-02-23

申请号：CN201610944265.6

申请日：2016-11-02

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 刘立华 ,  闫冬枫 ,  高峰 ,  张建军 ,  王星亮 ,  张晓琳

IPC: H04L29/06 ,  H04L29/08 ,  G06F16/95

Abstract: 本申请提供一种单点登录方法及相关装置，其在安装单点登录控件时，根据单点登录控件自带的协议添加指令，主动在系统注册表中添加单点登录协议，并在接收到单点登录请求时，通过获取所述单点登录协议来启动相应的单点登录控件；由于任一浏览器都可以通过访问所述系统注册表获取到所述单点登录协议，故本申请实施例可以通过任一浏览器实现与单点登录控件的交互，并实现单点登录。本申请实施例可以消除单点登录过程对ActiveX控件的依赖，用户可以通过自己常用的任一浏览器实现单点登录。

公开(公告)号：CN106708859B

公开(公告)日：2020-09-01

申请号：CN201510780632.9

申请日：2015-11-13

Applicant: 北京神州泰岳信息安全技术有限公司

Inventor： 吕强 ,  刘立华 ,  闫冬枫 ,  高峰 ,  张建军 ,  苏砫 ,  王星亮 ,  张威 ,  周建波 ,  王秀娟 ,  张晓琳

IPC: G06F16/13 ,  G06F16/18 ,  G06F16/178

Abstract: 本发明公开了一种资源访问行为的审计方法和装置，该方法包括：向客户端远程发布资源信息列表，接收客户端对资源信息列表中的资源的操作指令，对所述资源执行相应的操作；将操作过程对应的操作日志分别以索引文件形式和视频文件形式保存至数据库中，所述索引文件形式的操作日志与所述视频文件形式的操作日志具有统一的时间标识；根据数据库中的操作日志，利用时间标识对客户端的资源访问行为进行审计。本发明提供的技术方案通过索引文件形式和视频文件形式的操作日志保障了操作日志的存储力度，并且基于索引文件与视频文件的同步对应关系，利用索引文件的索引特征可以对视频文件进行合理的定位控制，符合审计需求。