-
公开(公告)号:CN106708859A
公开(公告)日:2017-05-24
申请号:CN201510780632.9
申请日:2015-11-13
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种资源访问行为的审计方法和装置,该方法包括:向客户端远程发布资源信息列表,接收客户端对资源信息列表中的资源的操作指令,对所述资源执行相应的操作;将操作过程对应的操作日志分别以索引文件形式和视频文件形式保存至数据库中,所述索引文件形式的操作日志与所述视频文件形式的操作日志具有统一的时间标识;根据数据库中的操作日志,利用时间标识对客户端的资源访问行为进行审计。本发明提供的技术方案通过索引文件形式和视频文件形式的操作日志保障了操作日志的存储力度,并且基于索引文件与视频文件的同步对应关系,利用索引文件的索引特征可以对视频文件进行合理的定位控制,符合审计需求。
-
公开(公告)号:CN105847023B
公开(公告)日:2018-11-13
申请号:CN201510019138.0
申请日:2015-01-14
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L12/24
Abstract: 本申请实施例公开了一种业务系统网络拓扑关系获取方法及装置。通过采集设备的网络结构信息,包括设备的地址解析协议信息表、介质访问控制地址表、路由信息表和接口信息表,解析所述网络结构信息,自动得到设备的互联关系、层次关系和分区关系,相较人工分析获取业务系统网络拓扑关系的方式,具有更高的效率和准确性。
-
公开(公告)号:CN105808985A
公开(公告)日:2016-07-27
申请号:CN201410836425.6
申请日:2014-12-29
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明实施例提供了一种访问资源的方法及装置,其中的方法包括:接收自动化程序所提出的连接请求;与所述自动化程序建立连接;接收所述自动化程序发来的对资源的访问请求及身份认证信息;对所述身份认证信息进行核查;当所述身份认证信息核查通过后,为所述自动化程序打开访问所述资源的通道,以使所述自动化程序访问所述资源。当自动化程序欲访问资源时,需要经过安全管控平台才可访问资源,且只有在核查通过后才会为所述自动化程序打开访问所述资源的通道。这样就对自动化程序的执行进行了有效的监管和控制,杜绝了现有技术中程序本身或者操作人员自行登录到企业核心服务器上进行执行而不受监控的现象,消除了安全隐患。
-
公开(公告)号:CN105099733A
公开(公告)日:2015-11-25
申请号:CN201410184557.5
申请日:2014-05-04
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明公开了一种安全管控平台中设备安全管理的方法和系统,涉及网络信息安全技术领域。本发明实施例能通过已有设备信息发现全部在网设备,发现未录入安全管控平台的未知设备和发生变化的已知设备,弥补现有设备管理方法在系统运行一段时间后,设备信息随着系统变化逐渐失效的缺点,全面准确的发现在网的未知设备,分布式多进程并发自动化采集的架构极大的提高了未知设备的发现效率,使企业清楚了解网络中设备的存在情况,提高企业对信息安全的掌控力度。还能根据设备网络划分情况自动的动态的生成的PING脚本能够PING出所有可能连通的IP。还能通过已知设备的MAC/IP地址集对采集到的MAC/IP地址进行归并,以减少误报。
-
公开(公告)号:CN107204970A
公开(公告)日:2017-09-26
申请号:CN201610944265.6
申请日:2016-11-02
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请提供一种单点登录方法及相关装置,其在安装单点登录控件时,根据单点登录控件自带的协议添加指令,主动在系统注册表中添加单点登录协议,并在接收到单点登录请求时,通过获取所述单点登录协议来启动相应的单点登录控件;由于任一浏览器都可以通过访问所述系统注册表获取到所述单点登录协议,故本申请实施例可以通过任一浏览器实现与单点登录控件的交互,并实现单点登录。本申请实施例可以消除单点登录过程对ActiveX控件的依赖,用户可以通过自己常用的任一浏览器实现单点登录。
-
Patent Agency Ranking
公开(公告)号:CN105847023A
公开(公告)日:2016-08-10
申请号:CN201510019138.0
申请日:2015-01-14
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: H04L12/24
Abstract: 本申请实施例公开了一种业务系统网络拓扑关系获取方法及装置。通过采集设备的网络结构信息,包括设备的地址解析协议信息表、介质访问控制地址表、路由信息表和接口信息表,解析所述网络结构信息,自动得到设备的互联关系、层次关系和分区关系,相较人工分析获取业务系统网络拓扑关系的方式,具有更高的效率和准确性。
-
公开(公告)号:CN107204970B
公开(公告)日:2021-02-23
申请号:CN201610944265.6
申请日:2016-11-02
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本申请提供一种单点登录方法及相关装置,其在安装单点登录控件时,根据单点登录控件自带的协议添加指令,主动在系统注册表中添加单点登录协议,并在接收到单点登录请求时,通过获取所述单点登录协议来启动相应的单点登录控件;由于任一浏览器都可以通过访问所述系统注册表获取到所述单点登录协议,故本申请实施例可以通过任一浏览器实现与单点登录控件的交互,并实现单点登录。本申请实施例可以消除单点登录过程对ActiveX控件的依赖,用户可以通过自己常用的任一浏览器实现单点登录。
-
公开(公告)号:CN106708859B
公开(公告)日:2020-09-01
申请号:CN201510780632.9
申请日:2015-11-13
Applicant: 北京神州泰岳信息安全技术有限公司
IPC: G06F16/13 , G06F16/18 , G06F16/178
Abstract: 本发明公开了一种资源访问行为的审计方法和装置,该方法包括:向客户端远程发布资源信息列表,接收客户端对资源信息列表中的资源的操作指令,对所述资源执行相应的操作;将操作过程对应的操作日志分别以索引文件形式和视频文件形式保存至数据库中,所述索引文件形式的操作日志与所述视频文件形式的操作日志具有统一的时间标识;根据数据库中的操作日志,利用时间标识对客户端的资源访问行为进行审计。本发明提供的技术方案通过索引文件形式和视频文件形式的操作日志保障了操作日志的存储力度,并且基于索引文件与视频文件的同步对应关系,利用索引文件的索引特征可以对视频文件进行合理的定位控制,符合审计需求。
-
公开(公告)号:CN105099733B
公开(公告)日:2018-08-21
申请号:CN201410184557.5
申请日:2014-05-04
Applicant: 北京神州泰岳信息安全技术有限公司
Abstract: 本发明公开了一种安全管控平台中设备安全管理的方法和系统,涉及网络信息安全技术领域。本发明实施例能通过已有设备信息发现全部在网设备,发现未录入安全管控平台的未知设备和发生变化的已知设备,弥补现有设备管理方法在系统运行一段时间后,设备信息随着系统变化逐渐失效的缺点,全面准确的发现在网的未知设备,分布式多进程并发自动化采集的架构极大的提高了未知设备的发现效率,使企业清楚了解网络中设备的存在情况,提高企业对信息安全的掌控力度。还能根据设备网络划分情况自动的动态的生成的PING脚本能够PING出所有可能连通的IP。还能通过已知设备的MAC/IP地址集对采集到的MAC/IP地址进行归并,以减少误报。
-
公开(公告)号:CN106411818B
公开(公告)日:2020-07-17
申请号:CN201510456955.2
申请日:2015-07-30
Applicant: 中国移动通信集团河北有限公司 , 北京神州泰岳信息安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了安全域结构检查方法及装置。所述方法包括:从目标网络系统中采集用于反映目标网络系统中网络设备之间连通状况的网络结构信息;根据所述网络结构信息确定所述目标网络系统各个网络设备之间的连接路径;根据所述连接路径完成对所述目标网络系统的安全域结构检查。采用本发明实施例所提供的安全域结构检查方法及装置,可以自动确定所述目标网络系统各个网络设备之间的连接路径,进而根据所述连接路径完成对所述目标网络系统的安全域结构检查,从而可以准确高效的自动完成网络系统的安全域结构检查,得到描绘安全域结构的相关信息。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.036 seconds)
