公开(公告)号：CN117688601A

公开(公告)日：2024-03-12

申请号：CN202311613236.8

申请日：2023-11-29

Applicant: 华信咨询设计研究院有限公司

Inventor： 陈斌 ,  许文英 ,  李德智 ,  吴建强 ,  李博 ,  罗强 ,  戢茜 ,  刘嘉

IPC: G06F21/62 ,  G06F21/60

Abstract: 本发明公开了一种基于事件关联的敏感数据溯源检测系统及方法，包括流量解析模块以及与流量解析模块连接的敏感数据溯源模块，敏感数据溯源模块还连接有数据库操作日志审计模块，数据库操作日志审计模块连接分类分级模块；敏感数据溯源模块根据流量解析模块还原的数据识别接口数据，计算审计敏感信息与接口查询响应返回内容的关联度；本发明通过流量解析模块以及数据库操作日志审计模块分别获取业务系统的接口数据和审计敏感信息，将两者结合进行关联度计算，得到用户在业务系统上的全部敏感操作路径，充分考虑事件的关联性，敏感数据的整个操作路径更加清晰明确，数据溯源准确性高，有效保障数据安全。

公开(公告)号：CN118041701B

公开(公告)日：2024-08-13

申请号：CN202410438068.1

申请日：2024-04-12

Applicant: 华信咨询设计研究院有限公司

Inventor： 汤雨婷 ,  张慧敏 ,  王燕 ,  李晋 ,  李博 ,  谢晓刚 ,  戢茜 ,  余蕊

IPC: H04L9/40 ,  H04L43/028 ,  H04L43/04 ,  H04L43/0876

Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统，解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段，实时监听Service、Ingress、pod变化事件，获取需监控服务的pod，根据pod找到对应进程命名空间，针对配置协议类型进行流量数据采集，将截取流量进行安全风险分析并预警，实现协议类型和端口号粒度的流量过滤，解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改，可实施性强，可屏蔽容器网络解决方案细节，用户无需了解容器云系统具体网络方案与实现细节，可轻松部署此方案达到数据采集与分析目的，没有额外的适配工作。

公开(公告)号：CN117272397B

公开(公告)日：2024-04-16

申请号：CN202311563742.0

申请日：2023-11-22

Applicant: 华信咨询设计研究院有限公司

Inventor： 梅仪国 ,  巩勋 ,  陈力行 ,  吴建强 ,  朱闻江 ,  张德 ,  王燕 ,  戢茜

IPC: G06F21/62 ,  G06F16/16 ,  G06F16/11

Abstract: 本发明提出一种基于文件设计的RBAC的角色权限修改方法，包括以下步骤：S1，构建动态文件和静态文件，并记录动态文件的修改时间和静态文件的修改时间，所述动态文件为新增、删除角色或修改角色权限的修改文件，所述静态文件为设有角色及角色的权限的现存文件；S2，当有角色进行访问时，判断动态文件的记录时间和静态文件的记录时间是否一致，若是，进行S3，若否，解析动态文件，将解析结果记录到内存模块，同时更新静态文件的记录时间，再进行S3；S3，从内存模块中获取权限，并根据权限获取对应数据。本发明通过简单的文件配置修改即可满足角色、权限动态变化功能实时生效功能，满足软件系统前端到后台的权限控制问题。

公开(公告)号：CN117272397A

公开(公告)日：2023-12-22

申请号：CN202311563742.0

申请日：2023-11-22

Applicant: 华信咨询设计研究院有限公司

Inventor： 梅仪国 ,  巩勋 ,  陈力行 ,  吴建强 ,  朱闻江 ,  张德 ,  王燕 ,  戢茜

IPC: G06F21/62 ,  G06F16/16 ,  G06F16/11

Abstract: 本发明提出一种基于文件设计的RBAC的角色权限修改方法，包括以下步骤：S1，构建动态文件和静态文件，并记录动态文件的修改时间和静态文件的修改时间，所述动态文件为新增、删除角色或修改角色权限的修改文件，所述静态文件为设有角色及角色的权限的现存文件；S2，当有角色进行访问时，判断动态文件的记录时间和静态文件的记录时间是否一致，若是，进行S3，若否，解析动态文件，将解析结果记录到内存模块，同时更新静态文件的记录时间，再进行S3；S3，从内存模块中获取权限，并根据权限获取对应数据。本发明通过简单的文件配置修改即可满足角色、权限动态变化功能实时生效功能，满足软件系统前端到后台的权限控制问题。

公开(公告)号：CN118041701A

公开(公告)日：2024-05-14

申请号：CN202410438068.1

申请日：2024-04-12

Applicant: 华信咨询设计研究院有限公司

Inventor： 汤雨婷 ,  张慧敏 ,  王燕 ,  李晋 ,  李博 ,  谢晓刚 ,  戢茜 ,  余蕊

IPC: H04L9/40 ,  H04L43/028 ,  H04L43/04 ,  H04L43/0876

Abstract: 本发明公开了一种基于容器云微服务访问流量定向采集预警方法及系统，解决现有方案无法进行数据采集、不利于后续安全事件分析、存在侵入性、可实施性差的问题。方法包括对Service和Ingress扩展字段，实时监听Service、Ingress、pod变化事件，获取需监控服务的pod，根据pod找到对应进程命名空间，针对配置协议类型进行流量数据采集，将截取流量进行安全风险分析并预警，实现协议类型和端口号粒度的流量过滤，解决了全域流量解析带来的带宽受限、系统性能下降等缺陷。对容器云和业务系统没有侵入式修改，可实施性强，可屏蔽容器网络解决方案细节，用户无需了解容器云系统具体网络方案与实现细节，可轻松部署此方案达到数据采集与分析目的，没有额外的适配工作。