-
公开(公告)号:CN114756370A
公开(公告)日:2022-07-15
申请号:CN202210418035.1
申请日:2022-04-20
Applicant: 北京持安科技有限公司
IPC: G06F9/50 , G06F9/48 , G06F9/4401
Abstract: 本发明实施例提供了一种程序执行中CPU使用限制方法、系统、设备及存储介质,以向目标进程分配的第一预设数量值的时间片作为循环周期,基于运行前CPU使用率,确定当前周期目标进程用于运行的第一时间片数值和用于挂起的第二时间片数值,然后通知目标进程基于第一时间片数值和第二时间片数值依次运行和挂起,在程序执行中实现了CPU使用限制的管控。本发明实施例适用于Linux对所有进程级别的管控,例如常见的病毒扫描进程,文件扫描进程,弱密码计算进程等CPU密集运算进程。
-
公开(公告)号:CN113783897B
公开(公告)日:2022-06-24
申请号:CN202111331194.X
申请日:2021-11-11
Applicant: 北京持安科技有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种跨网络访问进程流量管理方法、系统、设备及介质,本发明实施例由应用层负责监控进程启动与停止,并判定进程是否可信;由WFP驱动层监控所有进程网络连接的创建和释放,不做过滤处理;由NDIS驱动层对流经虚拟网卡的数据包进行过滤,对可信流量放行。本发明实施例采用动态可信流量代理技术方案能有效对不安全流量进行阻断,从而减少受保护网络被攻击事件。动态策略更新能及时获取最新的安全策略,能很好的配合安全应急响应工作。
-
公开(公告)号:CN113783704B
公开(公告)日:2022-03-18
申请号:CN202111330858.0
申请日:2021-11-11
Applicant: 北京持安科技有限公司
IPC: H04L9/32 , H04L61/5007 , H04L61/5014 , H04L9/40
Abstract: 本申请实施例提供一种基于临时证书的认证方法、装置、设备和存储介质,所述认证方法包括,向第一认证服务器发送第一次认证,以认证所述临时证书;在所述临时证书认证通过后,获取通过交换机设置的隔离网段IP;通过隔离网段IP向第二认证服务器发送第二次认证,以认证用户信息;在所述用户信息认证通过后,获取CA签发的正式证书;向所述第一认证服务器发送第三次认证,以认证所述正式证书;在所述正式证书认证通过后,获得正式网段IP,以访问授权的网络资源,本申请实施例通过在客户端加密内置的临时证书,使得在不改变标准802.1X流程及交换机特性前提下,通过辅助流程增强了企业内部网络资源安全性。
-
公开(公告)号:CN113783704A
公开(公告)日:2021-12-10
申请号:CN202111330858.0
申请日:2021-11-11
Applicant: 北京持安科技有限公司
Abstract: 本申请实施例提供一种基于临时证书的认证方法、装置、设备和存储介质,所述认证方法包括,向第一认证服务器发送第一次认证,以认证所述临时证书;在所述临时证书认证通过后,获取通过交换机设置的隔离网段IP;通过隔离网段IP向第二认证服务器发送第二次认证,以认证用户信息;在所述用户信息认证通过后,获取CA签发的正式证书;向所述第一认证服务器发送第三次认证,以认证所述正式证书;在所述正式证书认证通过后,获得正式网段IP,以访问授权的网络资源,本申请实施例通过在客户端加密内置的临时证书,使得在不改变标准802.1X流程及交换机特性前提下,通过辅助流程增强了企业内部网络资源安全性。
-
Patent Agency Ranking
公开(公告)号:CN117692189A
公开(公告)日:2024-03-12
申请号:CN202311661924.1
申请日:2023-12-05
Applicant: 北京持安科技有限公司
Abstract: 本申请提供了一种文件外发追踪和拦截方法及系统,本申请基于零信任终端、零信任网关和零信任控制中心能够对用户下载和外发包含敏感信息的文件进行有效监控,在用户外发包含敏感信息文件时,能够将唯一标识追踪ID和文件原始hash值写入文件,通过写入文件的唯一标识文件原始hash值能够将发送端用户和接收端用户进行精准关联。通过记录包含敏感信息的文件的发送日志、接收日志和下载日志,能够将敏感文件的传播路径完整进行还原,大幅提升了包含敏感信息的文件追踪的准确度和效率。
-
公开(公告)号:CN117112055A
公开(公告)日:2023-11-24
申请号:CN202311069782.X
申请日:2023-08-23
Applicant: 北京持安科技有限公司
Abstract: 本申请实施例提供了一种安全流程编排方法及系统,所述安排流程编排方法通过安全流程编排系统执行,所述安全流程编排系统包括动作执行模块、网关模块、审核节点模块、格式化模块和子剧本模块,其中,动作执行模块支持自定义扩展,用户按照已定义的规范扩展动作执行模块,将该预扩展的动作执行模块安装到安全流程系统中,所述方法包括:通过获取用户配置动作执行模块、网关模块、审核节点模块、格式化模块和子剧本模块的输入参数和输出参数;根据用户预扩展的动作执行模块的扩展安装包的Json描述文件在安全流程系统的前端自动渲染动作的输入参数和输出参数,以进行剧本中动作的配置;获取用户依次选择的动作执行模块、网关模块、审核节点模块、格式化模块和子剧本模块以配置剧本,并显示在安全流程编排软件的画布上;根据所述剧本生成可执行的python脚本。通过本申请安全流程编排方法具有功能完善、便于扩展的优点。
-
-
公开(公告)号:CN116668157A
公开(公告)日:2023-08-29
申请号:CN202310744351.2
申请日:2023-06-21
Applicant: 北京持安科技有限公司
IPC: H04L9/40
Abstract: 本申请实施例涉及网络安全技术领域,本申请实施例提供的一种基于零信任网关日志的API接口的处理方法及装置,所述方法包括:获取零信任网关日志,并根据不同应用类型对所述零信任网关日志进行分组;根据分组后的零信任网关日志获取访问所述应用产生的所述零信任网关日志的路径url,并对所述路径url进行处理;对处理后的路径进行分割以确定路径url的级数,按照路径url的级数构造不同多叉树;对具有相同级数多叉树的每个节点判断是否需要进行合并;对整颗多叉树需要合并的节点进行合并处理后,遍历所述多叉树,获取访问所述应用的全部接口路径url。本申请基于零信任应用网关的访问日志,对于包含动态参数的接口能够自动化进行合并处理,大大提高了这类接口识别的准确性。
-
公开(公告)号:CN113806786B
公开(公告)日:2022-03-18
申请号:CN202111365630.5
申请日:2021-11-18
Applicant: 北京持安科技有限公司
Abstract: 本发明实施例公开了一种软件授权管理方法、系统、设备及存储介质,相较于传统的软件授权实现技术,实施人员需要进行三步操作,具体如下:在服务器上由实施人员手动生成授权码,将授权码发送给服务商,服务商生成license文件由实施人员手动发放到服务器上。本发明实施例简化为:服务自动生成授权码,实施人员复制授权码申请授权文件到下发平台,服务自动拉取授权文件,这样实施人员只需要做一步操作,提高了人效,简化了实施人员需要登录每台服务器发放license文件的操作。
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.024 seconds)
