-
公开(公告)号:CN112398794B
公开(公告)日:2024-03-26
申请号:CN201910757317.2
申请日:2019-08-16
Applicant: 中国信息安全测评中心 , 北京中测安华科技有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供了网络异常行为的检测方法、装置、设备及存储介质。该方法包括:实时获取用户请求的日志记录;提取日志记录中的当前关键字段,当前关键字段包括:用户标识ID、用户请求的请求资源所在的服务器、用户代理UA和网页的跳转来源;根据用户ID从预先建立的互斥功能数据库中确定用户ID的互斥功能信息;对比请求资源所在的服务器、UA和网页的跳转来源中至少一个与互斥功能信息中的请求资源所在的服务器、UA和网页的跳转来源是否存在差异;若存在差异,则确定用户的网络行为异常。本发明实施例能够提高判断网络异常行为异常的准确率。
-
公开(公告)号:CN112948884B
公开(公告)日:2022-12-09
申请号:CN202110320025.X
申请日:2021-03-25
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
IPC: G06F21/62 , G06F21/60 , G06F16/182 , G06F9/445
Abstract: 本发明涉及数据安全领域,公开了一种对应用级用户实施大数据访问控制的方法和系统。该方法包括:对数据进行分级分类,对不同的数据敏感级别、不同的应用级用户创建管控策略;拦截应用级用户访问大数据库的请求,获取应用级用户信息,获取应用级用户的访问行为,匹配管控策略进行权限管控,执行放行、脱敏后放行、阻断。本方法通过策略管控,实现对应用级用户访问大数据库权限的精准管控。
-
公开(公告)号:CN111222159A
公开(公告)日:2020-06-02
申请号:CN201911388772.6
申请日:2019-12-30
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
Abstract: 本发明涉及计算机信息系统技术领域,公开了基于图计算技术的云平台数据泄漏路径识别方法。包括数据泄漏触发集合设置、事件影响路径集合获取、数据泄漏行为路径查找几个步骤。上述技术方案先设置一个可能触发泄露的触发行为集合,再基于关系度构建子图的方法,筛选出资源和最远行为,获取影响路径元素集合,最终采用起点、必经点、终点的方式找出数据泄露的行为路径;通过该过程能够发现隐藏在正常行为序列中的数据泄漏行为序列,最大限度还原数据泄漏场景的行为。
-
公开(公告)号:CN110516437A
公开(公告)日:2019-11-29
申请号:CN201910793993.5
申请日:2019-08-27
Applicant: 中国信息安全测评中心 , 北京奇虎科技有限公司
IPC: G06F21/53
Abstract: 本发明公开了一种基于虚拟化环境的安全扫描方法及装置,涉及数据安全技术领域,能够解决现有技术无法对虚拟机漏洞攻击及时进行防护的问题。方法应用于沙箱中,包括:接收云平台控制中心发送的待测文件,待测文件为所述云平台控制中心监控的虚拟机中的文件;运行所述待测文件,并将记录所述待测文件运行过程的日志文件发送给查杀引擎进行安全扫描;接收所述查杀引擎发送的扫描结果;将所述扫描结果发送给所述云平台控制中心,以便所述云平台控制中心根据所述沙箱反馈的扫描结果情况,对沙箱任务状态进行统计并展示;其中,所述沙箱、所述云平台控制中心和所述查杀引擎分别位于不同的容器中。本发明主要适用于大数据环境下安全漏洞扫描的场景中。
-
公开(公告)号:CN112417457B
公开(公告)日:2022-02-08
申请号:CN202011278067.3
申请日:2020-11-16
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
Abstract: 本发明涉及信息安全技术领域,本发明公开了一种基于大数据的敏感数据还原检测的方法与系统,通过对海量数据的采集、分析和建模,实现数据汇聚、融合与深度关联,支撑敏感数据信息还原服务,其中系统包括数据采集层、数据汇集层、数据存储层和数据服务层。本发明解决了大数据环境下数据脱敏后敏感数据无法检测是否被还原的问题,提出了敏感数据还原检测的方法,并进行了系统实现。本发明提出了基于知识图谱的敏感数据关联方法,解决了大数据环境下,数据弱关联问题,造成数据泄露无法评估的问题。
-
Patent Agency Ranking
公开(公告)号:CN113496032A
公开(公告)日:2021-10-12
申请号:CN202010262937.1
申请日:2020-04-03
Applicant: 中国信息安全测评中心 , 北京奇虎科技有限公司
Abstract: 本发明公开了一种基于分布式计算和规则引擎的大数据作业异常监控系统,所述系统通过日志采集系统,通过从大数据作业平台中获得分布式消息队列获得待分析日志;从预设安全策略库中获得与待分析日志的日志类别对应的目标安全策略;根据预设平台异常行为特征和目标安全策略对待分析日志进行审计和聚合分析;根据目标分析结果确定是否告警,并将目标分析结果进行存储,能够对用户提交作业、日志及访问数据等行为进行监控审计,提高对异常行为数据进行针对性的分析,根据对应的安全策略对异常行为数据进行相应的处理,能够实现对大数据平台上的异常行为数据进行快速发现和响应,保证了大数据平台数据的安全性和稳定性,提高了用户使用体验。
-
公开(公告)号:CN112398794A
公开(公告)日:2021-02-23
申请号:CN201910757317.2
申请日:2019-08-16
Applicant: 中国信息安全测评中心 , 北京中测安华科技有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了网络异常行为的检测方法、装置、设备及存储介质。该方法包括:实时获取用户请求的日志记录;提取日志记录中的当前关键字段,当前关键字段包括:用户标识ID、用户请求的请求资源所在的服务器、用户代理UA和网页的跳转来源;根据用户ID从预先建立的互斥功能数据库中确定用户ID的互斥功能信息;对比请求资源所在的服务器、UA和网页的跳转来源中至少一个与互斥功能信息中的请求资源所在的服务器、UA和网页的跳转来源是否存在差异;若存在差异,则确定用户的网络行为异常。本发明实施例能够提高判断网络异常行为异常的准确率。
-
公开(公告)号:CN111241578A
公开(公告)日:2020-06-05
申请号:CN202010012201.9
申请日:2020-01-07
Applicant: 北京启明星辰信息安全技术有限公司 , 中国信息安全测评中心
Abstract: 本申请提供了一种用于Vertica的脱敏方法及脱敏系统,用于Vertica的脱敏方法包括以下步骤:获取SQL数据包;对获取的SQL数据包进行脱敏化处理,得到新的SQL数据包;获取新的SQL数据包对应的请求结果。本申请通过改造SQL语句的方式得到脱敏化处理后的SQL数据包,能够将原始数据中的敏感信息移除,保留原始数据的数据格式和部分属性,降低敏感数据的安全等级,并确保脱敏后的数据仍可进行分析、挖掘等应用。本申请还能够显著地降低敏感数据泄露的风险。
-
公开(公告)号:CN112632020B
公开(公告)日:2022-03-18
申请号:CN202011560919.8
申请日:2020-12-25
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
IPC: G06F16/18 , G06F16/182 , G06F16/172
Abstract: 本发明涉及计算机信息系统技术领域,公开了基于spark大数据平台的日志信息类型提取方法,包括:预处理离线日志数据,过滤掉不能识别的日志条目,存入HDFS中;将常规变量替换为通配符,同时对日志条目进行规整处理,完成简单的通配化处理,并将通配化处理后的数据临时存入HDFS中;将通配化处理后的数据进行时间根据时间窗进行过滤,将日志数据过滤拆分成有效日志集合和无效日志集合,去重后临时存入HDFS中;用迭代分组挖掘方法,分别计算出有效日志和无效日志的日志信息类型,将结果存入HDFS中。上述方案进行日志的自动化分析处理,有利于数据的恢复和使用,并能够高效准确地识别不同的日志信息类型。同时本发明也公开了时间窗过滤方法和迭代分组挖掘方法。
-
公开(公告)号:CN112948884A
公开(公告)日:2021-06-11
申请号:CN202110320025.X
申请日:2021-03-25
Applicant: 中国电子科技集团公司第三十研究所 , 中国信息安全测评中心
IPC: G06F21/62 , G06F21/60 , G06F16/182 , G06F9/445
Abstract: 本发明涉及数据安全领域,公开了一种对应用级用户实施大数据访问控制的方法和系统。该方法包括:对数据进行分级分类,对不同的数据敏感级别、不同的应用级用户创建管控策略;拦截应用级用户访问大数据库的请求,获取应用级用户信息,获取应用级用户的访问行为,匹配管控策略进行权限管控,执行放行、脱敏后放行、阻断。本方法通过策略管控,实现对应用级用户访问大数据库权限的精准管控。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.033 seconds)
