公开(公告)号：CN117155597A

公开(公告)日：2023-12-01

申请号：CN202310751722.X

申请日：2023-06-25

Applicant: 公安部第三研究所

Inventor： 吴跃顺 ,  刘俞 ,  林九川 ,  王永剑 ,  胡永涛 ,  赵宏伟 ,  姚伟 ,  朱彬 ,  袁梦婕 ,  张鑫 ,  李璐 ,  姚昕羽 ,  翁祎君 ,  包伊东 ,  张鹏

IPC: H04L9/40 ,  G06F21/30

Abstract: 本发明涉及一种基于数据安全监管实现渗透测试处理的系统，其中，所述的系统包括：设置有控制平面，所述的控制平面中包括：安全事件管理模块，用于负责收集和分析安全事件信息，并与渗透测试成果进行校验和安全告警，确保安全信息告警与渗透成果填报一致；身份认证模块，用于对渗透测试人员进行身份认证，以确保只有经过授权的人员才能访问目标网络；行为监控模块，用于实时监控渗透测试人员的操作行为，以确保其行为可见、可控、可审计和可溯源；以及还设置有数据平面，所述的数据平面中包括：数据安全保障模块，用于对渗透测试成果进行加密存储，防止数据泄露。采用了本发明的该系统，引入了零信任理念对系统进行了整体架构的设计。

公开(公告)号：CN119026117A

公开(公告)日：2024-11-26

申请号：CN202411064313.3

申请日：2024-08-05

Applicant: 公安部第三研究所

Inventor： 陈长松 ,  吴跃顺 ,  刘俞 ,  张鹏 ,  包伊东 ,  王苏

IPC: G06F21/55 ,  G06F21/62 ,  G06N3/044 ,  G06N3/045 ,  G06F18/2411 ,  G06N3/0464

Abstract: 本发明涉及一种基于主动扫描与被动监测融合机制实现针对结构化关键数据进行验证处理的系统，包括数据发现模块、数据分析模块和持续验证模块，数据发现模块通过主动扫描和被动监测获取数据，数据分析模块对捕获的数据包进行耦合校验，及实时分析，持续验证模块对主动扫描数据与被动监测数据进行耦合校验。本发明还涉及一种实现基于主动扫描与被动监测融合机制针对结构化关键数据进行验证处理的方法、装置、处理器及介质。采用了本发明的基于主动扫描与被动监测融合机制实现针对结构化关键数据进行验证处理的系统、方法、装置、处理器及其计算机可读存储介质，能够及时发现并阻止数据泄露和滥用的发生，通过实时监测和验证数据的完整性和准确性。