-
公开(公告)号:CN119835085A
公开(公告)日:2025-04-15
申请号:CN202510237278.9
申请日:2025-03-02
Applicant: 北京计算机技术及应用研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于远程AAA服务的网络交换机安全身份鉴别方法,属于网络安全管理领域。本发明的方法包括以下步骤:步骤一,组网,配置网络交换机互连互通,使得设备之间路由可达;步骤二,搭建AAA服务器;步骤三,在网络交换机中配置策略;步骤四,Active Directory中配置策略。本发明是搭建AAA服务器,利用AD+radius提供远程访问及身份鉴别服务,通过远程管理认证的方式对网络交换机的登录进行管控,提高网络交换机的安全防护能力。
-
公开(公告)号:CN119376711A
公开(公告)日:2025-01-28
申请号:CN202411399288.4
申请日:2024-10-09
Applicant: 北京计算机技术及应用研究所
IPC: G06F8/33 , G06F8/36 , G06F8/34 , G06F8/73 , G06F8/30 , G06F40/30 , G06F40/284 , G06N5/04 , G06N3/0455
Abstract: 本发明涉及一种基于AI代码解释的综合管理流程设计系统和方法,属于计算机网络技术领域。本发明的系统包括:流程设计控制台、AI代码解释器和业务逻辑执行框架;流程设计控制台用于提供一个Web界面,让用户能够以交互式的形式设计并管理流程,包括:交互式自然语言编程、实时反馈和预览、流程部署和管理、以及历史记录和版本控制;AI代码解释器用于将用户以自然语言形式表达的业务需求和流程转换为可执行的代码,包括:自然语言理解子模块、代码生成子模块和安全校验子模块;业务逻辑执行框架包括代码执行子模块、数据访问子模块和异常处理子模块。本发明降低流程设计的技术门槛,让人员轻松上手,实现智能化和人性化的有机结合。
-
公开(公告)号:CN117041375A
公开(公告)日:2023-11-10
申请号:CN202310922626.7
申请日:2023-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于数据服务总线的跨域传输安全管理方法,属于安全传输领域。本发明使用数据服务总线作为跨域传输数据的中间件,实现数据的加密以及安全传输,并且对访问数据的人员、设备、应用等内容进行身份信息和权限判断,并进行路由控制。本发明建立数据服务总线,实现跨域数据传输的快速、安全、准确传输;可以通过设置安全策略,保证数据传输的安全性;可以对跨域数据进行分类和标记,实现不同类型的数据优化传输途径;数据服务总线作为中间件,可以连接不同域名的数据传输,扩展数据传输的范围;数据服务总线的安全策略可以根据实际需要进行定制,提高安全性和灵活性。
-
公开(公告)号:CN117062190A
公开(公告)日:2023-11-14
申请号:CN202310922514.1
申请日:2023-07-26
Applicant: 北京计算机技术及应用研究所
Abstract: 本发明涉及一种基于PKI/CA分布式跨域技术的内部网络准入方法,属于网络设备/人员准入应用领域。本发明当用户接入大型政务服务系统时,网络准入服务端利用应用单位的可信CA控制系统(TCACS)的根证书判断用户是否在第三方信任管理机构中进行了注册,以及是否在本地黑名单中。如果已经注册且不在黑名单中,则用户身份认证成功准许该用户入网。本发明属于本地验证模式,对客户端证书的验证完全采取本地黑名单文件验证机制,不需要网络外连,另一方面由CA主动同步黑名单,其实施可行性和访问安全性较传统方法有了较大程度提高。
-
-
-
Search Results
4
records
(took 0.01 seconds)
