-
Patent Agency Ranking
公开(公告)号:CN118484784A
公开(公告)日:2024-08-13
申请号:CN202410478155.X
申请日:2024-04-19
Applicant: 国家计算机网络与信息安全管理中心 , 信联科技(南京)有限公司 , 北京持安科技有限公司
Abstract: 本申请涉及一种违规行为的审计方法、装置、电子设备及存储介质,方法包括:在基于UKEY设备确定对用户的身份认证成功后,若在使用终端过程中存在违规行为,根据违规行为,生成违规行为日志,UKEY设备与终端连接;根据终端私钥和第一用户私钥对违规行为日志进行协同签名,以得到违规行为日志对应的签名值,终端私钥由所述终端生成,第一用户私钥由UKEY设备生成;将违规行为日志与签名值之间的对应关系发送至审计系统中的审计服务器,以使得审计服务器存储违规行为日志与签名值之间的对应关系。本申请实现了UKEY设备、终端及违规行为日志之间的多维度绑定,既避免了违规行为日志被篡改又避免了影响后续的审计效率。
-
公开(公告)号:CN113783897B
公开(公告)日:2022-06-24
申请号:CN202111331194.X
申请日:2021-11-11
Applicant: 北京持安科技有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种跨网络访问进程流量管理方法、系统、设备及介质,本发明实施例由应用层负责监控进程启动与停止,并判定进程是否可信;由WFP驱动层监控所有进程网络连接的创建和释放,不做过滤处理;由NDIS驱动层对流经虚拟网卡的数据包进行过滤,对可信流量放行。本发明实施例采用动态可信流量代理技术方案能有效对不安全流量进行阻断,从而减少受保护网络被攻击事件。动态策略更新能及时获取最新的安全策略,能很好的配合安全应急响应工作。
-
公开(公告)号:CN113783704B
公开(公告)日:2022-03-18
申请号:CN202111330858.0
申请日:2021-11-11
Applicant: 北京持安科技有限公司
IPC: H04L9/32 , H04L61/5007 , H04L61/5014 , H04L9/40
Abstract: 本申请实施例提供一种基于临时证书的认证方法、装置、设备和存储介质,所述认证方法包括,向第一认证服务器发送第一次认证,以认证所述临时证书;在所述临时证书认证通过后,获取通过交换机设置的隔离网段IP;通过隔离网段IP向第二认证服务器发送第二次认证,以认证用户信息;在所述用户信息认证通过后,获取CA签发的正式证书;向所述第一认证服务器发送第三次认证,以认证所述正式证书;在所述正式证书认证通过后,获得正式网段IP,以访问授权的网络资源,本申请实施例通过在客户端加密内置的临时证书,使得在不改变标准802.1X流程及交换机特性前提下,通过辅助流程增强了企业内部网络资源安全性。
-
公开(公告)号:CN113783704A
公开(公告)日:2021-12-10
申请号:CN202111330858.0
申请日:2021-11-11
Applicant: 北京持安科技有限公司
Abstract: 本申请实施例提供一种基于临时证书的认证方法、装置、设备和存储介质,所述认证方法包括,向第一认证服务器发送第一次认证,以认证所述临时证书;在所述临时证书认证通过后,获取通过交换机设置的隔离网段IP;通过隔离网段IP向第二认证服务器发送第二次认证,以认证用户信息;在所述用户信息认证通过后,获取CA签发的正式证书;向所述第一认证服务器发送第三次认证,以认证所述正式证书;在所述正式证书认证通过后,获得正式网段IP,以访问授权的网络资源,本申请实施例通过在客户端加密内置的临时证书,使得在不改变标准802.1X流程及交换机特性前提下,通过辅助流程增强了企业内部网络资源安全性。
-
公开(公告)号:CN113783897A
公开(公告)日:2021-12-10
申请号:CN202111331194.X
申请日:2021-11-11
Applicant: 北京持安科技有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种跨网络访问进程流量管理方法、系统、设备及介质,本发明实施例由应用层负责监控进程启动与停止,并判定进程是否可信;由WFP驱动层监控所有进程网络连接的创建和释放,不做过滤处理;由NDIS驱动层对流经虚拟网卡的数据包进行过滤,对可信流量放行。本发明实施例采用动态可信流量代理技术方案能有效对不安全流量进行阻断,从而减少受保护网络被攻击事件。动态策略更新能及时获取最新的安全策略,能很好的配合安全应急响应工作。
-
-
-
-
Search Results
5
records
(took 0.111 seconds)
