-
公开(公告)号:CN114257397B
公开(公告)日:2024-04-26
申请号:CN202111308320.X
申请日:2021-11-05
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供一种基于复杂网络的策略冲突处理方法及装置。其中方法包括:响应于对目标系统的一次访问请求,在访问控制策略集合中确定至少二条访问控制策略;若所确定的访问控制策略发生冲突,在主体网络中确定分别与至少二条访问控制策略对应的节点,并获取所确定的节点分别对应的重要性信息;基于所获取的重要性信息,从至少二条访问控制策略中确定一条被执行的访问控制策略;其中,主体网络中的节点为访问控制策略集合中访问控制策略的主体;主体网络中节点的重要性信息是通过访问控制策略的客体来反映访问控制策略的主体对于目标系统的重要程度。本发明实施例在解决访问控制策略冲突时可以科学合理的进行策略选择。
-
公开(公告)号:CN114117535B
公开(公告)日:2025-05-13
申请号:CN202111449988.6
申请日:2021-11-30
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本发明提供了一种访问安全控制方法、装置、计算机设备和存储介质。该访问安全控制方法包括:获取与访问行为相关的事件组;根据预设知识库中基于事件的信任等级知识计算所述事件组的信任等级;根据所述事件组的信任等级对所述访问行为进行安全控制。通过本发明,能够提升访问安全控制的准确性。
-
公开(公告)号:CN114510708B
公开(公告)日:2025-02-18
申请号:CN202111630390.7
申请日:2021-12-28
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F21/55 , G06F16/172 , G06F16/18
Abstract: 本发明提供一种实时数据仓库构建、异常检测方法、装置、设备及产品,方法包括:预先获取目标用户的数据信息,并对数据信息进行分层处理,将分层处理结果存储到对应的存储介质;异常检测方法包括:获取目标用户在预设时间段内产生的日志数据以及事件配置数据,根据日志数据确定出行为数据,根据事件配置数据确定异常检测类型,将日志数据输入实时数据仓库中,以得到根据日志数据更新后的与异常检测类型对应的异常检测基准数据,根据目标用户的行为数据、更新后的异常检测基准数据,确定目标用户是否存在异常事件。本发明提供的基于实时数据仓库的异常检测方法,能够保证异常检测实时性和准确性,提高异常检测的速度,提升用户体验。
-
公开(公告)号:CN113157854B
公开(公告)日:2023-08-04
申请号:CN202110086563.7
申请日:2021-01-22
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F16/33 , G06F40/284 , G06F40/289 , G06F18/2411 , G06F18/243 , G06N3/08
Abstract: 本发明提供一种API的敏感数据泄露检测方法,包括:获取API基于查询请求返回的查询信息,所述查询信息包括多个目标字段;识别出所述多个目标字段中的多个敏感字段;及根据所述多个敏感字段的字段数量和预设阈值,确定所述查询信息是否存在敏感数据泄露。本发明还提供一种API的敏感数据泄露检测系统。本发明能够及时有效判断API是否存在敏感数据泄露的问题,提高数据安全性。
-
公开(公告)号:CN111181979B
公开(公告)日:2022-06-07
申请号:CN201911421999.6
申请日:2019-12-31
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种访问控制方法、装置、计算机设备和计算机可读存储介质。该访问控制方法包括:接收访问请求;确定访问请求对应的实体层,其中,实体层包括四个访问实体,分别为访问用户、访问设备、访问代理服务和代理服务设备;针对每个访问实体,获取访问实体的安全评估数据,并根据安全评估数据计算访问实体的安全评估值;根据所有访问实体的安全评估值确定访问请求的安全评估值;以及当访问请求的安全评估值小于安全阈值时,向访问代理服务发送阻隔访问请求的命令。通过本发明能够降低权限判断的复杂性。
-
Patent Agency Ranking
公开(公告)号:CN114257397A
公开(公告)日:2022-03-29
申请号:CN202111308320.X
申请日:2021-11-05
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: H04L9/40
Abstract: 本发明实施例提供一种基于复杂网络的策略冲突处理方法及装置。其中方法包括:响应于对目标系统的一次访问请求,在访问控制策略集合中确定至少二条访问控制策略;若所确定的访问控制策略发生冲突,在主体网络中确定分别与至少二条访问控制策略对应的节点,并获取所确定的节点分别对应的重要性信息;基于所获取的重要性信息,从至少二条访问控制策略中确定一条被执行的访问控制策略;其中,主体网络中的节点为访问控制策略集合中访问控制策略的主体;主体网络中节点的重要性信息是通过访问控制策略的客体来反映访问控制策略的主体对于目标系统的重要程度。本发明实施例在解决访问控制策略冲突时可以科学合理的进行策略选择。
-
公开(公告)号:CN114329469A
公开(公告)日:2022-04-12
申请号:CN202111608508.6
申请日:2021-12-24
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
Abstract: 本申请提供一种API异常调用行为检测方法、装置、设备及存储介质,通过接收到的API调用请求确定与该API调用请求对应的调用字段的字段特征信息以及需调用的API接口,基于该API接口以及预设的API接口与异常行为判定条件的对应关系,确定与该API接口对应的目标异常行为判定条件,根据API调用请求对应的字段特征信息以及目标异常行为判定条件,判断该API调用请求对应的API调用行为是否异常,实现了异常API调用行为的检测。
-
公开(公告)号:CN111181979A
公开(公告)日:2020-05-19
申请号:CN201911421999.6
申请日:2019-12-31
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种访问控制方法、装置、计算机设备和计算机可读存储介质。该访问控制方法包括:接收访问请求;确定访问请求对应的实体层,其中,实体层包括四个访问实体,分别为访问用户、访问设备、访问代理服务和代理服务设备;针对每个访问实体,获取访问实体的安全评估数据,并根据安全评估数据计算访问实体的安全评估值;根据所有访问实体的安全评估值确定访问请求的安全评估值;以及当访问请求的安全评估值小于安全阈值时,向访问代理服务发送阻隔访问请求的命令。通过本发明能够降低权限判断的复杂性。
-
公开(公告)号:CN114117535A
公开(公告)日:2022-03-01
申请号:CN202111449988.6
申请日:2021-11-30
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
Abstract: 本发明提供了一种访问安全控制方法、装置、计算机设备和存储介质。该访问安全控制方法包括:获取与访问行为相关的事件组;根据预设知识库中基于事件的信任等级知识计算所述事件组的信任等级;根据所述事件组的信任等级对所述访问行为进行安全控制。通过本发明,能够提升访问安全控制的准确性。
-
公开(公告)号:CN113157854A
公开(公告)日:2021-07-23
申请号:CN202110086563.7
申请日:2021-01-22
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: G06F16/33 , G06F40/284 , G06F40/289 , G06K9/62 , G06N3/08
Abstract: 本发明提供一种API的敏感数据泄露检测方法,包括:获取API基于查询请求返回的查询信息,所述查询信息包括多个目标字段;识别出所述多个目标字段中的多个敏感字段;及根据所述多个敏感字段的字段数量和预设阈值,确定所述查询信息是否存在敏感数据泄露。本发明还提供一种API的敏感数据泄露检测系统。本发明能够及时有效判断API是否存在敏感数据泄露的问题,提高数据安全性。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.063 seconds)
