-
公开(公告)号:CN113726917B
公开(公告)日:2024-04-12
申请号:CN202010455858.2
申请日:2020-05-26
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L61/4511 , H04L9/40 , H04L61/10
Abstract: 本公开的实施例提供了一种域名确定方法、装置和电子设备,该方法包括获取数据流中至少部分数据包;通过处理至少部分数据包确定服务器端的数字证书;以及通过解析数字证书确定服务器端的域名信息;其中,至少部分数据包包括电子设备与服务器端之间基于指定协议进行握手来产生的数据包。
-
公开(公告)号:CN114302399B
公开(公告)日:2023-12-29
申请号:CN202111536696.6
申请日:2021-12-15
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Inventor: 李勇
Abstract: 本申请公开了一种WIFI共享热点的控制方法及装置、存储介质、计算机设备,该方法包括:响应于用户态程序启动指令,调用目标状态读取接口,通过所述目标状态读取接口确定无线网卡的运行模式;当所述无线网卡的运行模式为共享热点模式时,调用目标状态设置接口,通过所述目标状态设置接口将所述无线网卡的运行模式更改为信号接收模式,以关闭所述无线网卡对应的WIFI共享热点。本申请通过调用目标状态读取接口确定无线网卡的运行模式,并通过调用目标状态设置接口关闭无线网卡的共享热点,能够有效避免未授权终端设备通过WIFI共享热点接入内网,大大提升了内网环境和内部数据的安全性。
-
公开(公告)号:CN114640493B
公开(公告)日:2025-02-25
申请号:CN202011493016.2
申请日:2020-12-16
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本发明提供一种登录控制方法、装置、电子设备与存储介质,方法包括:向服务器发送目标网络系统的登录请求,以使得所述服务器根据所述目标网络系统的安全性要求确定终端设备运行环境检查策略;接收终端设备运行环境检查策略;根据所述终端设备运行环境检查策略,对所述终端设备的运行环境进行检查,根据检查结果得到所述终端设备的可信度;发送所述终端设备的可信度至所述服务器,以使得所述服务器根据所述终端设备的可信度确定是否允许所述终端设备登录所述目标网络系统。本发明避免了现有技术中的网络安全架构主要基于用户所在的网络位置来决定用户登录权限所带来的网络安全风险。
-
公开(公告)号:CN117768295A
公开(公告)日:2024-03-26
申请号:CN202311808567.7
申请日:2023-12-26
Applicant: 奇安信科技集团股份有限公司
IPC: H04L41/0604 , H04L9/40
Abstract: 本申请提供一种告警事件的处理方法、装置、电子设备以及存储介质,告警事件的处理方法包括:获取当前告警事件;从多个历史告警事件中,选择与当前告警事件的相似度满足预设条件的历史告警事件作为目标告警事件;根据目标告警事件的响应流程,确定当前告警事件对应的目标响应流程;基于目标响应流程处理当前告警事件。从多个历史告警事件中,选择一个与当前告警事件相似的历史告警事件,并根据该历史告警事件当时的响应流程处理当前告警事件。该历史告警事件与当前告警事件相似,相应的响应流程也适用于当前告警事件,在确保当前告警事件能够被正确处理的情况下,减少了人工对当前告警事件进行分析,生成响应流程的过程,提高了告警事件的处理效率。
-
公开(公告)号:CN115688203A
公开(公告)日:2023-02-03
申请号:CN202110837054.3
申请日:2021-07-23
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
Abstract: 本发明公开了一种移动存储介质的管控方法、装置、设备及可读存储介质,所述方法包括:当检测到移动存储介质接入Linux系统时,将所述移动存储介质中已格式化的正常分区挂载到所述Linux系统,其中,所述移动存储介质包括:已格式化的正常分区和未格式化的物理磁盘块设备;通过所述Linux系统从所述正常分区中获取事先存储的管控程序;调用所述管控程序以对所述移动存储介质进行身份验证,并在身份验证成功之后通过所述Linux系统中的loop设备访问所述移动存储介质中未格式化的物理磁盘块设备;本发明能够实现对移动存储介质的有效管控,增加了使用移动存储介质的终端系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114640493A
公开(公告)日:2022-06-17
申请号:CN202011493016.2
申请日:2020-12-16
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本发明提供一种登录控制方法、装置、电子设备与存储介质,方法包括:向服务器发送目标网络系统的登录请求,以使得所述服务器根据所述目标网络系统的安全性要求确定终端设备运行环境检查策略;接收终端设备运行环境检查策略;根据所述终端设备运行环境检查策略,对所述终端设备的运行环境进行检查,根据检查结果得到所述终端设备的可信度;发送所述终端设备的可信度至所述服务器,以使得所述服务器根据所述终端设备的可信度确定是否允许所述终端设备登录所述目标网络系统。本发明避免了现有技术中的网络安全架构主要基于用户所在的网络位置来决定用户登录权限所带来的网络安全风险。
-
公开(公告)号:CN115706667A
公开(公告)日:2023-02-17
申请号:CN202110885599.1
申请日:2021-08-03
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: H04L9/40 , H04L61/4511 , H04L67/02
Abstract: 本发明公开了一种基于域名的网络访问管控方法、装置、设备及存储介质,所述方法包括:当检测到发送至Web服务器的网络访问请求时,从所述网络访问请求中解析出目的IP地址;从地址域名关联表中获取与所述目的IP地址关联的域名,其中,所述地址域名关联表是根据域名系统DNS解析结果生成的;判断获取到的域名是否存在于预设管控规则中的被管控域名名单中;当存在于所述被管控域名名单中时,按照所述预设管控规则中的管控方式对所述网络访问请求进行管控;本发明能够达到全面、准确、高效的基于域名进行网络访问管控的目的。
-
公开(公告)号:CN114745144A
公开(公告)日:2022-07-12
申请号:CN202011554994.3
申请日:2020-12-24
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L9/40 , H04L69/22 , H04L61/4511
Abstract: 本公开提供了一种应用于内核态程序的访问控制方法。所述方法包括:获取网络链路上传输的网络报文;筛选出所述内核态程序能够处理的网络报文进行报文解析,其余网络报文上报至用户态程序进行报文解析;以及根据所述报文解析结果进行网络链路访问控制。本公开还提供了一种应用于用户态程序的访问控制方法、一种电子设备、一种计算机可读存储介质、以及一种程序产品。
-
公开(公告)号:CN114302399A
公开(公告)日:2022-04-08
申请号:CN202111536696.6
申请日:2021-12-15
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
Inventor: 李勇
Abstract: 本申请公开了一种WIFI共享热点的控制方法及装置、存储介质、计算机设备,该方法包括:响应于用户态程序启动指令,调用目标状态读取接口,通过所述目标状态读取接口确定无线网卡的运行模式;当所述无线网卡的运行模式为共享热点模式时,调用目标状态设置接口,通过所述目标状态设置接口将所述无线网卡的运行模式更改为信号接收模式,以关闭所述无线网卡对应的WIFI共享热点。本申请通过调用目标状态读取接口确定无线网卡的运行模式,并通过调用目标状态设置接口关闭无线网卡的共享热点,能够有效避免未授权终端设备通过WIFI共享热点接入内网,大大提升了内网环境和内部数据的安全性。
-
公开(公告)号:CN113726917A
公开(公告)日:2021-11-30
申请号:CN202010455858.2
申请日:2020-05-26
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本公开的实施例提供了一种域名确定方法、装置和电子设备,该方法包括获取数据流中至少部分数据包;通过处理至少部分数据包确定服务器端的数字证书;以及通过解析数字证书确定服务器端的域名信息;其中,至少部分数据包包括电子设备与服务器端之间基于指定协议进行握手来产生的数据包。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.102 seconds)
