公开(公告)号：CN107959673B

公开(公告)日：2020-11-10

申请号：CN201711148718.5

申请日：2017-11-17

Applicant: 广东省信息安全测评中心

Inventor： 陈志华 ,  刘超颖 ,  王文佳 ,  李佳隆 ,  张会杰

IPC: H04L29/06

Abstract: 本申请涉及一种异常登录检测方法，包括以下步骤：当检测到用户登录行为时，获取用户登录行为对应的待检测日志文件；当历史记录中存在正常登录行为时，获取上一次正常登录行为的登录日志文件；对比待检测登录日志文件和上一次正常登录日志文件中的登录记录信息与最后一次登录记录信息；利用新的用户正常登录行为会对登录信息作出修改的登录特性，通过对比检测对比待检测登录日志文件和上一次正常登录日志文件中的登录记录信息与最后一次登录记录信息，确定登录的用户是否绕过正常的登录机制进行登录操作，实现实时、快速判断是否存在异常登录行为。

公开(公告)号：CN107959673A

公开(公告)日：2018-04-24

申请号：CN201711148718.5

申请日：2017-11-17

Applicant: 广东省信息安全测评中心

Inventor： 陈志华 ,  刘超颖 ,  王文佳 ,  李佳隆 ,  张会杰

IPC: H04L29/06

Abstract: 本申请涉及一种异常登录检测方法，包括以下步骤：当检测到用户登录行为时，获取用户登录行为对应的待检测日志文件；当历史记录中存在正常登录行为时，获取上一次正常登录行为的登录日志文件；对比待检测登录日志文件和上一次正常登录日志文件中的登录记录信息与最后一次登录记录信息；利用新的用户正常登录行为会对登录信息作出修改的登录特性，通过对比检测对比待检测登录日志文件和上一次正常登录日志文件中的登录记录信息与最后一次登录记录信息，确定登录的用户是否绕过正常的登录机制进行登录操作，实现实时、快速判断是否存在异常登录行为。

公开(公告)号：CN108052823A

公开(公告)日：2018-05-18

申请号：CN201711319675.2

申请日：2017-12-12

Applicant: 广东省信息安全测评中心

Inventor： 陈志华 ,  刘超颖 ,  王文佳 ,  向宇 ,  张会杰

IPC: G06F21/55 ,  G06F21/56

CPC classification number: G06F21/554 ,  G06F21/566 ,  G06F2221/033

Abstract: 本申请涉及一种检测与拦截Mimikatz的方法、装置、计算机设备及可读存储介质，其中，方法包括：实时获得进程运行时加载的动态链接库中的dll文件；将dll文件与Mimikatz‑dll特征库中的dll文件一一对比，Mimikatz‑dll特征库为Mimikatz运行时加载的dll文件组成的特征库；当dll文件中包含Mimikatz‑dll特征库中的所有dll文件时，拦截dll文件对应的进程；当拦截成功时，返回实时获得运行进程时加载的动态链接库中的dll文件。

公开(公告)号：CN204681410U

公开(公告)日：2015-09-30

申请号：CN201520431027.6

申请日：2015-06-19

Applicant: 中国南方电网有限责任公司超高压输电公司 ,  广东省信息安全测评中心 ,  北京山石网科信息技术有限公司

Inventor： 张烜 ,  李丰 ,  杨建华 ,  徐欢 ,  韩建伟 ,  谭近军 ,  刘超颖 ,  刘军

IPC: H04L29/06

Abstract: 本实用新型公开了一种网络安全控制系统。该系统包括：核心节点设备集合，包括一个或多个核心节点设备，其中，核心节点设备与核心节点设备所处区域的高速链路组成骨干网；汇聚节点设备集合，包括一个或多个汇聚节点设备，其中，每个汇聚节点设备与一个或多个局域网连接；硬件防火墙集合，包括一个或多个硬件防火墙，其中，每个硬件防火墙分别与核心节点设备集合中的一个核心节点设备及汇聚节点设备集合中的一个汇聚节点设备连接，用于过滤核心节点设备与汇聚节点设备之间的通信数据。本实用新型解决了由于采用现有的网络安全控制系统导致的安全性较低的问题，提高了系统运行的安全性，同时还实现了对防火墙的集中分组分级管理。

公开(公告)号：CN207075023U

公开(公告)日：2018-03-06

申请号：CN201720804494.8

申请日：2017-07-04

Applicant: 广东省信息安全测评中心

Inventor： 刘超颖 ,  王文佳 ,  聂炳文 ,  陈志华 ,  麦浩镔 ,  宋琅靖 ,  罗成威 ,  林之耀 ,  魏凤玲

IPC: H04L29/06

Abstract: 本实用新型公开了一种区域客户端安全态势警示系统，包括设置在同一个区域内的多台客户端，客户端分别通过交换机与服务器相连，交换机连接有警示器，交换机通过路由器与互联网连接，服务器包括数据采集器、数据存储器、扫描器、比对器和安全数据库，数据采集器采集同一个区域内多台客户端的数据，数据存储器存储数据采集器采集的数据，安全数据库存储有从互联网获取的安全数据，比对器用于数据存储器和安全数据库的数据比对，扫描器依据比对结果对多台客户端的数据状态进行扫描，比对器将比对结果下发至警示器以对区域内的客户端安全等级进行警示。本实用新型能对同一区域下网络安全环境的警示。

公开(公告)号：CN207075014U

公开(公告)日：2018-03-06

申请号：CN201720822868.9

申请日：2017-07-04

Applicant: 广东省信息安全测评中心

Inventor： 刘超颖 ,  王文佳 ,  聂炳文 ,  陈志华 ,  麦浩镔 ,  宋琅靖 ,  罗成威 ,  林之耀 ,  魏凤玲

IPC: H04L12/26 ,  H04L29/06

Abstract: 本实用新型公开了一种区域客户端系统状态获取系统，包括设置在同一个区域内的多台客户端，客户端分别通过交换机与服务器相连，交换机通过路由器与互联网连接，服务器包括数据采集器、数据存储器、扫描器、比对器和安全数据库，数据采集器采集同一个区域内多台客户端的数据，数据存储器存储数据采集器采集的数据，安全数据库存储有从互联网获取的安全数据，比对器用于数据存储器和安全数据库的数据比对，扫描器依据比对结果对多台客户端的数据状态进行扫描。整个系统的各个客户端都处于最新的安全数据下，并且，免去了安装软件的繁琐，通过该服务器的设置可不用逐个安装软件就能获得整个区域下各客户端的网络环境状态。

公开(公告)号：CN207075022U

公开(公告)日：2018-03-06

申请号：CN201720804443.5

申请日：2017-07-04

Applicant: 广东省信息安全测评中心

Inventor： 刘超颖 ,  王文佳 ,  聂炳文 ,  陈志华 ,  麦浩镔 ,  宋琅靖 ,  罗成威 ,  林之耀 ,  魏凤玲

IPC: H04L29/06 ,  H04L12/24

Abstract: 本实用新型公开了一种区域客户端安全态势展示平台，包括设置在不同区域的多个客户端网组，客户端网组通过主交换机与主控芯片输入端口连接，主控芯片输出端口连接有对不同区域安全态势进行展示的多个展示器；该客户端网组包括设置在同一个区域内的多台客户端，客户端分别通过交换机与服务器相连，交换机通过路由器与互联网连接，服务器包括数据采集器、数据存储器、扫描器、比对器和安全数据库。对于网监部门而言，可以很方便的或者整个地区的网络环境的安全态势，由此方便网络的监管。