-
公开(公告)号:CN119494126A
公开(公告)日:2025-02-21
申请号:CN202411545487.1
申请日:2024-10-31
Applicant: 江南信安(北京)科技有限公司
Abstract: 本发明公开一种适用于可信指纹鼠标的多因子增强认证方法及装置,该方法在目标用户通过用户名及口令登录设定系统时,可信指纹鼠标进行初步身份认证;当初步身份认证通过后,可信指纹鼠标获取目标用户的生物信息,并调取与生物信息对应的数字证书,进行签名,获取签名值;可信指纹鼠标对签名值进行有效性判断,并根据有效性对目标用户进行增强身份认证;通过增强身份认证后,可信指纹鼠标根据数字证书,确定目标用户的应用权限范围,并为其开通相应应用权限。本发明通过用户名口令+指纹生物特征的双因子认证技术,采用了专用安全芯片保护敏感信息,避免了信息泄露,形成对应安全管理和集成标准,为未来信息化建设奠定安全基础。
-
公开(公告)号:CN119109669A
公开(公告)日:2024-12-10
申请号:CN202411272991.9
申请日:2024-09-11
Applicant: 江苏新质信息科技有限公司 , 北京芯锐捷科技发展有限公司 , 江南信安(北京)科技有限公司
IPC: H04L9/40
Abstract: 一种基于单导模组的网络数据远程传输方法及装置,该方法通过用户网络端根据需求,将目标数据传递到单导模组;所述单导模组对接收到所述目标数据进行加密处理,并将加密后的所述目标数据传递至IPSec安全网关;所述IPSec安全网关对接收到所述目标数据进行安全处理,并将处理后的所述目标数据传递到服务器。本发明能够在跨涉密信息系统场景下,提高涉密信息系统间数据传输安全性,同时避免新增有线/无线接入点对于涉密信息系统的安全冲击。
-
公开(公告)号:CN119051953A
公开(公告)日:2024-11-29
申请号:CN202411227593.5
申请日:2024-09-03
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种邮件蠕虫检测的方法、系统、存储介质和电子设备,其中方法包括通过分别计算已经感染邮件蠕虫的已知邮件与从邮件服务器获取的用户主机在时间窗口T中的每封邮件的邮件标题相似度和邮件附件相似度,从而计算所述已知邮件和时间窗口T中的每封邮件的相似度,确定每封邮件的邮件属性,最后根据邮件属性为潜在蠕虫邮件的邮件数量确定用户主机是否爆发邮件蠕虫。所述方法根据邮件蠕虫的特点,从邮件标题和邮件附件两个角度来考虑已知邮件和邮件服务器中的邮件的相似度,根据邮件标题相似度和邮件附件相似度来确定邮件相似度,判断用户主机是否爆发邮件蠕虫,大大提高了检测邮件蠕虫的效率和准确度,有效地保证了系统的安全。
-
Patent Agency Ranking
公开(公告)号:CN119743307A
公开(公告)日:2025-04-01
申请号:CN202411899324.3
申请日:2024-12-20
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40 , G06N3/088 , G06N3/0895
Abstract: 本发明公开一种基于流量学习的网络访问控制策略处理方法及装置,该方法根据防火墙策略将网络流量信息通过设定策略标签进行分类标记,从网络流量日志、防火墙访问控制策略和应用识别结果中提取确定性规则,根据提取的确定性规则构建确定性规则库;将经过数据预处理后的网络流量信息标记为训练数据集,并利用确定性规则库中的确定性规则对训练数据集中的每条流量记录进行属性标签标记;利用训练数据集使用有监督的学习算法和无监督的学习算法对访问控制策略动态调整模型进行训练,利用训练后的访问控制策略动态调整模型进行网络访问控制策略识别。本发明偏差小稳定性强;不易误报或漏报,可信度高;不需要过多的人工干预,适应性强。
-
公开(公告)号:CN119830072A
公开(公告)日:2025-04-15
申请号:CN202411898398.5
申请日:2024-12-20
Applicant: 江南信安(北京)科技有限公司
Abstract: 本发明公开一种云工作负载分类处理方法及装置,根据静态元素标签获取容器编排系统及云平台管理系统中的被动上传静态数据;通过静态数据采集组件采集主机、虚机Agent及容器微隔离POD运行时的主动上传静态数据;通过规则匹配组件利用设定的标签匹配规则,结合静态数据采集组件采集的被动上传静态数据和主动上传静态数据对工作负载进行打标签,得到第一打标签结果;利用主机、虚机Agent及容器微隔离POD的主动上报机制通过动态数据采集组件采集运行时的动态标签元素;通过规则聚类组件结合动态数据采集组件采集的动态标签元素,对工作负载进行打标签,得到第二打标签结果;根据打标签结果对工作负载进行策略配置。本发明提高系统的稳定性和性能。
-
公开(公告)号:CN119628927A
公开(公告)日:2025-03-14
申请号:CN202411794893.1
申请日:2024-12-06
Applicant: 江南信安(北京)科技有限公司
IPC: H04L9/40 , H04L61/103 , H04L67/02 , G06F18/22 , G06F18/23
Abstract: 一种网络异常权限检测分析方法及装置,该方法利用二维宽表中每个用户的访问信息构建用户向量;根据用户向量,对全部用户中的两两用户间的相似度进行计算;利用两两用户的相似度组织图数据,根据图数据使用聚类算法对用户进行群体划分;对用户与授权的功能项进行映射,将用户表示成功能项的向量;计算用户与群体间的相似度,根据用户与群体间的相似度判断用户是否被过度授权;通过用户访问的URL地址解析,和业务系统中已经获取的用户与授权URL访问地址映射表进行用户越权访问检测;对于过度授权的用户,当用户访问的功能属于过度授权的功能时,识别为越权访问。本发明能够根据用户行为的变化进行灵活的动态调整,有效防止用户权限过剩或不足。
-
公开(公告)号:CN119071033A
公开(公告)日:2024-12-03
申请号:CN202411090995.5
申请日:2024-08-09
Applicant: 江南信安(北京)科技有限公司
Abstract: 本发明公开了一种基于树神经网络的网络节点异常的检测方法及装置,包括:获取待检测网络在预定时间段内的网络流量信息;根据所述待检测网络的多个网络节点,构建所述待检测网络的树形结构;根据预定时间段内的网络流量信息以及所述树形结构,构建所述待检测网络的树神经检测模型;以及获取所述待检测网络在待检测时刻的网络流量信息,输入至所述树神经检测模型,检测所述待检测网络的多个网络节点中存在恶意流量的网络节点。
-
公开(公告)号:CN118799165A
公开(公告)日:2024-10-18
申请号:CN202411030409.8
申请日:2024-07-30
Applicant: 江南信安(北京)科技有限公司
IPC: G06T1/40 , G06N3/0442 , G06N3/08
Abstract: 本发明公开了一种防止深度学习模型被攻击的方法、装置及介质。其中,方法包括:获取待检测的深度学习模型运行时所处的计算设备的图形处理单元GPU的参数数据;将所述图形处理单元的参数数据输入至预先训练的用于确定深度学习模型的类型的分类模型中,输出所述待检测的深度学习模型的类型;以及根据所述待检测的深度学习模型的类型,从多个防御方式中选择用于所述待检测的深度学习模型的防御方法,以防止深度学习模型被攻击。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.033 seconds)
