一种网络安全事件关联方法

    公开(公告)号:CN107517216A

    公开(公告)日:2017-12-26

    申请号:CN201710803716.9

    申请日:2017-09-08

    Abstract: 本发明公开了一种网络安全事件关联方法,先对原始安全事件进行分类,分别获取单条原始安全事件的IP地址、端口号、时间戳、原始安全事件分类以及警报内容等属性值,再对不同原始安全事件属性值的相似度进行判断,通过原始安全事件间的相似程度对原始安全事件进行关联处理,把有内在联系的超警报关联起来;本发明方法依赖原始安全事件之间的相似程度对网络安全事件进行聚类,能够更好地把有内在联系的超警报关联起来。

    一种网络安全指数计算方法

    公开(公告)号:CN106209831A

    公开(公告)日:2016-12-07

    申请号:CN201610537518.8

    申请日:2016-07-08

    CPC classification number: H04L63/20

    Abstract: 本发明公开了一种网络安全指数计算方法,将定性描述网络状态的事件定性量化,先将网络事件定义为异常事件和安全事件,然后通过事件的集合确定网络事件体系中异常事件/安全事件的数量和各事件的风险等级,然后计算事件等级指数,最后根据事件规模指数与事件等级指数计算网络的安全指数,即可得出解释系统平稳性的描述;本发明方法能够将对网络的定性描述转化为定量描述,以反应网络安全状态的基本事实。

    一种虚拟环境下的强制访问控制方法

    公开(公告)号:CN105678176A

    公开(公告)日:2016-06-15

    申请号:CN201610025141.8

    申请日:2016-01-15

    CPC classification number: G06F21/604 G06F21/606 G06F2221/2141

    Abstract: 本发明公开了一种虚拟环境下的强制访问控制方法,包括以下步骤:在Xen虚拟机系统中,以可信虚拟机为根,其它虚拟机作为它的子节点建立层次关系;可信虚拟机采用敏感标签对单个的虚拟机进行标识;通过可信虚拟机建立访问矩阵文件;当某一个虚拟机启动的时候,将它的敏感标签、ID号作为参数传到虚拟机监控器内部;当作为主体的虚拟机访问作为客体的虚拟机时,需要按照虚拟环境下BLP改进模型的安全策略来判断;如果上一步骤中允许进行访问,那么在作为主体的虚拟机的当前访问集合B中将这次的访问记录加入进去,当访问结束时,从当前访问集合B中将这次记录删除;本发明可以有效地增强虚拟机之间通信的保密性、完整性和可用性。

    一种通过微信信息进行远程支付的方法和系统

    公开(公告)号:CN104102996A

    公开(公告)日:2014-10-15

    申请号:CN201410260207.2

    申请日:2014-06-11

    CPC classification number: G06Q20/085 G06Q20/16 G06Q20/322 G06Q20/3255

    Abstract: 本发明涉及移动支付技术领域,特别是涉及一种通过微信信息进行远程支付的方法和系统。方法包括:用户通过移动终端发送微信信息到远程支付系统;远程支付系统登记处理后,转发给账户管理系统;账户管理系统验证信息后处理消费,返回消费结果应答;远程支付系统根据业务需要选择是否通知支付内容平台进行销账;销账处理完毕并通知远程支付系统;远程支付系统向移动终端发送应答微信信息。系统包括:账户管理系统、远程支付系统、移动终端和支付内容平台。相比现有的传统的远程支付方法和系统,本发明提供了一种新型的移动支付方法和系统,增加了移动支付方式的多样性,另外本发明能够保证远程支付业务能够安全进行。

    一种基于网络标签通信的分级分域访问控制方法和系统

    公开(公告)号:CN103944884A

    公开(公告)日:2014-07-23

    申请号:CN201410110186.6

    申请日:2014-03-24

    Abstract: 本发明属于计算机信息安全技术领域,特别是涉及一种基于网络标签通信的分级分域访问控制方法和系统。方法包括:终端在IP数据包发送前根据终端内部配置策略确认数据是否能够发送,如果能够发送对待发送的IP数据包追加设备标签数据后发送;终端在接收IP数据包时验证设备标签数据,根据终端内部配置策略判断IP包是否能够接收,如果设备标签数据合法则解除标签数据,接收IP数据包,否则丢弃此IP包。本发明的优点有:实现同级别域终端双向访问、低级别域内终端数据单向流入高级别域终端等分级分域访问控制,同时在网络数据传输过程中只有被注册终端识别,以此保网络数据的安全性。

    一种可信计算密码平台及其实现方法

    公开(公告)号:CN101650764A

    公开(公告)日:2010-02-17

    申请号:CN200910063824.2

    申请日:2009-09-04

    Abstract: 本发明涉及一种可信计算密码平台及其实现方法,属于计算机安全技术领域,包括一个硬件系统,一个操作系统;硬件系统,与操作系统相连接;所述硬件系统包括一个硬件安全模块HSM;该硬件安全模块HSM与平台及其实现方法相绑定,包括连接在主板上的嵌入式安全模块ESM或/和插拔的USB/PCI密码模块;所述操作系统有一个操作系统安全模块,包括强制访问控制子模块、进程监控子模块、应用程序完整性度量验证模块。本发明的优点是,增加了所述可信计算密码平台及其实现方法技术的适用范围,增加了强制访问控制子模块、进程监控子模块和完整性度量验证模块本身的抗攻击程度,整个平台及其实现方法的完整性都被度量,整个平台及其实现方法的可信环境予以建立,充分保证平台及其实现方法使用者的利益。

    一种基于用户身份及行为可信的网络资源监管系统

    公开(公告)号:CN101330383A

    公开(公告)日:2008-12-24

    申请号:CN200710052497.1

    申请日:2007-06-19

    Abstract: 本发明涉及一种基于用户身份及行为可信的网络资源监管系统,属于网络信息安全技术领域。它有一个行为监管子系统,一个身份认证子系统,还至少包括下述子系统中的一个:一个终端加固子系统,用于增强终端或终端软件的安全性;一个信息防泄露子系统,用于防止终端信息有意或无意的泄露;一个审计子系统,是可选子系统,用于记录或分析用户的操作行为;所述子系统是通过行为监管子系统与其他子系统交换数据。其优点是:身份认证子系统用于审核用户身份的真实性、完整性、唯一性,还至少有用于记录分析用户所有的操作行为的审计子系统,或用于提高终端操作系统的安全性的终端加固子系统,或用于对终端数据输入输出的控制的信息防泄露子系统其中之一。

    一种网络安全事件关联方法

    公开(公告)号:CN107517216B

    公开(公告)日:2020-02-21

    申请号:CN201710803716.9

    申请日:2017-09-08

    Abstract: 本发明公开了一种网络安全事件关联方法,先对原始安全事件进行分类,分别获取单条原始安全事件的IP地址、端口号、时间戳、原始安全事件分类以及警报内容等属性值,再对不同原始安全事件属性值的相似度进行判断,通过原始安全事件间的相似程度对原始安全事件进行关联处理,把有内在联系的超警报关联起来;本发明方法依赖原始安全事件之间的相似程度对网络安全事件进行聚类,能够更好地把有内在联系的超警报关联起来。

    一种网络安全设备监测的安全事件分析方法

    公开(公告)号:CN106209826A

    公开(公告)日:2016-12-07

    申请号:CN201610534869.3

    申请日:2016-07-08

    CPC classification number: H04L63/1416 H04L63/1425 H04L63/1433 H04L63/1441

    Abstract: 本发明公开了一种网络安全设备监测的安全事件分析方法,包括如下步骤:根据日志报文中某个关键字,辨别该日志报文是应用日志、系统日志、还是安全日志,将上述日志分成普通事件、异常事件和安全事件,从普通事件的集合中通过异常识别方法寻找出异常事件,从异常事件的集合中通过识别违规操作行为和威胁行为寻找出安全事件;本发明通过识别网络环境中各类设备产生的日志,用事件详细分类解释网络状况,针对所有事件集合,明确地给出了事件的详细分类情况,便于管理人员理解网络中实时发生的事件状态。

    一种基于地理位置信息的可信网络连接方法

    公开(公告)号:CN105681300A

    公开(公告)日:2016-06-15

    申请号:CN201610024578.X

    申请日:2016-01-15

    CPC classification number: H04L63/107

    Abstract: 本发明公开了一种基于地理位置信息的可信网络连接方法,设备在首次使用时,将当前的安全地理位置信息写入基于地理位置信息的可信终端中;设备将可信终端的可信安全地理位置信息和设备的平台身份证书传输给可信策略服务器;可信策略服务器保存设备身份信息,并与安全地理位置信息进行绑定;可信策略服务器要求设备传输实时的地理位置信息;设备的可信终端采集实时地理位置信息,并发送给可信策略服务器;可信策略服务器对比设备的实时地理位置信息与预期值,并做出相应的网络连接决定;本发明方法提高了设备的可信度,降低因设备丢失而造成数据丢失的风险,并采用模糊比对的方法,使设备的地理位置在不超出设定的区域的情况下也认为是可信的。

Patent Agency Ranking