-
公开(公告)号:CN107517216A
公开(公告)日:2017-12-26
申请号:CN201710803716.9
申请日:2017-09-08
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全事件关联方法,先对原始安全事件进行分类,分别获取单条原始安全事件的IP地址、端口号、时间戳、原始安全事件分类以及警报内容等属性值,再对不同原始安全事件属性值的相似度进行判断,通过原始安全事件间的相似程度对原始安全事件进行关联处理,把有内在联系的超警报关联起来;本发明方法依赖原始安全事件之间的相似程度对网络安全事件进行聚类,能够更好地把有内在联系的超警报关联起来。
-
公开(公告)号:CN106209831A
公开(公告)日:2016-12-07
申请号:CN201610537518.8
申请日:2016-07-08
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/20
Abstract: 本发明公开了一种网络安全指数计算方法,将定性描述网络状态的事件定性量化,先将网络事件定义为异常事件和安全事件,然后通过事件的集合确定网络事件体系中异常事件/安全事件的数量和各事件的风险等级,然后计算事件等级指数,最后根据事件规模指数与事件等级指数计算网络的安全指数,即可得出解释系统平稳性的描述;本发明方法能够将对网络的定性描述转化为定量描述,以反应网络安全状态的基本事实。
-
公开(公告)号:CN105678176A
公开(公告)日:2016-06-15
申请号:CN201610025141.8
申请日:2016-01-15
Applicant: 瑞达信息安全产业股份有限公司
IPC: G06F21/60
CPC classification number: G06F21/604 , G06F21/606 , G06F2221/2141
Abstract: 本发明公开了一种虚拟环境下的强制访问控制方法,包括以下步骤:在Xen虚拟机系统中,以可信虚拟机为根,其它虚拟机作为它的子节点建立层次关系;可信虚拟机采用敏感标签对单个的虚拟机进行标识;通过可信虚拟机建立访问矩阵文件;当某一个虚拟机启动的时候,将它的敏感标签、ID号作为参数传到虚拟机监控器内部;当作为主体的虚拟机访问作为客体的虚拟机时,需要按照虚拟环境下BLP改进模型的安全策略来判断;如果上一步骤中允许进行访问,那么在作为主体的虚拟机的当前访问集合B中将这次的访问记录加入进去,当访问结束时,从当前访问集合B中将这次记录删除;本发明可以有效地增强虚拟机之间通信的保密性、完整性和可用性。
-
公开(公告)号:CN103944884A
公开(公告)日:2014-07-23
申请号:CN201410110186.6
申请日:2014-03-24
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明属于计算机信息安全技术领域,特别是涉及一种基于网络标签通信的分级分域访问控制方法和系统。方法包括:终端在IP数据包发送前根据终端内部配置策略确认数据是否能够发送,如果能够发送对待发送的IP数据包追加设备标签数据后发送;终端在接收IP数据包时验证设备标签数据,根据终端内部配置策略判断IP包是否能够接收,如果设备标签数据合法则解除标签数据,接收IP数据包,否则丢弃此IP包。本发明的优点有:实现同级别域终端双向访问、低级别域内终端数据单向流入高级别域终端等分级分域访问控制,同时在网络数据传输过程中只有被注册终端识别,以此保网络数据的安全性。
-
公开(公告)号:CN102833251B
公开(公告)日:2015-05-06
申请号:CN201210310203.1
申请日:2012-08-28
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种面向等级保护系统的跨级互联安全策略管理方法,属于计算机信息安全技术领域。该方法对主客体采用全局标记技术,基于层次化的跨级互联安全策略管理过程,包括跨级互联安全管理中心对跨级互联安全策略的处理过程;安全管理中心对跨级互联安全策略的处理过程;安全计算环境和安全互联部件对跨级互联安全策略的实施过程。本发明的优点有:主客体标记在全局范围内唯一,满足跨级互联安全策略在全局范围内一致性的实现需求;对跨级互联安全策略的管理有了清晰的边界,明确了跨级互联安全管理中心、安全管理中心、安全计算环境和安全互联部件的任务和处理对象,保证了跨级互联安全策略的管理架构与定级系统互联架构的一致性。
-
Patent Agency Ranking
公开(公告)号:CN102663631A
公开(公告)日:2012-09-12
申请号:CN201210077255.9
申请日:2012-03-22
Applicant: 瑞达信息安全产业股份有限公司
Abstract: 本发明涉及一种用于移动支付的电子票据生成方法,包括终端用户选择商品或服务、商户生成和发送订单,然后由移动支付平台确认订单、提交订单、终端用户确认,以及发卡银行扣款签名返回订单和移动支付平台生成和发送票据步骤。本发明优点是:1.电子票据瞬间即成,真实可查,简便易行;2、信息实时存入税务管理系统,采集及时可靠,准确无误;3、数据量小,发送时间短,节约带宽和存储空间,节省报、核税时间及网络通讯费用;4、实现纳税结算完全网络化、电子化、无纸化和自动化操作,简化了税收工作的环节,降低税务管理成本;5、可与国家税务管理、银行结算系统结合,通过电信网络,将纳税人、税务局、海关和银行联接在一起,实现税控管理现代化。
-
公开(公告)号:CN107517216B
公开(公告)日:2020-02-21
申请号:CN201710803716.9
申请日:2017-09-08
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全事件关联方法,先对原始安全事件进行分类,分别获取单条原始安全事件的IP地址、端口号、时间戳、原始安全事件分类以及警报内容等属性值,再对不同原始安全事件属性值的相似度进行判断,通过原始安全事件间的相似程度对原始安全事件进行关联处理,把有内在联系的超警报关联起来;本发明方法依赖原始安全事件之间的相似程度对网络安全事件进行聚类,能够更好地把有内在联系的超警报关联起来。
-
公开(公告)号:CN106209826A
公开(公告)日:2016-12-07
申请号:CN201610534869.3
申请日:2016-07-08
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1425 , H04L63/1433 , H04L63/1441
Abstract: 本发明公开了一种网络安全设备监测的安全事件分析方法,包括如下步骤:根据日志报文中某个关键字,辨别该日志报文是应用日志、系统日志、还是安全日志,将上述日志分成普通事件、异常事件和安全事件,从普通事件的集合中通过异常识别方法寻找出异常事件,从异常事件的集合中通过识别违规操作行为和威胁行为寻找出安全事件;本发明通过识别网络环境中各类设备产生的日志,用事件详细分类解释网络状况,针对所有事件集合,明确地给出了事件的详细分类情况,便于管理人员理解网络中实时发生的事件状态。
-
公开(公告)号:CN105681300A
公开(公告)日:2016-06-15
申请号:CN201610024578.X
申请日:2016-01-15
Applicant: 瑞达信息安全产业股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/107
Abstract: 本发明公开了一种基于地理位置信息的可信网络连接方法,设备在首次使用时,将当前的安全地理位置信息写入基于地理位置信息的可信终端中;设备将可信终端的可信安全地理位置信息和设备的平台身份证书传输给可信策略服务器;可信策略服务器保存设备身份信息,并与安全地理位置信息进行绑定;可信策略服务器要求设备传输实时的地理位置信息;设备的可信终端采集实时地理位置信息,并发送给可信策略服务器;可信策略服务器对比设备的实时地理位置信息与预期值,并做出相应的网络连接决定;本发明方法提高了设备的可信度,降低因设备丢失而造成数据丢失的风险,并采用模糊比对的方法,使设备的地理位置在不超出设定的区域的情况下也认为是可信的。
-
公开(公告)号:CN103761645A
公开(公告)日:2014-04-30
申请号:CN201310748624.7
申请日:2013-12-31
Applicant: 瑞达信息安全产业股份有限公司
IPC: G06Q20/16 , G06Q20/34 , G05B19/418
CPC classification number: Y02P90/02 , G06Q20/3255 , G06Q20/322
Abstract: 本发明涉及一种利用短消息控制移动终端近场支付通道开关的方法及系统。方法包括:在被控移动终端的移动支付客户端设置远程控制参数;手机远程控制指令的发送端操作;被控移动终端远程控制指令的接收端操作。系统包括:远程指令发送端和被控移动终端,被控移动终端上安装有移动支付客户端,移动支付客户端包括:消息广播单元,用于产生拦截短消息的消息广播;比对单元,用于对短消息的指令和预先设置的远程控制参数内容进行比对;执行单元,用于在比对单元输出的结果为两者一致时开启一个后台服务,在服务中调用相应的接口指令去打开或者关闭支付通道。本发明利用现有的消息机制与服务机制实现远程控制近场支付通道开关。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.03 seconds)
