本发明涉及一种笔记本终端设备的安全认证方法及系统。该方法包括引入假名保证笔记本终端的身份安全性,并且笔记本终端认证完成后,都会更新秘密参数,保证了认证的安全性。笔记本终端设备通过向服务器进行注册生成对应的秘密参数和PUF秘密值,然后通过三因素认证方式并且引入双线性映射算法和PUF进行加密,这种方式的加密可以达到更高的安全级别。并且该方法是基于秘密值以及更新的秘密值生成的会话密钥,会话密钥分别由笔记本终端设备和服务器生成,这样既保证了会话密钥的安全性,又可以解决会话密钥前后向安全性的问题。本发明能够提高笔记本终端设备通信的安全性,保证用于的隐私安全。
网络资产测绘和脆弱性管理系统是通过识别联网的对象, 获取端口、 协议和产品信息,以搜索引擎的方式提供服务的一种资产建模技术; 并支持快速、 轻量级漏洞专扫服务。采用全球最领先的端口扫描程序,自主研发的搜索殷勤,可快速获取到企业的存活资产,比传统的NMAP扫描器快很多倍,更适用于规模很大的企业和大规模的全网扫描。
移动安全管理系统(HET-MSM) 提供大而全的功能解决方案, 覆盖了企业移动信息化中所涉及到安全沙箱、 数据落地保护、 威胁防护、 设备管理、 应用管理、 文档管理、 身份认证等各个维度。 移动安全管理系统将设备管理和数据安全进行了有机的整合, 结合移动办公的效率性, 便捷性以及设备管理的易用性等方面, 实现设备、 应用、 文档甚至数据的全生命周期的管理。
本实用新型公开了一种个人隐私信息安全防护套装,其包括包装盒、第一垫层、多功能信息安全防护包、具有加密功能的U盘、手持式 GPS 信号屏蔽器和无线窃听窃视探测器。本实用新型的个人隐私信息安全防护套装包括多功能信息安全防护包、具有加密功能的U盘、手持式 GPS信号屏蔽器和无线窃听窃视探测器,并将这些设备放置于同一个包装盒内,当消费者需要对自身的信息安全进行防护时,其可以通过购买该套装一次性地实现了不同设备的购买,方便了使用者购买这些设备。
本发明实施例公开了僵尸网络流量的分类方法、装置和电子设备,该分类方法包括:提供样本僵尸网络流量;对所述样本僵尸网络流量提取多个预设特征,根据所述样本僵尸网络的多个预设特征组成关键句;根据具有关键句且具有分类标记的样本僵尸网络流量进行训练,得到基于长短时记忆网络的僵尸网络流量分类模型;通过所述僵尸网络流量分类模型对目标僵尸网络流量进行分类,输出所述目标僵尸网络流量的分类结果。本发明采用多分类模型,可以将其流量按照其所属家族进行分类。本发明基于数据包级别的流量分类,从而大大提高分类的正确率。
本发明公开了一种基于流量分析的工业防火墙策略自动生成部署方法,管理员登录工业防火墙管理模块;通过策略自动学习配置模块选择学习时长、学习粒度、防护粒度和应用场景条目进行学习;策略自动学习配置模块将管理员配置的学习粒度、应用场景条目下发至智能流量分析模块;智能流量分析模块根据配置条目解析流入工业防火墙的流量,并将解析后的元数据进行储存;策略自动学习配置模块根据设置的学习时长启动定时器模块,定时器超时触发策略生成模块运行;策略生成模块根据管理员配置的防护粒度、应用场景和存储模块中的元数据,利用策略生成算法生成多维度的防护策略并自动部署。本发明解决了现有工业防火墙难以快速应对网络环境变化的问题。
高级威胁检测系统(HET-ATD) 将人工智能、 大数据技术与安全技术相结合, 实时分析网络流量, 监控可疑威胁行为,内置多种检测技术, 可对APT攻击链进行交叉检测和交叉验证。ATD除了具备常规的入侵检测功能外, 还可以从网络流量中还原出文件(HTTP、 SMTP、 POP3、IMAP、 FTP、 SMB等协议) 并通过多病毒检测引擎有效识别出病毒、 木马等已知威胁; 通过基因图谱检测技术检测恶意代码变种; 还可以通过沙箱(Sandbox) 行为检测技术发现未知威胁; 对抽取的网络流量元数据, 进行情报检测、 异常检测、 流量基因检测; 最后将所有安全威胁进行关联分析,输出检测结果, 对检测及防御APT攻击起到关键作用。
运维安全网关系统对运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化。通过逻辑上将人和目标设备分离,建立“人→主账号(HET-SAM 用户账号)→ 授权→从账号(目标设备账号)→目标设备”的管理模式,通过基于唯一身份标识的集中账号与访问控制策略,与各服务器、网络设备等无缝连接,实现集中精细化运维操作管控与审计。
