本发明属于进程检测技术领域，具体涉及基于沙箱的异常进程检测装置和方法，装置包括：管理中心，为管理员提供管理入口，用于下发安全策略，获取终端上传的安全事件以及进行安全策略、安全事件的管理；Agent组件，用于构建虚拟的沙箱环境，通过钩子技...

本发明公开的基于ebpf的高性能NAT模式负载均衡装置，包括NAT模式负载均衡流表学习模块和XDP报文转发加速模块；所述NAT模式负载均衡流表学习模块部署在tcp/ip协议栈的Netfilter模块内，对每个新增负载均衡连接生成请求流和...

本发明公开了一种基于DNS服务器的上网行为管理系统和方法，系统包括：SaaS化云管理平台和上网云管理平台，用户端通过网络配置以租户的形式接入所述上网云管理平台，上网云管理平台连接公共DNS解析系统，上网云管理平台包括安全检测模型、执行引...

本发明基于零信任网络的网关智能编排方法及系统，包括：采用零信任策略对网关节点进行身份验证和授权，网关节点对于合法的用户或设备授予网络访问权限；对进出网关节点的网络流量进行实时监测和分析，并获取网络流量的特征信息；基于网络流量的特征信息，...

本发明公开了一种零信任场景下业务自动发现和自动授权的方法，步骤为：（1）初始分类：进行分类，并判断是否有新成立的组织，如果有则进入步骤（7），如果没有则进入步骤（2）；（2）对信用等级进行计算；（3）针对每类用户赋予信用等级后，重新计算...

本发明公开了基于分布式计算的ABAC策略执行和存储方法及系统，包括：定义多个策略，每个策略针对单个指标维度进行操作；分析策略决策链中的所有策略，并根据策略操作的不同指标维度进行分组，每个策略对应有数据表和特定的指标维度；获取集群中的节点...

本发明公开了一种分布式的敏感文件管控装置，包括DFSM管理器、文件索引库和若干个DFSM代理主机；所述DFSM代理主机分为四类，分别为非密主机、秘密主机、机密主机和绝密主机；所述每个DFSM代理主机均分为临时区和存储区；本发明所述的管控...

本发明公开了一种基于eBPF的终端流量代理及访问控制方法，步骤如下：（1）用户请求访问内部资源：当用户远程访问企业内部资源时，首先发起请求，如果请求合法则进入步骤（2），如果请求非法则拒绝访问；（2）引流和过滤：eBPF基于规则对数据包...

本发明公开的基于区块链的零信任防护系统及方法，包括：运行环境构建模块用于构建要介入区块链的运行环境；配置文件生成模块用于对需要处理的数据进行打包以及对目标文件按照请求者的身份或访问目标为分类依据进行分类生成配置文件；配置文件选择模块用于...

本发明公开了基于流量学习的自动授权的装置和方法，数据采集模块用于抓取用户在访问过程中产生的网络通讯数据，按照设定的访问控制规则进行分类和处理，将处理后的数据发送至所述流量特征分析模块；流量特征分析模块用于对数据采集模块处理后的数据进行过...

本发明的一种基于零信任的免疫安全防御方法，通过对访问主体进行持续安全检测，对访问行为进行细粒度管控，控制风险的传播，保障未被感染的应用正常运营；使用大数据分析和AI技术，通过历史数据，自我完善安全策略。其以网络安全技术为基础，结合实体行...

本发明公开的基于描述逻辑的策略自动化演绎方法及系统，包括：创建结构化格式的策略，将结构化格式的策略存储为XACML格式的策略；将XACML格式的策略翻译为形式化策略；根据需要实现的策略目标解释环境，将形式化策略转换为具体策略；对具体策略...

本发明公开一种基于人工智能的数据零信任认证方法及系统，通过利用LDA主题模型获取与访问请求相对应的请求标签，计算用户、终端及外部环境的安全值进行动态计算，并利用协同过滤推荐算法推荐对应的零信任安全服务，同时对数据资源访问请求进行认证并建...

本发明公开的网络访问控制策略的设计及存储方法，包括：构建表达式；基于表达式构建规则，规则的运算结果为“真”或“假”；构建动作；基于规则

本发明公开一种零信任模式下基于网络隐身的客户端安全分发方法，通过邮件或者短信有针对性的定向分发客户端，并且在SDP控制器配置客户端软件时自动把SDP控制器信息动态内置进去，这样使得给每个用户分发的客户端都是独一无二的。也就实现了“专端专...

本发明公开一种基于模拟浏览器的服务端代理访问方法，通过在代理服务器上运行语法树解析技术，实现精确替换Html和CSS里面的子请求，模拟浏览器上JS脚本执行过程，构建一个JS运行环境容器，避免因为代理引入而造成运行环境变化的影响，从根本上...

本发明公开了基于DNS的零信任网络授权方法及系统，方法包括：获取客户端发送至DNS服务器的请求，识别客户端的源IP地址发送至控制器；若客户端的源IP地址符合SPA敲门端口的防火墙规则，DNS服务器同步控制器域名对应的TXT值并返回客户端...

本发明公开了基于决策树模型的零信任安全系统，包括：信任评估引擎，用于获取访问主体向访问客体发起的访问请求，持续性对访问主体的访问请求进行评估以得到信任值；动态访问控制引擎，用于动态地配置访问主体针对访问客体的控制策略，并根据所述信任评估...

本发明公开了引入OTP动态选择端口的单包授权方法及系统，包括：将当前时间戳、原始密钥作为OTP计算因子进行哈希计算，得到OTP密码，根据OTP密码选择白名单端口号作为动态端口；客户端获取用户的身份信息，将身份信息与OTP密码打包生成SP...

本发明提供了一种基于变分自编码器和属性的动态访问控制方法，包括静态规则匹配和基于变分自编码器(VariationalAuto