-
公开(公告)号:CN104008336B
公开(公告)日:2017-04-12
申请号:CN201410191246.1
申请日:2014-05-07
Applicant: 中国科学院信息工程研究所
IPC: G06F21/56
Abstract: 本发明提供一种ShellCode检测方法和装置,包括:建立包含ShellCode特征序列的ShellCode指令序列特征库;载入待检测文件,对所述待检测文件进行解析,形成解析文件;对所述解析文件进行指令的模拟执行和分析,记录可疑指令序列并与所述ShellCode指令序列特征库中的ShellCode特征序列进行对比,判断所述解析文件中是否包含ShellCode;输出检测结果。本发明能够在ShellCode执行之前即进行检测,防止了ShellCode对系统造成的影响,及时阻止了其进行恶意篡改的可能性。
-
公开(公告)号:CN110457268B
公开(公告)日:2022-06-28
申请号:CN201910536173.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的文件操作审计方法及装置。本方法为:1)监控系统对象O对文件R的操作行为,并识别系统对象O的业务安全标记和文件R的业务安全标记;如果系统对象O或文件R不带有业务安全标记,则记录系统对象O对文件R的操作,生成安全日志;否则进入步骤2);2)对系统对象O的业务安全标记与其访问的文件R的业务安全标记进行匹配检查,如果不匹配,进入步骤3);如果匹配,则检查文件的业务安全标记内是否设置了相应的操作控制要求,若标记内设置了则记录对文件执行的操作;3)记录系统对象O对文件R的操作及匹配检查结果,生成安全日志。本发明能够发现文件异常操作并进行控制。
-
公开(公告)号:CN110427770B
公开(公告)日:2021-04-20
申请号:CN201910536534.9
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的数据库访问控制方法及系统。本方法为:1)数据库管理系统对访问用户进行身份认证,认证通过后,提取该用户对应的用户对象的业务安全标记;2)认证通过后的用户对象发起访问请求时,数据库管理系统根据访问请求获取用户对象拟访问的数据库对象的业务安全标记;3)数据管理系统将用户对象的业务安全标记与该用户对象拟访问的数据库对象的业务安全标记进行匹配检查,如果检查通过,则允许执行该访问请求,返回访问的数据集以及该数据集中各数据库对象的业务安全标记;否则拒绝执行该访问请求。本发明使得数据集进入其他系统环境后,仍可指示其他系统正确理解该数据集的业务安全性质。
-
公开(公告)号:CN110457268A
公开(公告)日:2019-11-15
申请号:CN201910536173.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的文件操作审计方法及装置。本方法为:1)监控系统对象O对文件R的操作行为,并识别系统对象O的业务安全标记和文件R的业务安全标记;如果系统对象O或文件R不带有业务安全标记,则记录系统对象O对文件R的操作,生成安全日志;否则进入步骤2);2)对系统对象O的业务安全标记与其访问的文件R的业务安全标记进行匹配检查,如果不匹配,进入步骤3);如果匹配,则检查文件的业务安全标记内是否设置了相应的操作控制要求,若标记内设置了则记录对文件执行的操作;3)记录系统对象O对文件R的操作及匹配检查结果,生成安全日志。本发明能够发现文件异常操作并进行控制。
-
公开(公告)号:CN110427744A
公开(公告)日:2019-11-08
申请号:CN201910536199.2
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种支持业务安全标记的身份管理方法及系统。该方法包括:用户申请注册身份时,除录入该用户的身份信息、证书有效期等信息外,还配置业务安全标记;然后将业务安全标记与用户的身份信息绑定;用户完成身份认证后,向返回给相关系统的认证信息或认证票据中添加业务安全标记,相关系统根据认证信息或认证票据查询获得用户的业务安全标记。本发明提供了一种身份管理过程中同步管理用户业务安全属性的方法,使得现有身份管理系统支持业务安全标记,将网络环境下共享服务和资源的业务安全属性作为身份信息的一部分与用户身份绑定;用户进行身份认证后可以为相关系统提供用户的业务安全标记,从而统一并规范用户在各系统中的授权行为。
-
Patent Agency Ranking
公开(公告)号:CN110413372A
公开(公告)日:2019-11-05
申请号:CN201910536187.X
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的web服务中间件扩展方法。本方法为:1)配置web服务中间件的业务安全标记,标记Web服务中间件的业务安全属性;Web服务中间件的业务安全标记包括安全等级和业务类别;2)web服务中间件收到用户的网络资源请求时,识别该用户的业务安全标记以及该用户所请求的网络资源的业务安全标记;3)对该用户的业务安全标记和所请求的网络资源的业务安全标记进行匹配检查,如果检查通过,则允许执行该网络资源请求并返回对应的网络资源;否则,拒绝执行该网络资源请求。4)为响应消息添加业务安全标记。本发明能够对用户访问行为高效进行细粒度控制和审计。
-
-
公开(公告)号:CN110427747B
公开(公告)日:2021-12-14
申请号:CN201910536536.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种支持业务安全标记的身份鉴别方法及装置。该方法包括:配置计算机系统或计算机设备的业务安全标记;获取待登录所述计算机系统或计算机设备的用户的业务安全标记;对计算机系统或计算机设备的业务安全标记和用户的业务安全标记进行匹配运算,根据所述匹配运算的结果决定是否允许用户登录;通过所述匹配运算产生新的业务安全标记并将其赋予登录的用户,作为该用户登录所述计算机系统或计算机设备后的资源访问权限。本发明使得用户在登陆计算机系统或设备时,可以基于系统的业务安全属性与用户的业务安全属性控制登录行为,并对登录用户进行细粒度授权,从而确保用户对系统内资源仅拥有业务所需的最小访问权限,提升了系统的安全性。
-
公开(公告)号:CN110427744B
公开(公告)日:2021-07-13
申请号:CN201910536199.2
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种支持业务安全标记的身份管理方法及系统。该方法包括:用户申请注册身份时,除录入该用户的身份信息、证书有效期等信息外,还配置业务安全标记;然后将业务安全标记与用户的身份信息绑定;用户完成身份认证后,向返回给相关系统的认证信息或认证票据中添加业务安全标记,相关系统根据认证信息或认证票据查询获得用户的业务安全标记。本发明提供了一种身份管理过程中同步管理用户业务安全属性的方法,使得现有身份管理系统支持业务安全标记,将网络环境下共享服务和资源的业务安全属性作为身份信息的一部分与用户身份绑定;用户进行身份认证后可以为相关系统提供用户的业务安全标记,从而统一并规范用户在各系统中的授权行为。
-
公开(公告)号:CN110427759B
公开(公告)日:2021-04-20
申请号:CN201910536550.8
申请日:2019-06-20
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种支持业务安全标记的网络资源浏览控制方法及系统。本方法为:1)配置浏览器的业务安全标记,标记浏览器的业务安全属性;浏览器的业务安全标记包括浏览器的安全级别、业务类别;2)对于浏览器发出的资源请求消息,将浏览器的业务安全标记转化为资源请求消息的业务安全标记,并将其添加到相应的应用层协议中,标记资源请求主体的业务安全属性;3)浏览器接收到响应该资源请求消息的网络资源后,识别网络资源的业务安全标记;网络资源的业务安全标记包括网络资源的安全等级、业务类别;然后对浏览器的业务安全标记与该网络资源的业务安全标记进行匹配检查,如果检查通过,则允许浏览器对该网络资源执行浏览操作,否则拒绝执行。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.023 seconds)
