公开(公告)号：CN114417426A

公开(公告)日：2022-04-29

申请号：CN202210317499.3

申请日：2022-03-29

Applicant: 北京凝思软件股份有限公司

Inventor： 彭志航 ,  张新栋 ,  张国栋

IPC: G06F21/62

Abstract: 本发明公开了一种基于紧耦合规则的可信验证方法、装置、存储介质和电子设备。所述方法包括：将可信规则保存在文件的扩展属性中；当具有所述可信规则的文件被访问时，读取所述文件的可信规则以进行可信验证。通过将可信规则存在与文件自身的扩展属性中，所以当文件被访问时可以直接读取文件自身属性从而省去了检索的步骤，不依赖规则集，可以有效提高可信验证的速度。且因为可信规则存在于文件自身属性中所以可以在文件被访问时才读取相关规则，不需要提前将规则导入到内存中，减少了可信验证对系统资源的占用。此外，由于可信规则分散存储于各个文件的扩展属性中，即便某个文件的可信规则被破坏，也不会导致全部可信规则失效的问题。

公开(公告)号：CN119109993A

公开(公告)日：2024-12-10

申请号：CN202311723882.X

申请日：2023-12-14

Applicant: 北京凝思软件股份有限公司

Inventor： 丘榕标 ,  彭志航 ,  张强

IPC: H04L69/00 ,  H04L69/06 ,  H04L69/321 ,  H04L1/22

Abstract: 本发明公开了一种多链路网络冗余通信协议的通信方法和装置，方法包括协议构建步骤和基于该协议的通信步骤，本发明可以解决相关技术中物理链路出现故障时，网络通信可靠性和可用性难以保证的技术问题。

公开(公告)号：CN109376530A

公开(公告)日：2019-02-22

申请号：CN201811188591.4

申请日：2018-10-12

Applicant: 北京凝思软件股份有限公司

Inventor： 宫敏 ,  彭志航

IPC: G06F21/54

Abstract: 本发明涉及一种基于标记的进程强制行为控制方法和系统。该方法包括：1)在程序文件中设置安全标记，安全标记优选存储于程序文件的扩展属性中；2)具有安全标记的程序文件运行时，操作系统内核读取其安全标记的规则内容，并将规则内容存储在进程的进程控制块中；3)当进程需要执行新程序时，将新程序的路径与进程控制块中存储的规则内容进行规则匹配；4)根据所述规则匹配的结果，进行进程的强制行为控制。本发明采用强制性的机制限制进程的行为范围，一旦超出限定的范围则强制终止进程执行，能够有效防范进程被代码注入后执行任意程序，避免发生服务器被被劫持的安全事件。