-
公开(公告)号:CN106406852B
公开(公告)日:2019-10-01
申请号:CN201610728521.8
申请日:2016-08-25
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明公开了一种将多DLL注入目标进程的优化管理方法,该方法是在内核空间中利用APC机制插入一个APC函数,在将注入执行DLL注入到目标进程中时,另外增加对注入DLL的优化管理,特别对目标进程需要注入多个DLL的情况下,通过统一注入拦截机制,统一注入DLL管理模块,提高目标进程稳定性和拦截函数的整体执行效率。本发明的技术方案具有控制全面、灵活性高的优点,可以注入任意个数的DLL,特别是在存在多注入HookDLL的情况下,可以明显提高目标进程的稳定性和效率;采用注入控制DLL模块(ControlDLL模块),有效地管理了多HookDLL的执行顺序,灵活多变,可以适应多种场所。
-
公开(公告)号:CN107733706A
公开(公告)日:2018-02-23
申请号:CN201710944207.8
申请日:2017-09-30
Applicant: 北京北信源软件股份有限公司
CPC classification number: H04L63/0236 , H04L41/0631 , H04L63/1408 , H04L63/30
Abstract: 本发明提供一种无代理的违规外联监测方法,包括:当内网终端主机访问业务网站网页时,JS代码随网页一起经过浏览器被下载到终端主机;JS代码从终端主机访问外网监测服务器;一旦外网监测服务器收到来自JS代码的访问数据,就立刻进行违规外联报警,同时将访问数据中的外网IP地址返回JS代码;JS代码将终端主机的外网IP地址和内网IP地址一起发送到内网监测服务器;一旦内网监测服务器收到JS代码发来的数据,就立刻进行违规外联报警。本发明还提供一种无代理的违规外联监测系统,包括内网监测模块、外网监测模块以及JS代码。通过本发明的方法和系统,可以在不安装代理客户端的终端主机上实现违规外联行为监测。
-
公开(公告)号:CN107590048A
公开(公告)日:2018-01-16
申请号:CN201710637039.8
申请日:2017-07-31
Applicant: 北京北信源软件股份有限公司
IPC: G06F11/30 , H04L12/863
Abstract: 本发明公开了一种微服务日志输出方法包括:在一个频道中设置路由和消息队列,并绑定路由和消息队列;通过日志追加器向路由投递微服务日志;路由将微服务日志投递到消息队列;向消息队列的订阅者输出微服务日志。本发明的消息队列可持久、高吞吐量、高可用性、支持单点、高堆积能力和重放能力、便于开发与易于维护。
-
公开(公告)号:CN107147558A
公开(公告)日:2017-09-08
申请号:CN201710168206.9
申请日:2017-03-21
Applicant: 北京北信源软件股份有限公司
CPC classification number: H04L51/12 , G06F17/30613 , G06F17/30675 , H04L51/22 , H04L67/02 , H04L67/34
Abstract: 本发明公开了一种对邮箱客户端发送https邮件进行管控的方法及装置,方法包括如下步骤:遍历出邮件客户端的发送窗口;替换发送窗口的窗口过程,并拦截剪切板消息;遍历出发送窗口的所有子窗口,查找包含发送按钮的子窗口,并替换包含发送按钮的子窗口的窗口过程函数;对子窗口上针对发送按钮的鼠标左键单击消息进行监测拦截,并获取包含发送按钮的子窗口的邮件信息;对子窗口上的邮件信息进行关键字查找,如果找到了关键字,则将此封邮件禁止发送,如果没有找到关键字,则继续发送此封邮件。本发明能够有效降低工作量,提高准确率;而且即使邮件协议内容变化了,也不必重新进行分析,同时解决了以往无法获取到https加密邮件内容的难题。
-
公开(公告)号:CN118157903A
公开(公告)日:2024-06-07
申请号:CN202311862371.6
申请日:2023-12-29
Applicant: 北京北信源软件股份有限公司
Abstract: 本公开实施例公开了一种互联网外联探测通道的失效检测方法、装置、设备和存储介质。该方法包括:获取待检测的互联网外联探测通道的目标探测地址;向目标探测地址发起建立链接请求;抓取链接建立过程中生成的多个网络数据包;从多个网络数据包中分别解析出源地址和目标地址;在任意一个源地址与本机地址不一致,或者任意一个目标地址与目标探测地址不一致的情况下,确定互联网外联探测通道失效。该方法能够检测出互联网外联探测通道是否失效。
-
Patent Agency Ranking
公开(公告)号:CN117914541A
公开(公告)日:2024-04-19
申请号:CN202311773633.1
申请日:2023-12-21
Applicant: 北京北信源软件股份有限公司
IPC: H04L9/40 , H04L67/025
Abstract: 本公开实施例公开了一种检测远程桌面破解登录的方法、装置及电子设备,其中,所述方法包括:获取网络数据包;对所述网络数据包中的远程桌面登录报文进行识别;对识别到的各远程桌面登录报文进行解析,确定各所述远程桌面登录报文的对应的源IP地址和请求时间;针对每个所述源IP地址,依据统计的所述源IP地址对应的请求次数和请求时间,判断所述源IP地址是否破解登录。该方法能够通过源IP地址发送远程桌面登录报文的频率检测出远程桌面破解登录行为,从而解决Windows远程桌面功能的信息安全隐患问题。
-
公开(公告)号:CN117852035A
公开(公告)日:2024-04-09
申请号:CN202311787788.0
申请日:2023-12-22
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/56
Abstract: 本公开实施例公开了一种勒索病毒的检测方法、装置、设备及存储介质。所述方法包括:响应于事件的操作类型指示目标事件发生,获取目标文件的文件头;基于所述文件头,确定所述目标文件是否属于正常文件;响应于所述目标文件不属于所述正常文件,确定所述目标文件是否属于异常加密文件;响应于所述目标文件属于所述异常加密文件,对所述目标文件进行管控。
-
公开(公告)号:CN116668273A
公开(公告)日:2023-08-29
申请号:CN202310451469.6
申请日:2023-04-25
Applicant: 北京北信源软件股份有限公司
IPC: H04L41/0677 , H04L67/133 , H04L43/0811 , H04L43/08
Abstract: 本公开实施例公开了一种数据级联通道检测方法、系统。其中,方法包括:判断本级级联服务是否正常,若否,输出第一异常信息,若是,判断本级级联相关组件是否正常,若否,输出第二异常信息,若是,判断对端地址是否一致,若否,输出第三异常信息,若是,判断对端地址是否可连通性,若否,输出第四异常信息,若是,判断发送的消息是否有回执,若否,输出第五异常信息,若是,输出通道畅通信息;其中,对端地址为配置的上级IP地址;该方法采用了数据级联通道检测功能,在数据级联时或者通道出现问题时通过检测功能能直观反应各个环节出现的问题,对问题定位更快速,更准确,用户体验更好。
-
公开(公告)号:CN114610568A
公开(公告)日:2022-06-10
申请号:CN202210191503.6
申请日:2022-02-28
Applicant: 北京北信源软件股份有限公司
Abstract: 本公开涉及一种屏幕显示内容的获取方法、装置、设备及介质,该方法包括:获取目标进程执行的程序所对应的用户界面的显示状态;判断所述用户界面的显示状态;若所述用户界面的显示状态为第一状态,则获取屏幕的显示内容,所述第一状态为能显示交互记录的状态;若所述用户界面的显示状态为第二状态,则不获取屏幕的显示内容,所述第二状态为完全不显示交互记录的状态。本公开通过判断所述用户界面的显示状态,确定是否获取屏幕的显示内容,提高屏幕显示内容的获取的准确度。
-
公开(公告)号:CN112069093A
公开(公告)日:2020-12-11
申请号:CN202010788458.3
申请日:2020-08-07
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明实施例提供一种针对IPKVM设备违规外联的检测方法和装置,所述方法包括:根据用户指令,选择服务器的启用方式;将所述启用方式发送至终端;接收所述终端发送的违规数据;所述违规数据是所述终端根据所述启用方式进行检测获取的。通过在服务器设置黑名单模式和白名单模式,并向客户端下发策略对管理终端的连接设备进行管理,实现了对企业内网与外网非法外联的监测管理,同时能够判断硬件设备是否为违规设备连接,并生成报告和预警,降低了企业的涉密风险。
-
-
-
-
-
-
-
-
-
Search Results
47
records
(took 0.033 seconds)
