-
公开(公告)号:CN117390670A
公开(公告)日:2024-01-12
申请号:CN202311229213.7
申请日:2023-09-21
Applicant: 南京中孚信息技术有限公司
Abstract: 本公开提供了一种沙盒内轻量级多媒体文件隔离方法及系统,涉及数据安全技术领域,包括获取APP内的多媒体数据,激发沙盒内hook机制;解析多媒体数据的文件类型、文件名以及Uri,并解析Uri参数,获取文件路径,根据特定字符串判断是否是图片、音频或者视频文件;根据获取的文件类型,判断沙盒的私有目录中是否存在对应的目录,若否,则创建目录并保存文件路径,将图片保存在沙盒内;把文件路径和索引标识以键值对的形式,保存到沙盒的私有目录的文件中,完成文件在沙盒内的映射保存;本公开能够保证沙盒中媒体库文件的安全。
-
公开(公告)号:CN113518093A
公开(公告)日:2021-10-19
申请号:CN202111071551.3
申请日:2021-09-14
Applicant: 南京中孚信息技术有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种数据包识别方法、装置及网络设备,涉及信息处理技术领域,本发明提供的数据包识别方法、装置及网络设备,基于特征库生成的识别状态转换有向图来进行数据包识别,特征库是基于PDL特征描述文件编译后得到的,PDL特征描述文件可以大大简化识别逻辑配置,降低配置复杂度,结合词法、语法的限制,保障配置效率和准确性;并且识别状态转换有向图由状态跳转基本单元的组合构成,可以实现任意复杂规则的数据包识别,因此简化了识别逻辑,提高了数据包识别的准确性。
-
公开(公告)号:CN117234777A
公开(公告)日:2023-12-15
申请号:CN202311205724.5
申请日:2023-09-18
Applicant: 南京中孚信息技术有限公司
Abstract: 本发明提供了一种用于QSS样式的异常自动修复方法及系统,包括:在UI界面开发过程中,利用预先设置的方法库中方法的对外接口进行UI界面控件样式的设置;其中,所述方法库中存储有QSS样式的样式设置方法、样式校验方法、样式修复方法以及错误回调方法,并对外提供API接口;当UI界面可执行程序运行测试时,在相关控件对设置的样式进行应用前,预先基于方法库中的样式校验方法执行样式校验,当样式存在错误时,基于方法库中的样式修复方法进行样式修复,并对样式存在的错误以及样式修复结果通过方法库中的错误回调方法进行反馈。
-
公开(公告)号:CN116010261A
公开(公告)日:2023-04-25
申请号:CN202211685639.9
申请日:2022-12-27
Applicant: 南京中孚信息技术有限公司
Abstract: 本发明公开了一种基于捕获信号的支持跨平台程序异常定位方法及系统,通过用户层注册需要捕获的信号类型;用户层注册捕获自定义信号后需要触发的信号处理逻辑;计算机操作系统通过信号捕获装置捕获到信号后,查询该信号的默认处理行为是否被用户层覆盖,如若覆盖,则触发对应的回调函数;如若检测到注册信号的回调函数被内核层触发,则进行穿透最终定位并触发用户侧的回调函数,确保用户层注册的信号捕获函数得到执行。API模块、捕获函数模块、计算机操作系统和触发模块。本发明提供用户层批量捕获自定义信号的能力,且无需在项目工程中为了捕获同一个信号添加对不同平台的适配,简化了逻辑,间接可缩短项目的研发周期。
-
公开(公告)号:CN116088956A
公开(公告)日:2023-05-09
申请号:CN202211411183.7
申请日:2022-11-11
Applicant: 南京中孚信息技术有限公司
Abstract: 本发明公开了一种Linux系统下截屏管控方法,包括以下步骤:增加系统环境变量LD_PRELOAD=XXX.so,启动截屏程序,截屏程序优先加载截屏管控动态库;截屏管控动态库跳转至自编写同名函数,对截屏动作进行截获;在自编写的同名函数中加入业务逻辑处理,判断当前截屏的应用是否存在拦截白名单中,向业务层查询当前是否能截屏;业务层收单查询当前是否能截屏消息后进行查询,返回查询结果给Preload‑hook;Preload‑hook获取查询结果,判断是否能够截屏。本发明需要对于截屏程序进行分析判断,更精准的拦截到真正截屏操作的关键函数,在截屏动作发生时进行拦截,对于截屏程序执行截屏操作的判断更加精准。
-
Patent Agency Ranking
公开(公告)号:CN113949672A
公开(公告)日:2022-01-18
申请号:CN202111211615.5
申请日:2021-10-18
Applicant: 南京中孚信息技术有限公司
IPC: H04L47/2483 , H04L12/46
Abstract: 本发明公开了网络审计技术领域的一种新型VPN识别通用技术及装置,该技术的具体步骤如下:步骤一、基于DPI技术对用户流量进行识别归类;步骤二、将步骤一中识别为基础流量的流量分别进行行为分析,并对上行包数、下行包数、平均流速、建流总数特征进行统计;步骤三、判别步骤二中所有特征是否均满足某一个大类的VPN的行为特征,满足则将该流量识别为该类VPN。通过使用本发明可以自适应的识别出新出现的VPN应用,从而及时实现对用户VPN流量的监管和审计。
-
公开(公告)号:CN113518093B
公开(公告)日:2021-12-07
申请号:CN202111071551.3
申请日:2021-09-14
Applicant: 南京中孚信息技术有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种数据包识别方法、装置及网络设备,涉及信息处理技术领域,本发明提供的数据包识别方法、装置及网络设备,基于特征库生成的识别状态转换有向图来进行数据包识别,特征库是基于PDL特征描述文件编译后得到的,PDL特征描述文件可以大大简化识别逻辑配置,降低配置复杂度,结合词法、语法的限制,保障配置效率和准确性;并且识别状态转换有向图由状态跳转基本单元的组合构成,可以实现任意复杂规则的数据包识别,因此简化了识别逻辑,提高了数据包识别的准确性。
-
公开(公告)号:CN118690725A
公开(公告)日:2024-09-24
申请号:CN202411171192.2
申请日:2024-08-26
Applicant: 中孚安全技术有限公司
IPC: G06F40/126 , G06F16/17 , G06F16/13
Abstract: 本申请公开了一种基于CFB文档的隐藏信息处理方法、系统及介质,主要涉及隐藏信息处理技术领域,用以解决现有方案信息嵌入量较少、影响用户编辑,容易被查阅的用户察觉、改变文件格式后需要改变应用软件的打开方式、信息嵌入正文导致的提取方式较为复杂、提取准确性较差、适用性差、隐藏内容易破坏的问题。包括:解析CFB文档,获得CFB文档中的目录结构;查找OLE属性结构的目标目录;当隐藏信息处理指令为嵌入隐藏信息指令时,基于属性项中的属性标识符,确定目标属性项;将目标属性项中属性值的内容更新为嵌入隐藏信息指令对应的隐藏信息;当隐藏信息处理指令为提取隐藏信息指令时,获得含有隐藏信息的属性项;读取并返回隐藏信息。
-
公开(公告)号:CN116049896A
公开(公告)日:2023-05-02
申请号:CN202310315839.3
申请日:2023-03-29
Applicant: 中孚安全技术有限公司
Abstract: 本申请公开了一种linux系统下实现数据隔离的方法、系统、设备及介质,主要涉及数据隔离技术领域,用以解决现有的方法无法完全数据隔离的问题。包括:在linux系统主进程下将第一预设目录下的全部子目录标记为共享,并创建子进程;将子进程对应的全部子目录标记为从属,挂载文件系统镜像到第二预设目录下;在子进程挂载私有proc文件系统;在主机上创建veth对;在主机上创建网桥并将linux系统veth对的另一端添加到网桥当中;通过子进程配置linux系统veth虚拟网卡的配置信息。
-
公开(公告)号:CN115794549A
公开(公告)日:2023-03-14
申请号:CN202211462768.1
申请日:2022-11-22
Applicant: 中孚安全技术有限公司
Abstract: 本发明涉及应用程序资源管控领域,具体公开一种应用程序占用资源管控方法、装置及介质,配置应用管控列表;配置系统内核,使内核根据应用管控列表对应用管控列表中的各应用程序的管控资源进行监控;当内核监控到某个应用程序的某个管控资源达到阈值时,向上层推送event事件;上层根据event事件,基于对应超限处理机制对相应应用程序的占用资源进行管控。本发明实现内核与实际应用间进行交互,实时了解当前进程的资源占用情况,并能接受来自内核的资源管控通知,根据实际资源占用告警情况,及时作出资源动态调整或日志告警,降低程序被杀死的风险,同时防止恶意程序或异常程序长时间占用内存,使系统资源可管可控。
-
-
-
-
-
-
-
-
-
Search Results
91
records
(took 0.075 seconds)
