-
公开(公告)号:CN103391216A
公开(公告)日:2013-11-13
申请号:CN201310295825.6
申请日:2013-07-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种违规外联实时报警及阻断方法,其步骤为:1)内网主机客户端根据多种外联方式实时监控内网计算机的联网行为;2)内网主机客户端采用libnet函数库向外网报警监控端主动发送加密报警数据包,探测内网计算机是否发生外联行为,并对违规外联行为进行报警;3)内网主机客户端对收到报警的内网主机进行底层抓包得到所有流经每个主机上网卡的数据包,判断违规外联行为;4)对已判断为违规外联行为的主机网卡实施阻断。在违规外联监控方面,本发明实时性更高,监控性能好。提高了系统中报警数据包的安全性和传输效率,有效避免了报警信息被窃取带来的泄密风险。同时提高了软件自身安全性能,软件具有防屏蔽和防卸载能力。
Search Results
41
records
(took 0.029 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
