文件保护方法、装置、电子设备及存储介质

    公开(公告)号:CN114626064A

    公开(公告)日:2022-06-14

    申请号:CN202210269323.5

    申请日:2022-03-18

    Abstract: 本发明实施例涉及计算机安全技术领域,特别涉及一种文件保护方法、装置、电子设备及存储介质。其中,该文件保护方法通过在进程以写的方式打开源文件时,将源文件的目标标识信息更改为第一标识信息,以文件流的方式创建标识信息为第一标识信息的新文件,将源文件的内容写入新文件中,以利用新文件对源文件进行保护。上述技术方案采用文件流的方式进行文件备份,这样以写的方式打开源文件的恶意进程就会针对备份文件进行篡改,从而将篡改对象由源文件引向备份文件,进而提高了源文件的安全性。

    网络访问控制方法、装置、计算机设备

    公开(公告)号:CN114500028A

    公开(公告)日:2022-05-13

    申请号:CN202210073377.4

    申请日:2022-01-21

    Abstract: 本申请提供了一种网络访问控制方法、装置、计算机设备,涉及网络安全技术领域,用于提高网络访问的安全性。方法主要包括:接收专用设备发送的IPv6数据包,所述IPv6数据包是所述专用设备根据网络访问控制规则库验证通过的数据包;从所述IPv6数据包中提取规则标识信息;查询本地的网络访问控制规则列表中是否存在与所述规则标识信息对应的网络动作内容;所述网络访问控制规则列表中存储有规则标识信息与网络动作内容的对应关系;若存在与所述规则标识信息对应的网络动作内容,则根据所述网络动作内容进行网络访问控制。

    一种网络威胁检测方法、装置、电子设备及可读存储介质

    公开(公告)号:CN114285618A

    公开(公告)日:2022-04-05

    申请号:CN202111567145.6

    申请日:2021-12-20

    Inventor: 孙鹏 肖新光

    Abstract: 本申请的实施例公开了一种网络威胁检测方法、装置、电子设备及可读存储介质,涉及网络安全技术领域,为便于提高用户数据的安全性而发明。所述方法,包括:获取通过浏览器下载的文件的来源信息;运行所述文件,并获取与进程对应的流量要素;其中,所述进程为与所述文件对应的进程;根据所述流量要素,确定所述进程是否为威胁进程;响应于所述进程为威胁进程,根据所述来源信息,确定威胁的来源。本申请适用于确定威胁来源。

    一种工作负载安全策略自适应方法、装置、设备及介质

    公开(公告)号:CN113986683A

    公开(公告)日:2022-01-28

    申请号:CN202111328389.9

    申请日:2021-11-10

    Abstract: 本发明涉及一种工作负载安全策略自适应方法、装置、设备及介质,包括:对网络中应用程序的运行情况进行监测;当监测到应用程序运行过程中产生了新的服务时,确定所述新的服务所在的工作负载;通过工作负载标签模型确定所述工作负载所属的标签组;根据安全策略自适应算法,为所述工作负载匹配对应标签组的安全策略,并执行匹配成功的安全策略。本发明能够自适应所有的工作负载和服务变化的情况,在有工作负载安全策略应用需求的云环境和任何计算机设备工作场景中均适用。

    移动存储设备的管理方法、装置及电子设备

    公开(公告)号:CN113792103A

    公开(公告)日:2021-12-14

    申请号:CN202111095447.8

    申请日:2021-09-17

    Abstract: 本申请的实施例公开了移动存储设备的管理方法、装置及电子设备,涉及移动存储设备技术领域,为在对移动存储设备进行溯源审计,为提高移动存储设备溯源审计的准确性而发明。所述移动存储设备的管理方法,应用于第一客户端,包括:获取目标移动存储设备的标识信息,得到目标标识以及获取对目标移动存储设备的操作信息;其中,所述操作信息包括操作行为及与所述操作行为对应的操作时间;将所述操作信息和所述目标移动存储设备的目标标识向服务端发送,以使所述服务端将所述操作信息和所述目标标识向所述区块链发送并存储在所述区块链的节点上。本申请适用于对移动存储设备进行管控。

    流量解析程序的校验方法、装置、计算设备及存储介质

    公开(公告)号:CN113590487A

    公开(公告)日:2021-11-02

    申请号:CN202110885596.8

    申请日:2021-08-03

    Abstract: 本发明提供了一种流量解析程序的校验方法、装置、计算设备及存储介质,其中方法包括:确定待校验的流量解析程序的执行过程;该流量解析程序的执行过程包括多个执行点;确定该流量解析程序在该多个执行点中的第一执行点至第二执行点之间是否存在目标执行点;该第一执行点的执行内容为读取流量报文,该第二执行点的执行内容为访问该流量报文的协议数据的起始地址,该目标执行点的执行内容为与该流量报文相关的比较操作;根据对该目标执行点的确定结果得到该流量解析程序的校验结果。本方案,能够实现对流量解析程序是否对流量报文执行越界判断的校验。

    一种网络威胁行为的处理方法和系统

    公开(公告)号:CN113364799A

    公开(公告)日:2021-09-07

    申请号:CN202110689427.7

    申请日:2021-06-22

    Abstract: 本发明提供了一种网络威胁行为的处理方法和系统,其中方法包括:流量检测设备对接收到的数据流进行异常检测;响应于检测到异常数据流,所述流量检测设备将所述异常数据流的特征信息发送给终端设备;所述终端设备接收所述特征信息后,基于所述特征信息,确定可疑进程和所述可疑进程的存储位置;所述终端设备将所述可疑进程由所述可疑进程的存储位置转移至预设的第一隔离区,并对所述可疑进程进行识别;若所述可疑进程为威胁进程,则所述终端设备将所述可疑进程进行清除;其中,所述特征信息包括源IP地址、目的IP地址、源端口和目的端口。本方案能够有效处理网络威胁行为。

    一种小文件处理方法和装置

    公开(公告)号:CN109947721B

    公开(公告)日:2021-08-17

    申请号:CN201711252485.3

    申请日:2017-12-01

    Abstract: 本发明实施例提供了一种小文件处理方法和装置,用以解决目前在涉及到大量小文件还原,且还原的小文件需要进行定期的删除的场景下,直接删除大量小文件会产生大量的随机访问,从而导致磁盘低效的问题。该方法包括:将每一个淘汰周期内还原的小文件写入到一个索引节点对应的大文件;不同淘汰周期内还原的小文件写入到不同索引节点对应的大文件;其中,所述小文件是小于预设大小的文件,所述大文件由若干个小文件整合而成;在确定需要删除一个淘汰周期内还原的小文件后,删除该淘汰周期对应的大文件的元数据,并删除该淘汰周期对应的大文件;其中,一个大文件的元数据包括该大文件的存储位置。

Patent Agency Ranking