-
公开(公告)号:CN114365128A
公开(公告)日:2022-04-15
申请号:CN202080062946.4
申请日:2020-09-08
Applicant: 百可德罗德公司 , 佰倬信息科技有限责任公司
Abstract: 提供了用于数据自保护的系统和方法。该系统和方法可以包括:在计算机系统上安装岗哨,该岗哨包括安装在该计算机系统的内核上的文件系统过滤器;提供与该岗哨通信的中央岗哨平台;对中央岗哨平台进行操作以向岗哨发送数据自保护策略,数据自保护策略被加密成使得其仅能由中央岗哨平台来修改;通过如下方式对文件系统过滤器进行操作以控制对存储在计算机系统上的加密数据的访问:针对向加密数据做出文件访问请求的每个进程,文件系统过滤器根据数据自保护策略对该文件访问请求进行接收和处理;以及,对中央岗哨平台进行操作以监视岗哨并且从岗哨接收与访问加密数据有关的信息。
-
公开(公告)号:CN111131244B
公开(公告)日:2022-03-25
申请号:CN201911344191.2
申请日:2019-12-24
Applicant: 佰倬信息科技有限责任公司
IPC: H04L9/40
Abstract: 本发明提供一种防止恶意内容侵染网站页面的方法和系统,总体上涉及通过建立从合法网页内容文件由合法网页服务经过端口监控模块到特定网络地址和端口的安全数据管道,来防止任何企图将有害内容以被保护网站的名义发布到互联网上的恶意攻击行为。合法的网页内容文件受文件系统驱动模块保护,该文件系统驱动模块根据一个进程管控模块的输入来维持一个与合法服务/合法进程相对应的进程标识的进程白名单,并且仅允许列入该进程白名单的进程访问受保护的文件。该预定义的网页服务与特定的发布文件夹绑定,该发布文件夹由文件系统驱动模块进行监视和保护,以防止未经授权的服务或应用程序创建新的非法内容。该网页服务还与特定的本地网络端口绑定。
-
公开(公告)号:CN112513857A
公开(公告)日:2021-03-16
申请号:CN201980048708.5
申请日:2019-07-25
Applicant: 百可德罗德公司 , 佰倬信息科技有限责任公司
Abstract: 访问控制系统包括被配置为提供与富执行环境隔离的可信执行环境的处理器。富OS在富执行环境中运行,而可信OS在可信执行环境中运行。访问监视模块在富OS的内核中运行,而可信应用程序在可信OS中运行。访问监视模块拦截针对富OS的文件系统的文件请求,并将文件请求转发到可信应用程序。然后,可信应用程序评估文件请求是否被允许,并为访问监视模块提供响应。仅当可信应用程序批准请求时,访问监视模块才会将请求转发到文件系统。
-
公开(公告)号:CN115053222A
公开(公告)日:2022-09-13
申请号:CN202180012471.2
申请日:2021-02-03
Applicant: 百可德罗德公司 , 佰倬信息科技有限责任公司
Abstract: 提供了一种用于提供隔离工作区的方法、设备和计算机程序产品。在主机上运行虚拟化应用程序以对虚拟来宾进行模拟。在虚拟来宾中运行管理应用程序。管理应用程序控制在来宾应用程序与虚拟来宾外部的位置之间的传输。管理应用程序存储主机无法访问的加密密钥。管理应用程序拦截从来宾应用程序传输到虚拟来宾之外的位置的尝试性传输。在尝试性传输中的安全数据文件被识别,并在离开虚拟来宾之前使用加密密钥进行加密。管理应用程序还可以防止将任何未加密的数据提供给先前尚未确定为经许可的主机进程的非内核主机进程,同时允许从非内核主机进程到任何来宾应用程序进程的未加密数据传输。
-
公开(公告)号:CN109923548B
公开(公告)日:2022-06-10
申请号:CN201780062120.6
申请日:2017-10-10
Applicant: 佰倬信息科技有限责任公司
Abstract: 本文提供的实施方式涉及数据保护的方法、系统和计算机程序产品。基于加密数据文件管理、进程认证及授权,针对已授权进程的木马检测、加密密钥生成和缓存以及加密文件缓存管理方法而提出了基于进程的加密数据访问监管系统。所述基于进程的加密数据访问监管系统可以实现为一种内核级别文件系统过滤器和一种用户模式过滤配套应用,它监管着服务器系统或者终端计算机中的加密数据的读/写,并保护数据免受数据泄露和已知或未知攻击,包括勒索软件和/或网络钓鱼攻击。
-
Patent Agency Ranking
公开(公告)号:CN111131244A
公开(公告)日:2020-05-08
申请号:CN201911344191.2
申请日:2019-12-24
Applicant: 佰倬信息科技有限责任公司
IPC: H04L29/06
Abstract: 本发明提供一种防止恶意内容侵染网站页面的方法和系统,总体上涉及通过建立从合法网页内容文件由合法网页服务经过端口监控模块到特定网络地址和端口的安全数据管道,来防止任何企图将有害内容以被保护网站的名义发布到互联网上的恶意攻击行为。合法的网页内容文件受文件系统驱动模块保护,该文件系统驱动模块根据一个进程管控模块的输入来维持一个与合法服务/合法进程相对应的进程标识的进程白名单,并且仅允许列入该进程白名单的进程访问受保护的文件。该预定义的网页服务与特定的发布文件夹绑定,该发布文件夹由文件系统驱动模块进行监视和保护,以防止未经授权的服务或应用程序创建新的非法内容。该网页服务还与特定的本地网络端口绑定。
-
公开(公告)号:CN119520130A
公开(公告)日:2025-02-25
申请号:CN202411703585.3
申请日:2024-11-26
Applicant: 佰倬信息科技有限责任公司
Abstract: 本申请公开了一种动态自适应的身份认证集成控制器,涉及身份认证技术领域,该身份认证集成控制器中的登录门卫插件与目标信息系统的系统框架匹配并对接目标信息系统,对于发送给目标信息系统的登录请求,登录门卫插件在确定对接的身份认证系统对待认证身份标识验证通过,以及确定待登录账号是合法登录账号,以及确定插件服务器存储的用户客户端映射表中包含待登录账号与待认证身份标识的映射关系时,才最终确定对待登录账号的身份认证通过,该身份认证集成控制器可以在不对目标信息系统的底层登录认证框架重新设计的基础上,将多因子的身份认证过程接入目标信息系统,可以快速实现对目标信息系统的安全改造升级。
-
公开(公告)号:CN112513857B
公开(公告)日:2024-11-01
申请号:CN201980048708.5
申请日:2019-07-25
Applicant: 百可德罗德公司 , 佰倬信息科技有限责任公司
Abstract: 访问控制系统包括被配置为提供与富执行环境隔离的可信执行环境的处理器。富OS在富执行环境中运行,而可信OS在可信执行环境中运行。访问监控模块在富OS的内核中运行,而可信应用程序在可信OS中运行。访问监控模块拦截针对富OS的文件系统的文件请求,并将文件请求转发到可信应用程序。然后,可信应用程序评估文件请求是否被允许,并为访问监控模块提供响应。仅当可信应用程序批准请求时,访问监控模块才会将请求转发到文件系统。
-
公开(公告)号:CN112000954B
公开(公告)日:2024-01-30
申请号:CN202010864197.9
申请日:2020-08-25
Applicant: 华侨大学 , 佰倬信息科技有限责任公司
Inventor: 莫毓昌
Abstract: 本发明提供一种基于特征序列挖掘和精简的恶意软件检测方法,包括:获得多个软件样本的API调用序列;构造关键API字典和非关键API字典,对API调用序列进行精简;利用确定性和随机化前后向扫描方式,提取API特征序列;采用统计频率筛选API特征序列;得到最终的关键API特征序列集合以及关于关键API特征序列权重的线性模型;检测被测软件是否为恶意软件。本发明提供的基于特征序列挖掘和精简的恶意软件检测方法,同时采用API特征序列精简和关键API扩展扫描这两项技术,既提高了恶意软件检测识别精度,又缩短了恶意软件检测识别耗费的时间,提高恶意软件检测识别效率。
-
公开(公告)号:CN113168476B
公开(公告)日:2024-11-01
申请号:CN201980078025.4
申请日:2019-11-26
Applicant: 百可德罗德公司 , 佰倬信息科技有限责任公司
Abstract: 本发明提出了一个访问控制系统,它包括一个被配置为提供与富执行环境隔离的可信执行环境的处理器。富操作系统在富执行环境中运行,而可信操作系统在可信执行环境中运行。多个受保护的数据文件被存储在非易失性存储器中。当一个进程请求访问一个受保护的数据文件时,仅当存在与请求进程相对应的验证的应用程序令牌时,计算机系统才允许该请求进程访问被请求数据文件。为关联应用程序生成一个应用程序令牌的过程如下:检测与所述关联应用程序相关联的第一进程的启动;确定在可信执行环境内有一个有效的用户码可用;在确定可信执行环境内有所述有效的用户码可用之后,使用该有效的用户码生成所述应用程序令牌。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.031 seconds)
