-
公开(公告)号:CN107437028B
公开(公告)日:2020-03-31
申请号:CN201710643522.7
申请日:2017-07-31
Applicant: 中孚信息股份有限公司 , 山东中孚安全技术有限公司
IPC: G06F21/56
Abstract: 本发明公开一种基于内存读取的病毒检测装置及方法,包括包括:被检测设备,被检测设备内置内存、北桥芯片和PCIE控制器;北桥芯片内设置有PCIE总线;所述内存与北桥芯片连接;PCIE控制器通过PCIE总线与北桥芯片连接;还包括:检测设备;检测设备与被检测设备的PCIE控制器连接;检测设备经由或不经由通信模块发起读取被检测设备的内存的指令到PCIE控制器;PCIE控制器获得北桥芯片内PCIE总线的控制权;PCIE控制器通过北桥芯片的PCIE总线读取内存数据,并将其传输至检测设备;检测设备对接收的内存数据进行病毒木马分析处理。本发明从安全性和失效性上优于软件方式,最大程度的避开病毒木马的识别范围,让病毒无从下手,从而实现最彻底的完成病毒扫描。
-
公开(公告)号:CN107437028A
公开(公告)日:2017-12-05
申请号:CN201710643522.7
申请日:2017-07-31
Applicant: 中孚信息股份有限公司 , 山东中孚安全技术有限公司
IPC: G06F21/56
Abstract: 本发明公开一种基于内存读取的病毒检测装置及方法,包括:被检测设备,被检测设备内置内存、北桥芯片和PCIE控制器;北桥芯片内设置有PCIE总线;所述内存与北桥芯片连接;PCIE控制器通过PCIE总线与北桥芯片连接;还包括:检测设备;检测设备与被检测设备的PCIE控制器连接;检测设备经由或不经由通信模块发起读取被检测设备的内存的指令到PCIE控制器;PCIE控制器获得北桥芯片内PCIE总线的控制权;PCIE控制器通过北桥芯片的PCIE总线读取内存数据,并将其传输至检测设备;检测设备对接收的内存数据进行病毒木马分析处理。本发明从安全性和失效性上优于软件方式,最大程度的避开病毒木马的识别范围,让病毒无从下手,从而实现最彻底的完成病毒扫描。
-
公开(公告)号:CN107015939A
公开(公告)日:2017-08-04
申请号:CN201710237236.0
申请日:2017-04-12
Applicant: 中孚信息股份有限公司
CPC classification number: G06F13/4282 , G06F13/102
Abstract: 本发明提供一种单向获取设备辨识信息的系统,主控模块接收外部输入的接入条件,根据接收的接入条件,通过设备选择器选择符合接入条件的待接入设备,并读取辨识信息生成模块生成的识别信息,通过与所述待接入设备连接的光单导通道,将所述识别信息传输到该待接入设备,该待接入设备使用模拟储存模块储存接收的识别信息;待接入设备与保护装置建立数据交互。单向获取设备辨识信息的系统有效的避免保护装置被待接入设备重新写入,被不法人员用以窃取数据。光单导通道为数据单向传输,数据只能由主控模块一端传到模拟储存模块一端,不能反向传输。防止数据通过保护装置被导出,同时实现内外网之间的物理隔离,防止通过外网窃取到内网数据。
-
-
Search Results
3
records
(took 0.035 seconds)
