-
公开(公告)号:CN118916921B
公开(公告)日:2025-03-18
申请号:CN202411413783.6
申请日:2024-10-11
Applicant: 中孚安全技术有限公司
Abstract: 本发明实施例提供一种文件外发管控方法、系统、电子设备及存储介质,属于文件外发领域。该方法包括:在第三方应用的进程开始运行时,将包含API绕道函数的DLL文件注入到该进程中;当用户选择文件试图外发时,API绕道函数开始执行,提取API函数的参数信息;将提取的API函数的参数信息报告给内容识别组件,以使内容识别组件依据文件路径信息访问将要外发的文件并判断是否包含敏感内容,若包含敏感内容则阻断文件选择行为,防止文件外发。通过在文件选择阶段追踪外发文件的路径信息,能最大化获取外发文件信息,而且通过将文件中是否包含敏感内容作为外发文件阻断标准的能力,进行文件外发拦截,进一步保障了文件安全。
-
公开(公告)号:CN118689530B
公开(公告)日:2025-03-18
申请号:CN202411172492.2
申请日:2024-08-26
Applicant: 中孚安全技术有限公司
Abstract: 本申请公开了一种基于低代码的端点行为识别方法及系统,主要涉及端点行为识别技术领域,用以解决现有的方案为了有效检测各个用户的操作行为,通过增加检测代码的方式提高行为检测覆盖面,导致开发者为了适配不同的用户的行为进而激增代码量的问题。包括:加载预设信息配置规则;抓取单条系统调用信息,处理成预设格式数据;基于预设格式数据的具体内容,确定当前预设格式数据对应的预设信息配置规则,进而将预设格式数据放置于对应的预设信息配置规则的规则队列中;当规则队列非空时,依次确定规则队列中预设格式数据与预设信息配置规则中的若干子规则条件的匹配情况,确定是否满足预设行为。
-
公开(公告)号:CN119003382A
公开(公告)日:2024-11-22
申请号:CN202411495876.8
申请日:2024-10-25
Applicant: 中孚安全技术有限公司
IPC: G06F11/36
Abstract: 本发明实施例提供一种Android程序外发行为的管控方法、系统、电子设备及介质,属于程序管控领域。该方法包括:遍历系统/proc目录,识别Android程序的进程ID列表;对每个进程使用ptrace指令的PTRACE_ATTACH、PTRACE_GETREGSET、PTRACE_SETREGSET及PTRACE_PEEKDATA跟踪调试,以实现对Android程序收发文件的行为进行管控。通过利用ptrace对进程跟踪调试的功能,对Android程序进行读取外发的过程进行审计管控,避免了内核层hook方案系统兼容性差,用户层preload hook方案无法管控Android版应用程序的问题。
-
公开(公告)号:CN118689530A
公开(公告)日:2024-09-24
申请号:CN202411172492.2
申请日:2024-08-26
Applicant: 中孚安全技术有限公司
Abstract: 本申请公开了一种基于低代码的端点行为识别方法及系统,主要涉及端点行为识别技术领域,用以解决现有的方案为了有效检测各个用户的操作行为,通过增加检测代码的方式提高行为检测覆盖面,导致开发者为了适配不同的用户的行为进而激增代码量的问题。包括:加载预设信息配置规则;抓取单条系统调用信息,处理成预设格式数据;基于预设格式数据的具体内容,确定当前预设格式数据对应的预设信息配置规则,进而将预设格式数据放置于对应的预设信息配置规则的规则队列中;当规则队列非空时,依次确定规则队列中预设格式数据与预设信息配置规则中的若干子规则条件的匹配情况,确定是否满足预设行为。
-
公开(公告)号:CN115348319B
公开(公告)日:2023-02-17
申请号:CN202211283068.6
申请日:2022-10-20
Applicant: 中孚安全技术有限公司
IPC: H04L67/563 , H04L67/566 , H04L67/025 , H04L67/08 , H04L67/131
Abstract: 本申请公开了一种基于SPICE协议云桌面管理链接方法、系统及设备,主要涉及云桌面管理技术领域,用以解决现有的虚拟桌面协议适用的场景有限,在低带宽的网络环境中无法满足视频播放等场景的使用。包括:将SPICE基础框架中的SPICE客户端代码部署于所述VDI客户端上,并在VDI客户端上部署操作功能代码;在VDI管理端部署预设管理功能代码,以控制VDI控制器与VDI客户端的交互步骤;基于SPICE协议,在代理网关部署对外的代理功能代码,以使代理网关提供统一对外的代理功能。本申请通过上述方法降低了网络带宽,提高云桌面运维的质量、图像数据的清晰度,拓宽了虚拟桌面协议的适用场景。
-
Patent Agency Ranking
公开(公告)号:CN115348319A
公开(公告)日:2022-11-15
申请号:CN202211283068.6
申请日:2022-10-20
Applicant: 中孚安全技术有限公司
IPC: H04L67/563 , H04L67/566 , H04L67/025 , H04L67/08 , H04L67/131
Abstract: 本申请公开了一种基于SPICE协议云桌面管理链接方法、系统及设备,主要涉及云桌面管理技术领域,用以解决现有的虚拟桌面协议适用的场景有限,在低带宽的网络环境中无法满足视频播放等场景的使用。包括:将SPICE基础框架中的SPICE客户端代码部署于所述VDI客户端上,并在VDI客户端上部署操作功能代码;在VDI管理端部署预设管理功能代码,以控制VDI控制器与VDI客户端的交互步骤;基于SPICE协议,在代理网关部署对外的代理功能代码,以使代理网关提供统一对外的代理功能。本申请通过上述方法降低了网络带宽,提高云桌面运维的质量、图像数据的清晰度,拓宽了虚拟桌面协议的适用场景。
-
公开(公告)号:CN115174214A
公开(公告)日:2022-10-11
申请号:CN202210784037.2
申请日:2022-07-05
Applicant: 中孚安全技术有限公司
IPC: H04L9/40 , H04L41/0803
Abstract: 本发明涉及全局网络抓包技术领域,提供了一种操作系统应用层全局网络抓包方法及系统,包括:遍历所有网络适配器,为配置有效的网络适配器绑定套接字,并设置套接字模式;套接字依次关联IO完成端口和线程池后,发送IO完成端口缓冲区触发抓包进程启动。实现在了应用层进行全局抓包,并在保证兼容性、稳定性的同时,提高了抓包的性能。
-
公开(公告)号:CN114282179A
公开(公告)日:2022-04-05
申请号:CN202111637932.3
申请日:2021-12-29
Applicant: 南京中孚信息技术有限公司 , 中孚信息股份有限公司 , 中孚安全技术有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本申请提供了一种容器系统授权方法和服务器,其中,该方法包括:第一服务器接收客户端发送的容器系统登录请求,第一服务器响应容器系统登录请求,对加密授权许可证进行解密处理,并对解密得到的授权许可证进行校验,若校验通过,则第一服务器向客户端发送容器系统登录响应,使得目标客户端登录容器系统。实现对Docker系统的授权。
-
公开(公告)号:CN114020324A
公开(公告)日:2022-02-08
申请号:CN202111150746.7
申请日:2021-09-29
Applicant: 中孚安全技术有限公司
Abstract: 本发明提供了一种基于运行时库的可执行文件打包发布方法及系统,生成运行时动态库目录;将应用程序以及运行时库所需要的链接器工具一并放入运行时动态库目录;读取可执行文件格式头信息,并解析获取可执行文件信息,根据可执行文件信息偏移获取段中的插值信息和动态信息;将动态信息修改为当前的动态库目录,将插值信息修改为指定动态库目录下的链接器;重新打包生成可执行文件。本发明在应用程序打包时自动打包并配置编译机上所需运行时库、链接器等,可以保证应用程序所需要的运行时软件库、链接器等完全自给,完全不再依赖所运行环境。
-
公开(公告)号:CN112800005A
公开(公告)日:2021-05-14
申请号:CN202110089710.6
申请日:2021-01-22
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
IPC: G06F16/13 , G06F16/16 , G06F16/174
Abstract: 本发明提供一种文件系统深度检查方法、系统、终端及存储介质,包括:获取文件系统中的文件占用的块号;获取块号与扇区号的对应关系;根据所述对应关系建立文件与扇区号的映射关系;根据所述映射关系遍历检查磁盘所有扇区的数据信息。本发明在原有深度磁盘检查的基础上引入文件系统,能有效过滤来自同一个文件的重复数据,提升数据的可读性,并有效提升检查数据的引用价值。检查过程中能根据文件系统及命中情况,若存在文件已命中的情况,则自动跳过该文件所在的连续扇区,实现扇区的智能跳转,减少无用的且重复的检查操作,提升检查效率。
-
-
-
-
-
-
-
-
-
Search Results
77
records
(took 0.042 seconds)
