-
公开(公告)号:CN112513857B
公开(公告)日:2024-11-01
申请号:CN201980048708.5
申请日:2019-07-25
Applicant: 百可德罗德公司 , 佰倬信息科技有限责任公司
Abstract: 访问控制系统包括被配置为提供与富执行环境隔离的可信执行环境的处理器。富OS在富执行环境中运行,而可信OS在可信执行环境中运行。访问监控模块在富OS的内核中运行,而可信应用程序在可信OS中运行。访问监控模块拦截针对富OS的文件系统的文件请求,并将文件请求转发到可信应用程序。然后,可信应用程序评估文件请求是否被允许,并为访问监控模块提供响应。仅当可信应用程序批准请求时,访问监控模块才会将请求转发到文件系统。
-
公开(公告)号:CN111131244B
公开(公告)日:2022-03-25
申请号:CN201911344191.2
申请日:2019-12-24
Applicant: 佰倬信息科技有限责任公司
IPC: H04L9/40
Abstract: 本发明提供一种防止恶意内容侵染网站页面的方法和系统,总体上涉及通过建立从合法网页内容文件由合法网页服务经过端口监控模块到特定网络地址和端口的安全数据管道,来防止任何企图将有害内容以被保护网站的名义发布到互联网上的恶意攻击行为。合法的网页内容文件受文件系统驱动模块保护,该文件系统驱动模块根据一个进程管控模块的输入来维持一个与合法服务/合法进程相对应的进程标识的进程白名单,并且仅允许列入该进程白名单的进程访问受保护的文件。该预定义的网页服务与特定的发布文件夹绑定,该发布文件夹由文件系统驱动模块进行监视和保护,以防止未经授权的服务或应用程序创建新的非法内容。该网页服务还与特定的本地网络端口绑定。
-
公开(公告)号:CN112513857A
公开(公告)日:2021-03-16
申请号:CN201980048708.5
申请日:2019-07-25
Applicant: 百可德罗德公司 , 佰倬信息科技有限责任公司
Abstract: 访问控制系统包括被配置为提供与富执行环境隔离的可信执行环境的处理器。富OS在富执行环境中运行,而可信OS在可信执行环境中运行。访问监视模块在富OS的内核中运行,而可信应用程序在可信OS中运行。访问监视模块拦截针对富OS的文件系统的文件请求,并将文件请求转发到可信应用程序。然后,可信应用程序评估文件请求是否被允许,并为访问监视模块提供响应。仅当可信应用程序批准请求时,访问监视模块才会将请求转发到文件系统。
-
Patent Agency Ranking
公开(公告)号:CN109923548B
公开(公告)日:2022-06-10
申请号:CN201780062120.6
申请日:2017-10-10
Applicant: 佰倬信息科技有限责任公司
Abstract: 本文提供的实施方式涉及数据保护的方法、系统和计算机程序产品。基于加密数据文件管理、进程认证及授权,针对已授权进程的木马检测、加密密钥生成和缓存以及加密文件缓存管理方法而提出了基于进程的加密数据访问监管系统。所述基于进程的加密数据访问监管系统可以实现为一种内核级别文件系统过滤器和一种用户模式过滤配套应用,它监管着服务器系统或者终端计算机中的加密数据的读/写,并保护数据免受数据泄露和已知或未知攻击,包括勒索软件和/或网络钓鱼攻击。
-
公开(公告)号:CN111131244A
公开(公告)日:2020-05-08
申请号:CN201911344191.2
申请日:2019-12-24
Applicant: 佰倬信息科技有限责任公司
IPC: H04L29/06
Abstract: 本发明提供一种防止恶意内容侵染网站页面的方法和系统,总体上涉及通过建立从合法网页内容文件由合法网页服务经过端口监控模块到特定网络地址和端口的安全数据管道,来防止任何企图将有害内容以被保护网站的名义发布到互联网上的恶意攻击行为。合法的网页内容文件受文件系统驱动模块保护,该文件系统驱动模块根据一个进程管控模块的输入来维持一个与合法服务/合法进程相对应的进程标识的进程白名单,并且仅允许列入该进程白名单的进程访问受保护的文件。该预定义的网页服务与特定的发布文件夹绑定,该发布文件夹由文件系统驱动模块进行监视和保护,以防止未经授权的服务或应用程序创建新的非法内容。该网页服务还与特定的本地网络端口绑定。
-
公开(公告)号:CN113168476B
公开(公告)日:2024-11-01
申请号:CN201980078025.4
申请日:2019-11-26
Applicant: 百可德罗德公司 , 佰倬信息科技有限责任公司
Abstract: 本发明提出了一个访问控制系统,它包括一个被配置为提供与富执行环境隔离的可信执行环境的处理器。富操作系统在富执行环境中运行,而可信操作系统在可信执行环境中运行。多个受保护的数据文件被存储在非易失性存储器中。当一个进程请求访问一个受保护的数据文件时,仅当存在与请求进程相对应的验证的应用程序令牌时,计算机系统才允许该请求进程访问被请求数据文件。为关联应用程序生成一个应用程序令牌的过程如下:检测与所述关联应用程序相关联的第一进程的启动;确定在可信执行环境内有一个有效的用户码可用;在确定可信执行环境内有所述有效的用户码可用之后,使用该有效的用户码生成所述应用程序令牌。
-
公开(公告)号:CN113168476A
公开(公告)日:2021-07-23
申请号:CN201980078025.4
申请日:2019-11-26
Applicant: 百可德罗德公司 , 佰倬信息科技有限责任公司
Abstract: 本发明提出了一个访问控制系统,它包括一个被配置为提供与富执行环境隔离的可信执行环境的处理器。富操作系统在富执行环境中运行,而可信操作系统在可信执行环境中运行。多个受保护的数据文件被存储在非易失性存储器中。当一个进程请求访问一个受保护的数据文件时,仅当存在与请求进程相对应的验证的应用程序令牌时,计算机系统才允许该请求进程访问被请求数据文件。为关联应用程序生成一个应用程序令牌的过程如下:检测与所述关联应用程序相关联的第一进程的启动;确定在可信执行环境内有一个有效的用户码可用;在确定可信执行环境内有所述有效的用户码可用之后,使用该有效的用户码生成所述应用程序令牌。
-
公开(公告)号:CN109923548A
公开(公告)日:2019-06-21
申请号:CN201780062120.6
申请日:2017-10-10
Applicant: 佰倬信息科技有限责任公司
Abstract: 本文提供的实施方式涉及数据保护的方法、系统和计算机程序产品。基于加密数据文件管理、进程认证及授权,针对已授权进程的木马检测、加密密钥生成和缓存以及加密文件缓存管理方法而提出了基于进程的加密数据访问监管系统。所述基于进程的加密数据访问监管系统可以实现为一种内核级别文件系统过滤器和一种用户模式过滤配套应用,它监管着服务器系统或者终端计算机中的加密数据的读/写,并保护数据免受数据泄露和已知或未知攻击,包括勒索软件和/或网络钓鱼攻击。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.026 seconds)
