-
公开(公告)号:CN111367684B
公开(公告)日:2023-11-10
申请号:CN201811602200.9
申请日:2018-12-26
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 周国华
IPC: G06F9/54
Abstract: 本发明公开了一种过滤远程过程调用的方法和装置,方法应用在远程过程调用RPC服务器侧,包括:在RPC服务进程初始化时,加载动态链接库;在动态链接库入口函数执行时,对RPC服务接口注册应用程序编程接口API进行挂钩处理,将其调用重定向至预定接口注册过滤函数,并保留原始接口注册API的地址。本发明实施例应用在RPC服务器侧,在RPC服务接口注册API的过程中,对其进行挂钩处理,进而可以在调用时重定向到预定接口注册过滤函数,改写RPC服务程序注册的接口,由于RPC服务程序注册的接口函数改变了,因此,可以进行必要的过滤处理,该过程设置在RPC服务器侧,不需要调用所有可能的目标API的进程,资源开销较小,任何情况都可以实现过滤处理。
-
公开(公告)号:CN113342908A
公开(公告)日:2021-09-03
申请号:CN202110733656.4
申请日:2021-06-30
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本公开涉及一种面向对象的内核层数据库,其特征在于,数据库在运行时,全部数据存储于内核层分配的内存上,数据库是面向对象的,是由一个架构定义统一描述的,数据库的存取单元为对象和对象属性,数据库包括:接口层,用于接收并处理对象的存取请求和结构化查询请求;逻辑层,用于实现对象的存取;其中,对对象的操作是基于对象标识,对象标识可以计算转换为编程语言的对象指针;物理层,用于实现对象和对象属性的数据存取;物理层,还用于存储全局索引表,全局索引表用于建立特定类型对象的路径索引;物理层,还用于实现对象数据和对象属性数据的持久化存储。由此,满足内核场景下,对复杂对象的存储和查询需求,提高访问效率。
-
公开(公告)号:CN113312623A
公开(公告)日:2021-08-27
申请号:CN202110685406.8
申请日:2021-06-21
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本公开涉及一种访问控制中的进程检测方法、装置、电子设备和存储介质,其中,方法包括:在进程启动时,获取进程的第一可执行文件;获取第一可执行文件的第一代码签名,判断第一代码签名是否在可信发行者列表中;第一代码签名在可信发行者列表中时,获取进程的父进程,并将父进程的可信标志作为进程的当前可信标志;检测进程的操作信息,根据操作信息更新当前可信标志,以根据当前可信标志确定进程是否可信,以允许进程执行操作。由此,能够快速准确确定进程是否可信。
-
公开(公告)号:CN109753819B
公开(公告)日:2021-08-24
申请号:CN201811653828.1
申请日:2018-12-26
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 周国华
IPC: G06F21/62
Abstract: 本发明公开了一种访问控制策略的处理方法和装置,方法包括:定义访问控制策略中参与运算的对象信息;按照预定构建规则为对象信息构建访问控制策略,其中,策略包括:策略的声明部分、策略的判定表达式、访问控制规则列表和策略的处置表达式,访问控制规则列表中的每个访问控制规则均包括规则的判定表达式和规则的处置表达式,判定表达式为逻辑表达式,处置表达式为代码命令;将访问控制策略进行预定处理,以转换为访问控制策略的执行者能够识别的数据格式,并将数据格式的访问控制策略存储到访问控制策略列表中;在接收到访问时,根据接收到的对象信息遍历访问控制策略列表,以执行处置表达式或默认处置表达式对应的操作。
-
公开(公告)号:CN113312615B
公开(公告)日:2022-04-01
申请号:CN202110697932.6
申请日:2021-06-23
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F21/55
Abstract: 本公开涉及一种终端检测与响应系统,包括:至少一个检测点,用于捕获事件,并构造事件的事件上下文发送给过滤引擎;安全对象数据库,用于存储关键对象的信息;过滤引擎,用于维护策略集合,并根据策略集合对检测点传入的事件上下文进行过滤处理,返回过滤结果;其中,在过滤引擎对事件上下文进行过滤判断时,查询安全对象数据库获取事件相关对象的信息;检测点,还用于根据过滤结果执行对应操作。由此,在终端能够实时检测和响应,提高检测效率和效果。
-
Patent Agency Ranking
公开(公告)号:CN111367684A
公开(公告)日:2020-07-03
申请号:CN201811602200.9
申请日:2018-12-26
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 周国华
IPC: G06F9/54
Abstract: 本发明公开了一种过滤远程过程调用的方法和装置,方法应用在远程过程调用RPC服务器侧,包括:在RPC服务进程初始化时,加载动态链接库;在动态链接库入口函数执行时,对RPC服务接口注册应用程序编程接口API进行挂钩处理,将其调用重定向至预定接口注册过滤函数,并保留原始接口注册API的地址。本发明实施例应用在RPC服务器侧,在RPC服务接口注册API的过程中,对其进行挂钩处理,进而可以在调用时重定向到预定接口注册过滤函数,改写RPC服务程序注册的接口,由于RPC服务程序注册的接口函数改变了,因此,可以进行必要的过滤处理,该过程设置在RPC服务器侧,不需要调用所有可能的目标API的进程,资源开销较小,任何情况都可以实现过滤处理。
-
公开(公告)号:CN117834253B
公开(公告)日:2024-09-17
申请号:CN202311864586.1
申请日:2023-12-29
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 周国华
IPC: H04L9/40 , H04L67/141
Abstract: 本申请公开了一种用于解析TLS流量的方法、装置及TLS通讯流量解析系统,属于计算机信息处理技术领域,应用于TLS通讯流量解析系统,方法包括:在客户端向服务器发起进行TLS网络会话的第一握手请求时,通过数据过滤模块拦截第一握手请求中携带的第一报文;基于第一报文,通过第一会话管理器、数据过滤模块和数据注入模块替代客户端完成与服务器的握手,以建立第一会话;在第一会话建立后,基于服务器证书,结合数据过滤模块和数据注入模块,通过第二会话管理器替代服务器完成与客户端的握手,以建立第二会话;在第一会话和第二会话之间转发TLS网络会话的明文数据。本申请能够在客户端侧以中间人的方式实现TLS流量解析,具有通用性。
-
公开(公告)号:CN117834253A
公开(公告)日:2024-04-05
申请号:CN202311864586.1
申请日:2023-12-29
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 周国华
IPC: H04L9/40 , H04L67/141
Abstract: 本申请公开了一种用于解析TLS流量的方法、装置及TLS通讯流量解析系统,属于计算机信息处理技术领域,应用于TLS通讯流量解析系统,方法包括:在客户端向服务器发起进行TLS网络会话的第一握手请求时,通过数据过滤模块拦截第一握手请求中携带的第一报文;基于第一报文,通过第一会话管理器、数据过滤模块和数据注入模块替代客户端完成与服务器的握手,以建立第一会话;在第一会话建立后,基于服务器证书,结合数据过滤模块和数据注入模块,通过第二会话管理器替代服务器完成与客户端的握手,以建立第二会话;在第一会话和第二会话之间转发TLS网络会话的明文数据。本申请能够在客户端侧以中间人的方式实现TLS流量解析,具有通用性。
-
公开(公告)号:CN117494117A
公开(公告)日:2024-02-02
申请号:CN202311537805.5
申请日:2023-11-17
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 周国华
Abstract: 本申请公开了一种远程过程调用的跟踪系统及跟踪方法。该跟踪系统包括:RPC服务监控模块,负责在RPC调用发生时获取客户端上下文,并构造当前上下文,将二者的映射关系发送至RPC溯源模块;RPC溯源模块负责记录RPC服务监控模块发送的当前上下文和客户端上下文的映射关系;过滤引擎模块与RPC溯源模块通信,负责在RPC服务进程访问资源时,根据当前上下文对RPC溯源模块进行溯源查询,得到目标客户端上下文;再根据目标客户端上下文确定访问动作的主体。本申请能够基于RPC调用的当前上下文和客户端上下文的映射关系,在RPC服务进程访问资源时,通过溯源查询追溯到该RPC服务进程的全部调用过程,从而精准地确定访问动作的主体,提高了访问控制的精度。
-
公开(公告)号:CN113326520B
公开(公告)日:2023-07-04
申请号:CN202110650798.4
申请日:2021-06-11
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F21/60
Abstract: 本公开涉及一种访问控制过程中确定主体的方法、装置、设备和存储介质,其中,方法包括:检测到进程对资源的访问动作时,在进程已确定变换主体的情况下,将变换主体作为进程的主体;在进程未确定变换主体的情况下,根据进程的可执行文件的分类标识确定进程是一个动态库宿主进程,则获取调用栈上第一个非系统自带的动态库文件作为进程的主体;在进程未确定变换主体且进程不是一个动态库宿主进程的情况下,将进程的可执行文件作为进程的主体。由此,能够在一个访问动作发生时,提取出精确的、可追溯、可定位的主体文件,使访问控制在实际应用环境中更加有效。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.089 seconds)
