-
公开(公告)号:CN111913862A
公开(公告)日:2020-11-10
申请号:CN202010777946.4
申请日:2020-08-05
Applicant: 北京控制与电子技术研究所
Abstract: 本发明公开了一种面向应用系统的用户行为安全监测方法,通过包括:JS探针构建模块、JS探针管理控制模块、用户数据采集与存储模块、用户行为分析模块和结果反馈展示模块构建的面向应用系统的用户行为安全检测系统实现。JS探针构建模块完成构建JS探针库,JS探针管理控制模块管理JS探针接入与控制,用户数据采集与存储模块实现用户数据采集与存储,用户行为分析模块分析用户行为数据,结果反馈展示模块反馈用户行为分析结果。本发明的优点是:JS探针一次接入就可以在后台控制全部探针的开关接入情况;JS探针直接捕获用户操作行为,更精确地判断用户操作的安全性;监测结果实时反馈到应用系统页面,用户能清晰知晓自身数据安全状况。
-
公开(公告)号:CN111914275B
公开(公告)日:2024-01-02
申请号:CN202010778416.1
申请日:2020-08-05
Applicant: 北京控制与电子技术研究所
Abstract: 本发明公开一种文件防泄漏监控方法,通过包括:文件防泄漏监控模块、文件主动攻击模块、文件加固保护模块、文件刻录模块和远程控制模块构建的文件防泄漏监控系统实现;文件防泄漏监控模块实现主机环境检测及信息取证,文件加固保护模块实现文件信息特征提取并对文件的加固保护,文件刻录模块实现对加固文件的刻录,文件防泄漏监控模块对文件进行实时监控。本方法解决了现阶段企业无法检测文件是否泄漏的难题,并对文件形成稳健保护及现阶段安全防护普遍存在的检测滞后性、检测不全面和报警定位难的问题。
-
公开(公告)号:CN108156135A
公开(公告)日:2018-06-12
申请号:CN201711264046.4
申请日:2017-12-05
Applicant: 北京控制与电子技术研究所
Abstract: 本发明公开了一种涉密网信息泄密风险监测方法,通过在客户端实时记录用户操作,以文件流出该客户端为出发点,还原出该用户本次文件流出客户端的完整行为,然后依据涉密网中密级管理规定,在客户端分析判断出单个行为是否存在泄密隐患,并实时将涉密网中各客户端的行为上传至服务器的行为库中,回溯分析出与之相关的所有泄密隐患行为,从而有效阻止涉密文件流出涉密网,避免泄密事件的发生。本发明解决了当前涉密网安全防护手段对于恶意泄密者使用正常打印、刻录途径泄密无能为力的困境。弥补了当前监测方法的不足。本发明监测覆盖面更广、判断准确率更高,并且便于安全保密人员审计管理。
-
公开(公告)号:CN111914275A
公开(公告)日:2020-11-10
申请号:CN202010778416.1
申请日:2020-08-05
Applicant: 北京控制与电子技术研究所
Abstract: 本发明公开一种文件防泄漏监控方法,通过包括:文件防泄漏监控模块、文件主动攻击模块、文件加固保护模块、文件刻录模块和远程控制模块构建的文件防泄漏监控系统实现;文件防泄漏监控模块实现主机环境检测及信息取证,文件主动攻击模块实现对主机的攻击,并生成保护者程序,文件加固保护模块实现文件信息特征提取并对文件的加固保护,文件刻录模块实现对加固文件的刻录,文件防泄漏监控模块对文件进行实时监控,远程控制模块控制窃密主机存储取证信息并发起主动攻击。本方法解决了现阶段企业无法检测文件是否泄漏的难题,并对文件形成稳健保护及现阶段安全防护普遍存在的检测滞后性、检测不全面和报警定位难的问题。
-
-
-
Search Results
4
records
(took 0.022 seconds)
