-
公开(公告)号:CN110674530A
公开(公告)日:2020-01-10
申请号:CN201910937153.1
申请日:2019-09-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种基于用户态的文件访问控制方法、设备和装置,用以解决针对不同版本的内核需要配置不同版本的编译程序的问题。本发明实施例若确定监控序列中的文件被访问控制,则生成所述文件对应的操作事件;根据文件防护规则确定所述操作事件是否被允许;若所述操作事件被允许,则将访问控制后的文件在备份区中进行备份;若所述操作事件不被允许,则从备份区中恢复所述文件。本发明无需针对不同版本的内核配置不同版本的编译程序以在内核态运行访问控制机制,从而针对不同版本的内核只需要配置一套编译程序以在用户态运行访问控制机制,进而提高系统的兼容性。
-
公开(公告)号:CN114124680A
公开(公告)日:2022-03-01
申请号:CN202111121916.9
申请日:2021-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本发明公开了一种文件访问控制告警日志管理方法及装置,应用于内核空间,该方法包括:接收用户空间的应用程序发起的文件系统输入或输出的读写操作请求;基于所述读写操作请求,以及预设文件系统访问控制策略表,确定对所述读写操作请求的处理结果;基于所述处理结果确定文件访问控制告警日志,向关联的预设伪设备写入所述文件访问控制告警日志;基于传输控制协议TCP可靠连接发送的系统调用模式,向远端的日志处理服务器发送所述文件访问控制告警日志。上述方法可以仅通过一次用户空间和内核空间的交互,实现在最短时间内以最低限度的软硬件资源消耗处理告警日志数据,减少了传输性能的损失。
-
公开(公告)号:CN113590264A
公开(公告)日:2021-11-02
申请号:CN202110873872.9
申请日:2021-07-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种容器环境下的文件防篡改方法及装置,获取进程发起的文件修改请求,其中,所述文件修改请求中至少包括所述进程的名字空间信息和待修改文件对应的文件名或文件路径信息;根据所述名字空间信息、预设的容器实例标识计算算法,以及各名字空间信息与容器实例标识之间的对应关系,计算所述进程所属的容器实例对应的容器实例标识;根据所述容器实例标识,查找到所述容器实例对应的文件防护策略;根据所述文件防护策略和所述文件路径,确定是否阻止所述进程对所述待修改文件进行修改。这样,能够提高多容器实例环境下文件防篡改检测的准确度。
-
Patent Agency Ranking
公开(公告)号:CN114124680B
公开(公告)日:2023-11-17
申请号:CN202111121916.9
申请日:2021-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本发明公开了一种文件访问控制告警日志管理方法及装置,应用于内核空间,该方法包括:接收用户空间的应用程序发起的文件系统输入或输出的读写操作请求;基于所述读写操作请求,以及预设文件系统访问控制策略表,确定对所述读写操作请求的处理结果;基于所述处理结果确定文件访问控制告警日志,向关联的预设伪设备写入所述文件访问控制告警日志;基于传输控制协议TCP可靠连接发送的系统调用模式,向远端的日志处理服务器发送所述文件访问控制告警日志。上述方法可以仅通过一次用户空间和内核空间的交互,实现在最短时间内以最低限度的软硬件资源消耗处理告警日志数据,减少了传输性能的损失。
-
公开(公告)号:CN110674530B
公开(公告)日:2021-06-18
申请号:CN201910937153.1
申请日:2019-09-29
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种基于用户态的文件访问控制方法、设备和装置,用以解决针对不同版本的内核需要配置不同版本的编译程序的问题。本发明实施例若确定监控序列中的文件被访问控制,则生成所述文件对应的操作事件;根据文件防护规则确定所述操作事件是否被允许;若所述操作事件被允许,则将访问控制后的文件在备份区中进行备份;若所述操作事件不被允许,则从备份区中恢复所述文件。本发明无需针对不同版本的内核配置不同版本的编译程序以在内核态运行访问控制机制,从而针对不同版本的内核只需要配置一套编译程序以在用户态运行访问控制机制,进而提高系统的兼容性。
-
公开(公告)号:CN112035810A
公开(公告)日:2020-12-04
申请号:CN202010838734.2
申请日:2020-08-19
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本发明涉及一种访问控制方法、装置、介质和设备。根据本发明实施例提供的方案,在业务访问子系统和待访问子系统之间,增加专门的访问控制子系统来为二者之间的访问动态生成认证信息。业务访问子系统向待访问子系统发送的访问请求中携带系统标识以及最新的认证信息,待访问子系统根据访问请求中携带的系统标识以及认证信息,对业务访问子系统进行系统标识以及认证信息的双重认证从而有效提高待访问子系统的安全性,减少非法访问的发生。且利用新增的访问控制子系统来动态生成认证信息,还可以避免增加业务访问子系统和待访问子系统的系统负担,保证业务访问的顺利进行。
-
公开(公告)号:CN119966708A
公开(公告)日:2025-05-09
申请号:CN202510116114.0
申请日:2025-01-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
IPC: H04L9/40
Abstract: 本申请涉及计算机技术领域,尤其涉及一种网络安全防护方法、设备及介质,用于解决相关技术中用户可编程带来的诸多DDoS攻击防护负面影响,该方法为:获取用户基于基准编程语言声明的关键字和语法规则编写的防护规则,防护规则用于防护DDoS攻击;基于数据特征集,对防护规则对应的虚拟机脚本程序进行优化调整,得到用于防护上述DDoS攻击的目标脚本程序,数据特征集是基于实际业务中的若干目标报文构建的,包括若干目标报文的各特征维度的数据特征,以及各特征维度的报文分布信息;利用目标脚本程序,对通过设备的目标报文进行上述DDoS攻击防护;以提高用户编程安全性,提升网络安全防护的可靠性、稳定性、安全性及防护性能。
-
公开(公告)号:CN116015948A
公开(公告)日:2023-04-25
申请号:CN202211739729.1
申请日:2022-12-31
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L9/40 , H04L45/7453
Abstract: 本发明公开了一种报文数据的匹配方法及装置,包括:接收报文数据;报文数据包括匹配对象;根据匹配对象索引匹配对象对应的第一规则集和第二规则集;第一规则集为基于数组形式的连续内存空间DFA状态转换表索引指向的规则子集合;第二规则集为基于规则优先级位图形式的RFC哈希映射表索引指向的规则子集合;从第一规则集中匹配报文数据对应的第一规则;从第二规则集中匹配报文数据对应的第二规则;按优先级从第一规则和第二规则中选择高优先级规则对报文数据进行处理。实现不同报文数据类型的规则匹配,保证数据面报文数据匹配效率的同时降低配置面构建规则的时间和空间复杂度。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.04 seconds)
