-
Patent Agency Ranking
公开(公告)号:CN1838137A
公开(公告)日:2006-09-27
申请号:CN200610039902.1
申请日:2006-04-26
Applicant: 南京大学 , 江苏南大苏富特软件股份有限公司
IPC: G06F21/00
Abstract: 一种对即插即用存储设备进行读写访问控制的方法,使用控制台、即插即用存储设备检测、文件系统过滤驱动部件、日志收集四个模块,其工作包含以下几个基本步骤:控制台模块配置即插即用存储设备使用安全策略;即插即用存储设备检测模块实时检测即插即用存储设备的插入,并通知内核挂接过滤设备,开启监控;文件系统过滤驱动部件模块根据策略实现即插即用存储设备访问监控的具体操作;即插即用存储设备检测模块实时检测即插即用存储设备的移除,并通知内核卸载过滤设备,停止监控。系统分应用层与内核层,在应用层实时检测可移动存储设备的插拔,及时通知内核模块挂接过滤设备进行监控。
-
公开(公告)号:CN100341282C
公开(公告)日:2007-10-03
申请号:CN200410065185.0
申请日:2004-10-29
Applicant: 江苏南大苏富特软件股份有限公司 , 南京大学
Abstract: 一种实现防火墙内核级透明代理的方法,它的工作步骤如下:防火墙包过滤在链路层和IP层对数据包进行安全策略检查后,将其通过专用通道传送到TCP层透明代理,代理在确认用户身份后,接着包过滤未完成的工作继续进行安全检查,并利用通用协议分析引擎对数据流进行协议判定以及会话状态分析控制,最终在内外网两条连接之间对数据进行代理转发。通过这种方法,可在网关和网桥两种模式下,无需用户改变原有的网络结构和设置,向用户提供具有身份认证和细粒度访问控制功能的透明代理。
-
公开(公告)号:CN1604540A
公开(公告)日:2005-04-06
申请号:CN200410065185.0
申请日:2004-10-29
Applicant: 江苏南大苏富特软件股份有限公司 , 南京大学
Abstract: 一种实现防火墙内核级透明代理的方法,它的工作步骤如下:防火墙包过滤在链路层和IP层对数据包进行安全策略检查后,将其通过专用通道传送到TCP层透明代理,代理在确认用户身份后,接着包过滤未完成的工作继续进行安全检查,并利用通用协议分析引擎对数据流进行协议判定以及会话状态分析控制,最终在内外网两条连接之间对数据进行代理转发。通过这种方法,可在网关和网桥两种模式下,无需用户改变原有的网络结构和设置,向用户提供具有身份认证和细粒度访问控制功能的透明代理。
-
公开(公告)号:CN100458808C
公开(公告)日:2009-02-04
申请号:CN200610039902.1
申请日:2006-04-26
Applicant: 南京大学 , 江苏南大苏富特软件股份有限公司
IPC: G06F21/00
Abstract: 一种对即插即用存储设备进行读写访问控制的方法,使用控制台、即插即用存储设备检测、文件系统过滤驱动部件、日志收集四个模块,其工作包含以下几个基本步骤:控制台模块配置即插即用存储设备使用安全策略;插即用存储设备检测模块实时检测即插即用存储设备的插入,并通知内核挂接过滤设备,开启监控;文件系统过滤驱动部件模块根据策略实现即插即用存储设备访问监控的具体操作;插即用存储设备检测模块实时检测即插即用存储设备的移除,并通知内核卸载过滤设备,停止监控。系统分应用层与内核层,在应用层实时检测可移动存储设备的插拔,及时通知内核模块挂接过滤设备进行监控。
-
公开(公告)号:CN1838587A
公开(公告)日:2006-09-27
申请号:CN200610039898.9
申请日:2006-04-26
Applicant: 南京大学 , 江苏南大苏富特软件股份有限公司
Abstract: 基于进程关联的文件传输监控方法,在文件系统驱动中设置文件访问监控点;在NDIS中间层设置网络检查点,捕获所有向外发送的IP数据包;当发起连接的数据包通过网络检查点时,获得即时的进程信息,并立即将该进程信息传递给文件访问监控驱动,文件访问监控驱动开始捕获该进程访问的所有文件的信息;当该连接的所有数据包通过网络检查点时,对数据包进行协议分析,判断该数据包是否可能向外发送文件信息;当出现可能发送文件信息的数据包时,通过进程关联检查在发送该数据包的同时,相关进程正在访问或曾经访问的文件;以确定为正在传输的文件。
-
-
-
-
Search Results
5
records
(took 0.035 seconds)
