-
公开(公告)号:CN109271804A
公开(公告)日:2019-01-25
申请号:CN201810902670.0
申请日:2018-08-09
Applicant: 山东中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明提供一种基于Linux安全模块的文件审计、防护方法,包括如下步骤:安全模块定义文件操作相关的钩子函数;将钩子函数注册到LSM框架中;编译成内核ko模块,以Linux内核ko模块的形式来实现安全访问控制。步骤安全模块定义文件操作相关的钩子函数,包括:定义全局表并在其中指定要实现的钩子函数列表;在指定的钩子函数中,进行文件操作审计;设置钩子函数的返回值来实现文件防护。
-
公开(公告)号:CN109271804B
公开(公告)日:2022-02-22
申请号:CN201810902670.0
申请日:2018-08-09
Applicant: 山东中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明提供一种基于Linux安全模块的文件审计、防护方法,包括如下步骤:安全模块定义文件操作相关的钩子函数;将钩子函数注册到LSM框架中;编译成内核ko模块,以Linux内核ko模块的形式来实现安全访问控制。步骤安全模块定义文件操作相关的钩子函数,包括:定义全局表并在其中指定要实现的钩子函数列表;在指定的钩子函数中,进行文件操作审计;设置钩子函数的返回值来实现文件防护。
-
公开(公告)号:CN119720247A
公开(公告)日:2025-03-28
申请号:CN202411811259.4
申请日:2024-12-10
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 南京中孚信息技术有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明提供了一种电子文档隐藏信息嵌入与检测方法及系统,将隐藏信息通过第一加密算法进行签名并将签名信息拼接;将隐藏信息和签名使用第二加密算法进行对称加密,将对称加密后的数据进行编码,转换为可读的字符;在编码后的数据前后添加字符编码。本发明在预定位置嵌入经过编码的隐藏信息,在内容复制时携带隐藏信息,并可以进行监测识别。含有隐藏信息的内容复制到另外一个文档中仍能被检测,有效的提高了隐藏信息的可复制性和有效性。
-
公开(公告)号:CN112800005A
公开(公告)日:2021-05-14
申请号:CN202110089710.6
申请日:2021-01-22
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
IPC: G06F16/13 , G06F16/16 , G06F16/174
Abstract: 本发明提供一种文件系统深度检查方法、系统、终端及存储介质,包括:获取文件系统中的文件占用的块号;获取块号与扇区号的对应关系;根据所述对应关系建立文件与扇区号的映射关系;根据所述映射关系遍历检查磁盘所有扇区的数据信息。本发明在原有深度磁盘检查的基础上引入文件系统,能有效过滤来自同一个文件的重复数据,提升数据的可读性,并有效提升检查数据的引用价值。检查过程中能根据文件系统及命中情况,若存在文件已命中的情况,则自动跳过该文件所在的连续扇区,实现扇区的智能跳转,减少无用的且重复的检查操作,提升检查效率。
-
公开(公告)号:CN112260889A
公开(公告)日:2021-01-22
申请号:CN202011043274.0
申请日:2020-09-28
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
Abstract: 本发明提出的一种基于Linux的进程流量监控方法、系统及设备,通过在应用层遍历各进程打开的socket文件,获得socket文件的inode号,把进程与inode号的映射关系通过netlink发到内核层,在内核层netfilter模块的hook函数中,从sk_buff结构获得网络包所属socket文件的inode号,用此inode号在上述对应关系中找到对应的进程名称,从而可以精确到统计到某个进程上行和下行的流量数据,用于进程流量的监测和控制。
-
Patent Agency Ranking
公开(公告)号:CN114003184B
公开(公告)日:2024-06-21
申请号:CN202111165378.3
申请日:2021-09-30
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
IPC: G06F3/12
Abstract: 本发明公开了一种跨系统共享打印的方法及系统,包括:第一客户端从服务端获取所需操作系统驱动的第二客户端的打印机信息,并根据所述打印机信息安装虚拟打印机;通过虚拟打印机进行打印;获取打印选项及通过虚拟打印机产生的中间文件,并上传至服务端,以使服务端向所述第二客户端的打印机发送打印通知,从而所述第二客户端的打印机按照所述打印选项和中间文件进行打印。本发明共享打印的方法不受局域网的限制,只要客户端能够与服务端建立连接即可;客户端之间不直接进行交互,减少了通信成本和限制;能够兼容不同操作系统驱动的打印机,减少打印成本,可拓展实现打印审计的功能。
-
公开(公告)号:CN117056965A
公开(公告)日:2023-11-14
申请号:CN202311000451.0
申请日:2023-08-09
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 南京中孚信息技术有限公司 , 北京中孚泰和科技发展股份有限公司
Abstract: 本发明提供了一种移动存储设备的文件导出管控方法及系统,响应于移动存储设备连接信号,识别目标移动存储设备;判断移动存储设备发起的文件操作指令中所涉及的文件或相关操作进程,是否在预先设定的管控白名单列表中;若是,则允许当前文件的操作或操作进程的进行,否则限制所述目标移动存储设备的当前操作。本发明能够有效避免非法的恶意程序对移动存储设备非法操作,保护保障用户移动存储设备文件。
-
公开(公告)号:CN112632624B
公开(公告)日:2022-10-18
申请号:CN202011634803.4
申请日:2020-12-31
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
Abstract: 本发明提供一种存储块加解密方法、系统、终端及存储介质,包括:在用户空间部署文件系统并将所述文件系统划分为多个加密块组;根据输入的密码串生成密钥;在所述文件系统格式化程序上设置加密程序,所述加密程序根据所述密钥对保存至加密块组的数据进行加密。本发明利用Linux系统提供的fuse(用户空间文件系统)功能,实现了一种在用户空间对磁盘进行自定义加密的方式,该方式相对DmCrypt内核层方案,对系统版本依赖较小,且开发难度相对较低。
-
公开(公告)号:CN112260889B
公开(公告)日:2022-03-11
申请号:CN202011043274.0
申请日:2020-09-28
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
IPC: H04L43/0876 , H04L69/16
Abstract: 本发明提出的一种基于Linux的进程流量监控方法、系统及设备,通过在应用层遍历各进程打开的socket文件,获得socket文件的inode号,把进程与inode号的映射关系通过netlink发到内核层,在内核层netfilter模块的hook函数中,从sk_buff结构获得网络包所属socket文件的inode号,用此inode号在上述对应关系中找到对应的进程名称,从而可以精确到统计到某个进程上行和下行的流量数据,用于进程流量的监测和控制。
-
公开(公告)号:CN114003184A
公开(公告)日:2022-02-01
申请号:CN202111165378.3
申请日:2021-09-30
Applicant: 中孚安全技术有限公司 , 中孚信息股份有限公司 , 北京中孚泰和科技发展股份有限公司 , 南京中孚信息技术有限公司
IPC: G06F3/12
Abstract: 本发明公开了一种跨系统共享打印的方法及系统,包括:第一客户端从服务端获取所需操作系统驱动的第二客户端的打印机信息,并根据所述打印机信息安装虚拟打印机;通过虚拟打印机进行打印;获取打印选项及通过虚拟打印机产生的中间文件,并上传至服务端,以使服务端向所述第二客户端的打印机发送打印通知,从而所述第二客户端的打印机按照所述打印选项和中间文件进行打印。本发明共享打印的方法不受局域网的限制,只要客户端能够与服务端建立连接即可;客户端之间不直接进行交互,减少了通信成本和限制;能够兼容不同操作系统驱动的打印机,减少打印成本,可拓展实现打印审计的功能。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.106 seconds)
