-
公开(公告)号:CN116938551A
公开(公告)日:2023-10-24
申请号:CN202310893373.5
申请日:2023-07-20
Applicant: 浙江中控技术股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种基于群体免疫的主机防御方法、系统、设备以及介质,其中,方法包括:任意一个客户端在捕捉到病毒或者风险行为时,拦截病毒或者风险行为运行的同时送往服务端进行分析;在服务端的分析完成之后,处于同一网络中的所有客户端接收来自服务端下发的病毒分析数据或者触发风险执行行为数据的分析结果,同时将分析结果更新到各自的本地数据库中;其中,每一客户端均配置有包含被动防御机制和主动防御机制的多重防御机制。本发明将原来的被动防御方式改变为单点被动防御与多点主动防御相结合,当出现单点风险时,同一网络中所有客户端可在较短实现内实现安全防护信息共享,大大提升了整个网络对于病毒攻击和风险行为的免疫力。
-
公开(公告)号:CN112487429A
公开(公告)日:2021-03-12
申请号:CN202011383634.1
申请日:2020-12-01
Applicant: 浙江中控技术股份有限公司
Abstract: 本申请提供了一种外接存储设备的验证方法及装置,可以先获取外接存储设备的设备标识,然后根据设备标识与设备可信标签的对应关系,确定外接存储设备设备标识对应的设备可信标签,所述设备可信标签用于确定所述外接存储设备是否可信。在接收到包括文件标识的文件拷贝请求后,如果所述设备标识对应的设备可信标签为可信,那么从所述外接存储设备中拷贝所述文件标识对应的文件;如果所述设备标识对应。的设备可信标签为不可信时,拒绝所述文件拷贝请求。如此,可以将任意一个外接存储设备设置为可信设备,不需要特定的安全存储设备进行文件拷贝,在降低使用成本的同时保证了安全性。
-
公开(公告)号:CN115080357B
公开(公告)日:2022-11-11
申请号:CN202210860576.X
申请日:2022-07-22
Applicant: 浙江中控技术股份有限公司
IPC: G06F11/30
Abstract: 本发明涉及一种复杂工控中各工控运行设备中数据的监测方法及系统,该方法包括:获取工控运行设备在运行过程中待处理数据的类型;确定待处理数据的类型为非安全性数据类型时,基于网络端口防护策略对待处理数据进行防护式处理;将防护式处理的信息记录在风险行为操作表中,并周期性将风险行为操作表上传至工业控制主机,以使工业控制主机基于多个工控运行设备的风险行为操作表确定待处理数据是否添加到安全性数据类型中。上述方法能够对当前高度固化的现场,操作站进行全方位的监控,实现复杂工控中安全防护的全方位监控。
-
Patent Agency Ranking
公开(公告)号:CN111191270A
公开(公告)日:2020-05-22
申请号:CN201910955200.5
申请日:2019-10-09
Applicant: 浙江中控技术股份有限公司
IPC: G06F21/62
Abstract: 本发明公开了一种基于白名单防护的敏感文件访问控制方法。为了克服现有技术保护范围受到限制,无法有效支持文件保护的扩展的问题。本发明采用包括以下步骤:S1:得到敏感文件和敏感程序的唯一特征值;S2:使用关联配置软件将对应的敏感文件和敏感程序的唯一特征值对应配置;S3:应用层发出访问文件命令;S4:驱动管理层捕捉文件和程序的特征值;S5:驱动管理层判断文件与程序是否相互关联配置。同时保护了PE文件和非PE文件,增加了保护范围且保护文件扩展简单,保证了敏感文件范文的安全性和隐私性。
-
公开(公告)号:CN115080357A
公开(公告)日:2022-09-20
申请号:CN202210860576.X
申请日:2022-07-22
Applicant: 浙江中控技术股份有限公司
IPC: G06F11/30
Abstract: 本发明涉及一种复杂工控中各工控运行设备中数据的监测方法及系统,该方法包括:获取工控运行设备在运行过程中待处理数据的类型;确定待处理数据的类型为非安全性数据类型时,基于网络端口防护策略对待处理数据进行防护式处理;将防护式处理的信息记录在风险行为操作表中,并周期性将风险行为操作表上传至工业控制主机,以使工业控制主机基于多个工控运行设备的风险行为操作表确定待处理数据是否添加到安全性数据类型中。上述方法能够对当前高度固化的现场,操作站进行全方位的监控,实现复杂工控中安全防护的全方位监控。
-
公开(公告)号:CN111209015B
公开(公告)日:2023-10-03
申请号:CN201911017876.6
申请日:2019-10-24
Applicant: 浙江中控技术股份有限公司
Abstract: 本发明公开了一种基于文件过滤驱动实现安装跟踪的方法,方法包括以下步骤:S1:应用程序将安装包路径传给文件过滤驱动;S2:文件过滤驱动执行安装包,并对执行的程序进行判断,阻止不是安装包并且不在白名单中的程序进入运行状态;S3:将安装包释放或执行的进程和文件加入到安装包树中,对每一个释放的子节点进行判断,允许父节点在安装包树中的子节点进入运行状态;S4:安装结束后,将安装包树中的进程和文件加入到白名单中。本发明提供一种在安装包进行安装时能对主机提供安全防护的基于文件过滤驱动实现安装跟踪的方法。
-
公开(公告)号:CN114238947A
公开(公告)日:2022-03-25
申请号:CN202111450408.5
申请日:2021-11-30
Applicant: 浙江中控技术股份有限公司
IPC: G06F21/54
Abstract: 本发明涉及一种Windows系统的软件运行保护方法,其中,方法包括:首先,创建Windows系统下的防护驱动程序;其次,通过防护驱动程序注册用于监视创建进程句柄的回调函数;接着,获取进程句柄的目标进程信息和/或源进程信息;最后,基于目标进程信息和/或源进程信息,对不符合预设防护策略的进程,拒绝该进程句柄的权限。本发明是一种基于Windows平台的软件保护方案,通过构建的防护驱动程序注册回调函数以监视系统创建的所有进程关联的句柄,并可以更改句柄的权限以实现阻止特定的访问,为处于防护策略中的受保护软件提供有效的运行防护。且本发明还提供配置修改功能,支持随时将第三方程序加入防护策略并予以保护。
-
公开(公告)号:CN111209015A
公开(公告)日:2020-05-29
申请号:CN201911017876.6
申请日:2019-10-24
Applicant: 浙江中控技术股份有限公司
Abstract: 本发明公开了一种基于文件过滤驱动实现安装跟踪的方法,方法包括以下步骤:S1:应用程序将安装包路径传给文件过滤驱动;S2:文件过滤驱动执行安装包,并对执行的程序进行判断,阻止不是安装包并且不在白名单中的程序进入运行状态;S3:将安装包释放或执行的进程和文件加入到安装包树中,对每一个释放的子节点进行判断,允许父节点在安装包树中的子节点进入运行状态;S4:安装结束后,将安装包树中的进程和文件加入到白名单中。本发明提供一种在安装包进行安装时能对主机提供安全防护的基于文件过滤驱动实现安装跟踪的方法。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.043 seconds)
