公开(公告)号：CN111209015B

公开(公告)日：2023-10-03

申请号：CN201911017876.6

申请日：2019-10-24

Applicant: 浙江中控技术股份有限公司

Inventor： 章维 ,  郭正飞 ,  沈利斌 ,  邵腾飞 ,  朱希成

IPC: G06F8/61 ,  G06F21/51

Abstract: 本发明公开了一种基于文件过滤驱动实现安装跟踪的方法，方法包括以下步骤:S1：应用程序将安装包路径传给文件过滤驱动；S2：文件过滤驱动执行安装包，并对执行的程序进行判断，阻止不是安装包并且不在白名单中的程序进入运行状态；S3：将安装包释放或执行的进程和文件加入到安装包树中，对每一个释放的子节点进行判断，允许父节点在安装包树中的子节点进入运行状态；S4：安装结束后，将安装包树中的进程和文件加入到白名单中。本发明提供一种在安装包进行安装时能对主机提供安全防护的基于文件过滤驱动实现安装跟踪的方法。

公开(公告)号：CN111209015A

公开(公告)日：2020-05-29

申请号：CN201911017876.6

申请日：2019-10-24

Applicant: 浙江中控技术股份有限公司

Inventor： 章维 ,  郭正飞 ,  沈利斌 ,  邵腾飞 ,  朱希成

IPC: G06F8/61 ,  G06F21/51

Abstract: 本发明公开了一种基于文件过滤驱动实现安装跟踪的方法，方法包括以下步骤:S1：应用程序将安装包路径传给文件过滤驱动；S2：文件过滤驱动执行安装包，并对执行的程序进行判断，阻止不是安装包并且不在白名单中的程序进入运行状态；S3：将安装包释放或执行的进程和文件加入到安装包树中，对每一个释放的子节点进行判断，允许父节点在安装包树中的子节点进入运行状态；S4：安装结束后，将安装包树中的进程和文件加入到白名单中。本发明提供一种在安装包进行安装时能对主机提供安全防护的基于文件过滤驱动实现安装跟踪的方法。

公开(公告)号：CN112487429A

公开(公告)日：2021-03-12

申请号：CN202011383634.1

申请日：2020-12-01

Applicant: 浙江中控技术股份有限公司

Inventor： 陆卫军 ,  沈利斌 ,  郭正飞 ,  朱希成 ,  邵腾飞

IPC: G06F21/56 ,  G06F21/73 ,  G06F21/79

Abstract: 本申请提供了一种外接存储设备的验证方法及装置，可以先获取外接存储设备的设备标识，然后根据设备标识与设备可信标签的对应关系，确定外接存储设备设备标识对应的设备可信标签，所述设备可信标签用于确定所述外接存储设备是否可信。在接收到包括文件标识的文件拷贝请求后，如果所述设备标识对应的设备可信标签为可信，那么从所述外接存储设备中拷贝所述文件标识对应的文件；如果所述设备标识对应。的设备可信标签为不可信时，拒绝所述文件拷贝请求。如此，可以将任意一个外接存储设备设置为可信设备，不需要特定的安全存储设备进行文件拷贝，在降低使用成本的同时保证了安全性。

公开(公告)号：CN108270574B

公开(公告)日：2021-02-09

申请号：CN201810140704.7

申请日：2018-02-11

Applicant: 浙江中控技术股份有限公司

Inventor： 沈利斌 ,  郭正飞 ,  邵腾飞

IPC: H04L9/32 ,  H04L9/08 ,  G06F21/60

Abstract: 本申请提供了一种白名单库的安全加载方法及装置，预设秘钥和主机安全软件代码中的密文分开存储，保证了白名单秘钥的安全性；采用二次加密机制，即依据所述白名单秘钥和所述第一加密算法对白名单中存储的数据进行加密，得到白名单数据密文，再利用第二加密算法计算所述白名单库的哈希值，根据所述白名单秘钥和所述第一加密算法对所述白名单库的哈希值进行加密，得到所述白名单库的哈希值密文，保证了白名单库数据的安全性。通过所述预设秘钥对白名单库进行解密验证白名单库的安全性，当验证白名单库安全时，对白名单库进行加载。保证了主机安全软件加载白名单库时的安全性。

公开(公告)号：CN111191270A

公开(公告)日：2020-05-22

申请号：CN201910955200.5

申请日：2019-10-09

Applicant: 浙江中控技术股份有限公司

Inventor： 章维 ,  邵腾飞 ,  沈利斌 ,  郭正飞 ,  朱希成

IPC: G06F21/62

Abstract: 本发明公开了一种基于白名单防护的敏感文件访问控制方法。为了克服现有技术保护范围受到限制，无法有效支持文件保护的扩展的问题。本发明采用包括以下步骤：S1：得到敏感文件和敏感程序的唯一特征值；S2：使用关联配置软件将对应的敏感文件和敏感程序的唯一特征值对应配置；S3：应用层发出访问文件命令；S4：驱动管理层捕捉文件和程序的特征值；S5：驱动管理层判断文件与程序是否相互关联配置。同时保护了PE文件和非PE文件，增加了保护范围且保护文件扩展简单，保证了敏感文件范文的安全性和隐私性。

公开(公告)号：CN109614793A

公开(公告)日：2019-04-12

申请号：CN201811572935.1

申请日：2018-12-21

Applicant: 浙江中控技术股份有限公司

Inventor： 沈利斌 ,  郭正飞 ,  邵腾飞 ,  张晓刚

IPC: G06F21/51

Abstract: 本申请公开了一种白名单文件的生成方法及装置，该方法和装置在运行需要安装在主机上的软件的安装程序后，获取并导出所述安装程序运行过程中释放的文件，从而生成所述软件的白名单文件。因而，由本申请可以在软件安装过程中自动生成白名单文件。而在软件安装过程中释放的文件均是安全可靠的，不存在有病毒入侵的可能。因而，通过本申请提供的方法生成的白名单文件是完全可信任的文件，其不包括病毒，因此，运行该白名单文件不会对主机的安全带来负面影响，保证了主机的安全。此外，本申请还提供了一种白名单文件的加载方法及装置。

公开(公告)号：CN108270574A

公开(公告)日：2018-07-10

申请号：CN201810140704.7

申请日：2018-02-11

Applicant: 浙江中控技术股份有限公司

Inventor： 沈利斌 ,  郭正飞 ,  邵腾飞

IPC: H04L9/32 ,  H04L9/08 ,  G06F21/60

CPC classification number: H04L9/3236 ,  G06F21/606 ,  H04L9/0822 ,  H04L9/0894

Abstract: 本申请提供了一种白名单库的安全加载方法及装置，预设秘钥和主机安全软件代码中的密文分开存储，保证了白名单秘钥的安全性；采用二次加密机制，即依据所述白名单秘钥和所述第一加密算法对白名单中存储的数据进行加密，得到白名单数据密文，再利用第二加密算法计算所述白名单库的哈希值，根据所述白名单秘钥和所述第一加密算法对所述白名单库的哈希值进行加密，得到所述白名单库的哈希值密文，保证了白名单库数据的安全性。通过所述预设秘钥对白名单库进行解密验证白名单库的安全性，当验证白名单库安全时，对白名单库进行加载。保证了主机安全软件加载白名单库时的安全性。