-
公开(公告)号:CN118764312B
公开(公告)日:2024-11-15
申请号:CN202411205307.5
申请日:2024-08-30
Applicant: 北京指掌易科技有限公司
IPC: H04L9/40 , H04L61/2503
Abstract: 本发明涉及网络安全技术领域,更具体涉及一种在Windows系统中实现L3VPN匿名网络的方法,方法包括:L3VPN应用创建虚拟网卡,并为虚拟网卡配置虚拟地址列表;应用层发起请求,通过WFP内核驱动保护模块将匹配真实IP地址的请求重定向至混淆后的IP地址,发送至L3VPN应用层;发送数据还原模块接收第一数据包,替换第一数据包中的五元组信息;L3VPN应用层获取接收到的第二数据包,并转发至接收数据混淆模块,替换第二数据包中的五元组信息,生成混淆IP地址后的第二数据包,经WFP内核驱动保护模块重定向至恢复后的IP地址,并将第二数据包返回至应用层。本发明能够提高网络安全性,防止内网地址泄露。
-
公开(公告)号:CN112463128B
公开(公告)日:2024-10-18
申请号:CN202011461451.7
申请日:2020-12-08
Applicant: 北京指掌易科技有限公司
Abstract: 本发明提供了一种软件开发工具包行为控制方法及装置,涉及软件工具包行为控制技术领域。该方法包括:建立虚拟接口与钩子函数的对应关系;检测是否存在目标软件开发工具包调用到虚拟接口中的目标虚拟接口;如果是,则通过对应的目标钩子函数确定目标虚拟接口是否安全;如果是,则通过目标软件开发工具包继续调用到系统服务器接口。本发明实施例的软件开发工具包行为控制方法及装置通过对软件开发工具包的虚拟接口调用过程进行监测管理,达到了使软件开发工具包安全接入系统服务器接口的技术效果。
-
公开(公告)号:CN118764312A
公开(公告)日:2024-10-11
申请号:CN202411205307.5
申请日:2024-08-30
Applicant: 北京指掌易科技有限公司
IPC: H04L9/40 , H04L61/2503
Abstract: 本发明涉及网络安全技术领域,更具体涉及一种在Windows系统中实现L3VPN匿名网络的方法,方法包括:L3VPN应用创建虚拟网卡,并为虚拟网卡配置虚拟地址列表;应用层发起请求,通过WFP内核驱动保护模块将匹配真实IP地址的请求重定向至混淆后的IP地址,发送至L3VPN应用层;发送数据还原模块接收第一数据包,替换第一数据包中的五元组信息;L3VPN应用层获取接收到的第二数据包,并转发至接收数据混淆模块,替换第二数据包中的五元组信息,生成混淆IP地址后的第二数据包,经WFP内核驱动保护模块重定向至恢复后的IP地址,并将第二数据包返回至应用层。本发明能够提高网络安全性,防止内网地址泄露。
-
公开(公告)号:CN117811823A
公开(公告)日:2024-04-02
申请号:CN202410013428.3
申请日:2024-01-03
Applicant: 北京指掌易科技有限公司
Abstract: 本发明公开了一种访问控制方法、装置、电子设备和存储介质,涉及通信技术领域。方法包括:在VPN服务器的用户空间创建用户态协议栈;在所述VPN服务器中创建基于所述用户态协议栈的网络虚拟设备,以及基于所述用户态协议栈到内核态协议栈的数据转发机制;基于所述网络虚拟设备、用户态协议栈、数据转发机制,控制VPN客户端对位于所述VPN服务器后面的应用服务器的访问。本发明方案基于用户态协议栈创建基于用户态的网络虚拟设备而不是基于内核协议栈建立网络虚拟设备,避免了基于内核协议栈创建网络虚拟设备必需使用root权限的问题,从而减少对服务器的入侵风险;而且通过创建数据转发机制,实现了报文转发的目的,进而保证对应用服务器的访问。
-
公开(公告)号:CN117155645A
公开(公告)日:2023-12-01
申请号:CN202311109439.3
申请日:2023-08-30
Applicant: 北京指掌易科技有限公司
Abstract: 本发明公开了一种网络分享权限判断方法、装置、设备及存储介质,该方法包括:确定待保护虚拟专用网络VPN虚拟网卡对应的准入路由地址,以及确定当前网络环境下的热点虚拟网卡的热点网络地址;一个网卡对应一个地址对应用层的套接字Socket连接创建请求时进行监听,并在监听到Socket连接创建请求时,获取Socket连接创建请求的请求关联地址信息;根据请求关联地址信息,基于准入路由地址和热点网络地址,确定是否对Socket连接创建请求进行请求拦截,得到请求判断结果;根据请求判断结果,确定热点虚拟网卡的网络分享权限结果。上述技术方案,有效防止Windows系统中VPN网卡分享至移动热点导致的数据泄漏,提高数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN116366351A
公开(公告)日:2023-06-30
申请号:CN202310383547.3
申请日:2023-04-11
Applicant: 北京指掌易科技有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种数据包传输方法、装置、设备及介质。该方法包括:获取发送端发送的待传输数据包;对所述待传输数据包进行加密处理,得到加密数据包;控制嗅探工具拦截所述加密数据包,并对所拦截的加密数据包进行解密处理,得到解密数据包;向接收端传输所述解密数据包。上述方案,通过对待传输数据包进行加密和解密处理,避免了嗅探工具的嗅探,提高了基于L3VPN进行数据包传输的安全性。
-
公开(公告)号:CN111787008B
公开(公告)日:2023-01-20
申请号:CN202010623781.5
申请日:2020-06-30
Applicant: 北京指掌易科技有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种访问控制方法、装置、电子设备和计算机可读存储介质,其中,该方法应用于网关设备,该访问控制方法包括:获取外部设备发送的访问请求;对访问请求进行解析,以确定出访问请求携带的访问属性信息;根据访问属性信息确定访问请求是否为准入访问请求;若访问请求是准入访问请求,则向网关设备关联的服务器发送访问请求。通过本申请实施例中的方法,可以提高服务器访问的安全性。
-
公开(公告)号:CN113836586B
公开(公告)日:2022-11-22
申请号:CN202111416645.X
申请日:2021-11-26
Applicant: 北京指掌易科技有限公司
IPC: G06F21/62
Abstract: 本发明实施例公开了一种文件管理方法、装置、设备以及存储介质。该方法包括:响应于用户的文件处理请求,获取待处理文件;其中,所述待处理文件至少包括:属性描述区的经手人信息和数据展示区的文件内容信息;根据所述待处理文件的经手人信息,判断所述用户是否为所述待处理文件的历史最后经手者;若否,则根据用户信息,更新所述待处理文件的经手人信息和文件内容信息,并将更新后的待处理文件反馈给所述用户。通过本发明实施例提供的技术方案,能够在获取用户对文件的处理请求之后,对经手人信息和文件内容信息进行实时的更新,便于后续追溯文件的经手人信息,从而对文件泄密者具有威慑作用,有效防止文件泄漏,实现了文件的安全管理。
-
公开(公告)号:CN109542246B
公开(公告)日:2022-10-28
申请号:CN201811310952.8
申请日:2018-11-06
Applicant: 北京指掌易科技有限公司
Abstract: 本发明公开了一种Android输入法应用输入关键字拦截的方法,包括以下步骤:步骤1:启动Android输入法应用;步骤2:代理输入法应用的输入通道,并提交到系统输入法管理系统;步骤3:用户在输入法应用端输入内容;步骤4:通过拦截输入通道来获取到用户输入的内容;步骤5:获取输入内容后,对输入的关键字进行处理;步骤6:将关键字处理后的内容提交进系统输入法管理系统,并通过控件进行显示。本发明采用上述方法,能够很方便地实现输入法中敏感词汇等关键词的拦截,且兼容性高,有利于推广应用。
-
公开(公告)号:CN114374569B
公开(公告)日:2022-07-05
申请号:CN202210279359.1
申请日:2022-03-22
Applicant: 北京指掌易科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种报文的检测方法、装置、电子设备和存储介质。该方法包括:获取第一用户在当前时刻发起的第一报文;采用当前时间周期的辅助报文列表对所述第一报文进行检测,得到第一报文的第一检测结果;其中,所述辅助报文列表中的辅助报文根据检测规则匹配情况从在当前时间周期发起的第二报文中选择得到;若所述第一检测结果为检测不通过,则确定第一用户所关联的第一报文检测规则列表,并采用所述第一报文检测规则列表对所述第一报文进行检测,得到第一报文的第二检测结果。本发明在传统Linux netfilter框架上引进了以用户为中心的新管理匹配规则,报文处理过程精准匹配,降低了报文匹配复杂度;此外,在更新、添加和删除规则条目时,不影响其他数据。
-
-
-
-
-
-
-
-
-
Search Results
185
records
(took 0.065 seconds)
