-
公开(公告)号:CN105224862A
公开(公告)日:2016-01-06
申请号:CN201510624553.9
申请日:2015-09-25
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/52
CPC classification number: G06F21/52 , G06F2221/032
Abstract: 本发明提供了一种office剪切板的拦截方法,该方法包括:对操作系统中的用于获取剪切板内容的应用程序编程接口API进行检测;当检测到有进程调用所述API时,拦截该进程并获得当前的进程调用堆栈;在所述进程调用堆栈中检测是否存在office操作剪切板的特征值;若存在所述office操作剪切板的特征值,则判定该进程中存在office剪切板的操作,并拒绝所述office剪切板的操作。本发明提供了一种office剪切板的拦截装置,包括:检测单元、堆栈获取单元、特征值检测单元及操作拒绝单元。本发明能够对office剪切板进程进行控制,防止加密数据被非法拷出,有效地解决了office剪切板的安全控制问题。
-
Patent Agency Ranking
公开(公告)号:CN105224862B
公开(公告)日:2018-03-27
申请号:CN201510624553.9
申请日:2015-09-25
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/52
Abstract: 本发明提供了一种office剪切板的拦截方法,该方法包括:对操作系统中的用于获取剪切板内容的应用程序编程接口API进行检测;当检测到有进程调用所述API时,拦截该进程并获得当前的进程调用堆栈;在所述进程调用堆栈中检测是否存在office操作剪切板的特征值;若存在所述office操作剪切板的特征值,则判定该进程中存在office剪切板的操作,并拒绝所述office剪切板的操作。本发明提供了一种office剪切板的拦截装置,包括:检测单元、堆栈获取单元、特征值检测单元及操作拒绝单元。本发明能够对office剪切板进程进行控制,防止加密数据被非法拷出,有效地解决了office剪切板的安全控制问题。
-
公开(公告)号:CN105184151A
公开(公告)日:2015-12-23
申请号:CN201510611519.8
申请日:2015-09-23
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/52
CPC classification number: G06F21/52
Abstract: 本发明提供32位进程和64位进程交叉注入方法及装置,方法包括:在第一进程启动第二进程时,将第二进程创建为一个暂停的进程,并获取第二进程的进程信息和第一进程中需注入第二进程的模块信息并发送给第三进程;第三进程根据接收的第二进程的进程信息和第一进程中需注入第二进程的模块信息,获取相应的注入信息,并根据注入信息对第二进程进行远程注入;其中第三进程为第二进程的守护进程;第一进程与第二进程中的一个进程为64位进程、另一个进程为32位进程。该方法能解决windows系统下32位进程和64位进程交叉远程注入的问题,提高对用户进程的审计和控制的准确性。
-
公开(公告)号:CN105184151B
公开(公告)日:2018-04-03
申请号:CN201510611519.8
申请日:2015-09-23
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/52
Abstract: 本发明提供32位进程和64位进程交叉注入方法及装置,方法包括:在第一进程启动第二进程时,将第二进程创建为一个暂停的进程,并获取第二进程的进程信息和第一进程中需注入第二进程的模块信息并发送给第三进程;第三进程根据接收的第二进程的进程信息和第一进程中需注入第二进程的模块信息,获取相应的注入信息,并根据注入信息对第二进程进行远程注入;其中第三进程为第二进程的守护进程;第一进程与第二进程中的一个进程为64位进程、另一个进程为32位进程。该方法能解决windows系统下32位进程和64位进程交叉远程注入的问题,提高对用户进程的审计和控制的准确性。
-
公开(公告)号:CN105205412B
公开(公告)日:2018-09-11
申请号:CN201510623092.3
申请日:2015-09-25
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明提供进程间通信拦截方法及装置,该方法包括:在启动应用程序对应运行进程时,将进程间通信拦截模块注入该运行进程内;在进程间通信拦截模块被其加载后,进程间通信拦截模块HOOK住操作系统中具有进程间通信功能的系统API;在上述系统API被应用程序调用时,进程间通信拦截模块判断调用方是否为系统模块;若调用方不是系统模块,则进程间通信拦截模块拦截被调用的上述系统API,并对被调用的上述系统API进行重定向操作,使被调用的上述系统API无法与操作系统中已有进程通信。该方法能防止一个应用程序在启动时通过进程间通信方式通知已有的进程去打开一个文件,避免同一进程打开多个文件,从而使后续权限控制可对进程进行更加精确的控制。
-
公开(公告)号:CN105205412A
公开(公告)日:2015-12-30
申请号:CN201510623092.3
申请日:2015-09-25
Applicant: 北京北信源软件股份有限公司
CPC classification number: G06F21/6281 , G06F9/44505
Abstract: 本发明提供进程间通信拦截方法及装置,该方法包括:在启动应用程序对应运行进程时,将进程间通信拦截模块注入该运行进程内;在进程间通信拦截模块被其加载后,进程间通信拦截模块HOOK住操作系统中具有进程间通信功能的系统API;在上述系统API被应用程序调用时,进程间通信拦截模块判断调用方是否为系统模块;若调用方不是系统模块,则进程间通信拦截模块拦截被调用的上述系统API,并对被调用的上述系统API进行重定向操作,使被调用的上述系统API无法与操作系统中已有进程通信。该方法能防止一个应用程序在启动时通过进程间通信方式通知已有的进程去打开一个文件,避免同一进程打开多个文件,从而使后续权限控制可对进程进行更加精确的控制。
-
-
-
-
-
Search Results
6
records
(took 0.033 seconds)
