-
公开(公告)号:CN104573494A
公开(公告)日:2015-04-29
申请号:CN201410842891.5
申请日:2014-12-30
Applicant: 北京工业大学
CPC classification number: G06F21/51 , G06F21/53 , G06F2221/033 , G06F2221/2149
Abstract: 一种基于WMI软件白名单机制的移动安全办公方法,属于终端设备安全办公技术领域,其特征在于:将软件多种属性作为软件属性参数序列和设置的编号拼成应用软件白名单,加上计算机初装机时的系统PE文件拼成的系统软件白名单共同组成总体的软件白名单。按部门的需求划分成各部门的软件白名单下发到部门员工移动安全办公终端中。用户根据部门识别码、员工PIN码组成身份验证码向服务器端发起软件请求。在移动安全办公终端基于WMI建立监控程序对软件安装与运行进行启动检测,比对软件白名单,比对通过后则允许安装与运行。与现有的应用程序的安装控制方法相比,具有较好的稳定性、安全性以及兼容性,提高了安装与运行效率。
-
公开(公告)号:CN104573494B
公开(公告)日:2018-02-16
申请号:CN201410842891.5
申请日:2014-12-30
Applicant: 北京工业大学
Abstract: 一种基于WMI软件白名单机制的移动安全办公方法,属于终端设备安全办公技术领域,其特征在于:将软件多种属性作为软件属性参数序列和设置的编号拼成应用软件白名单,加上计算机初装机时的系统PE文件拼成的系统软件白名单共同组成总体的软件白名单。按部门的需求划分成各部门的软件白名单下发到部门员工移动安全办公终端中。用户根据部门识别码、员工PIN码组成身份验证码向服务器端发起软件请求。在移动安全办公终端基于WMI建立监控程序对软件安装与运行进行启动检测,比对软件白名单,比对通过后则允许安装与运行。与现有的应用程序的安装控制方法相比,具有较好的稳定性、安全性以及兼容性,提高了安装与运行效率。
-
公开(公告)号:CN104615943A
公开(公告)日:2015-05-13
申请号:CN201410843244.6
申请日:2014-12-30
Applicant: 北京工业大学
IPC: G06F21/62
CPC classification number: G06F21/74 , G06F21/62 , G06F2221/2105
Abstract: 一种双操作系统环境下数据访问控制的方法属于终端设备信息安全技术领域,其特征在于把终端的磁盘分为工作区和用户区,分别表示用户移动办公和用户自由活动,设立分别对应于两个区的标识码及系统分区号及对应的数据分区号,在终端的内存中建立一个磁盘过滤驱动组件,除配置上述两个区的信息外,还设置有用户身份识别码,访问控制策略标识码,读写操作识别码,所述磁盘的控制器调用内存中的磁盘过滤驱动组件后,顺次判断中断处理操作信号IRP中是否含有上述四种配置信息以及再顺次判断各配置信息的内容是否正确就可对中断处理操作信号IRP中的访问需求做出拒绝或允许的决策。本发明克服了在终端双操作系统下存在的移动安全办公数据访问的缺陷。
-
-
Search Results
13
records
(took 0.018 seconds)
