-
公开(公告)号:CN113312615A
公开(公告)日:2021-08-27
申请号:CN202110697932.6
申请日:2021-06-23
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F21/55
Abstract: 本公开涉及一种终端检测与响应系统,包括:至少一个检测点,用于捕获事件,并构造事件的事件上下文发送给过滤引擎;安全对象数据库,用于存储关键对象的信息;过滤引擎,用于维护策略集合,并根据策略集合对检测点传入的事件上下文进行过滤处理,返回过滤结果;其中,在过滤引擎对事件上下文进行过滤判断时,查询安全对象数据库获取事件相关对象的信息;检测点,还用于根据过滤结果执行对应操作。由此,在终端能够实时检测和响应,提高检测效率和效果。
-
公开(公告)号:CN112825059A
公开(公告)日:2021-05-21
申请号:CN201911154386.0
申请日:2019-11-21
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 李海峰
Abstract: 本申请提供了一种安全性确定方法、装置及电子设备,其中,该安全性确定方法包括:获取目标设备当前的状态数据,状态数据包括静态数据和动态数据;根据静态数据对目标设备进行安全性分析,得到第一分析结果;根据动态数据对目标设备进行安全性分析,得到第二分析结果;将第一分析结果与第二分析结果进行融合,得到目标设备的安全度量结果。
-
公开(公告)号:CN112632582A
公开(公告)日:2021-04-09
申请号:CN202011586746.7
申请日:2020-12-28
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 李海峰
IPC: G06F21/60
Abstract: 本申请实施例提供一种打印刻录控制方法及装置,涉及安全技术领域,该打印刻录控制方法包括:当检测到打印刻录申请时,获取打印刻录文件和行为历史记录;打印刻录文件和行为历史记录皆与打印刻录申请相匹配;对打印刻录环境进行安全性度量和保密性度量,得到综合度量结果;输出打印刻录文件、行为历史记录以及综合度量结果;接收与打印刻录文件、行为历史记录以及综合度量结果三者相对应的打印刻录审批结果;根据打印刻录审批结果,对打印刻录文件进行打印刻录控制,能够提高对打印刻录文件的审核精度,从而降低信息泄露的风险。
-
Patent Agency Ranking
公开(公告)号:CN113342908A
公开(公告)日:2021-09-03
申请号:CN202110733656.4
申请日:2021-06-30
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本公开涉及一种面向对象的内核层数据库,其特征在于,数据库在运行时,全部数据存储于内核层分配的内存上,数据库是面向对象的,是由一个架构定义统一描述的,数据库的存取单元为对象和对象属性,数据库包括:接口层,用于接收并处理对象的存取请求和结构化查询请求;逻辑层,用于实现对象的存取;其中,对对象的操作是基于对象标识,对象标识可以计算转换为编程语言的对象指针;物理层,用于实现对象和对象属性的数据存取;物理层,还用于存储全局索引表,全局索引表用于建立特定类型对象的路径索引;物理层,还用于实现对象数据和对象属性数据的持久化存储。由此,满足内核场景下,对复杂对象的存储和查询需求,提高访问效率。
-
公开(公告)号:CN113312623A
公开(公告)日:2021-08-27
申请号:CN202110685406.8
申请日:2021-06-21
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Abstract: 本公开涉及一种访问控制中的进程检测方法、装置、电子设备和存储介质,其中,方法包括:在进程启动时,获取进程的第一可执行文件;获取第一可执行文件的第一代码签名,判断第一代码签名是否在可信发行者列表中;第一代码签名在可信发行者列表中时,获取进程的父进程,并将父进程的可信标志作为进程的当前可信标志;检测进程的操作信息,根据操作信息更新当前可信标志,以根据当前可信标志确定进程是否可信,以允许进程执行操作。由此,能够快速准确确定进程是否可信。
-
公开(公告)号:CN112825093A
公开(公告)日:2021-05-21
申请号:CN201911154387.5
申请日:2019-11-21
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 李海峰
Abstract: 本申请提供一种安全基线检查方法、主机、服务器、电子设备及存储介质。方法包括:在检测到接入移动存储介质后,根据所述主机的类型从所述移动存储介质中读取对应的目标文件;其中,所述移动存储介质中存储有多种类型主机对应的检查文件;所述目标文件包括所述主机对应的检查参数;运行检查程序,并利用所述目标文件中的检查参数进行安全基线检查,获得检查结果。本申请实施例通过针对不同类型的主机制定相应的安全基线,当主机检测到有移动存储介质接入后,从该移动存储介质中选择与该主机相匹配的安全检查参数,启动安全基线检查,从而在检查时不需要人工进行参数配置检查,其操作简单,提高了检查效率。
-
公开(公告)号:CN112825093B
公开(公告)日:2024-03-12
申请号:CN201911154387.5
申请日:2019-11-21
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
Inventor: 李海峰
Abstract: 本申请提供一种安全基线检查方法、主机、服务器、电子设备及存储介质。方法包括:在检测到接入移动存储介质后,根据所述主机的类型从所述移动存储介质中读取对应的目标文件;其中,所述移动存储介质中存储有多种类型主机对应的检查文件;所述目标文件包括所述主机对应的检查参数;运行检查程序,并利用所述目标文件中的检查参数进行安全基线检查,获得检查结果。本申请实施例通过针对不同类型的主机制定相应的安全基线,当主机检测到有移动存储介质接入后,从该移动存储介质中选择与该主机相匹配的安全检查参数,启动安全基线检查,从而在检查时不需要人工进行参数配置检查,其操作简单,提高了检查效率。
-
公开(公告)号:CN113312615B
公开(公告)日:2022-04-01
申请号:CN202110697932.6
申请日:2021-06-23
Applicant: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC: G06F21/55
Abstract: 本公开涉及一种终端检测与响应系统,包括:至少一个检测点,用于捕获事件,并构造事件的事件上下文发送给过滤引擎;安全对象数据库,用于存储关键对象的信息;过滤引擎,用于维护策略集合,并根据策略集合对检测点传入的事件上下文进行过滤处理,返回过滤结果;其中,在过滤引擎对事件上下文进行过滤判断时,查询安全对象数据库获取事件相关对象的信息;检测点,还用于根据过滤结果执行对应操作。由此,在终端能够实时检测和响应,提高检测效率和效果。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.099 seconds)
