-
公开(公告)号:CN101777102B
公开(公告)日:2012-05-09
申请号:CN201010104937.5
申请日:2010-01-29
Applicant: 蓝盾信息安全技术股份有限公司
IPC: G06F21/00
Abstract: 本发明公开了一种对内核的安全审计方法和系统,主要内容包括:通过将内核反钩子技术集成于主机安全系统中,将主机安全审计技术与内核反钩子技术有机结合来,对设备内的每个内核模块进行扫描并确定每个内核模块中安装的内核钩子,确定出安装了非法软件的内核模块,并卸载确定的内核模块,以提高内核系统的安全性和可靠性。
-
公开(公告)号:CN102118273A
公开(公告)日:2011-07-06
申请号:CN200910214526.9
申请日:2009-12-31
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明针对传统的异常监控方法的参数基准范围难以确定,缺乏灵活性,而且误报率也相当高,在初始状态就处于异常状态的网络,难以制定标准参数基准范围的缺陷,提出了一种人机互动式网络异常诊断方法,任意提取一段历史流量数据包,分析并格式化为统一格式,以曲线的形式表示,再与预先构建的轮廓线比较,监测异常状况,限制出现异常状况的计算机,在网络状况正常的情况下,重新制定标准的基准范围。
-
公开(公告)号:CN102088453A
公开(公告)日:2011-06-08
申请号:CN201010104919.7
申请日:2010-01-29
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明公开了一种控制主机接入的方法、系统及装置,涉及网络安全领域,用以解决现有技术不能有效控制主机接入的问题。方法包括:防火墙收到主机的连接请求后,向该主机的外接认证系统请求验证信息;防火墙以访问策略对获得的验证信息进行认证;若认证通过,则允许访问目的连接;若认证未通过,则阻断该连接请求。系统包括:主机,与主机相连的外接认证系统,以及部署于主机和互联网之间的防火墙。防火墙包括:验证管理模块,连接跟踪模块,阻断模块。本发明技术中验证信息的获取不依赖于访问请求、IP地址、MAC地址等,而是根据主机的外接认证系统,可有效控制主机接入。
-
-
公开(公告)号:CN101826991A
公开(公告)日:2010-09-08
申请号:CN201010105290.8
申请日:2010-02-04
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明实施例公开了一种非法数据包识别方法和系统,涉及网络安全领域,用于提供快速、准确识别用户主机中非法数据包的方案。本发明中,用户主机获取待处理的数据包;用户主机读取所述数据包中携带的目的端口地址,并确定该目的端口地址对应的应用层网络协议;用户主机确定所述数据包的格式是否符合所述应用层网络协议定义的数据包格式,并根据确定结果判定所述数据包是合法数据包或是非法数据包。采用本发明,达到了快速、准确识别非法数据包的目的。
-
Patent Agency Ranking
公开(公告)号:CN101763319A
公开(公告)日:2010-06-30
申请号:CN201010019425.9
申请日:2010-01-15
Applicant: 蓝盾信息安全技术股份有限公司
IPC: G06F12/14
Abstract: 本发明公开了一种磁盘全盘加密系统及方法,涉及计算机系统安全领域,用以解决现有计算机系统的保密措施只是限制了其他用户使用计算机,却无法防止存储在该计算机上的数据泄密的问题。系统包括:拦截单元,获取单元,加密解密单元,数据存取单元。方法包括:拦截步骤,获取步骤,加密解密步骤,存取步骤。由于本发明提出了拦截对本地磁盘读写请求的机制,并在拦截后,通过用户提供的验证物对读取的文件解密,以及对写入的文件加密,从而实现本地磁盘的全盘加密,进而防止了本地磁盘数据的泄露。
-
公开(公告)号:CN110611636B
公开(公告)日:2021-12-14
申请号:CN201810611626.4
申请日:2018-06-14
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明提供一种基于大数据算法的失陷主机检测方法,该方法通过模拟黑客或者僵尸、木马、蠕虫等病毒攻击主机的全过程,利用大数据算法的判断识别攻击的全过程,并搭建真实的病毒局域网环境,利用病毒局域网收集病毒的攻击行为数据样本,将其攻击样本放到算法和安全设备中检测算法和安全设备上报的异常,最后基于逻辑回归算法学习出各个攻击过程所占的权重。
-
公开(公告)号:CN110611636A
公开(公告)日:2019-12-24
申请号:CN201810611626.4
申请日:2018-06-14
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明提供一种基于大数据算法的失陷主机检测技术,该方法通过模拟黑客或者僵尸、木马、蠕虫等病毒攻击主机的全过程,利用大数据算法的判断识别攻击的全过程,并搭建真实的病毒局域网环境,利用病毒局域网收集病毒的攻击行为数据样本,将其攻击样本放到算法和安全设备中检测算法和安全设备上报的异常,最后基于逻辑回归算法学习出各个攻击过程所占的权重。
-
公开(公告)号:CN110611635A
公开(公告)日:2019-12-24
申请号:CN201810611618.X
申请日:2018-06-14
Applicant: 蓝盾信息安全技术股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于多维度失陷账号的检测方法,该发明通过IPS/IDS/防火墙/防毒墙/等安全设备,得到账号安全事件信息;通过流量日志的分析,得到账号上下行流量信息;通过分析流量日志识别账号隐秘通讯信号;根据流量日志识别账号异常登录信息;根据流量日志识别账号数据泄露信息;根据流量日志得到账号在业务系统功能使用信息;根据流量日志,得到业务过程安全信息;根据所述的账号异常信息,利用机器学习,确定所述账号的风险分数值和失陷可能性。
-
公开(公告)号:CN104618340B
公开(公告)日:2018-04-27
申请号:CN201410856462.3
申请日:2014-12-31
Applicant: 蓝盾信息安全技术股份有限公司
Abstract: 本发明公开了一种RFID所有权转移方法,该方法包括:阅读器端认证标签子协议、数据转移子协议、标签端认证数据库子协议。本发明方法通过在标签端保存动态随机数,使标签不需要伪随机数发生器硬件,减少了标签端的硬件电路,降低了标签的成本;同时,协议采用基于SQUASH的Rabin加密方法,增强了消息的安全强度,提高了协议的安全性;而且,协议在后台保留每一任标签所有者的数据,这样协议就可以满足实际环境中的追查需求。
-
-
-
-
-
-
-
-
-
Search Results
120
records
(took 0.035 seconds)
