-
公开(公告)号:CN115062294A
公开(公告)日:2022-09-16
申请号:CN202210317179.8
申请日:2022-03-28
Applicant: 北京北信源软件股份有限公司
Abstract: 本公开涉及一种文件刻录方法、装置、设备及计算机可读存储介质,该方法包括:监听到刻录软件刻录目标文件的操作时,根据所述应用层中的配置信息判断所述刻录软件是否具有刻录权限;若所述刻录软件具有刻录权限,则通过所述刻录软件刻录所述目标文件,并获取所述刻录软件刻录过程中的刻录相关信息;判断所述刻录相关信息是否符合预设规则;若所述刻录相关信息不符合预设规则,则阻止所述刻录软件刻录所述目标文件。本公开通过判断刻录软件是否具有权限和刻录信息是否符合预设规则对刻录进行监控,对不具有刻录权限或刻录信息不符合预设规则的刻录行为及时进行阻止,有效避免由于刻录造成的重要资料或数据泄漏,提高了文件刻录的安全性与可控性。
-
公开(公告)号:CN114662123A
公开(公告)日:2022-06-24
申请号:CN202210114442.3
申请日:2022-01-30
Applicant: 北京北信源软件股份有限公司
IPC: G06F21/60
Abstract: 本申请提供一种文件跟踪方法及装置,该方法包括:监控文件操作事件;在检测到所述文件操作事件被触发的情况下,获取并记录所述文件操作事件对应的目标文件的流转信息;其中,所述流转信息用于跟踪所述目标文件的流转。本申请提供的文件跟踪方法及装置,可以在不安装客户端的情况下,实现企业内部文件的跟踪和监控,且能避免泄密情况的发生。
-
Patent Agency Ranking
公开(公告)号:CN114661575A
公开(公告)日:2022-06-24
申请号:CN202210081610.3
申请日:2022-01-24
Applicant: 北京北信源软件股份有限公司
IPC: G06F11/36
Abstract: 本公开涉及一种程序跟踪方法、装置、设备及计算机可读存储介质,本公开通过获取目标程序,并给目标程序配置标识信息;在目标存储空间中至少存储所述标识信息、所述目标程序的来源信息,使得可以高效定位目标程序的出处;运行所述目标程序,并在运行过程中记录所述目标程序对本地文件的访问行为;根据所述标识信息,至少将所述目标程序访问的本地文件的文件标识、以及所述访问行为存储到所述目标存储空间中,使得可以根据目标程序的标识信息,记录目标程序的访问行为,便于终端用户后期对程序的分析,提高了系统的安全性。
-
公开(公告)号:CN114595452A
公开(公告)日:2022-06-07
申请号:CN202210177209.X
申请日:2022-02-25
Applicant: 北京北信源软件股份有限公司
Abstract: 本公开提供了一种行为检测方法、装置、设备及存储介质,该方法包括:当监测到进程创建行为时确定第一进程的进程类型,更新进程树,如果确定第一进程的进程类型为预设第一进程类型,则基于进程树在第一进程对应的节点依赖的节点中,如果确定存在预设第二进程类型的节点,则将对应的进程确定为目标进程,基于以目标进程对应的节点为父节点的各个节点分别对应的进程的预设危险值计算目标进程的危险值,基于该危险值,确定当前是否存在预设待识别行为。可见,本公开实施例通过计算调用了预设第一类型进程的预设第二类型进程对应的危险值,能够预先检测出是否存在预设待识别行为,减少了产生预设待识别行为对于系统的损失,从而提高了系统安全性。
-
公开(公告)号:CN107889106A
公开(公告)日:2018-04-06
申请号:CN201711175066.4
申请日:2017-11-22
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明公开了一种监管无线通信的方法和装置,该方法包括:获取所有类型的所有无线热点;对于所有无线热点,将未获得授权的无线热点进行隐藏,以及将获得授权的无线热点予以显示;当终端与无线热点连接后,判断所连接的无线热点是否为授权热点,若是,则保持连接;否则,挂断连接;以及当外部设备连接到创建的无线热点时,判断该外部设备是否为授权的外部设备,若是,则将继续通过该无线热点相互传递数据;否则,不予传递数据。本发明避免了对其他设备的干扰,并且能够根据需要自由选择一个或多个热点进行管控,不影响其他无线热点的正常使用。同时可以有效控制内网终端无线热点的创建,防止重要数据通过创建的无线热点外泄。
-
公开(公告)号:CN107360129A
公开(公告)日:2017-11-17
申请号:CN201710346081.4
申请日:2017-05-17
Applicant: 北京北信源软件股份有限公司
Abstract: 本发明属于信息安全技术领域,具体涉及一种防身份认证KEY丢失的方法,包括以下步骤:首先,在系统管理端的数据库中新建一张存放KEY注册信息的表;同时,设计一个管理窗口;然后将所有需要在该管理端使用的KEY进行注册,同时对KEY进行丢失标识状态的设置,并将新注册的KEY的丢失标识初始化为未丢失状态,可正常登录使用;然后当KEY登录时,首先与数据库中已经注册KEY的丢失标识状态进行配对,判断该KEY是否为丢失状态,如果是已丢失状态,则禁止登录;最后,对于显示已丢失状态的KEY,管理人员对所述数据库中的表中的KEY的丢失标识状态进行管理设置。该方法可对指定的KEY进行限制登录,防止非管理人员用KEY登录系统,从而大大降低系统的安全隐患。
-
公开(公告)号:CN106325945A
公开(公告)日:2017-01-11
申请号:CN201610737752.5
申请日:2016-08-26
Applicant: 北京北信源软件股份有限公司
IPC: G06F9/445
CPC classification number: G06F9/44521
Abstract: 本发明公开了利用视窗操作系统的IE浏览器进行网络数据采集方法,该方法步骤如下:(1)视窗操作系统启动,利用HOOK技术向系统注入动态链接库(DLL)模块;(2)IE浏览器启动并自动加载步骤1所注入的DLL模块;(3)IE浏览器进行上网操作时,步骤1所注入的DLL模块获取、采集IE浏览器本地端上的网页请求和响应的HTTP网络数据;(4)步骤1所注入的DLL模块对步骤3截获的HTTP网络数据保存到本地;(4)IE浏览器退出关闭,浏览器自动卸载步骤1所注入的DLL模块;(5)视窗操作系统关机,再使用HOOK技术向系统反注入步骤1所注入的DLL模块。本申请将Windows系统的HOOK技术特点用于网络数据获取,实现了Widows系统中IE浏览器进行网址网站访问的操作过程中各种信息截获,为后续个人用户的上网分析提供数据参考。
-
-
-
-
-
-
Search Results
47
records
(took 0.033 seconds)
