-
公开(公告)号:CN103391216B
公开(公告)日:2016-08-10
申请号:CN201310295825.6
申请日:2013-07-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种违规外联实时报警及阻断方法,其步骤为:1)内网主机客户端根据多种外联方式实时监控内网计算机的联网行为;2)内网主机客户端采用libnet函数库向外网报警监控端主动发送加密报警数据包,探测内网计算机是否发生外联行为,并对违规外联行为进行报警;3)内网主机客户端对收到报警的内网主机进行底层抓包得到所有流经每个主机上网卡的数据包,判断违规外联行为;4)对已判断为违规外联行为的主机网卡实施阻断。在违规外联监控方面,本发明实时性更高,监控性能好。提高了系统中报警数据包的安全性和传输效率,有效避免了报警信息被窃取带来的泄密风险。同时提高了软件自身安全性能,软件具有防屏蔽和防卸载能力。
-
公开(公告)号:CN103338112A
公开(公告)日:2013-10-02
申请号:CN201310302531.1
申请日:2013-07-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种数据单向导入方法及系统,在发送端与接收端之间的传输层采用UDP通信协议;发送端读取移动存储介质中的数据,依据其类型进行数据拆分并封装成数据包,并将封装成的数据包通过光纤传输通道发送给接收端;接收端按照所述数据包中的数据类型进行文件的还原重组。该系统的发送端包括单向通信模块、外端导入模块和内端导出模块。本发明采用基于光纤传输通道的发送机制,在物理层和应用层两个方面确保了信息流动的单向性,系统部署简单,使用方便,稳定性与可靠性高。
-
公开(公告)号:CN103391216A
公开(公告)日:2013-11-13
申请号:CN201310295825.6
申请日:2013-07-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种违规外联实时报警及阻断方法,其步骤为:1)内网主机客户端根据多种外联方式实时监控内网计算机的联网行为;2)内网主机客户端采用libnet函数库向外网报警监控端主动发送加密报警数据包,探测内网计算机是否发生外联行为,并对违规外联行为进行报警;3)内网主机客户端对收到报警的内网主机进行底层抓包得到所有流经每个主机上网卡的数据包,判断违规外联行为;4)对已判断为违规外联行为的主机网卡实施阻断。在违规外联监控方面,本发明实时性更高,监控性能好。提高了系统中报警数据包的安全性和传输效率,有效避免了报警信息被窃取带来的泄密风险。同时提高了软件自身安全性能,软件具有防屏蔽和防卸载能力。
-
-
Search Results
3
records
(took 0.033 seconds)
