公开(公告)号：CN112817663B

公开(公告)日：2023-12-22

申请号：CN202110220097.7

申请日：2021-02-26

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  党艳平 ,  杨泳 ,  张泽云 ,  李健波

IPC: G06F9/445 ,  G06F21/55

Abstract: 本发明提供一种应用程序的SECCOMP规则获取方法和装置，基于重写的第一函数，实现对第二函数的调用。其中，第二函数中包含需要检测是否设置了禁用的所有系统调用。由目标应用程序运行时，通过第一函数调用第二函数生成的日志确定被该目标应用程序设置为禁用的系统调用，进而得到应用程序设置的SECCOMP规则。通过应用程序运行过程中的日志获取SECCOMP规则，无需对二进制文件进行分析，简化了分析过程，缩短了分析SECCOMP规则的耗时，同时无需对二进制文件进行分析，降低了对专业性的要求，便于满足更多场景下对获取SECCOMP规则的需求。

公开(公告)号：CN117851990A

公开(公告)日：2024-04-09

申请号：CN202311617563.0

申请日：2023-11-30

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  陈家富 ,  张泽云 ,  杨泳 ,  李健波 ,  党艳平 ,  云凡

IPC: G06F21/12 ,  G06F21/56 ,  G06F21/60

Abstract: 本公开实施例公开了一种基于LD_PRELOAD的应用程序授权方法、系统、电子设备和介质，可自动对可信的应用程序开放受保护的系统资源，不会受到LD_PRELOAD技术保护的限制。该基于LD_PRELOAD的应用程序授权方法，包括：S101、获取需要授权的应用程序，对每一应用程序进行授权检查，获取所述应用程序的授权状态，并根据所述授权状态对授权状态环境变量进行赋值；S102、在应用程序访问处于保护状态的资源之前，对授权状态环境变量进行检查，如果授权状态环境变量的取值代表应用程序未被授权，则拒绝应用程序访问资源，否则允许应用程序访问资源。

公开(公告)号：CN114372282B

公开(公告)日：2025-05-09

申请号：CN202111663378.6

申请日：2021-12-31

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  张泽云 ,  杨泳 ,  李健波 ,  成旭飞 ,  汪元雄

IPC: G06F21/60 ,  G06F21/62

Abstract: 本公开涉及通信技术领域，提供了一种文件访问控制方法、装置、电子设备、介质和程序产品。所述方法包括：响应于管理员输入的安全策略，获取文件的路径信息；基于路径信息，获取文件对应的初始文件访问规则，并将初始文件访问规则进行保存；基于初始文件访问规则以及安全策略，得到目标文件访问规则，其中，目标文件访问规则至少包括第一目标标志位以及第二目标标志位，第一目标标志位用于指示读取第二目标标志位，第二目标标志位用于指示文件对应的访问请求模式，访问请求模式至少包括文件只读模式，采用该方式能够减少系统的性能消耗，且保障文件不会被修改，提高文件访问控制的安全性。

公开(公告)号：CN114372282A

公开(公告)日：2022-04-19

申请号：CN202111663378.6

申请日：2021-12-31

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  张泽云 ,  杨泳 ,  李健波 ,  成旭飞 ,  汪元雄

IPC: G06F21/60 ,  G06F21/62

Abstract: 本公开涉及通信技术领域，提供了一种文件访问控制方法、装置、电子设备、介质和程序产品。所述方法包括：响应于管理员输入的安全策略，获取文件的路径信息；基于路径信息，获取文件对应的初始文件访问规则，并将初始文件访问规则进行保存；基于初始文件访问规则以及安全策略，得到目标文件访问规则，其中，目标文件访问规则至少包括第一目标标志位以及第二目标标志位，第一目标标志位用于指示读取第二目标标志位，第二目标标志位用于指示文件对应的访问请求模式，访问请求模式至少包括文件只读模式，采用该方式能够减少系统的性能消耗，且保障文件不会被修改，提高文件访问控制的安全性。

公开(公告)号：CN112817663A

公开(公告)日：2021-05-18

申请号：CN202110220097.7

申请日：2021-02-26

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  党艳平 ,  杨泳 ,  张泽云 ,  李健波

IPC: G06F9/445 ,  G06F21/55

Abstract: 本发明提供一种应用程序的SECCOMP规则获取方法和装置，基于重写的第一函数，实现对第二函数的调用。其中，第二函数中包含需要检测是否设置了禁用的所有系统调用。由目标应用程序运行时，通过第一函数调用第二函数生成的日志确定被该目标应用程序设置为禁用的系统调用，进而得到应用程序设置的SECCOMP规则。通过应用程序运行过程中的日志获取SECCOMP规则，无需对二进制文件进行分析，简化了分析过程，缩短了分析SECCOMP规则的耗时，同时无需对二进制文件进行分析，降低了对专业性的要求，便于满足更多场景下对获取SECCOMP规则的需求。

公开(公告)号：CN107463427A

公开(公告)日：2017-12-12

申请号：CN201710513566.8

申请日：2017-06-29

Applicant: 北京北信源软件股份有限公司

Inventor： 李健波 ,  张泽云 ,  潘学树 ,  党艳平

IPC: G06F9/455 ,  G06F9/44

CPC classification number: G06F9/45504 ,  G06F8/71 ,  G06F9/45558

Abstract: 本发明公开了一种虚拟机操作系统类型与版本的获取方法，包括：获取目标来宾虚拟机的虚拟机标识符，并根据虚拟机标识符在虚拟化平台接口确定目标来宾虚拟机；确定目标来宾虚拟机搭载的虚拟磁盘镜像文件；将虚拟磁盘镜像文件加载到宿主机/管理域；从加载到宿主机/管理域内存中的虚拟磁盘镜像文件中解析出目标来宾虚拟机的操作系统类型和/或版本信息。本发明能够针对不同虚拟机或不同类型的虚拟机进行虚拟机操作系统类型与版本的获取，不需要目标计算机开机、不依赖目标计算机的应用程序、应用程序能跨越操作系统使用、不消耗目标计算机资源、并且目标计算机不会感知。