公开(公告)号：CN106325945A

公开(公告)日：2017-01-11

申请号：CN201610737752.5

申请日：2016-08-26

Applicant: 北京北信源软件股份有限公司

Inventor： 夏磊 ,  毕永东 ,  程志远 ,  顾德仲 ,  白志凌

IPC: G06F9/445

CPC classification number: G06F9/44521

Abstract: 本发明公开了利用视窗操作系统的IE浏览器进行网络数据采集方法，该方法步骤如下：(1)视窗操作系统启动，利用HOOK技术向系统注入动态链接库(DLL)模块；(2)IE浏览器启动并自动加载步骤1所注入的DLL模块；(3)IE浏览器进行上网操作时，步骤1所注入的DLL模块获取、采集IE浏览器本地端上的网页请求和响应的HTTP网络数据；(4)步骤1所注入的DLL模块对步骤3截获的HTTP网络数据保存到本地；(4)IE浏览器退出关闭，浏览器自动卸载步骤1所注入的DLL模块；(5)视窗操作系统关机，再使用HOOK技术向系统反注入步骤1所注入的DLL模块。本申请将Windows系统的HOOK技术特点用于网络数据获取，实现了Widows系统中IE浏览器进行网址网站访问的操作过程中各种信息截获，为后续个人用户的上网分析提供数据参考。

公开(公告)号：CN106406852B

公开(公告)日：2019-10-01

申请号：CN201610728521.8

申请日：2016-08-25

Applicant: 北京北信源软件股份有限公司

Inventor： 顾德仲 ,  毕永东 ,  程志远 ,  孙毅

IPC: G06F9/445 ,  G06F9/448

Abstract: 本发明公开了一种将多DLL注入目标进程的优化管理方法，该方法是在内核空间中利用APC机制插入一个APC函数，在将注入执行DLL注入到目标进程中时，另外增加对注入DLL的优化管理，特别对目标进程需要注入多个DLL的情况下，通过统一注入拦截机制，统一注入DLL管理模块，提高目标进程稳定性和拦截函数的整体执行效率。本发明的技术方案具有控制全面、灵活性高的优点，可以注入任意个数的DLL，特别是在存在多注入HookDLL的情况下，可以明显提高目标进程的稳定性和效率；采用注入控制DLL模块(ControlDLL模块)，有效地管理了多HookDLL的执行顺序，灵活多变，可以适应多种场所。

公开(公告)号：CN107147558A

公开(公告)日：2017-09-08

申请号：CN201710168206.9

申请日：2017-03-21

Applicant: 北京北信源软件股份有限公司

Inventor： 张雪 ,  毕永东 ,  王斌 ,  程志远 ,  顾德仲

IPC: H04L12/58 ,  H04L29/08 ,  G06F17/30

CPC classification number: H04L51/12 ,  G06F17/30613 ,  G06F17/30675 ,  H04L51/22 ,  H04L67/02 ,  H04L67/34

Abstract: 本发明公开了一种对邮箱客户端发送https邮件进行管控的方法及装置，方法包括如下步骤：遍历出邮件客户端的发送窗口；替换发送窗口的窗口过程，并拦截剪切板消息；遍历出发送窗口的所有子窗口，查找包含发送按钮的子窗口，并替换包含发送按钮的子窗口的窗口过程函数；对子窗口上针对发送按钮的鼠标左键单击消息进行监测拦截，并获取包含发送按钮的子窗口的邮件信息；对子窗口上的邮件信息进行关键字查找，如果找到了关键字，则将此封邮件禁止发送，如果没有找到关键字，则继续发送此封邮件。本发明能够有效降低工作量，提高准确率；而且即使邮件协议内容变化了，也不必重新进行分析，同时解决了以往无法获取到https加密邮件内容的难题。

公开(公告)号：CN101977235B

公开(公告)日：2013-03-27

申请号：CN201010529871.4

申请日：2010-11-03

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  高曦 ,  程志远

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种针对HTTPS加密网站访问的网址过滤方法，HTTPS是一种基于身份认证的安全访问协议，本方法中首先通过抓取数据包进行解析的方法识别HTTPS协议流，并获取协议流中的认证报文。其次对认证报文中的网站证书进行解析，提取URL信息，即网页地址，最后对用户访问的URL进行鉴别，通过专业的URL库匹配URL所属的分类，对在访问规则允许之外的URL进行过滤与阻断。采用了本发明的技术方案对网络应用提供安全保护机制，克服了HTTPS传输加密，URL不能轻易获取的难题，能够做到对用户访问HTTPS网站的全面过滤。

公开(公告)号：CN106406852A

公开(公告)日：2017-02-15

申请号：CN201610728521.8

申请日：2016-08-25

Applicant: 北京北信源软件股份有限公司

Inventor： 顾德仲 ,  毕永东 ,  程志远 ,  孙毅

IPC: G06F9/44

Abstract: 本发明公开了一种将多DLL注入目标进程的优化管理方法，该方法是在内核空间中利用APC机制插入一个APC函数，在将注入执行DLL注入到目标进程中时，另外增加对注入DLL的优化管理，特别对目标进程需要注入多个DLL的情况下，通过统一注入拦截机制，统一注入DLL管理模块，提高目标进程稳定性和拦截函数的整体执行效率。本发明的技术方案具有控制全面、灵活性高的优点，可以注入任意个数的DLL，特别是在存在多注入HookDLL的情况下，可以明显提高目标进程的稳定性和效率；采用注入控制DLL模块(ControlDLL模块)，有效地管理了多HookDLL的执行顺序，灵活多变，可以适应多种场所。

公开(公告)号：CN101977235A

公开(公告)日：2011-02-16

申请号：CN201010529871.4

申请日：2010-11-03

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  高曦 ,  程志远

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种针对HTTPS加密网站访问的网址过滤方法，HTTPS是一种基于身份认证的安全访问协议，本方法中首先通过抓取数据包进行解析的方法识别HTTPS协议流，并获取协议流中的认证报文。其次对认证报文中的网站证书进行解析，提取URL信息，即网页地址，最后对用户访问的URL进行鉴别，通过专业的URL库匹配URL所属的分类，对在访问规则允许之外的URL进行过滤与阻断。采用了本发明的技术方案对网络应用提供安全保护机制，克服了HTTPS传输加密，URL不能轻易获取的难题，能够做到对用户访问HTTPS网站的全面过滤。

公开(公告)号：CN107783878A

公开(公告)日：2018-03-09

申请号：CN201610744466.1

申请日：2016-08-27

Applicant: 北京北信源软件股份有限公司

Inventor： 夏磊 ,  毕永东 ,  王斌 ,  程志远 ,  顾德仲

IPC: G06F11/30

CPC classification number: G06F11/302

Abstract: 本发明公开了一种Windows下采集软件使用时间信息的方法及系统，本发明通过设置信息采集客户端、消息截获模块、采集信息日志上报单元和采集信息控制单元，并且在Windows系统使用HOOK技术，使本发明能够准确了解用户使用个人电脑中每个软件的使用时间和使用频次。可为上述的其他采集内容提供判断标准，进而判断一下操作行为是由用户发起还是软件自动发起。