公开(公告)号：CN107360129B

公开(公告)日：2019-10-01

申请号：CN201710346081.4

申请日：2017-05-17

Applicant: 北京北信源软件股份有限公司

Inventor： 陈亮 ,  毕永东 ,  顾德仲 ,  王海波

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于信息安全技术领域，具体涉及一种防身份认证KEY丢失的方法，包括以下步骤：首先，在系统管理端的数据库中新建一张存放KEY注册信息的表；同时，设计一个管理窗口；然后将所有需要在该管理端使用的KEY进行注册，同时对KEY进行丢失标识状态的设置，并将新注册的KEY的丢失标识初始化为未丢失状态，可正常登录使用；然后当KEY登录时，首先与数据库中已经注册KEY的丢失标识状态进行配对，判断该KEY是否为丢失状态，如果是已丢失状态，则禁止登录；最后，对于显示已丢失状态的KEY，管理人员对所述数据库中的表中的KEY的丢失标识状态进行管理设置。该方法可对指定的KEY进行限制登录，防止非管理人员用KEY登录系统，从而大大降低系统的安全隐患。

公开(公告)号：CN107743123A

公开(公告)日：2018-02-27

申请号：CN201710918485.6

申请日：2017-09-30

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  金雷 ,  潘超 ,  顾德仲

IPC: H04L29/06 ,  G06T1/00

CPC classification number: H04L63/0236 ,  G06T1/0021 ,  H04L63/0263 ,  H04L63/0876 ,  H04L63/1441

Abstract: 本发明实施例提供一种屏幕水印处理方法及装置，所述方法包括：获取服务器下发的水印策略；获取终端的身份标识信息和时间信息；其中，所述身份标识信息包括：所述终端的唯一标识ID、内网IP地址、MAC地址和用户名信息；根据所述水印策略，生成屏幕水印；其中，所述屏幕水印包括预设个数的点阵图矩阵，所述点阵图矩阵中含有所述身份标识信息和所述时间信息。本发明实施例提供的屏幕水印处理方法，可以根据图片中的屏幕水印，获取到对应的电脑终端的身份标识信息和图片拍摄时间信息，便于定位图片的来源。

公开(公告)号：CN106406852A

公开(公告)日：2017-02-15

申请号：CN201610728521.8

申请日：2016-08-25

Applicant: 北京北信源软件股份有限公司

Inventor： 顾德仲 ,  毕永东 ,  程志远 ,  孙毅

IPC: G06F9/44

Abstract: 本发明公开了一种将多DLL注入目标进程的优化管理方法，该方法是在内核空间中利用APC机制插入一个APC函数，在将注入执行DLL注入到目标进程中时，另外增加对注入DLL的优化管理，特别对目标进程需要注入多个DLL的情况下，通过统一注入拦截机制，统一注入DLL管理模块，提高目标进程稳定性和拦截函数的整体执行效率。本发明的技术方案具有控制全面、灵活性高的优点，可以注入任意个数的DLL，特别是在存在多注入HookDLL的情况下，可以明显提高目标进程的稳定性和效率；采用注入控制DLL模块(ControlDLL模块)，有效地管理了多HookDLL的执行顺序，灵活多变，可以适应多种场所。

公开(公告)号：CN105978852A

公开(公告)日：2016-09-28

申请号：CN201610232723.3

申请日：2016-04-14

Applicant: 北京北信源软件股份有限公司

Inventor： 龚建新 ,  许伟 ,  顾德仲 ,  孙毅

IPC: H04L29/06 ,  H04L12/931 ,  G06F17/30

CPC classification number: H04L63/10 ,  G06F16/955 ,  H04L49/208

Abstract: 本发明公开一种网络设备访问历史信息的确定方法、设备、交换机及展示装置，方法包括：通过建立连接的镜像端口，获取各第一数据包；第一数据包为设置镜像端口的交换机复制的网络设备发送的数据包；筛选各第一数据包，得到一个或多个第二数据包；第二数据包用于指示网络设备访问网络时产生的数据包；分析各第二数据包，确定各第二数据包对应的网络设备的地址信息，以及确定各第二数据包对应的访问历史信息，从而确定网络设备的访问历史信息。本发明通过在交换机上设置镜像端口，由交换机将网络设备的数据包复制并发送到设备，设备分析复制的数据包，确定网络设备访问历史信息，不需要在网络设备上部署任何系统，不需要占用网络设备的存储空间。

公开(公告)号：CN113098990A

公开(公告)日：2021-07-09

申请号：CN202110270161.2

申请日：2021-03-12

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  高曦 ,  顾德仲 ,  王睿 ,  宋萌

IPC: H04L29/12 ,  H04L29/08 ,  H04L29/06 ,  H04L12/58

Abstract: 本发明提供一种用于通信的服务器系统、客户端及通信方法，通过设置私有即时通讯服务器，智能寻址服务器，中转映射服务器；在所述私有即时通讯服务器启动后，所述私有即时通讯服务器获取当前IP地址及当前端口，并与所述智能寻址服务器建立通信连接；将当前IP地址及端口映射到对外访问地址和对外访问端口；在客户端向所述智能寻址服务器发送即时通信连接请求的情况下，能够实现对内部局域网的私有即时通讯服务器的通信连接，实现即使通信，当私有即时通讯服务器的IP地址发生变动的情况下，也不会影响通信，解决和规避了常规私有即时通讯服务器，固定IP地址或者固定域名地址，被互联网探测和攻击的风险，更加安全可靠。

公开(公告)号：CN106201751B

公开(公告)日：2019-02-19

申请号：CN201610491588.4

申请日：2016-06-29

Applicant: 北京北信源软件股份有限公司

Inventor： 祁叶飞 ,  顾德仲 ,  孙毅 ,  陈春花

IPC: G06F11/07

Abstract: 本发明公开了一种Windows操作系统崩溃的检测方法，该检测方法包括如下步骤，步骤1，在Windows操作系统启动时加载驱动，驱动初始化的过程中解析磁盘格式后调用崩溃文件；步骤2，解析崩溃文件后获取检测结果，如果崩溃文件中记录有崩溃数据，则说明Windows操作系统崩溃。本发明通过对Windows操作系统崩溃文件进行检测，具有检测结果准确、检测精细等优点；本发明创新地在Windows操作系统文件系统加载前实现对系统是否崩溃检测，具有及时性强等优点；本发明可通过Windows操作系统自身组件或者其他平台作为载体，具有便于实现、可靠性强等优点。另外，本发明的Windows操作系统崩溃检测方法简单、高效，适用于企事业单位或个人等所有群体使用，适用范围广。

公开(公告)号：CN107889106A

公开(公告)日：2018-04-06

申请号：CN201711175066.4

申请日：2017-11-22

Applicant: 北京北信源软件股份有限公司

Inventor： 林皓 ,  石建春 ,  毕永东 ,  顾德仲

IPC: H04W12/06 ,  H04W12/08 ,  H04W48/16

CPC classification number: H04W12/06 ,  H04W12/08 ,  H04W48/16

Abstract: 本发明公开了一种监管无线通信的方法和装置，该方法包括：获取所有类型的所有无线热点；对于所有无线热点，将未获得授权的无线热点进行隐藏，以及将获得授权的无线热点予以显示；当终端与无线热点连接后，判断所连接的无线热点是否为授权热点，若是，则保持连接；否则，挂断连接；以及当外部设备连接到创建的无线热点时，判断该外部设备是否为授权的外部设备，若是，则将继续通过该无线热点相互传递数据；否则，不予传递数据。本发明避免了对其他设备的干扰，并且能够根据需要自由选择一个或多个热点进行管控，不影响其他无线热点的正常使用。同时可以有效控制内网终端无线热点的创建，防止重要数据通过创建的无线热点外泄。

公开(公告)号：CN107566146A

公开(公告)日：2018-01-09

申请号：CN201610514118.5

申请日：2016-06-30

Applicant: 北京北信源软件股份有限公司

Inventor： 李亚东 ,  顾德仲 ,  王斌 ,  孙毅

IPC: H04L12/24

Abstract: 本发明公开了一种进行网卡自动切换的方法，所述方法包括：首先，终端响应用户选择的物理网卡，启动所述物理网卡；然后，所述终端从与其连接的网络服务器获取正在与该网络服务器进行通信的物理网卡信息；最后所述终端自动禁用未与所述网络服务器进行通信的其它物理网卡。本发明能够解决企业终端用网环境中，在同时存在内外网等多个网络环境的情况下，能够禁用未使用的网卡。达到不同时长时间在内外网，增强企业的网络环境的安全性。而且，无论到内网或者到外网都可以快捷自动切换网络环境。

公开(公告)号：CN107360129A

公开(公告)日：2017-11-17

申请号：CN201710346081.4

申请日：2017-05-17

Applicant: 北京北信源软件股份有限公司

Inventor： 陈亮 ,  毕永东 ,  顾德仲 ,  王海波

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于信息安全技术领域，具体涉及一种防身份认证KEY丢失的方法，包括以下步骤：首先，在系统管理端的数据库中新建一张存放KEY注册信息的表；同时，设计一个管理窗口；然后将所有需要在该管理端使用的KEY进行注册，同时对KEY进行丢失标识状态的设置，并将新注册的KEY的丢失标识初始化为未丢失状态，可正常登录使用；然后当KEY登录时，首先与数据库中已经注册KEY的丢失标识状态进行配对，判断该KEY是否为丢失状态，如果是已丢失状态，则禁止登录；最后，对于显示已丢失状态的KEY，管理人员对所述数据库中的表中的KEY的丢失标识状态进行管理设置。该方法可对指定的KEY进行限制登录，防止非管理人员用KEY登录系统，从而大大降低系统的安全隐患。

公开(公告)号：CN106325945A

公开(公告)日：2017-01-11

申请号：CN201610737752.5

申请日：2016-08-26

Applicant: 北京北信源软件股份有限公司

Inventor： 夏磊 ,  毕永东 ,  程志远 ,  顾德仲 ,  白志凌

IPC: G06F9/445

CPC classification number: G06F9/44521

Abstract: 本发明公开了利用视窗操作系统的IE浏览器进行网络数据采集方法，该方法步骤如下：(1)视窗操作系统启动，利用HOOK技术向系统注入动态链接库(DLL)模块；(2)IE浏览器启动并自动加载步骤1所注入的DLL模块；(3)IE浏览器进行上网操作时，步骤1所注入的DLL模块获取、采集IE浏览器本地端上的网页请求和响应的HTTP网络数据；(4)步骤1所注入的DLL模块对步骤3截获的HTTP网络数据保存到本地；(4)IE浏览器退出关闭，浏览器自动卸载步骤1所注入的DLL模块；(5)视窗操作系统关机，再使用HOOK技术向系统反注入步骤1所注入的DLL模块。本申请将Windows系统的HOOK技术特点用于网络数据获取，实现了Widows系统中IE浏览器进行网址网站访问的操作过程中各种信息截获，为后续个人用户的上网分析提供数据参考。