公开(公告)号：CN116561827A

公开(公告)日：2023-08-08

申请号：CN202310495476.6

申请日：2023-05-05

Applicant: 北京卫星环境工程研究所

Inventor： 赵永平 ,  赵晶晶 ,  苏天宇 ,  文梁 ,  李曼丽 ,  周乐 ,  李涛 ,  李梦 ,  李凯 ,  张旭明 ,  徐佳佳 ,  韩兴龙 ,  原奕 ,  仇玉雪 ,  曹志杰

IPC: G06F21/80 ,  G06F11/30

Abstract: 本发明公开了一种基于硬盘和系统日志的安全保密审计系统及方法，包括信息采集子系统和安全审计子系统，启动监听模块用于操作系统启动后，实时分析监控操作系统的启动过程是否完成，并向所述信息采集模块发送信息采集指令，信息采集模块在接收到启动监听模块的信息采集指令后，对硬盘SMART数据信息和操作系统启动和关闭日志信息进行读取和采集。本发明中，基于硬盘和系统日志的安全保密审计系统，所述信息采集子系统包括启动监听模块、信息采集模块和存储加密模块，所述安全审计子系统包括数据存储模块、规则管理模块、安全审计模块和界面UI模块，适用于Windows和Linux操作系统，采用审计方法获得硬盘访问和使用数据，定位风险和保护系统安全。

公开(公告)号：CN118012693A

公开(公告)日：2024-05-10

申请号：CN202311601601.3

申请日：2023-11-28

Applicant: 北京卫星环境工程研究所

Inventor： 赵永平 ,  赵晶晶 ,  苏天宇 ,  李曼丽 ,  周乐 ,  李梦 ,  李凯 ,  梁晓虹 ,  李涛 ,  谷知行 ,  原奕 ,  仇玉雪 ,  曹志杰 ,  孟思捷

IPC: G06F11/30 ,  G06F9/48 ,  G06F21/44 ,  G06F9/445

Abstract: 本发明提供了一种计算机安全保密检查系统，通过终端执行子系统接收管理服务子系统下发的检查任务，并基于检查任务中的时间要素生成调度指令；响应于所述调度指令，以解析检查任务的插件信息、测点信息以及规则信息；根据所述插件信息加载目标插件，并基于测点信息调用对应的目标插件以执行测点对应的检测功能函数，获得检测目标数据；以及根据规则信息对检测目标数据进行匹配判断以获得检测结果；管理服务子系统用于创建检查任务并下发给终端执行子系统；接收各个所述终端执行子系统上报的检测结果；部署目标插件，以及响应于下载请求，将目标插件的二进制执行文件发送给终端执行子系统。借此，本发明能够提升计算机的安全保密检查效果。