-
公开(公告)号:CN116089935A
公开(公告)日:2023-05-09
申请号:CN202310000765.4
申请日:2023-01-03
Applicant: 北京威努特技术有限公司
Abstract: 本发明公开一种基于主机威胁传播链的风险评估方法,涉及计算机安全技术领域。所述方法包括:获取内网各主机的阻止运行能力和阻止传播能力;根据各主机的阻止运行能力和阻止传播能力计算对应的中毒概率和中毒比例;依据各主机的中毒概率和中毒比例计算内网的总体防御能力。本发明通过计算整个内网的防御量值,可以根据这个量值很好的比较出各个内网的防控能力,并有针对性的对防控薄弱的内网增加外接管控。
-
公开(公告)号:CN114398641A
公开(公告)日:2022-04-26
申请号:CN202210051147.8
申请日:2022-01-17
Applicant: 北京威努特技术有限公司
IPC: G06F21/57
Abstract: 本发明公开一种提高工业安全主机运行速度的实现方法及装置,该方法包括:如启动的业务软件在程序白名单库已使用列表或程序白名单库常用列表中,允许业务软件运行,如业务软件在程序白名单库待加载列表中则对业务软件信息进行哈希计算得到哈希信息,将业务软件的进程信息和哈希信息添加到程序白名单库常用列表和程序白名单库已使用列表中,进程使用频度自加1和进程驻留超时时间自加2秒;当业务软件开始运行时,根据进程驻留内存超时时间开始倒计时,如计时为0则用程序白名单库已使用列表更新到程序白名单库常用列表,删除程序白名单库已使用列表中的业务软件信息。本发明可提高系统运行速度,增加程序白名单特性在实际工业现场的可用性。
-
公开(公告)号:CN109766176B
公开(公告)日:2021-03-23
申请号:CN201811654228.7
申请日:2018-12-29
Applicant: 北京威努特技术有限公司
IPC: G06F9/48 , G06F16/248 , H04L12/26
Abstract: 本发明公开了一种基于大规模网络空间探测的扫描进度计算方法及装置,该方法包括:获取待扫描的IP地址信息,使用N位掩码拆分待扫描的IP地址信息,生成N位掩码地址信息,N为正整数;根据待扫描的IP地址信息的地区信息整合N位掩码地址信息,生成多个调度信息;通过分布式扫描节点扫描多个调度信息中的未扫描的调度信息,生成多个子扫描进度信息;根据多个子扫描进度信息计算生成总体扫描进度。通过实施本发明,对于某一区域地址,或者某一批IP目标可以做到对扫描进度的精确的计算;可以实现分布式控制,在大规模探测场景中可以无限制的横向扩展;不仅在大规模探测场景下可以做到对进度精准控制,同样也兼容小规模探测场景。
-
公开(公告)号:CN109510842A
公开(公告)日:2019-03-22
申请号:CN201811654119.5
申请日:2018-12-29
Applicant: 北京威努特技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/10 , H04L63/101 , H04L63/20
Abstract: 本发明公开了一种工控网络文件强制访问控制策略配置的方法及装置,该方法包括:接收客户端上报的文件强制访问控制策略;根据文件强制访问控制策略向数据库调取相应的文件强制访问控制策略模板;向客户端发送文件强制访问控制策略模板,以使客户端根据文件强制访问控制策略模板进行配置;接收客户端发送的策略配置回执信息,根据策略配置回执信息更新数据库中的策略数据。通过设置文件强制访问控制策略模板,能够对客户端进行文件强制访问控制策略的差异化配置与升级,同时通过实时监听客户端文件强制访问控制策略的变化,更新数据库中的策略数据,可以生成或不断更新对应的文件强制访问控制策略模板。
-
公开(公告)号:CN115859289A
公开(公告)日:2023-03-28
申请号:CN202211708082.6
申请日:2022-12-29
Applicant: 北京威努特技术有限公司
Inventor: 杨建平
Abstract: 本发明公开一种基于可信进程树的勒索病毒隔离方法,涉及计算机安全技术领域。所述方法包括:基于进程信息及进程的执行文件信息建立可信进程树,并设置识别可信进程树中可信进程的方法;勒索病毒防护软件检测到勒索病毒不同攻击阶段的不同进程的攻击行为,并标记可疑的进程链;勒索病毒防护软件检测到勒索病毒的加密行为并标记为勒索病毒攻击;勒索病毒防护软件根据识别的勒索病毒进程向进程树的父进程向上遍历所有可疑的父进程,关联并学习到最上层的勒索病毒进程;遍历该勒索病毒的进程及所有子进程,对所有遍历的进程进行隔离。本发明能够自动杀死勒索病毒相关进程、隔离进程文件及勒索病毒相关文件,保证系统的安全运行环境。
-
Patent Agency Ranking
公开(公告)号:CN109510842B
公开(公告)日:2021-01-29
申请号:CN201811654119.5
申请日:2018-12-29
Applicant: 北京威努特技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种工控网络文件强制访问控制策略配置的方法及装置,该方法包括:接收客户端上报的文件强制访问控制策略;根据文件强制访问控制策略向数据库调取相应的文件强制访问控制策略模板;向客户端发送文件强制访问控制策略模板,以使客户端根据文件强制访问控制策略模板进行配置;接收客户端发送的策略配置回执信息,根据策略配置回执信息更新数据库中的策略数据。通过设置文件强制访问控制策略模板,能够对客户端进行文件强制访问控制策略的差异化配置与升级,同时通过实时监听客户端文件强制访问控制策略的变化,更新数据库中的策略数据,可以生成或不断更新对应的文件强制访问控制策略模板。
-
公开(公告)号:CN116244685A
公开(公告)日:2023-06-09
申请号:CN202310010609.6
申请日:2023-01-05
Applicant: 北京威努特技术有限公司
Abstract: 本发明公开一种程序白名单库快速生成方法,涉及工控安全技术领域。所述方法包括:在工控设备中安装工控软件,增加预置程序白名单;通过已安装的工控软件,选择程序白名单生成模式;工控设备通过已安装的工控软件,开始收集当前工控设备的程序白名单文件;工控设备收集白名单文件完成之后,进入异步生成,配置预置程序白名单;在异步操作中,工控设备通过已安装的工控软件,计算程序白名单文件HASH值;通过已安装的工控软件,将程序白名单写入数据库,快速生成程序白名单库完成。本发明解决了工控设备在完成白环境的搭建过程中白环境不能搭建,需要人工干预的问题,通过该方法可以使得程序白名单库高效的生成,完成工控设备白环境的搭建。
-
公开(公告)号:CN115525437A
公开(公告)日:2022-12-27
申请号:CN202211315263.2
申请日:2022-10-26
Applicant: 北京威努特技术有限公司
IPC: G06F9/50
Abstract: 本发明公开一种核电厂工控主机加速内存释放的方法。所述方法基于当前主机运行正常的情况找到文件系统缓存及进程的合理值,在这个基础上确定文件系统缓存增长情况并找到内存突变的进程。本发明通过监控Windows操作系统的文件缓存内核和进程内存,及时释放不使用的操作系统文件缓存、进程泄漏或不使用的内存,通过Windows工控主机加速内存释放的方法可以保障操作系统文件缓存异常及进程异常内存泄漏情况下系统内存占比仍然可以保持在50%以下。
-
公开(公告)号:CN109766112A
公开(公告)日:2019-05-17
申请号:CN201811654118.0
申请日:2018-12-29
Applicant: 北京威努特技术有限公司
Inventor: 杨建平
IPC: G06F8/65
Abstract: 本发明公开了一种程序白名单知识库更新的方法及装置,该方法包括:检测系统中是否产生运行安装程序的操作;如果检测到运行安装程序的操作,建立安装程序的进程父子关系树及临时程序白名单列表;在临时程序白名单列表中执行安装程序;判断安装程序的执行过程中产生的新的文件是否属于进程父子关系树;如果新的文件属于进程父子关系树,则将文件存入临时程序白名单列表;根据临时程序白名单列表更新预设的程序白名单知识库。本发明使安装程序在安装和更新过程中不影响程序白名单知识库对工控系统的控制,且安装程序在安装和更新的过程中可以自动更新程序白名单知识库,和普通程序安装类似,无需要过多的人工干预。
-
公开(公告)号:CN113220329A
公开(公告)日:2021-08-06
申请号:CN202110569166.5
申请日:2021-05-25
Applicant: 北京威努特技术有限公司 , 辽宁大唐国际新能源有限公司 , 辽宁大唐国际昌图风电有限责任公司
Abstract: 本发明公开了一种动态跟踪工控软件更新程序白名单库的方法及装置。所述方法包括在工控主机上加载程序白名单控制软件,完成程序白名单库的创建,并将自升级软件的启动文件配置到程序白名单控制软件;检测自升级软件启动,跟踪自升级软件更新行为;分析自升级软件更新行为,根据分析结果更新程序白名单库。采用本发明技术方案,工控主机在整个工作过程当中受到程序白名单控制软件的保护,非白名单程序无法启动,在兼顾了工控主机的安全性的同时,为工控软件更新提供一种可行的解决方案。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.044 seconds)
