-
公开(公告)号:CN111913862A
公开(公告)日:2020-11-10
申请号:CN202010777946.4
申请日:2020-08-05
Applicant: 北京控制与电子技术研究所
Abstract: 本发明公开了一种面向应用系统的用户行为安全监测方法,通过包括:JS探针构建模块、JS探针管理控制模块、用户数据采集与存储模块、用户行为分析模块和结果反馈展示模块构建的面向应用系统的用户行为安全检测系统实现。JS探针构建模块完成构建JS探针库,JS探针管理控制模块管理JS探针接入与控制,用户数据采集与存储模块实现用户数据采集与存储,用户行为分析模块分析用户行为数据,结果反馈展示模块反馈用户行为分析结果。本发明的优点是:JS探针一次接入就可以在后台控制全部探针的开关接入情况;JS探针直接捕获用户操作行为,更精确地判断用户操作的安全性;监测结果实时反馈到应用系统页面,用户能清晰知晓自身数据安全状况。
-
公开(公告)号:CN114925372A
公开(公告)日:2022-08-19
申请号:CN202210517590.X
申请日:2022-05-12
Applicant: 北京控制与电子技术研究所
IPC: G06F21/57
Abstract: 本发明公开一种面向企业安全生产需求的固件安全检测方法,通过包括:固件信息提取模块、固件漏洞检测模块和固件脆弱性识别模块构建的面向企业安全生产需求的固件安全检测系统实现。固件信息提取模块实现固件收集、固件解码和固件文件信息提取,获取固件操作系统、内核版本、CPU指令集、加密算法和Web组件信息;固件漏洞检测模块实现跨平台、跨架构的固件漏洞检测;固件脆弱性识别模块从秘钥安全性、配置安全性和信息泄露进行固件的脆弱性检测,识别固件脆弱性。本发明既对固件的安全合规设置进行全面检查,又从漏洞挖掘角度对固件进行检测,结合不断更新的知识库可以不断提升检测效果,对企业固件安全提供了强力保障。
-
公开(公告)号:CN111914275B
公开(公告)日:2024-01-02
申请号:CN202010778416.1
申请日:2020-08-05
Applicant: 北京控制与电子技术研究所
Abstract: 本发明公开一种文件防泄漏监控方法,通过包括:文件防泄漏监控模块、文件主动攻击模块、文件加固保护模块、文件刻录模块和远程控制模块构建的文件防泄漏监控系统实现;文件防泄漏监控模块实现主机环境检测及信息取证,文件加固保护模块实现文件信息特征提取并对文件的加固保护,文件刻录模块实现对加固文件的刻录,文件防泄漏监控模块对文件进行实时监控。本方法解决了现阶段企业无法检测文件是否泄漏的难题,并对文件形成稳健保护及现阶段安全防护普遍存在的检测滞后性、检测不全面和报警定位难的问题。
-
公开(公告)号:CN108156135A
公开(公告)日:2018-06-12
申请号:CN201711264046.4
申请日:2017-12-05
Applicant: 北京控制与电子技术研究所
Abstract: 本发明公开了一种涉密网信息泄密风险监测方法,通过在客户端实时记录用户操作,以文件流出该客户端为出发点,还原出该用户本次文件流出客户端的完整行为,然后依据涉密网中密级管理规定,在客户端分析判断出单个行为是否存在泄密隐患,并实时将涉密网中各客户端的行为上传至服务器的行为库中,回溯分析出与之相关的所有泄密隐患行为,从而有效阻止涉密文件流出涉密网,避免泄密事件的发生。本发明解决了当前涉密网安全防护手段对于恶意泄密者使用正常打印、刻录途径泄密无能为力的困境。弥补了当前监测方法的不足。本发明监测覆盖面更广、判断准确率更高,并且便于安全保密人员审计管理。
-
公开(公告)号:CN113868654A
公开(公告)日:2021-12-31
申请号:CN202111146031.4
申请日:2021-09-28
Applicant: 北京控制与电子技术研究所
Abstract: 本公开的实施例提供了威胁探测指令集提取方法。所述方法包括:利用探测指令集对被控端的恶意程序进行指令测试,获取所述被控端的通信流量;将所述通信流量进行过滤,获得与所述恶意程序对应的流量;通过所述与恶意程序对应的流量,从所述探测指令集中提取与所述恶意程序相匹配的威胁探测指令集,其中,所述与恶意程序对应的流量包括所述威胁探测指令集对应的测试响应包。以此方式,可以从探测指令集中自动提取与该恶意程序相匹配的威胁探测指令集,以便有效提取感染有恶意程序的被控端通常会做出响应的指令,之后可利用该威胁探测指令集及时发现其他需要排查的设备是否感染有恶意程序,降低被感染设备发现的滞后性。
-
Patent Agency Ranking
公开(公告)号:CN111914275A
公开(公告)日:2020-11-10
申请号:CN202010778416.1
申请日:2020-08-05
Applicant: 北京控制与电子技术研究所
Abstract: 本发明公开一种文件防泄漏监控方法,通过包括:文件防泄漏监控模块、文件主动攻击模块、文件加固保护模块、文件刻录模块和远程控制模块构建的文件防泄漏监控系统实现;文件防泄漏监控模块实现主机环境检测及信息取证,文件主动攻击模块实现对主机的攻击,并生成保护者程序,文件加固保护模块实现文件信息特征提取并对文件的加固保护,文件刻录模块实现对加固文件的刻录,文件防泄漏监控模块对文件进行实时监控,远程控制模块控制窃密主机存储取证信息并发起主动攻击。本方法解决了现阶段企业无法检测文件是否泄漏的难题,并对文件形成稳健保护及现阶段安全防护普遍存在的检测滞后性、检测不全面和报警定位难的问题。
-
公开(公告)号:CN114925372B
公开(公告)日:2024-04-12
申请号:CN202210517590.X
申请日:2022-05-12
Applicant: 北京控制与电子技术研究所
IPC: G06F21/57
Abstract: 本发明公开一种面向企业安全生产需求的固件安全检测方法,通过包括:固件信息提取模块、固件漏洞检测模块和固件脆弱性识别模块构建的面向企业安全生产需求的固件安全检测系统实现。固件信息提取模块实现固件收集、固件解码和固件文件信息提取,获取固件操作系统、内核版本、CPU指令集、加密算法和Web组件信息;固件漏洞检测模块实现跨平台、跨架构的固件漏洞检测;固件脆弱性识别模块从秘钥安全性、配置安全性和信息泄露进行固件的脆弱性检测,识别固件脆弱性。本发明既对固件的安全合规设置进行全面检查,又从漏洞挖掘角度对固件进行检测,结合不断更新的知识库可以不断提升检测效果,对企业固件安全提供了强力保障。
-
公开(公告)号:CN115034977A
公开(公告)日:2022-09-09
申请号:CN202210533145.2
申请日:2022-05-12
Applicant: 北京控制与电子技术研究所
IPC: G06T5/00
Abstract: 本发明公开一种基于轮廓的残缺文字修复方法,通过包括:残缺文字图片提取模块、图片文字轮廓修补模块和基于轮廓修补的颜色填充模块构建的基于轮廓的残缺文字修复系统实现;残缺文字图片提取模块提取文件中的残缺文字,图片文字轮廓修补模块实现文字图片的轮廓修补,基于轮廓修补的颜色填充模块实现文字色彩的填充。本发明实现了所有文字的缺失部分修复工作,修复完成后,得到可辨认的和清晰完整的文字。
-
公开(公告)号:CN109377691B
公开(公告)日:2021-05-07
申请号:CN201811262549.2
申请日:2018-10-27
Applicant: 北京控制与电子技术研究所
IPC: G08B13/12
Abstract: 本发明公开一种基于光纤光栅传感的周界安防预警系统,包括:光纤光栅位移传感器、滑轮、防护钢缆、传输光缆、波长解调分析仪、控制主机、显示屏、云台摄像机、声光警报器和传输电缆;工作时,防护钢缆敏感入侵行为,使光纤光栅位移传感器的传感光信号发生变化经波长解调分析仪获得位移信息传输至控制主机,控制主机对位移信息进行分析;发现周界入侵时,控制主机判断入侵位置,云台摄像机旋转至入侵位置,进行视频图像采集,同时声光警报器发出声音和灯光警报,对视频、位移和预警信息存储,并通过显示屏进行显示。本发明抗电磁干扰、预警误报率低、布设和维护方便、适合复杂地形布设、能够联动视频采集和声光警报功能,具有十分广阔的应用前景。
-
公开(公告)号:CN109377691A
公开(公告)日:2019-02-22
申请号:CN201811262549.2
申请日:2018-10-27
Applicant: 北京控制与电子技术研究所
IPC: G08B13/12
Abstract: 本发明公开一种基于光纤光栅传感的周界安防预警系统,包括:光纤光栅位移传感器、滑轮、防护钢缆、传输光缆、波长解调分析仪、控制主机、显示屏、云台摄像机、声光警报器和传输电缆;工作时,防护钢缆敏感入侵行为,使光纤光栅位移传感器的传感光信号发生变化经波长解调分析仪获得位移信息传输至控制主机,控制主机对位移信息进行分析;发现周界入侵时,控制主机判断入侵位置,云台摄像机旋转至入侵位置,进行视频图像采集,同时声光警报器发出声音和灯光警报,对视频、位移和预警信息存储,并通过显示屏进行显示。本发明抗电磁干扰、预警误报率低、布设和维护方便、适合复杂地形布设、能够联动视频采集和声光警报功能,具有十分广阔的应用前景。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.026 seconds)
