-
公开(公告)号:CN107729725A
公开(公告)日:2018-02-23
申请号:CN201710928499.6
申请日:2017-10-09
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
CPC分类号: G06F21/14 , G06F8/41 , G06F8/427 , G06F8/53 , G06F9/45508
摘要: 本发明公开了一种基于虚拟机指令修改的Android应用加固方法,包括:选取需要加固的方法名;从DEX方法文件中抽取出与方法名对应的原始Dalvik指令;构造指令集转换映射关系,将抽取的原始Dalvik指令转换为自定义虚拟指令并保存到动态库中;构造自定义虚拟机执行引擎执行上述转换后的自定义虚拟指令;将原Android应用程序APK中的资源文件以及经过上述步骤处理后的文件重新打包编译。本发明方法经过虚拟机保护的关键代码将不再由Dalvik虚拟机执行,可以较好抵御依赖Dalvik字节码的静态逆向分析,即使通过动态内存DUMP出DEX文件也无法做出有价值的分析。
-
公开(公告)号:CN107643945A
公开(公告)日:2018-01-30
申请号:CN201710714145.1
申请日:2017-08-16
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国家电网公司
摘要: 本发明公开了一种Windows xp系统下监控进程创建和销毁的方法,包括以下步骤:1,当一个进程被创建或销毁时,在Windows xp系统内核中注册一个进程通知回调,使得系统在进程的创建和销毁时会调用此进程通知回调例程;2,通过此通知回调例程获取引发该通知的进程pid,并通过该pid获得引发该通知的进程对象指针,通过层层解析进程对象中的数据结构,获得该进程的全路径名;3,将进程的创建或销毁状态,以及该进程的pid和全路径名信息记录到日志文件中,以便其他相关程序使用。与现有方法相比,本方法通用性强,兼容性好,灵活性高,适合具有高安全性和实时性要求的安全防护场合。
-
公开(公告)号:CN107483409B
公开(公告)日:2019-02-26
申请号:CN201710599376.2
申请日:2017-07-21
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法,包括:用户登录主机时,主机系统为用户创建一个session,并将登录信息记录到日志文件中;用户登录主机后,在session中执行脚本程序,将session下的所有操作和屏幕回显记录到日志文件中;通过主机系统API接口,将日志文件加入监视列表,日志文件发生变化,进行解析,并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显,同时可以对非法操作及非法入侵进行实时阻断,增加主机监测的透明度,降低安全风险。
-
公开(公告)号:CN107483409A
公开(公告)日:2017-12-15
申请号:CN201710599376.2
申请日:2017-07-21
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
CPC分类号: H04L63/0815 , G06F11/324 , G06F11/3438 , H04L63/1425 , H04L63/1441
摘要: 本发明公开了一种面向工控操作系统的操作指令实时监测回显的方法,包括:用户登录主机时,主机系统为用户创建一个session,并将登录信息记录到日志文件中;用户登录主机后,在session中执行script程序,将session下的所有操作和屏幕回显记录到日志文件中;通过主机系统API接口,将日志文件加入监视列表,日志文件发生变化,进行解析,并将解析结果上报后台。本发明可以实时监测到用户登录主机的所有操作和回显,同时可以对非法操作及非法入侵进行实时阻断,增加主机监测的透明度,降低安全风险。
-
公开(公告)号:CN106469271A
公开(公告)日:2017-03-01
申请号:CN201610700482.0
申请日:2016-08-22
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
IPC分类号: G06F21/51
CPC分类号: G06F21/51
摘要: 本发明公开了一种基于强制访问控制与权能结合以去除Root权限的方法,包括以下步骤:1)将具有S位的程序进行归类;2)将完成归类的具有S位的程序按照需要赋予权能,赋给程序相对应的二进制可执行文件权能;3)对发出操作执行的用户和将要执行的目标程序的类型进行对比验证,如果对比验证通过、即用户和目标程序相关联,则运行目标程序;如果对比验证不通过、即用户和目标程序不关联,则拒绝用户的操作执行请求并退出。本发明的基于强制访问控制与权能结合以去除Root权限的方法,使用Linux的S位程序机制,实现强制访问控制,使得普通用户执行程序后将获得超级用户的特权,通用性强,兼容性好,灵活性高,提升操作系统安全性。
-
公开(公告)号:CN107644175A
公开(公告)日:2018-01-30
申请号:CN201710823393.X
申请日:2017-09-13
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种防止SQL注入的方法,包括:1,应用程序代理和代理服务协商生成加密秘钥;2,应用程序代理利用加密密钥对SQL语句的关键字加密,与用户输入拼接成SQL语句发送至代理服务;3,代理服务对关键字加密的SQL语句进行解密,并对加密的SQL语句和解密后的SQL语句同时执行词法分析和语法分析生成语法树,若两者生成的语法树不相同,则认为存在SQL注入风险;若两者相同,则认为不存在SQL注入,将解密后的SQL语句发送到数据库执行。本发明利用正常SQL语句与注入后的SQL语句语法树发生变化这个特性可准确的对SQL注入进行检测。
-
公开(公告)号:CN107491693A
公开(公告)日:2017-12-19
申请号:CN201710605146.2
申请日:2017-07-24
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国家电网公司
CPC分类号: G06F21/552 , G06F21/577
摘要: 本发明公开了一种具有自学习特性的工控操作系统主动防御方法,包括以下步骤:步骤一,根据可信策略判决程序是否可以执行,如果可执行,监控业务行为,根据检测到的主客体访问操作;步骤二,根据步骤一,监控业务调用生成的日志,实现非确定性安全策略学习;步骤三,在Linux内核层监控系统调用的行为,收集相应的系统调用信息,根据步骤一和步骤二生成的安全策略,判断本系统调用是否允许或拒绝;步骤四,根据步骤一和步骤二,以自学习的系统强制访问控制为基础,辅助以应用可信度量,构建工控操作系统主动防御体系。本发明可以实现在已存在缺陷漏洞的情况下,仍然能够对攻击免疫,具有自动学习、应用简单、业务影响小等特性。
-
公开(公告)号:CN118784334A
公开(公告)日:2024-10-15
申请号:CN202411013736.2
申请日:2024-07-26
申请人: 国网电力科学研究院有限公司 , 南京南瑞信息通信科技有限公司 , 国网江西省电力有限公司
摘要: 本发明公开了一种电力信息系统网络攻击行为诱捕方法、系统、设备及介质。方法包括:获取电力信息系统的网络实体信息;基于网络实体信息,建立网络空间拓扑图和虚拟仿真设备,在虚拟仿真设备部署网络仿真信息,基于此镜像出与电力信息系统网络结构相同的虚拟蜜网网络;结合电力信息系统数据的敏感性和网络安全漏洞的危害程度,制定不同甜度的蜜饵,并将蜜饵投递到虚拟蜜网网络;基于采集探针,对实体网络和虚拟蜜网网络进行监测分析,判断对应网络是否受到网络攻击;根据网络攻击判断结果,通过调节实体网络和蜜网网络的系统流量,吸引攻击者进入虚拟蜜网网络。本发明方法能够在业务程序低耦合的前提下,实施对网络攻击的欺骗及诱捕。
-
公开(公告)号:CN118296592A
公开(公告)日:2024-07-05
申请号:CN202410438449.X
申请日:2024-04-12
申请人: 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种linux进程系统调用安全防护方法,基于linux进程系统,包括以下步骤:(1)生成进程系统调用安全防护策略,并加载到内核;(2)创建进程时,查找并保存该进程的系统调用安全策略;(3)进程调用发生时,对当前进程的当前系统调用进行安全检查;(4)当前进程退出时,清理该进程的系统调用安全策略指针;本发明通过配置安全策略实现对进程系统调用进行细粒度的安全防护,支持强制和告警两种工作模式,支持白名单黑名单两种系统调用配置模式,配置灵活方便;通过系统调用安全指针实现安全策略和进程的绑定,并将系统调用号和策略中的位绑定,资源消耗小,运行效率高。
-
公开(公告)号:CN118054928A
公开(公告)日:2024-05-17
申请号:CN202311815775.X
申请日:2023-12-27
申请人: 南京南瑞信息通信科技有限公司 , 国网电力科学研究院有限公司 , 国网北京市电力公司 , 国家电网有限公司
摘要: 本发明公开了一种基因序列HMM的加密恶意流量检测方法及系统,包括:获取历史的流量数据;根据历史数据训练改进的隐马尔可夫模型;采集实时流量信息,利用训练后的模型对实时流量进行检测。为对抗恶意软件通过加密技术躲避检测提供了新颖的可行方案。能够检测识别多种恶意软件家族产生的加密恶意流量,而不仅仅识别流量是否具有恶意性。
-
-
-
-
-
-
-
-
-
搜索结果
115 条记录 (耗时 0.073 秒)
