-
公开(公告)号:CN112214757A
公开(公告)日:2021-01-12
申请号:CN202010714753.4
申请日:2020-07-23
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于windows驱动技术的终端注册表安全防护方法及防护系统,其中防护方法包括如下步骤:捕获操作系统发送的注册表请求更改指令。判断请求更改的注册表是否为待保护注册表防护策略中的注册表。在请求更改的注册表为待保护注册表防护策略中的注册表时拦截更改操作并控制代理组件向用户发送提示信息。本发明提出的基于windows驱动技术的终端注册表安全防护方法采用windows操作系统驱动的方式,保护指定的注册表路径以及所有子项不被篡改、删除。由于通过windows操作系统驱动的方式能够实现实时的检测,做到及时的拦截,且能够实现所有篡改操作的避免监控,实现对注册表保护的实时性、有效性、便捷性。
-
公开(公告)号:CN112214757B
公开(公告)日:2022-08-02
申请号:CN202010714753.4
申请日:2020-07-23
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明公开了一种基于windows驱动技术的终端注册表安全防护方法及防护系统,其中防护方法包括如下步骤:捕获操作系统发送的注册表请求更改指令。判断请求更改的注册表是否为待保护注册表防护策略中的注册表。在请求更改的注册表为待保护注册表防护策略中的注册表时拦截更改操作并控制代理组件向用户发送提示信息。本发明提出的基于windows驱动技术的终端注册表安全防护方法采用windows操作系统驱动的方式,保护指定的注册表路径以及所有子项不被篡改、删除。由于通过windows操作系统驱动的方式能够实现实时的检测,做到及时的拦截,且能够实现所有篡改操作的避免监控,实现对注册表保护的实时性、有效性、便捷性。
-
公开(公告)号:CN111859397A
公开(公告)日:2020-10-30
申请号:CN202010714763.8
申请日:2020-07-23
Applicant: 国家工业信息安全发展研究中心
Abstract: 本发明涉及网络安全技术领域,具体公开了一种终端防护策略配置方法,其中,包括:分别获取当前终端主机所属的组织结构层级关系以及待配置的至少一项防护策略项;根据每项防护策略项设置当前终端主机对应的组织结构层级关系的策略,当前终端主机对应的组织结构层级关系的策略包括组织机构的策略、组织单元的策略和终端主机的策略;根据预设策略合并规则合并当前终端主机对应的组织机构的策略、组织单元的策略和终端主机的策略,得到合并策略;将合并策略配置到当前终端主机,得到当前终端主机的终端防护策略。本发明还公开了一种终端防护策略配置装置。本发明提供的终端防护策略配置方法配置灵活,能够实现对终端主机的有效防御。
-
-
Search Results
3
records
(took 0.106 seconds)
