公开(公告)号：CN120050075A

公开(公告)日：2025-05-27

申请号：CN202510164431.X

申请日：2025-02-14

Applicant: 大连市公安局 ,  杭州领信数科信息技术有限公司

Inventor： 刘浩阳 ,  张震宇 ,  蔡大伟 ,  姜楠 ,  吴昊 ,  杜志辉 ,  钱山 ,  赵肖雄 ,  史俊华 ,  旦阳阳

IPC: H04L9/40

Abstract: 本发明公开了一种基于安全沙箱的设备准入控制方法及系统，采用先进的虚拟化技术，构建了一个高度隔离的运行环境，结合了深度包检测、系统调用拦截和进程运行逻辑分析等技术，全面监控沙箱内进程对虚拟设备的访问行为，评估设备安全性和可信度，防止非法进程在准入终端上运行，从而实现设备的安全准入控制。监控包括数据包内容、协议过滤，威胁检测，系统调用拦截，进程创建、执行和终止行为监控等。结合信任评估算法，收集和提取行为数据特征，应用机器学习模型进行信任评分，并根据评分动态调整设备信任等级和准入策略。本发明依托安全沙箱管理程序和认证服务器，统一管理、快速部署准入控制策略。在设备身份认证后，增加对设备运行过程中进程动态行为的实时监控，旨在进一步提升设备进行数据交换过程中的安全性。