-
公开(公告)号:CN119760762A
公开(公告)日:2025-04-04
申请号:CN202411647444.4
申请日:2024-11-18
Applicant: 宁波和利时信息安全研究院有限公司
Abstract: 本发明公开了一种文件的执行方法、装置、电子设备和计算机程序产品,属于计算机软件领域。方法包括:侦测第一文件的执行指令;响应于侦测到第一文件的执行指令,判断第一文件的大小是否小于预设大小阈值;若判断第一文件的大小小于预设大小阈值,根据第一文件的标识信息在预设的白名单中获取第二文件存储在预设的保护文件夹的路径,第二文件为安全可信的第一文件;根据第一文件的读取内容和第二文件的读取内容,判断是否允许第一文件的执行。装置包括指令侦测模块、大小判断模块、路径获取模块和执行判断模块。通过上述方案可解决基于白名单机制的安全软件在文件执行时因频繁计算该文件特征值而导致CPU占用率高的问题,提高了安全软件执行效率。
-
公开(公告)号:CN113079172A
公开(公告)日:2021-07-06
申请号:CN202110394387.3
申请日:2021-04-13
Applicant: 宁波和利时信息安全研究院有限公司
IPC: H04L29/06
Abstract: 本申请提供了一种审计策略的匹配方法及装置,该方法中采用多叉树结构的状态机对审计策略包括的条件信息进行存储,能够降低条件信息之间的冲突,可以保证在状态机中查找审计策略时,能够缩短查找的时间,提高审计策略匹配的效率。并且,将条件全局标识表示条件信息,可以降低状态机的存储空间,节省内存空间。
-
公开(公告)号:CN119094206A
公开(公告)日:2024-12-06
申请号:CN202411229416.0
申请日:2024-09-03
Applicant: 宁波和利时信息安全研究院有限公司
Abstract: 本发明公开了一种基于安全可信交换机的TPCM设备接入方法和装置,涉及安全可信交换机领域,方法包括:在目标TPCM设备请求接入时将其发送的可信报告转发至安全管理平台,安全管理平台评估通过后,向验签设备发送目标TPCM设备的第一身份信息、向目标TPCM设备发送将身份鉴别信息发送至验签设备的请求信息,以使验签设备验签;响应于验签通过,更新访问控制白名单;响应于安全管理平台发送的基于目标TPCM设备的可信策略,执行可信策略;可信策略包括接入频率策略、通信关系控制策略和访问控制白名单老化时间策略;本发明通过安全可信交换机参与TPCM设备接入,安全性高,无需第三方参与,具有中心化、管理简单、实施方便、经济实用的特点。
-
公开(公告)号:CN118573468A
公开(公告)日:2024-08-30
申请号:CN202411020141.X
申请日:2024-07-29
Applicant: 宁波和利时信息安全研究院有限公司
Abstract: 本申请涉及工业网络安全技术领域,提供了一种可信交换机的认证方法、装置、设备、介质及工业网络。该方法包括:向可信交换机发送用户认证请求,并接收可信交换机的认证响应信息;将认证响应信息发送至安全密钥设备,并接收安全密钥设备基于预设私钥生成的设备签名信息;将设备签名信息发送至可信交换机,并接收可信交换机利用预设公钥对设备签名信息进行验签后返回的用户认证结果。本申请实施例通过安全密钥设备、可信终端、可信交换机、可信管理平台之间的可信链接将预设公钥和预设私钥分别存储在安全密钥设备和可信交换机中,认证过程均基于安全的可信链接进行,预设公钥和预设私钥的使用提升了认证的安全性。
-
公开(公告)号:CN118316678A
公开(公告)日:2024-07-09
申请号:CN202410422684.8
申请日:2024-04-09
Applicant: 宁波和利时信息安全研究院有限公司
Abstract: 本申请涉及通信技术领域,提供了一种网络协议识别方法、装置、电子设备及存储介质。该方法通过构建网络协议识别树,并在网络协议识别树中为各网络协议标记优先级,使用该网络协议识别树对网络流量中的特征进行匹配,以得到各种网络协议,并根据各网络协议的优先级识别出需要返回的网络协议,在部分网络协议的特征存在重复的情况下,也能准确区分识别各网络协议,提高了识别精度;同时通过优先级设置可以实现同时识别基础协议和承载协议,或者优先识别承载协议,进而使得识别结果能够为网络安全控制提供更细粒度的控制能力,提高了网络安全性,提升了用户体验。
-
Patent Agency Ranking
公开(公告)号:CN113079172B
公开(公告)日:2022-08-16
申请号:CN202110394387.3
申请日:2021-04-13
Applicant: 宁波和利时信息安全研究院有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种审计策略的匹配方法及装置,该方法中采用多叉树结构的状态机对审计策略包括的条件信息进行存储,能够降低条件信息之间的冲突,可以保证在状态机中查找审计策略时,能够缩短查找的时间,提高审计策略匹配的效率。并且,将条件全局标识表示条件信息,可以降低状态机的存储空间,节省内存空间。
-
公开(公告)号:CN112966291A
公开(公告)日:2021-06-15
申请号:CN202110395948.1
申请日:2021-04-13
Applicant: 宁波和利时信息安全研究院有限公司
Abstract: 本发明公开了身份管理方法、工业控制系统和存储介质,工业控制系统至少包括:安全管理平台、第一设备节点和第二设备节点,第一设备节点和第二设备节点均嵌入或者集成有板卡,板卡中均预设有SM9算法的主公钥、SM9算法的主私钥和SM9算法的参数;第一设备节点和第二设备节点根据各自板卡中存储的主公钥、主私钥以及参数,可以完成对其他节点的数字签名验证,也可以完成向其他节点进行签名验证。由此可以看出,本发明可以在正常的设备节点间实现安全的访问。但对于恶意设备,其板卡中并没有预设的主私钥、主公钥和参数,导致其无法与其他正常设备进行签名验证,进一步使得恶意设备无法访问正常设备,提高了工业控制系统的安全性。
-
公开(公告)号:CN111431895A
公开(公告)日:2020-07-17
申请号:CN202010200791.8
申请日:2020-03-20
Applicant: 宁波和利时信息安全研究院有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种系统异常处理方法、装置及系统,其中方法包括:统计并计算表征系统异常程度的综合值;在接收一个当前任务后,计算与当前任务具有相同任务名称的创建频率;在综合值大于综合阈值的情况下确定系统处于异常状态,在综合值不大于综合阈值的情况下确定系统处于正常状态,进入所述统计并计算表征系统异常程度的综合值的步骤;在创建频率大于创建阈值的情况下确定系统处于异常状态,在创建频率不大于创建阈值的情况下确定系统处于正常状态,进入所述计算相同任务名称的创建频率的步骤。本发明从粗粒度和细粒度两个层面来主动查看系统是否出现异常,因此可以主动发现系统异常情况,以便后续针对异常情况进行及时处理。
-
公开(公告)号:CN110826075A
公开(公告)日:2020-02-21
申请号:CN201911327998.5
申请日:2019-12-20
Applicant: 宁波和利时信息安全研究院有限公司
Abstract: 本发明提供了一种PLC动态度量方法、装置、系统、存储介质及电子设备,该PLC动态度量系统包括:可信策略管理模块、动态度量模块、任务创建模块以及系统任务钩子模块。具体的,可信策略管理模块用于获取并解析可信策略以及可信基准库。任务创建模块用于创建任务。系统任务钩子模块用于获取任务的四元组参数。动态度量模块用于基于目标可信策略对待检测数据进行可信计算,并比较计算生成的计算值与目标可信基准库的可信基准值是否相同,若不同,发送报警信息;基于四元组参数以及预置任务白名单,判断任务是否为可信任务,如果否,发送警报信息以及任务控制指令至PLC计算子系统。可见,本方案提供了一种主动防御方式,进而提高信息安全防御。
-
公开(公告)号:CN119966934A
公开(公告)日:2025-05-09
申请号:CN202510058077.2
申请日:2025-01-14
Applicant: 宁波和利时信息安全研究院有限公司
IPC: H04L49/9057 , H04L69/22 , H04L69/06
Abstract: 本发明属于工业控制技术领域,其公开了分片报文的处理方法。方法包括对接收到的分片报文进行解析得到分片信息;为第一个分片报文时若总分片数量大于自适应位图N的容量,向预设的内存池申请自适应位图(N+1)替换;根据分片信息对相应的自适应位图中的位进行置位;实时检测置位分布结果;判断分片报文是否接收完整,若完整则对所有分片报文进行重组得到重组报文;还包括判断位图检测周期M是否到达;若到达则根据检测信息向内存池申请对相应的自适应位图的容量进行调整,调整后的相应的自适应位图的容量应用于位图检测周期(M+1)中;若不到达则不对相应的自适应位图的容量进行调整。通过本方案能够提高内存利用率减少传统排序方法计算的复杂度。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.039 seconds)
