公开(公告)号：CN108121913A

公开(公告)日：2018-06-05

申请号：CN201810018274.1

申请日：2018-01-09

Applicant: 江苏神州信源系统工程有限公司

Inventor： 林皓 ,  任洪伟 ,  毕永东 ,  高曦 ,  宋美玉

IPC: G06F21/56

Abstract: 本发明提出一种操作管理方法，应用于操作管理装置，所述操作管理装置创建并存储进程白名单和进程黑名单；当接收到文件操作请求时，识别发起所述文件操作请求的进程的身份信息；判断所述进程黑名单中是否包含所述进程的身份信息；如果所述进程黑名单中包含所述进程的身份信息，则拒绝所述文件操作请求；如果所述进程黑名单中不包含所述进程的身份信息，则判断所述进程白名单中是否包含所述进程的身份信息；如果所述进程白名单中不包含所述进程的身份信息，则拒绝所述文件操作请求。上述技术方案实现了对进程的双重身份验证，提升了对恶意进程的识别和防护能力。

公开(公告)号：CN107864129A

公开(公告)日：2018-03-30

申请号：CN201711047003.0

申请日：2017-10-31

Applicant: 江苏神州信源系统工程有限公司

Inventor： 林皓 ,  柏军 ,  顾德仲 ,  宋美玉

IPC: H04L29/06

CPC classification number: H04L63/0428

Abstract: 本发明公开了一种保证网络数据安全的方法和装置，该方法包括S1：第一匹配模块获取发送的原始网络数据，判断发送原始网络数据的进程名称和端口号是否属于需加密的进程名称和端口号，若是，则对原始网络数据进行标识，并执行步骤S2；否则，对原始网络数据不进行标识，并执行步骤S5；S2：第二匹配模块判断标识的网络数据传输的目标IP地址是否属于需加密的IP地址，若是，则执行步骤S3；否则，执行步骤S5；S3：加密模块对标识的网络数据进行加密；S4：第二匹配模块发送加密后的网络数据；S5：第二匹配模块发送原始网络数据。本发明能够区分敏感网络数据和非敏感网络数据，只针对敏感网络数据进行加密，有效地降低系统资源的消耗。