-
公开(公告)号:CN101827091A
公开(公告)日:2010-09-08
申请号:CN201010133100.3
申请日:2010-03-26
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本发明提供一种Solaris系统的故障检测技术,该技术是通过强制访问控制快速处理Solaris操作系统故障并快速定位故障点。利用强制访问控制检测系统故障的技术与传统的最小权限模型的安全措施相比,具有快速检测并定位针对Solaris系统的攻击造成的故障,包括已知或未知的病毒程序,ROOTKIT级后门木马等。强制访问控制MAC分为两大块:一块是基于用户对文件的访问控制,另一块是基于进程对文件的访问控制,进程在运行的时候就绑定了用户,所以进程本身也是一个主体,当一个客体受到安全标记的保护的时候,即使root用户也无法访问该客体,除非拥有MAC的权限。
-
公开(公告)号:CN104134038A
公开(公告)日:2014-11-05
申请号:CN201410371685.0
申请日:2014-07-31
Applicant: 浪潮电子信息产业股份有限公司
Inventor: 宋桂香
IPC: G06F21/53
Abstract: 本发明提供一种基于虚拟平台的安全可信运行保护方法,围绕虚拟平台存在的安全问题,通过LLVM的虚拟机监控器静态分析、TPM和IPMI的平台完整性远程验证、管理域虚拟机完整性度量、用户虚拟机完整性度量和基于软件行为的数据流一致性分析模块组成实现虚拟平台的安全可信运行保证模型,结合目前云计算虚拟技术广泛的应用,同时带来了虚拟技术相关的安全挑战的现状,结合可信计算在信息安全中保障系统和硬件安全的技术日渐成熟。本文就是通过在虚拟化平台中引入可信计算技术,结合动态度量、管理域、虚拟机监控器、客户域运行完整性等保护方式,来构建一个安全可信的虚拟平台。信任链可信传递作为可信计算的一种模型,能够保护承接虚拟平台上下链条的绝对可信性,以此保证虚拟平台的安全可信运行。
-
公开(公告)号:CN104104513A
公开(公告)日:2014-10-15
申请号:CN201410348937.8
申请日:2014-07-22
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本发明提供一种云端多租户数据存储安全隔离方法,多租户数据存储采用隔离分散式存储,当租户申请数据存储空间时,调用运营商提供的存储软件API并根据用户的ID标识,为用户划分的特定的虚拟存储区域,每个租户的存储区域是相对独立、相对隔离的,租户在使用私有数据时,分布式存储软件会根据用户的ID标识,从物理层磁盘阵列中的私有空间中收集租户数据,集中为用户提供数据服务,对于租户来说,系统对数据的隔离分散存储过程是自动完成的,对云端多租户数据在物理存储盘阵的卷级透明加解密,实现云计算环境中多租户数据的安全隔离,解决云服务提供商管理员非授权查看、篡改、删除租户敏感数据的问题。
-
公开(公告)号:CN101819548A
公开(公告)日:2010-09-01
申请号:CN201010133129.1
申请日:2010-03-26
Applicant: 浪潮电子信息产业股份有限公司
IPC: G06F11/22
Abstract: 本发明提供一种利用强制访问控制检测Linux系统故障的技术,该技术是通过强制访问控制快速处理Linux操作系统故障并快速定位故障点。利用强制访问控制检测系统故障的技术与传统的安全防护检测产品IDS,杀毒软件等相比,具有快速检测并定位针对Linux系统的攻击造成的故障,包括已知或未知的病毒程序,ROOTKIT级后门木马等。
-
Patent Agency Ranking
公开(公告)号:CN104134038B
公开(公告)日:2016-11-23
申请号:CN201410371685.0
申请日:2014-07-31
Applicant: 浪潮电子信息产业股份有限公司
Inventor: 宋桂香
IPC: G06F21/53
Abstract: 本发明提供一种基于虚拟平台的安全可信运行保护方法,围绕虚拟平台存在的安全问题,通过LLVM的虚拟机监控器静态分析、TPM和IPMI的平台完整性远程验证、管理域虚拟机完整性度量、用户虚拟机完整性度量和基于软件行为的数据流一致性分析模块组成实现虚拟平台的安全可信运行保证模型,结合目前云计算虚拟技术广泛的应用,同时带来了虚拟技术相关的安全挑战的现状,结合可信计算在信息安全中保障系统和硬件安全的技术日渐成熟。本文就是通过在虚拟化平台中引入可信计算技术,结合动态度量、管理域、虚拟机监控器、客户域运行完整性等保护方式,来构建一个安全可信的虚拟平台。信任链可信传递作为可信计算的一种模型,能够保护承接虚拟平台上下链条的绝对可信性,以此保证虚拟平台的安全可信运行。
-
公开(公告)号:CN104268254A
公开(公告)日:2015-01-07
申请号:CN201410526907.1
申请日:2014-10-09
Applicant: 浪潮电子信息产业股份有限公司
IPC: G06F17/30
CPC classification number: G06F17/30191
Abstract: 本发明公开了一种安全态势分析统计方法,其具体实现过程为:数据预处理:信息系统采集数据后,根据不同的数据需求,对海量数据个体的安全事件日志进行分级存储,对数据进行清理、整合及分类,依次存储到各类日志库中;数据分析:设置日志分析参数、配置规则,对日志数据进行分析处理和挖掘,形成单独数据个体的追踪数据流;设置安全服务:通过对大数据的分析处理和比对,形成特征库或资源库,该安全服务模块利用特征库通过服务总线对外提供日志分析服务;设置安全态势呈现:呈现整个系统的数据安全态势。该一种安全态势分析统计方法与现有技术相比,安全状态呈现直观、易于观察,实用性强。
-
公开(公告)号:CN104104512A
公开(公告)日:2014-10-15
申请号:CN201410346424.3
申请日:2014-07-21
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本发明涉及一种对等双方电子签章的方法,属于数据传输安全领域,具体方法为:①用户安装客户端处理程序;②本地用户制作签章文件;③客户端处理程序处理签章文件;④传送签章文件给远程用户;⑤远程客户端解析并校验签章文件;⑥校验无误,远程客户端将签章叠加到签章文件上;⑦远程签章传送回本地客户端,并被校验,无误后将远程签章叠加在签章文件上,两端客户端显示给各自用户最终文件;⑧签章完成,结束对话,销毁包含单个签章的文件;本发明使现存布局客户端的双向签章的复杂度简化,提供稳定的双向签章和文件的验证。
-
公开(公告)号:CN101788944A
公开(公告)日:2010-07-28
申请号:CN201010100483.4
申请日:2010-01-25
Applicant: 浪潮电子信息产业股份有限公司
IPC: G06F11/22
Abstract: 本发明提供一种利用强制访问控制检测AIX系统故障的方法,该是通过控制文件、目录、进程、网络访问等系统基本资源,快速检测操作系统故障、并解决病毒木马等等的困扰,通过强制访问控制保护操作系统资源,从根本上了解系统被破坏的程度及原因,以便快速修复故障,利用强制访问控制检测系统故障的技术与传统的HACMP检测技术或者安全防护检测产品IDS杀毒软件等相比,具有快速检测并定位针对AIX系统的攻击造成的故障,包括已知或未知病毒程序,ROOTKIT级后门木马等。
-
公开(公告)号:CN103793662A
公开(公告)日:2014-05-14
申请号:CN201310671772.3
申请日:2013-12-12
Applicant: 浪潮电子信息产业股份有限公司
IPC: G06F21/62
CPC classification number: G06F21/57 , G06F2221/2141
Abstract: 本发明涉及计算机安全技术领域,特别涉及一种能够增强可信系统安全性的方法,具体是一种可信平台下基于强制访问控制的安全运行方法。本发明提供了一种可信平台下基于强制访问控制的安全运行方法,是在可信平台的操作系统上增加安全模块单元,利用强制访问控制技术在可信平台中操作系统的内核层重新设置操作系统的权限访问模型,即控制可信平台中操作系统的文件、注册表、进程、服务资源。本发明利用强制访问控制技术重构操作系统的访问权限模型,从内核层面提高系统的安全防护能力,抵抗所有已知或未知的攻击,全面解决了整个可信系统的安全隐患。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.025 seconds)
