-
公开(公告)号:CN112052477B
公开(公告)日:2022-03-25
申请号:CN202010898628.3
申请日:2020-08-31
申请人: 郑州信大捷安信息技术股份有限公司
IPC分类号: G06F21/62
摘要: 本发明涉及一种基于便携式操作系统盘的隔离方法及系统,将便携式操作系统盘插于主机,借主机硬件启动便携式操作系统盘操作系统;在AddDevice派遣函数中创建过滤驱动设备对象,将过滤驱动设备对象与物理磁盘设备对象绑定;注册过滤驱动设备对象的接口,获取接口的符号链接;将接口的符号链接保存在过滤设备上下文中,接收对物理磁盘设备访问请求,在IRP_MJ_PNP派遣函数中处理子功能IRP_MN_START_DEVICE时,从过滤设备上下文获取符号链接;判断符号链接开头部分是否带有“USBSTOR”字符,如果是,则判断物理磁盘设备为便携式操作系统盘,继续访问;如果否,则判断物理磁盘设备为主机硬盘,拦截访问并反馈访问失败信息,能避免将便携式操作系统盘数据拷贝到主机硬盘中,防止数据发生外泄。
-
公开(公告)号:CN112035833B
公开(公告)日:2022-02-11
申请号:CN202010849945.6
申请日:2020-08-21
申请人: 郑州信大捷安信息技术股份有限公司
摘要: 本发明提出了一种文件拷贝监控方法和系统。首先启动文件拷贝监控;然后监控文件打开操作和文件创建操作,并分别为打开操作的文件对象和创建操作的文件对象创建流上下文;监控文件读取操作,根据文件读取信息,并结合读取操作的文件对象的流上下文判断是否读到文件末尾,如果是,保存读取记录到读文件链表readList中;监控文件写入操作,根据文件写入信息,结合所述读文件链表判断是否存在读取记录,如果存在,保存拷贝记录到文件拷贝记录链表copyList中;监控文件关闭操作,如果是写入关闭,则判断所述文件拷贝记录链表copyList中的读取操作的文件对象和写入操作的文件对象是否在应用层的监控列表中,如果存在,则将相应的拷贝记录上报给应用层的监控软件,同时在所述文件拷贝记录链表copyList中清除所述拷贝记录。
-
公开(公告)号:CN112035832A
公开(公告)日:2020-12-04
申请号:CN202010849941.8
申请日:2020-08-21
申请人: 郑州信大捷安信息技术股份有限公司
摘要: 本发明提出了一种文件活动的监控方法和系统,监控文件NtSetInformation操作,根据当前文件NtSetInformation操作的子类型向PreSetInfoOperCallback完成函数传入当前文件NtSetInformation操作的文件对象的全路径名;根据PreSetInfoOperCallback完成函数中的消息参数和文件对象的全路径名判断出文件活动类型;最后将判断出的文件活动类型以及文件信息上报给应用层的监控软件。本发明基于IRP请求中的回调函数来实现监视文件活动,并判定文件活动类型,然后将文件活动类型以及文件信息上报给应用层的监控软件,以便于管理人员通过查看监控软件追查相关文件的操作记录,进一步限制了用户对文件操作的随意性,健全了文件操作的管理制度。
-
公开(公告)号:CN112035832B
公开(公告)日:2022-02-11
申请号:CN202010849941.8
申请日:2020-08-21
申请人: 郑州信大捷安信息技术股份有限公司
摘要: 本发明提出了一种文件活动的监控方法和系统,监控文件NtSetInformation操作,根据当前文件NtSetInformation操作的子类型向PreSetInfoOperCallback完成函数传入当前文件NtSetInformation操作的文件对象的全路径名;根据PreSetInfoOperCallback完成函数中的消息参数和文件对象的全路径名判断出文件活动类型;最后将判断出的文件活动类型以及文件信息上报给应用层的监控软件。本发明基于IRP请求中的回调函数来实现监视文件活动,并判定文件活动类型,然后将文件活动类型以及文件信息上报给应用层的监控软件,以便于管理人员通过查看监控软件追查相关文件的操作记录,进一步限制了用户对文件操作的随意性,健全了文件操作的管理制度。
-
公开(公告)号:CN112052477A
公开(公告)日:2020-12-08
申请号:CN202010898628.3
申请日:2020-08-31
申请人: 郑州信大捷安信息技术股份有限公司
IPC分类号: G06F21/62
摘要: 本发明涉及一种基于便携式操作系统盘的隔离方法及系统,将便携式操作系统盘插于主机,借主机硬件启动便携式操作系统盘操作系统;在AddDevice派遣函数中创建过滤驱动设备对象,将过滤驱动设备对象与物理磁盘设备对象绑定;注册过滤驱动设备对象的接口,获取接口的符号链接;将接口的符号链接保存在过滤设备上下文中,接收对物理磁盘设备访问请求,在IRP_MJ_PNP派遣函数中处理子功能IRP_MN_START_DEVICE时,从过滤设备上下文获取符号链接;判断符号链接开头部分是否带有“USBSTOR”字符,如果是,则判断物理磁盘设备为便携式操作系统盘,继续访问;如果否,则判断物理磁盘设备为主机硬盘,拦截访问并反馈访问失败信息,能避免将便携式操作系统盘数据拷贝到主机硬盘中,防止数据发生外泄。
-
公开(公告)号:CN112035833A
公开(公告)日:2020-12-04
申请号:CN202010849945.6
申请日:2020-08-21
申请人: 郑州信大捷安信息技术股份有限公司
摘要: 本发明提出了一种文件拷贝监控方法和系统。首先启动文件拷贝监控;然后监控文件打开操作和文件创建操作,并分别为打开操作的文件对象和创建操作的文件对象创建流上下文;监控文件读取操作,根据文件读取信息,并结合读取操作的文件对象的流上下文判断是否读到文件末尾,如果是,保存读取记录到读文件链表readList中;监控文件写入操作,根据文件写入信息,结合所述读文件链表判断是否存在读取记录,如果存在,保存拷贝记录到文件拷贝记录链表copyList中;监控文件关闭操作,如果是写入关闭,则判断所述文件拷贝记录链表copyList中的读取操作的文件对象和写入操作的文件对象是否在应用层的监控列表中,如果存在,则将相应的拷贝记录上报给应用层的监控软件,同时在所述文件拷贝记录链表copyList中清除所述拷贝记录。
-
公开(公告)号:CN112052045A
公开(公告)日:2020-12-08
申请号:CN202010897858.8
申请日:2020-08-31
申请人: 郑州信大捷安信息技术股份有限公司
IPC分类号: G06F9/4401 , G06F21/44
摘要: 本发明提出了一种基于IRP hook的设备控制方法及系统,在计算机中安装注册类过滤驱动,并在重启后生效;当需要禁用某设备时,用户层控制软件发送需要控制的设备实例ID至类过滤驱动;所述类过滤驱动接收到所述设备实例ID,并将其保存至链表ctrlList中;系统接收对物理设备的访问请求,在驱动的IRP派遣函数中,从设备上下文中获取设备实例ID,查询该设备实例ID是否存在链表ctrlList,如果存在,将阻止该IRP的继续下发,且该物理设备将不能继续使用,如果不存在,则允许该IRP的继续下发,本发明实现对相应物理设备的禁用,进一步达到限制使用计算机的目的,间接达成数据防泄漏的效果。
-
-
-
-
-
-
搜索结果
7 条记录 (耗时 0.041 秒)
