-
公开(公告)号:CN104144087A
公开(公告)日:2014-11-12
申请号:CN201410264198.4
申请日:2014-06-13
摘要: 本发明公开了一种远程桌面检测系统,包括WEB管理页面模块,代理程序模块和回放程序模块,代理程序模块为远程桌面访问进行代理服务,在代理的过程中,记录远程桌面协议数据,并保存为回放文件,供回放程序调用,同时,可以实时的中断运维操作,并提供给管理页面进行运维操作功能接口,当运维人员通过网页点击来运维某台机器时,协议代理程序能为其代理运维会话。将运维操作发起方信息、运维会话的过程、被运维的设备等信息记录并保存下来,提供事中控制、事后回放、集中审计等功能。本发明还提供了一种远程桌面检测方法。本发明提供的方法可以对远程桌面进行实时监控,使采用远程桌面协议的企业的系统更加安全和稳定。
-
公开(公告)号:CN104270334A
公开(公告)日:2015-01-07
申请号:CN201410264235.1
申请日:2014-06-13
CPC分类号: H04L41/0677 , H04L63/0815
摘要: 本发明提供了一种SSH网络安全访问协议监测方法,每当客户端或者服务器端有数据传输到SSH运维会话代理模块时,SSH运维会话代理模块会对截获数据包进行记录、分析,然后转发到通信的另一端,当客户端或运维设备服务器任意一方或两方会话断开,SSH会话代理模块自动切断另一端连接,释放相应的资源;数据处理单元一方面转发数据包,另一方面将数据写入共享缓区,以便记录数据完整记录运维人员的操作过程,包括执行的有效命令以及相应的结果。本发明实现了对SSH会话数据的记录、转发、监控,从而对运维人员实行监测,为运维安全提高保证,解决了账号共享问题,对于运维事故可以定位到个人,由于UNIX/linux操作系统占据了服务器操作系统的主要市场,本方法具有广泛的应用范围。
-
公开(公告)号:CN103955644A
公开(公告)日:2014-07-30
申请号:CN201410171414.0
申请日:2014-04-25
IPC分类号: G06F21/56
CPC分类号: G06F21/562
摘要: 本发明一种基于终端自启动项的静态木马检测方法,所述方法包括以下步骤:构建系统启动项的引擎分析模型,并进行全周期启动项变化监测;对经过系统启动项的引擎分析模型过滤后的数据进行灰名单智能分析;记录数据存入各自数据库;数据库静态扫描检测与数据库智能分析对比。本发明提供的基于终端自启动项的静态木马检测方法改变了传统基于启动项木马查杀模式,传统启动项木马检测都是基于已知木马行为进行查杀,对未知木马或基于应用启动的木马没有检测手段,通过对系统启动项引擎分析静态检测和全周期检测,能快速判定未知木马和检测到木马基于哪个启动项或什么动作启动,检测出的木马可以定位木马存储位置及其关联文件,即可直接手动查杀。
-
公开(公告)号:CN107292512A
公开(公告)日:2017-10-24
申请号:CN201710472020.2
申请日:2017-06-20
摘要: 本发明涉及一种基于符号动力学和隐马尔科夫模型的电力设备时空多维安全评估方法,具体涉及分环节信息审计、时序跟踪、基于符号动力学的风险评估技术以及基于隐马尔科夫模型的安全态势预测方法。本发明优点有:1、对电力系统进行结构划分,优化评估要素信息的采集;2、在各环节确定信息审计点,完善审计信息,提高电力设备运行状态信息采集的准确度;3、在各环节审计点对故障信息进行时序跟踪,考虑了电力设备运行历史状态,使安全评估更为准确;4、能够准确反映电力设备运行规律;5、利用隐马尔科夫模型进行安全态势预测计算,并通过建立合适的阈值判定电力设备是否存在安全风险,提高了安全态势评估的准确度。
-
公开(公告)号:CN107025540A
公开(公告)日:2017-08-08
申请号:CN201710202181.X
申请日:2017-03-30
CPC分类号: G06Q10/10 , H04L41/145 , H04L41/50
摘要: 本发明涉及一种基于开放组体系结构框架TOGAF的企业安全架构模型及其遵从验证方法,所述模型包括:安全能力视图建立单元,其从安全架构的策略视角为企业信息安全工作提供全局性指导和框架;安全概念视图建立单元,其从安全架构的管理视角为企业信息安全工作提供安全的管理指导;安全逻辑视图建立单元,其从安全架构的设计视角为企业信息化安全管理工作提供设计指导;以及安全物理视图建立单元,其从安全架构的实施视角为企业信息化安全管理工作提供实施指导。所述企业安全架构模型是TOGAF中与业务架构模型、数据架构模型、应用架构模型和技术架构模型相并列的一种新的架构模型。
-
公开(公告)号:CN103955644B
公开(公告)日:2017-06-06
申请号:CN201410171414.0
申请日:2014-04-25
申请人: 国家电网公司 , 中国电力科学研究院 , 全球能源互联网研究院
IPC分类号: G06F21/56
摘要: 本发明一种基于终端自启动项的静态木马检测方法,所述方法包括以下步骤:构建系统启动项的引擎分析模型,并进行全周期启动项变化监测;对经过系统启动项的引擎分析模型过滤后的数据进行灰名单智能分析;记录数据存入各自数据库;数据库静态扫描检测与数据库智能分析对比。本发明提供的基于终端自启动项的静态木马检测方法改变了传统基于启动项木马查杀模式,传统启动项木马检测都是基于已知木马行为进行查杀,对未知木马或基于应用启动的木马没有检测手段,通过对系统启动项引擎分析静态检测和全周期检测,能快速判定未知木马和检测到木马基于哪个启动项或什么动作启动,检测出的木马可以定位木马存储位置及其关联文件,即可直接手动查杀。
-
公开(公告)号:CN105912458A
公开(公告)日:2016-08-31
申请号:CN201610184785.1
申请日:2016-03-28
IPC分类号: G06F11/36
CPC分类号: G06F11/3636
摘要: 本发明涉及计算机软件安全分析领域,提供一种用于动态检测C/C++内存泄露的方法,所述方法包括如下步骤:截获C/C++源程序中动态内存的内存管理函数;在截获的内存管理函数中加入监测代码,分析程序所申请的内存资源,推测出内存泄露的原因并进行监控;依据Valgrind工具内存泄露的规则,确定系统中应用程序内存泄露的原因并最终给出分析报告。本发明可动态检测C/C++源程序中内存错误的问题,从而解决静态分析技术的缺陷。
-
公开(公告)号:CN104079408A
公开(公告)日:2014-10-01
申请号:CN201410240791.5
申请日:2014-05-30
摘要: 本发明涉及一种工业控制系统中增强通信安全性的方法,该方法应用于工业控制系统中,所述工业控制系统包括相互通信的主站侧和终端侧,所述方法通过下述三个阶段进行实施:(1)通信前准备阶段;(2)主站侧发送阶段;(3)终端侧接收、处理和回复阶段。该方法针对工业通信系统中,通信具有客户端计算能力弱、客户端的时间来源于服务器端、通信信道不可靠、关键通信要求实时性和高安全性等特点的系统。该方法针对这种特殊环境的安全通信,对关键通信报文提供身份认证和完整信保证,有效增强整个系统的安全性。
-
公开(公告)号:CN103957205A
公开(公告)日:2014-07-30
申请号:CN201410169874.X
申请日:2014-04-25
IPC分类号: H04L29/06
摘要: 本发明提供一种基于终端流量的木马检测方法,包括以下步骤:捕获数据流量信息,并分析时间段流量;对终端上下行数据流量进行分析;通过智能分析的数据流量与通信白名单数据进行核准匹配;终端流量数据包正确性检测。本发明提供的基于终端流量的木马检测方法,改变了原有根据已有特征码、样本、恶意代码等常规木马检测手段,对高隐藏、免杀、不规则通信、系统程序文件注入式等方式的木马不能进行及时发现或查杀,通过终端流量木马检测方法,可以对终端数据流量进行实时监控,通过多维度检测模型判定程序产生的流量数据是否存在异常,对变种木马、高级木马或残留木马深度检测,提高计算机安全性、降低误报率、提高木马定位准确性。
-
公开(公告)号:CN102045340B
公开(公告)日:2014-07-16
申请号:CN201010508362.3
申请日:2010-10-15
摘要: 本发明涉及一种电动汽车与充换电站的安全数据交换方法,包括:电动汽车向充换电站发出经数字签名的自身的完整性信息,并获取对方的完整性信息来提交安全信息管理中心;充换电站向安全信息管理中心提交电动汽车发送的完整性信息,并向电动汽车提交经数字签名的完整性信息;安全信息管理中心对完整性信息进行认证,并反馈认证结果;认证结果均符合时,电动汽车与充换电站间建立连接,进行数据交换。本发明还涉及一种安全信息管理中心及安全数据交换系统。本发明通过设备完整性信息来验证电动汽车和充换电站设备状态的安全性,保证状态正常的电动汽车和充换电站之间才能够进行正常的数据交换以及充换电操作,进而保障了用户和服务提供者的利益。
-
-
-
-
-
-
-
-
-
搜索结果
129 条记录 (耗时 0.126 秒)
