一种防御文档溢出的方法及装置

    公开(公告)号:CN105653939B

    公开(公告)日:2019-07-26

    申请号:CN201510407302.5

    申请日:2015-07-13

    Inventor: 刘佳男 李柏松

    Abstract: 本发明公开了一种防御文档溢出的方法及装置,包括:针对系统运行情况实时生成系统快照,当发现存在文档打开操作时停止快照生成;监控文档打开期间的系统操作,当发现存在应用程序启动请求,则提取所述应用程序的基本信息与可信应用程序库进行匹配,若成功匹配,则允许启动运行,否则阻断启动运行;监控文档打开期间的行为操作,并生成行为记录,判断是否存在可疑行为,若存在则阻断所述可疑行为,否则继续监控;当发现存在文档关闭操作时,则停止所有监控行为,恢复文档打开操作前生成的系统快照。本发明所述技术方案能够有效防御恶意代码通过文档感染系统的行为。

    使用网页校验码来防止任意上传文件的方法及系统

    公开(公告)号:CN105491000B

    公开(公告)日:2019-05-07

    申请号:CN201410845383.2

    申请日:2014-12-31

    Inventor: 王聪 李柏松

    Abstract: 本发明公开了使用网页校验码来防止任意上传文件的方法及系统,包括:解析具有上传功能的网站,为具有上传功能的页面进行编号,将编号作为校验码并隐藏在代码中,当有文件上传时,通过网站的校验功能来判断待上传文件是否符合上传规则,并进行相应的操作。本发明弥补了目前上传漏洞的网络校验多数采用扩展名校验,且黑客可以通过修改扩展名校验文件和利用解析漏洞等多种方式绕过限制的不足。本发明可有效判断待上传文件的合法性,防止了网站任意上传文件的行为,维护了网络信息安全。

    一种防止数据被后门窃取的方法及系统

    公开(公告)号:CN105488404B

    公开(公告)日:2019-01-15

    申请号:CN201410807760.3

    申请日:2014-12-23

    Inventor: 高喜宝 李柏松

    Abstract: 本发明公开了一种防止数据被后门窃取的方法,包括:对已知后门进行反汇编,获取与恶意行为相关的API序列;将未知操作行为与所述API序列进行匹配,若成功匹配则认为是后门窃取行为,并报警;基于用户对设定数据文件的操作习惯,设置允许的操作行为或者操作行为组合,形成白名单;将未知操作行为与所述白名单进行匹配,若成功匹配则认为是用户操作行为,予以放行。本发明还公开了一种防止数据被后门窃取的系统。本发明所述技术方案可以有效将后门窃取行为与用户操作行为区分开,有效防止重要数据被窃取。

    一种基于文件头检测感染式病毒的方法及系统

    公开(公告)号:CN106560833A

    公开(公告)日:2017-04-12

    申请号:CN201610578675.3

    申请日:2016-07-22

    Abstract: 本发明公开了一种基于文件头检测感染式病毒的方法及系统,包括:监控是否存在针对可执行文件的打开操作,若存在则提取可执行文件的文件头信息;监控是否存在针对可执行文件的保存操作,若存在则提取可执行文件的文件头信息;对比两次提取的文件头信息并判断是否存在差别,若是则判定所述可执行文件的文件头被篡改,并进行加一的计数操作,当被篡改的可执行文件的数量超过预设阈值,则判定存在感染式病毒;其中,所述文件头信息包括:文件头的入口点、节的个数、大小、属性。本发明所述技术方案能够从函数行为入手进行监控,从而准确判定系统内是否存在感染式病毒。

    一种文件篡改检测及修复的方法和系统

    公开(公告)号:CN103902855B

    公开(公告)日:2017-03-08

    申请号:CN201310689374.4

    申请日:2013-12-17

    Abstract: 本发明提供了一种文件篡改检测及修复的方法及系统,所述方法为:扫描获得系统中所有可信文件的HASH值及文件路径,并进行存储;监控系统中的所有文件,与HASH库对比,判断是否有异常文件或新增文件,则根据常态规则库及常态模型进行匹配,如果常态模型匹配成功,则将匹配结果的规则添加到常态规则库中,否则提示用户进行处理。通过本发明的方法,能够有效识别系统中被篡改的文件或新增文件,并且常态规则库及常态模型的组合,能够对实时改变的文件或目录及时加入常态规则库,实现常态规则的自学习,减少用户操作。

    一种基于web的威胁情报采集系统及方法

    公开(公告)号:CN105763530A

    公开(公告)日:2016-07-13

    申请号:CN201510914125.X

    申请日:2015-12-12

    Inventor: 任洪伟 李柏松

    CPC classification number: H04L63/1425 H04L63/1416 H04L63/20

    Abstract: 本发明公开了一种基于web的威胁情报采集系统及方法,包括:表示层、逻辑层和数据层;所述表示层,用于接收用户提交的待采集的情报信息、功能配置信息,并展示采集进度和采集结果;所述逻辑层,用于分析用户提交的待采集的情报信息和功能配置信息,并调用所需的功能模块;所述数据层,用于存储表示层或者逻辑层产生的中间数据和结果数据;其中,所述功能配置信息为用户根据需要选择待采集的平台类型和各平台类型下的采集配置信息。本发明所述技术方案克服了传统威胁情报采集方法比较耗时,并且信息整理过程较为复杂的问题。

    一种高强度加密U盘、加密装置及系统

    公开(公告)号:CN105740937A

    公开(公告)日:2016-07-06

    申请号:CN201510763933.0

    申请日:2015-11-11

    Inventor: 张家兴 李柏松

    CPC classification number: G06K19/07732 G06F21/34 G06F21/78 G06F2221/2141

    Abstract: 本发明公开了一种高强度加密U盘,包括:用于存储普通数据的常规存储模块、用于存储加密数据的加密存储模块和控制模块,加密存储模块通过控制模块与USB接口相连接,当所述U盘插入设备时只显示常规存储模块;所述控制模块,包括通信校验子模块和I/O控制子模块:所述通信校验子模块,用于当所述U盘插入设备时,向设备内的加密装置报送私有通信协议;接收来自加密装置发出的请求数据,并完成对请求数据是否合法的校验;所述I/O控制子模块,用于当校验成功后,则允许所述加密装置读取所述U盘中的加密数据。本发明同时公开了一种基于设备端的加密装置及加密系统,从而进一步保证加密U盘中数据的安全性。

    一种鉴别网银支付类木马的方法及系统

    公开(公告)号:CN105740700A

    公开(公告)日:2016-07-06

    申请号:CN201510495084.5

    申请日:2015-08-13

    Inventor: 高喜宝 李柏松

    CPC classification number: G06F21/53 G06F21/566 G06F2221/033 G06F2221/2149

    Abstract: 本发明公开了一种鉴别网银支付类木马的方法,包括:基于内网环境搭建仿真支付平台,包括:仿真网上银行或者仿真第三方支付平台;基于虚拟环境搭建木马运行环境,并将访问网银支付类平台的地址重定向至相对应的仿真支付平台;所述木马运行环境包括:Windows环境、android环境或者IOS环境;运行木马程序,利用脚本自动化模拟用户登录仿真支付平台的操作,并监控回传数据;分析回传数据,当判定所述木马程序为网银支付类木马时,记录木马程序行为数据。本发明还公开了一种鉴别网银支付类木马的系统。本发明所述技术方案将网银支付类木马从其他类型木马中区分出来,有利于针对窃取网银账号或者第三方支付账号的木马进行深度分析和检测。

    基于超文本标记语言结构的网站暗链检测方法及系统

    公开(公告)号:CN105740308A

    公开(公告)日:2016-07-06

    申请号:CN201510950894.5

    申请日:2015-12-19

    Inventor: 汤洪飞 李柏松

    CPC classification number: G06F16/9566

    Abstract: 本发明公开了基于超文本标记语言结构的网站暗链检测方法,包括:获取待检测网站源码;基于超文本标记语言结构解析待检测网站源码;判断超文本标记语言结构外是否存在有效代码,若存在,则判定存在暗链,否则判定不存在暗链。本发明还公开了一种基于超文本标记语言结构的网站暗链检测系统。本发明不仅解决了传统暗链检测方法存在的滞后性问题,而且通过提取有效代码中的暗链关键词和暗链链接补充至暗链检测库,可用于后续匹配检测。

Patent Agency Ranking