-
公开(公告)号:CN111259348A
公开(公告)日:2020-06-09
申请号:CN202010104230.8
申请日:2020-02-20
申请人: 国网信息通信产业集团有限公司 , 国网思极网安科技(北京)有限公司
摘要: 本发明公开了一种安全运行可执行文件的方法及系统,当检测到可执行文件被调用时,获取可执行文件、可执行文件的调用主体以及调用主体对可执行文件的操作指令,当确定调用主体对可执行文件的操作指令有效时,进一步验证可执行文件、调用主体和操作指令是否存在于预先设置的ACL中,通过将可执行文件的数字签名与在ACL中对应的可执行文件的数字签名进行匹配验证可执行文件是否被篡改,以及验证可执行文件的数字签名是否可信,当所有的验证均通过时才会加载可执行文件,并启动新进程运行可执行文件。本发明在运行可执行文件之前,对可执行文件进行了多次验证,将携带病毒和/或恶意程序的可执行文件进行滤除,实现可执行文件的安全运行。
-
公开(公告)号:CN111259348B
公开(公告)日:2023-03-07
申请号:CN202010104230.8
申请日:2020-02-20
申请人: 国网信息通信产业集团有限公司 , 国网思极网安科技(北京)有限公司
摘要: 本发明公开了一种安全运行可执行文件的方法及系统,当检测到可执行文件被调用时,获取可执行文件、可执行文件的调用主体以及调用主体对可执行文件的操作指令,当确定调用主体对可执行文件的操作指令有效时,进一步验证可执行文件、调用主体和操作指令是否存在于预先设置的ACL中,通过将可执行文件的数字签名与在ACL中对应的可执行文件的数字签名进行匹配验证可执行文件是否被篡改,以及验证可执行文件的数字签名是否可信,当所有的验证均通过时才会加载可执行文件,并启动新进程运行可执行文件。本发明在运行可执行文件之前,对可执行文件进行了多次验证,将携带病毒和/或恶意程序的可执行文件进行滤除,实现可执行文件的安全运行。
-
公开(公告)号:CN111355690A
公开(公告)日:2020-06-30
申请号:CN201811579155.X
申请日:2018-12-24
申请人: 国网信息通信产业集团有限公司 , 国网思极网安科技(北京)有限公司
摘要: 本发明提供了一种内网通信智能动态防御的方法,该方法包括:差异化策略的服务端口协同治理和内网通信隔离的虚拟地址跳变。其中,客户端和服务器通信是通过各自本地协同治理模块决定的。并且在通信过程中内网通信双方是隔离的,其中内网通信双方的数据包中的主机IP修改为虚拟IP,并动态跳变,从而导致通信双方均不能正确获得对方的信息,同时未经允许的非法通信会被系统断掉,从而阻止了攻击者在局域网内实施ARP欺骗、网络嗅探等行为,提高了内网的安全性。
-
-
公开(公告)号:CN112102108A
公开(公告)日:2020-12-18
申请号:CN202010888421.8
申请日:2020-08-28
申请人: 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司
摘要: 本说明书提供一种电力营业厅自助服务终端,包括数据输入输出模块,用于响应输入的业务请求数据,输出明文业务响应数据;数据处理模块,用于对业务服务器进行身份认证通过后,将业务请求数据封装成预定的策略格式的业务请求数据,然后进行加密处理得到密文业务请求数据;对密文业务响应数据进行解密得到明文业务响应数据;数据发送模块,用于向业务服务器发送密文业务请求数据,以使业务服务器对终端进行身份认证通过后,对密文业务请求数据进行解密和格式验证,验证通过后确定相应的业务响应数据,对业务响应数据进行加密得到密文业务响应数据并发送给终端;数据接收模块,用于接收密文业务响应数据。本说明书能够完成电力相关业务的自助办理。
-
-
-
-
搜索结果
5 条记录 (耗时 0.051 秒)
