-
公开(公告)号:CN102509032B
公开(公告)日:2014-09-10
申请号:CN201110284627.0
申请日:2011-09-23
摘要: 本发明提供一种基于Windows底层驱动的打印安全监控系统实现方法,涉及计算机软件领域,主要用于监控、管理和审核各种文件的打印。通过建立打印应用服务器和打印数据库服务器,所有网络打印机以网络或USB数据线方式连接打印应用服务器并以共享方式对外服务,用户客户端通过客户端访问控制器连接到共享打印机,提交打印任务到服务器的打印服务程序,打印服务程序将该任务交给封装在windows底层驱动(即打印处理器)中的打印任务监控程序进行处理,并与打印数据库服务器进行信息交互,最后推送给打印机打印。
-
公开(公告)号:CN102968600A
公开(公告)日:2013-03-13
申请号:CN201210424071.5
申请日:2012-10-30
CPC分类号: G06F21/64
摘要: 本发明公开的是一种基于指纹信息植入的敏感数据文件的全生命周期管理方法,其方法为将预先定义好的指纹信息通过文件过滤驱动植入到电子数据文件中,并将指纹信息的植入情况上传到敏感数据管理平台的数据库中,通过敏感文件管理平台实现敏感文件全生命周期的监控,并进行显示。本发明主要用于监控与管理敏感数据在产生、存储、操作、传输和销毁等全生命周期过程,达到了对敏感数据文件的全生命周期监控与管理的效果,可以防止敏感信息通过数据文件乱传和流失,达到对敏感信息的可控效果,并可以通过指纹信息管理平台追溯敏感数据丢失发生源,追溯敏感文件操作的合规性,用于追究相关责任人的取证,达到了敏感信息的全面监视。
-
公开(公告)号:CN102968600B
公开(公告)日:2017-02-15
申请号:CN201210424071.5
申请日:2012-10-30
CPC分类号: G06F21/64
摘要: 本发明公开的是一种基于指纹信息植入的敏感数据文件的全生命周期管理方法,其方法为将预先定义好的指纹信息通过文件过滤驱动植入到电子数据文件中,并将指纹信息的植入情况上传到敏感数据管理平台的数据库中,通过敏感文件管理平台实现敏感文件全生命周期的监控,并进行显示。本发明主要用于监控与管理敏感数据在产生、存储、操作、传输和销毁等全生命周期过程,达到了对敏感数据文件的全生命周期监控与管理的效果,可以防止敏感信息通过数据文件乱传和流失,达到对敏感信息的可控效果,并可以通过指纹信息管理平台追溯敏感数据丢失发生源,追溯敏感文件操作的合规性,用于追究相关责任人的取证,达到了敏感信息的全面监视。
-
公开(公告)号:CN102509032A
公开(公告)日:2012-06-20
申请号:CN201110284627.0
申请日:2011-09-23
摘要: 本发明提供一种基于Windows底层驱动的打印安全监控系统实现方法,涉及计算机软件领域,主要用于监控、管理和审核各种文件的打印。通过建立打印应用服务器和打印数据库服务器,所有网络打印机以网络或USB数据线方式连接打印应用服务器并以共享方式对外服务,用户客户端通过客户端访问控制器连接到共享打印机,提交打印任务到服务器的打印服务程序,打印服务程序将该任务交给封装在windows底层驱动(即打印处理器)中的打印任务监控程序进行处理,并与打印数据库服务器进行信息交互,最后推送给打印机打印。
-
公开(公告)号:CN107493265B
公开(公告)日:2018-11-02
申请号:CN201710605143.9
申请日:2017-07-24
申请人: 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国家电网公司
摘要: 本发明公开了一种面向工业控制系统的网络安全监控方法,包括以下步骤:采集工业控制系统内部监测对象的相关信息;对采集到的相关信息进行安全分析;当分析发现有潜在异常行为时,生成相关安全管控命令,并下发到相关监测对象进行执行,阻断异常行为。本发明通过对工业控制系统的核心联网设备进行丰富的数据采集,实现了对外设接入、人员操作、网络外联等工业控制系统主要安全隐患行为的实时监视,同时,通过对各种行为进行分析处理,及时发现并阻断异常行为,真正实现了工业控制系统的主动防御。对于难以将传统安全防护措施有效应用到工业控制系统的现状,从监控预警的角度很好的解决了当前工业控制系统面临的主要安全威胁。
-
公开(公告)号:CN105590062A
公开(公告)日:2016-05-18
申请号:CN201510939601.3
申请日:2015-12-16
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
IPC分类号: G06F21/57
CPC分类号: G06F21/57 , G06F2221/2143
摘要: 本发明公开了一种可配置的文件客体安全重用方法,包括以下步骤,步骤一,构建文件安全擦除规则库;步骤二,在Linux内核层监控文件操作,调用判定逻辑判断是否需要进行文件安全擦除,并收集相应的文件信息;步骤三,当需要进行文件安全擦除时,根据文件安全擦除规则库,结合文件信息,执行文件安全擦除动作。与现有方法相比,本方法通用性强,兼容性好,灵活性高,适合不同安全防护等级的场合。
-
公开(公告)号:CN105577567B
公开(公告)日:2018-11-02
申请号:CN201610064205.5
申请日:2016-01-29
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司 , 国网山西省电力公司
IPC分类号: H04L12/861 , H04L12/911 , H04L12/26 , H04L12/24
摘要: 本发明公开了一种基于Intel DPDK的网络数据包并行处理方法,步骤一,构建Intel DPDK运行环境;步骤二,创建内存池,创建用于接收网络数据包的RX内存环和用于发送网络数据包的TX内存环;步骤三,设置网络数据包调度策略,准备进行网络数据包调度;步骤四,创建多个工作线程,进行网络数据包的并行处理。本发明充分利用多核CPU的性能优势,通过无锁的数据结构设计,并行的网络处理框架,高效的网络数据包分发,实现网络数据包在多个CPU核上的并行处理。
-
公开(公告)号:CN103684780B
公开(公告)日:2017-02-15
申请号:CN201310548143.1
申请日:2013-11-08
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明提供一种基于域的文件加密防护方法。主要解决域内电子文档共享、存储、传播过程中安全性问题。针对现有文档防护技术的不足,提出一种基于域的电子文档加密方法,对域内所有涉密电子文档进行加密,实现涉密文档加密存储、域内涉密文件透明流转,涉密文件拷贝到域外或上传到互联网无法解析。
-
公开(公告)号:CN104933357A
公开(公告)日:2015-09-23
申请号:CN201510293449.6
申请日:2015-06-01
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
IPC分类号: G06F21/55
CPC分类号: G06F21/55 , G06F21/554
摘要: 本发明公开了一种基于数据挖掘的洪泛攻击检测系统,其特征是,包括在线处理模块、攻击检测分类模块、脱机模块和管理模块;所述在线处理模块包括SNMP MIB发生器模块、MIB更新检测模块和MIB数据存储区;所述攻击检测分类模块与MIB数据存储区相连接;所述脱机模块包括关联规则挖掘模块和C4.5学习模块;所述管理模块分别用于管理攻击检测分类模块、关联规则挖掘模块和C4.5学习模块。本发明所达到的有益效果:本系统基于数据挖掘技术,以C4.5算法为基础,从大量的网络流量中准确提取洪泛攻击的特征,建立洪泛攻击检测模型,提高洪泛攻击检测的准确度。
-
公开(公告)号:CN103632080B
公开(公告)日:2016-08-17
申请号:CN201310544837.8
申请日:2013-11-06
申请人: 国家电网公司 , 南京南瑞集团公司 , 南京南瑞信息通信科技有限公司
摘要: 本发明公开了一种基于USBKey的移动数据应用安全保护系统及其方法,本发明通过内网数据安全管理机分发USBKey,将需要携带的移动数据文件存储于USBKey的隐藏分区中,并通过USBKey数据只读分区中的身份认证信息对使用人员进行身份认证,通过运行启动分区中的驱动控制程序对移动数据文件的使用行为进行安全控制,并对整个使用过程进行安全审计,USBKey使用完毕后需进行注销和回收用于下一次的分发。本发明通过身份认证与数据文件透明加解密,可以防止USBKey丢失后或外出维修通过数据恢复所造成的数据信息泄露;通过系统消息钩子和磁盘控制程序,可以防止用户将USBKey内数据文件通过拷贝或另存为等动作,将数据信息存储于其它介质中。
-
-
-
-
-
-
-
-
-