公开(公告)号：CN115758331A

公开(公告)日：2023-03-07

申请号：CN202211465612.9

申请日：2022-11-22

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王泰星 ,  刘威

IPC: G06F21/53 ,  G06F9/445 ,  G06F8/30

Abstract: 本申请公开了一种macOS应用程序运行策略的创建方法、装置、设备及介质，涉及计算机技术领域，包括：在配置文件中设定应用程序的使用权限得到目标文件；基于沙盒机制及目标文件编写脚本文件，并对其进行相应操作得到第一可执行程序，将第一可执行程序重命名为应用程序的初始可执行程序；将目标文件及当前初始可执行程序保存至应用程序所在目录。可见，本申请根据实际需求设定应用程序的使用权限，并且本申请基于沙盒机制及目标文件编写脚本文件，然后基于脚本文件得到第一可执行程序，并将第一可执行文件重命名为应用程序的初始可执行程序，使得应用程序被启动后，能够按照自定义的使用权限在沙盒中运行，提高了应用程序运行的安全性。

公开(公告)号：CN116938603B

公开(公告)日：2023-12-05

申请号：CN202311192288.2

申请日：2023-09-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘威 ,  王泰星 ,  理翰文 ,  赵国强 ,  方庆红 ,  刘莹 ,  倪山登

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请公开了一种基于隐身网关的流量传输方法、装置、设备及存储介质，涉及网络安全领域，包括：判断是否接收到用户端发送的验证数据包，若是，则对验证数据包进行验证，以生成表征用户端是否具有目标业务系统的访问资格的验证结果；若用户端具有访问资格，则接收用户端发送的凭证数据，并基于凭证数据建立与用户端的反向传输控制协议通道；基于反向传输控制协议通道接收用户端发送的加密流量数据，并对加密流量数据进行解密，得到解密流量数据；将解密流量数据发送至目标业务系统，以便用户端在目标业务系统接收到解密流量数据后完成对目标业务系统的访问。这样一来，可以实现网关端口的零暴露，有效提高了网络安全，降低了被网络攻击的难度。

公开(公告)号：CN117675361A

公开(公告)日：2024-03-08

申请号：CN202311671538.0

申请日：2023-12-06

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 理翰文 ,  方庆红 ,  杨超 ,  刘莹 ,  田扛 ,  赵国强 ,  倪山登 ,  王泰星 ,  李玉婷 ,  陈教富 ,  庄千敏

IPC: H04L9/40

Abstract: 本申请公开了一种应用访问方法、装置、设备及存储介质，应用于VPN服务器，涉及计算机技术领域，包括：通过预设加密隧道获取客户端发送的针对目标内网应用的访问流量数据；基于访问流量数据和当前用户信息判断所述客户端是否拥有应用访问权限；若客户端拥有所述应用访问权限，则基于所述访问流量数据从若干待访问内网中确定目标访问内网并将网络连接请求发送至所述目标访问内网对应的内网控制器，通过第一预设传输控制协议将访问流量数据发送至所述内网控制器，获取内网控制器发送的通过第二预设传输控制协议获取到的应用流量数据；将所述应用流量数据通过所述预设加密隧道发送至所述客户端。这样一来，可以通过一个VPN服务器访问多个内网。

公开(公告)号：CN117313056A

公开(公告)日：2023-12-29

申请号：CN202311326924.6

申请日：2023-10-13

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 王泰星 ,  刘威 ,  倪山登 ,  刘莹

IPC: G06F21/31 ,  G06F21/60

Abstract: 本申请公开了一种权限执行方法、装置、设备及存储介质，涉及权限管理技术领域，包括：对预设可执行程序的属性列表进行配置，以将预设可执行程序注册为目标系统服务；预设可执行程序用于获取macOS系统的管理员权限；利用系统守护进程管理工具启动目标系统服务，以便目标系统服务保留管理员权限；基于预设加密通讯方法建立目标系统服务与目标应用程序之间的通讯，以便目标系统服务基于所述管理员权限，并根据预设管理员操作执行相应的管理员权限操作。这样一来，本申请利用被注册为系统服务的可执行程序长期保持macOS系统管理员权限，并允许应用程序与该系统服务通讯以获取权限，避免了频繁输入密码，提高了用户使用体验。

公开(公告)号：CN116938603A

公开(公告)日：2023-10-24

申请号：CN202311192288.2

申请日：2023-09-15

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 刘威 ,  王泰星 ,  理翰文 ,  赵国强 ,  方庆红 ,  刘莹 ,  倪山登

IPC: H04L9/40 ,  H04L9/32

Abstract: 本申请公开了一种基于隐身网关的流量传输方法、装置、设备及存储介质，涉及网络安全领域，包括：判断是否接收到用户端发送的验证数据包，若是，则对验证数据包进行验证，以生成表征用户端是否具有目标业务系统的访问资格的验证结果；若用户端具有访问资格，则接收用户端发送的凭证数据，并基于凭证数据建立与用户端的反向传输控制协议通道；基于反向传输控制协议通道接收用户端发送的加密流量数据，并对加密流量数据进行解密，得到解密流量数据；将解密流量数据发送至目标业务系统，以便用户端在目标业务系统接收到解密流量数据后完成对目标业务系统的访问。这样一来，可以实现网关端口的零暴露，有效提高了网络安全，降低了被网络攻击的难度。