[发明专利]一种禁用Windows系统浏览器的方法和装置在审
| 申请号: | 202011644851.1 | 申请日: | 2020-12-31 |
| 公开(公告)号: | CN112667997A | 公开(公告)日: | 2021-04-16 |
| 发明(设计)人: | 陈康富;董琼康;黄鹏飞;舒伟 | 申请(专利权)人: | 广州点云科技有限公司 |
| 主分类号: | G06F21/52 | 分类号: | G06F21/52;G06F16/958 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 陈旭红;吴落 |
| 地址: | 510630 广东省广州市天河区建*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了本发明提供的一种禁用Windows系统浏览器的方法和装置,在用户试图启动云主机上的IE浏览器的时候,将IE浏览器重定向至指定的浏览器,避免了系统浏览器对云主机构成的安全威胁。同时,在云游戏主机中,虽然禁用了系统中不相干的应用,但是由于各种客观因素影响,不便禁用游戏进程调用系统的IE浏览器,而IE浏览器被调用的方式很多种(包括双击启动、SHELL、CMD以及API调用等)。本发明使用IFEO技术(即镜像劫持技术)的禁用方案,能完全有效地拦截并重定向到指定的指定浏览器,避免了用户通过系统浏览器来威胁到云主机的安全。 | ||
| 搜索关键词: | 一种 禁用 windows 系统 浏览器 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州点云科技有限公司,未经广州点云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011644851.1/,转载请声明来源钻瓜专利网。
- 同类专利
- 用于监控程序代码部分的执行的方法和对应的片上系统-202310460465.4
- M·让;L·帕拉迪 - 意法半导体(大西部)公司
- 2023-04-26 - 2023-10-27 - G06F21/52
- 提供了一种用于监控存储在起始地址和结束地址之间的存储器地址范围内的选定程序代码部分的执行的方法。该方法包括当程序计数器指向选定程序代码部分的起始地址时,开始计时。将程序计数器的当前值与特定于选定程序代码部分的目标地址集进行比较,该目标地址集包括选定程序代码部分的结束地址。当程序计数器指向选定程序代码部分的结束地址,时停止计时。响应于计时持续时间在特定于选定程序代码部分的标称持续时间范围之外,生成错误信号。
- 应用程序运行方法、运行环境RE、电子设备、存储介质-202311197087.1
- 王伟;邱丽芸;郑伊妮;余永彬;詹耀文 - 星汉智能科技股份有限公司
- 2023-09-18 - 2023-10-27 - G06F21/52
- 本申请公开应用程序运行方法、运行环境RE、电子设备、存储介质,方法包括:指令读取模块根据程序指令集地址获取包括多个程序指令序列的目标程序指令集,从目标程序指令集中获取程序指令序列,并确定程序指令序列的响应地址;当响应地址归属于注册表的目标响应地址范围,指令读取模块将该程序指令序列确定为目标程序指令序列,并将目标程序指令序列发送至指令执行模块;指令执行模块通过切换RE与目标应用程序的上下文,运行目标程序指令序列。本申请基于RE运行应用程序,限制程序指令序列的响应地址在目标响应地址范围内,不需使用虚拟机实现应用程序的隔离,提高应用程序运行效率,并保障应用程序的安全运行。
- 具有可信执行环境的混合设备-202380009693.8
- 吴智伟;林灿辉;李闰球 - 香港应用科技研究院有限公司
- 2023-06-06 - 2023-10-27 - G06F21/52
- 一种混合TEE设备通过将硬件整合到片上系统设备、通用计算设备、或专用或专有计算或电子设备,实现了可信执行环境(TEE),所述硬件包含缓存清除控制器、内存隔离网关和内存清理器。所述硬件的添加实现了保护可信执行环境的方法,从而减少了对恶意软件或其他程序代码的脆弱性。
- 用于程序运行的方法及相应的系统、计算机设备和介质-202110004771.8
- 马永清;韩勇桥;王英彬 - 北京蓝军网安科技发展有限责任公司
- 2021-01-04 - 2023-10-27 - G06F21/52
- 提供用于程序运行的方法和相应的系统、计算机设备和介质。该方法包括:每当程序要执行函数调用指令时,将从被调用函数返回的预定返回地址加密后存储在缓冲区和动态地址转换表中;在执行函数返回指令之前,读取并解密缓冲区中的相应地址数据并以如下方式更新缓冲区中的地址数据:如果解密后的数据是合法地址将解密后的数据写入缓冲区,如果解密后的数据是非法地址,从动态地址转换表读取相应的加密返回地址、将其进行解密后写入缓冲区的相应位置;从缓冲区读取更新后的数据作为目标返回地址来执行函数返回指令以使程序跳转到该地址。利用本发明,可以实现动态地检测和处理缓冲区溢出,同时缓解因备份的返回地址同时被修改而造成保护失效的问题。
- 请求处理方法、装置、终端、服务器和计算机程序产品-202310695925.1
- 梁庆;陈芳琳;李严桵 - 中国银行股份有限公司
- 2023-06-12 - 2023-10-24 - G06F21/52
- 本申请涉及一种请求处理方法、装置、终端、服务器和计算机程序产品,可用于金融领域或其他领域。所述方法包括:在对第一用户的身份认证通过的情况下,获取第一用户触发的对目标应用程序的目标操作请求;将目标操作请求发送给服务器;目标操作请求指示服务器确定目标操作请求对应的处理等级并将目标操作请求发送给处理等级对应的第二终端;根据服务器发送的目标操作请求对应的目标指令和第一用户对目标指令的确认结果,执行目标指令;目标指令为第二终端响应于目标操作请求生成并发送给服务器的。采用本方法能够提高对金融类应用程序进行操作时的安全性。
- 变量访问管理方法、装置、计算机设备及存储介质-202310922022.2
- 赵兴 - 上海合芯数字科技有限公司;合芯科技有限公司
- 2023-07-25 - 2023-10-20 - G06F21/52
- 本发明涉及互联网技术领域,公开了变量访问管理方法、装置、计算机设备及存储介质,本发明提供的变量访问管理方法,通过监测是否有进程访问修改预先设置权限的系统变量,当监测到有进程访问修改系统变量,基于预先记录的所有进程的行为日志,判断该进程是否满足要求,如果满足,则允许该进程访问修改系统变量,在进程访问修改系统变量前,需先判断该进程是否满足条件,如果满足,则允许进程访问修改系统变量,保证了系统的安全性和功能有效性,且实现了自动化管理进程对变量的访问修改,系统更加灵活。
- 一种基于Android系统的隐私权限侦测方法、系统及装置-202310825390.5
- 周旭峰 - 重庆风速信息科技有限公司
- 2023-07-06 - 2023-10-10 - G06F21/52
- 本发明涉及数据安全技术领域,公开了一种基于Android系统的隐私权限侦测方法,包括以下步骤:获取第一数据和第二数据;比对第一数据和第二数据;记录并输出第一数据和第二数据的比对结果。其有益效果是:本发明可有效检查App使用过程中存在的不合规情况,并将不合规结果和对比数据输出到Excel表格中,便于App的开发者对App进行整改以符合合规政策,不过度获取用户的个人信息。既有助于App开发方上架应用市场前对App进行合规自测,提升上架成功率,还有助于保护用户个人信息。
- 控制流完整性保护方法及装置-202010611766.9
- 陈李维;佘才睿;李锦峰;史岗;孟丹 - 中国科学院信息工程研究所
- 2020-06-29 - 2023-10-10 - G06F21/52
- 本发明实施例提供一种控制流完整性保护方法及装置,该方法包括:获取待保护程序的控制流图,确定所有间接分支指令和对应的合法目标地址;在每个合法目标地址前插入带有标签信息的NOP指令,并将对应的间接分支指令的跳转目标地址,指向NOP指令所在地址,所述标签信息根据间接分支指令所在地址确定;其中,NOP指令用于间接分支指令执行时,通过验证NOP指令中的标签信息和间接分支指令的源地址一致后,执行跳转后的指令。由于每个合法目标地址前插入带有标签信息的NOP指令,可以对不同间接转移的合法目的地址进行区分,实现了细粒度的控制流完整性保护;通过NOP指令实现,硬件开销小,不影响性能,并且具有较好的兼容性。
- 一种应用程序的加固方法、装置、电子设备及存储介质-202310525338.8
- 张清森;陈俊灵;林桂生 - 深圳市绿联科技股份有限公司
- 2023-05-11 - 2023-10-03 - G06F21/52
- 本发明提供一种应用程序的加固方法、装置、电子设备及存储介质,若存在待加固应用程序,则调用预设的任务定义文件至少对待加固应用程序进行打包、加固以及重签名,以得到目标应用,并将目标应用存储到用户指定的存储路径。该方法在整个处理过程中不需要人工操作,通过调用任务定义文件指定的工具实现应用程序加固的全过程,最终得到安全可靠的目标应用并将其存储到指定位置,不仅提高了加固效率,还可以避免因人工操作而导致的错误,确保了加固质量;可根据需求自定义任务定义文件,方便地进行任务的扩展。
- 计算任务的安全性检测方法及装置-202011435137.1
- 王天雨 - 华控清交信息科技(北京)有限公司
- 2020-12-09 - 2023-10-03 - G06F21/52
- 本发明提供了一种计算任务的安全性检测方法及装置,通过获取目标计算任务;对目标计算任务进行预处理,得到原子计算任务;利用原子计算任务及预设的判断规则,检测目标计算任务的数据泄漏几率,本发明中,可以通过将目标计算任务预处理为至少一个原子计算任务,从而降低目标计算任务的复杂程度,使得确定单一的原子计算任务的数据泄露几率的难度大大降低,进而由所有原子计算任务的数据泄露几率得到目标计算任务的数据泄露几率,让目标计算任务的安全性得到了量化,使得可以通过目标计算任务的数据泄露几率,实现对目标计算任务的风险管控,满足计算任务的安全性需求,降低数据泄露的几率。
- 一种程序白名单构建方法及系统-202310843171.X
- 张晓东;关勇 - 北京珞安科技有限责任公司
- 2023-07-11 - 2023-10-03 - G06F21/52
- 本发明涉及程序权限管理技术领域,具体公开了一种程序白名单构建方法及系统,所述方法包括基于用户的设备权限获取用户的交互数据和权限授予信息,根据所述交互数据和所述权限授予信息构建用户画像;根据所述用户画像创建名单链及其数据需求,基于所述名单链对程序进行聚类;根据所述数据需求识别名单链中各程序的数据交互行为,实时生成报错信息;显示报错信息,接收用户输入的确权信息,基于所述确权信息调节聚类结果。本发明根据权限授予信息对应用过程进行实时监测,如果出现了异常,系统便会上报,在用户的确认下,调节对应关系,由此,建立了动态调节的多级式程序白名单,极大地提高了便捷度。
- 代码执行方法、装置、电子设备和存储介质-202311115838.0
- 王伟;李超;吴璇 - 北京华云安信息技术有限公司
- 2023-08-31 - 2023-09-29 - G06F21/52
- 本公开的实施例提供了一种代码执行方法、装置、电子设备和存储介质。应用于计算机安全技术领域,所述方法包括由操作系统生成的第1线程对待执行代码进行执行;若第1线程执行到第1预设位置,则停止执行,并将第1上下文环境存储到第1内存空间,第1内存空间是由第1线程从堆内存中申请得到的;第i线程根据第i‑1上下文环境从待执行代码的第i‑1预设位置进行执行,若第i线程执行到第i预设位置,则停止执行,并将第i上下文环境存储到第i内存空间。以此方式,可以实现通过使用多个不同线程对待执行代码的依次执行,减少执行代码过程中内存特征的泄露,提高代码执行的安全性。
- 信息安全检测方法、装置、终端设备以及存储介质-202310733724.6
- 寇相礼;吴慧强;章二林 - 招商银行股份有限公司
- 2023-06-19 - 2023-09-19 - G06F21/52
- 本申请公开了一种信息安全检测方法、装置、终端设备以及存储介质,其信息安全检测方法包括:在检测到违规密码算法的相关类被调用时,触发预先设置的代理机制拦截相关类,代理机制基于违规密码算法集设置得到;基于相关类,得到目标违规密码算法的检测信息。基于本申请方案,通过设置动态的代理机制,可以在应用调用相关类之前拦截,实现全自动实时检测违规密码算法的调用,进而根据相关类,得到检测信息,可以用于识别潜在的违规密码算法的使用,解决了金融信息系统的安全性低的技术问题。
- 数据处理方法、装置、计算机设备及可读存储介质-202210256146.7
- 吴岳廷 - 腾讯科技(深圳)有限公司
- 2022-03-11 - 2023-09-19 - G06F21/52
- 本申请实施例公开了一种数据处理方法、装置、计算机设备及可读存储介质,涉及云技术领域,其中,方法包括:确定终端设备上处于开启状态的第一进程,并从该第一进程中确定具有文件触碰行为的第二进程;基于该第二进程的文件触碰行为对应的触碰文件和过滤规则,从该第二进程中确定敏感进程;当检测到该终端设备上第三进程具有文件外发行为时,基于该敏感进程和该第三进程的匹配结果确定针对该第三进程的文件外发行为的处理策略。采用本申请实施例,可以降低数据泄露风险,提高数据安全性,提高文件外发行为识别准确率,并且提升用户体验。
- 目标平台部署包防篡改系统、方法、设备、介质及车辆-202310921373.1
- 熊磊;许倜;肖杰;陈永波 - 国科础石(重庆)软件有限公司
- 2023-07-25 - 2023-09-15 - G06F21/52
- 本公开涉及一种目标平台部署包防篡改系统、方法、设备、介质及车辆,其中,系统包括:证书授权模块,根据部署包中的软件模块个数设置授权证书;区块映射模块,将软件模块的二进制部署包映射为区块并组成区块链;对等节点模块,根据部署包中的软件模块个数设置对应个数的对等节点并对对等节点中的账本及智能合约进行设置;操作接口模块,用于提供软件模块的二进制部署包的可视化接口及进行操作的命令行接口;通道策略模块,用于通过通道策略对开发者持有的授权证书进行校验;部署包访问模块,将二进制部署包下载到本地对其进行操作。本申请将二进制部署包映射为区块,并借助超级账本实现防止目标平台软件模块二进制制品部署包被篡改的功能。
- 车联网应用的安全检测方法、装置、电子设备及存储介质-202310628694.2
- 李卫;程薇宸;余宇舟;张也;邵磊 - 国家工业信息安全发展研究中心
- 2023-05-30 - 2023-09-08 - G06F21/52
- 本申请涉及一种车联网应用的安全检测方法、装置、电子设备及存储介质,所述方法,通过获取车联网应用的运行信息,初始模型采用执行策略结合中的执行策略,基于运行信息,确定第一检测结果,采用预先训练的强化学习模型,基于运行信息,从执行策略集合中确定目标执行策略,将运行信息和目标执行策略输入至初始模型,以使初始模型采用目标执行策略,基于运行信息,确定第二检测结果,并基于第一检测结果和第二检测结果,调整初始模型的模型参数,以训练得到深度学习模型;基于深度学习模型对车联网应用进行安全检测。以此实现了提高车联网应用的安全检测效率,以此提高了检测效率和准确率的效果。
- 应用访问控制方法和装置、计算设备和可读存储介质-202310610617.4
- 蒋皓;周鹏;卢新友;王现利;张亚 - 统信软件技术有限公司
- 2023-05-26 - 2023-09-05 - G06F21/52
- 本发明公开了一种应用访问控制方法和装置、计算设备和可读存储介质,涉及计算系统访问控制的技术领域,可以解决当前强制访问控制过于复杂、细粒度低的技术问题。应用访问控制方法包括:响应于主体应用对客体资源的访问请求,读取提前设置的策略文件,策略文件包括黑名单模式基础策略模块;依据所述策略文件,判断主体应用、客体资源是否在黑名单里;如果主体应用、客体资源不在黑名单里,依据所述黑名单模式基础策略模块赋予的权限,允许主体应用访问客体资源。根据本发明技术方案,采用黑名单模式基础策略模块,只有需要对应用进行防护的时候,才需要编写策略,还能够对客体进行单独管控和防护。
- 内存泄露的确定方法、存储介质、确定装置和电子设备-202310721437.3
- 薛凯;薛希文;张霄鹏 - 苏州浪潮智能科技有限公司
- 2023-06-16 - 2023-09-05 - G06F21/52
- 本申请实施例提供了一种内存泄露的确定方法、存储介质、确定装置和电子设备,其中,该方法包括:获取目标代码,目标代码为最新上传至分布式版本控制系统的代码;从目标代码中,获取多个第一目标函数和多个第二目标函数,第一目标函数为用于分配内存空间的函数,第二目标函数为用于释放内存空间的函数;至少根据各第一目标函数和各第二目标函数,确定目标代码是否存在内存泄露。通过本申请解决了现有技术中无法确定代码中是否存在内存泄露的问题,达到了提高内存的安全性的效果。
- 基板管理控制器安全防护方法、装置、设备和介质-202310549930.1
- 徐志敏 - 苏州浪潮智能科技有限公司
- 2023-05-16 - 2023-09-01 - G06F21/52
- 本申请公开了一种基板管理控制器安全防护方法、装置、设备和介质,涉及计算机技术领域。所述方法包括:获取当前用户的用户行为数据;通过基板管理控制器将所述当前用户的用户行为数据输入训练好的行为分析神经网络模型中;接收所述训练好的行为分析神经网络模型返回的所述当前用户的行为分析结果分;响应于检测到所述行为分析结果分小于预设行为拦截阈值,通过所述基板管理控制器对所述当前用户的用户行为执行拦截。本申请能够针对BMC建立一套安全有效的防护系统,提升BMC的安全性能。
- 一种基于信息安全大数据的软件在线升级方法及系统-202310008447.2
- 秦潇健 - 广州铭诚计算机科技有限公司
- 2023-01-04 - 2023-09-01 - G06F21/52
- 本发明提供一种基于信息安全大数据的软件在线升级方法及系统,首先对目标字符串进行分词处理,将连续字符串拆分成多个独立的单词字符;再对多个独立的单词字符进行停用词过滤,并将完成停用词过滤后的单词字符的变体或衍生体提取为词干或词根;再将词干或词根映射至向量空间中作为训练样本;对训练样本进行标注,并对训练样本进行分类,得到正训练样本和负训练样本;进行监督学习训练,生成软件在线升级漏洞分类模型;以及利用软件在线升级漏洞分类模型对进行在线升级的目标软件进行漏洞检测,确定目标软件是否存在漏洞。针对软件升级漏洞本身的特点,本申请提出了基于软件升级行为分析的漏洞检测方案,可以对软件在线升级时可以进行漏洞检测。
- 经掩码处理的密钥跳跃-201980010367.2
- 迈克尔·J·T·钱;德雷克·查莫罗;文卡塔·西瓦·维贾延德拉·巴米蒂帕提;格伦·G·莱巴姆费思尔;拉尔夫·斯科特·福赛思 - 电子湾有限公司
- 2019-02-19 - 2023-09-01 - G06F21/52
- 公开了用于增强计算机安全和安全性能的方法、系统和介质。在一个示例中,计算机安全系统包括密钥管理监控器和两个密钥元素,所述两个密钥元素包括第一密钥元素和第二密钥元素。第一密钥元素被存储在计算机存储器内的第一位置地址处,且第二密钥元素被存储在第二位置地址处。密钥管理监控器被配置为确定或接收用于执行计算机存储器的内容的数据转储的持续时间。在一个示例中,密钥管理监控器还被配置为控制第一密钥元素在计算机存储器内的位置,其中,第一密钥元素的位置地址在小于用于执行计算机存储器的内容的数据转储的持续时间的时间段内改变。
- 一种防止堆栈溢出的保护方法及相关设备-202210830228.8
- 刘吉平;宾豪;王翔;郑增忠 - 深圳市航顺芯片技术研发有限公司
- 2022-07-15 - 2023-08-29 - G06F21/52
- 本发明公开一种防止堆栈溢出的保护方法及相关设备,所述方法包括:将初始堆栈栈顶的地址与RAM的最高地址进行比较,若大于则生成第一堆栈异常标志,若不大于,且当堆栈出现溢出时,比较当前堆栈地址与当前堆栈栈底的地址的大小;若当前堆栈地址更小时,判断是否存在扩展堆栈,当存在扩展堆栈时生成第二堆栈异常标志;当不存在扩展堆栈时,计算初始堆栈栈顶的地址与RAM的最高地址的差值后,与预设阈值进行比较,若小于则生成第三堆栈异常标志,若不小于,则生成一个扩展堆栈和第四堆栈异常标志;根据四个堆栈异常标志指示不同的溢出情况并停止运行程序。通过判断出不同的溢出情况并进行相应地处理,形成有效地溢出保护。
- 一种程序特征序列生成方法和装置-202010558726.2
- 杨祎巍;匡晓云;洪超;黄开天;陈霖 - 南方电网科学研究院有限责任公司;中国南方电网有限责任公司
- 2020-06-18 - 2023-08-29 - G06F21/52
- 本发明公开了一种程序特征序列生成方法和装置,用于判断运行中的程序是否被篡改。本发明包括:当扫描程序时,扫描多条程序指令中指令序号最小的未扫描的程序指令,并判断当前扫描的程序指令的指令类型;当指令类型为跳转类指令时,生成所述当前扫描的程序指令的跳转关系数字对,并保存所述跳转关系数字对;判断当前运行的程序指令的指令序号是否等于预设阈值;若否,则跳转至扫描多条程序指令中指令序号最小的未扫描的程序指令的步骤;若是,则采用保存的跳转关系数字对生成特征序列,并停止扫描程序。
- 一种基于上位机监测控制软件的权限管理方法及系统-202310289044.X
- 王圣洁;陈根;刘佳南;付杰;朱立国;梁世武 - 浙江中控研究院有限公司
- 2023-03-23 - 2023-08-22 - G06F21/52
- 本发明涉及工业控制自动化技术领域,提供了一种基于上位机监测控制软件的权限管理方法,构建角色权限任务管理模型,具体为:定义用户集,用户集为在用户数据库中建立的所有用户的集合;定义角色集,角色集为根据实际工程应用场景建立的所有角色的集合;定义权限集,权限集为用户对任务的操作能力;定义任务集,任务集为上位机监测控制软件支持的所有操作任务的集合;在用户集与角色集之间建立用户与角色的映射关系,在角色集与权限集之间建立角色与权限的映射关系,在权限集与任务集之间建立权限与任务的映射关系。解决目前跨区域的数据整体监控、多专业操作人员的监测控制过程的数据安全性以及人员不规范操作行为导致信息泄露或系统操作失控。
- 一种计算终端的安全防护方法、系统及存储介质-202310697069.3
- 严俊;杜勇志;刘继鹏;胡彪 - 成都芯盛集成电路有限公司
- 2023-06-13 - 2023-08-18 - G06F21/52
- 本发明提供了一种计算终端的安全防护方法、系统及存储介质,方法是通过获取目标软件配置文件的预设基准值和初始值;监测并获取目标软件配置文件运行状态下的实时值;根据实时值和初始值判断配置文件是否发生篡改,若判断结果为是,则根据篡改参数、实时值和初始值,定位发生篡改的位置;找到篡改位置后,根据实时值对初始值进行更新;在判断结果为是时,发出相应警报告警,在告警结束后,重启计算终端。本方法能确认目标软件配置文件的实时状态,并根据实时状态及时发现目标软件配置文件是否被篡改,在发现篡改后及时告警并重启计算终端以保障计算终端的安全。该系统与该存储介质属于相同的技术构思,具有相同的有益效果。
- 基于Windows的远程线程检测方法、装置及系统-202310453395.X
- 王强;黄兴;刘飞;李国臣;罗骏;黄云婷;宋斌;李振强;顾春晖;曹永辉 - 中国电子科技集团公司第三十研究所
- 2023-04-25 - 2023-08-11 - G06F21/52
- 本发明公开了一种基于Windows的远程线程检测方法、装置及系统,属于远程线程检测领域,包括步骤:根据线程执行所在内存区的特点,通过正常打开运行文件后所在内存区对象正常的状态与远程线程注入后的状态的差异,来启发式检测是否存在远程线程的情况。本发明可以有效检测内存中是否有远程线程注入的问题,并减少对特征库的依赖,能够及时发现潜在的威胁。
- 一种微处理器运行时鉴权保护电路及方法-201611108000.9
- 张赫 - 北京瑞普三元仪表有限公司
- 2016-12-06 - 2023-08-08 - G06F21/52
- 本发明公开了一种微处理器运行时鉴权保护电路,其包括有:一作为主控的微处理器芯片;一组通信存储器芯片;一组串联电阻;所述的通信存储器芯片的电源和IO端口复用引脚通过串联电阻后,连接到主控微处理器芯片在主应用电路中剩余闲置下来的通用GPIO引脚上。所述的主控微处理器芯片可以是带有通用IO接口的任何CPU内核芯片,且采取只用一个GPIO引脚连接一路单端口通信存储器芯片的接线方式。所述的通信存储器芯片为单端口通信存储器芯片。其可以结合在微处理器程序方面插入的特别运行时鉴权算法,使不知道设计原创思想的盗版防制品会在某一些情况下才会出现运行错误,实现间接打击盗版的目的。
- 一种处理器芯片分支预测目标缓冲区安全增强方法及电子装置-202310442348.5
- 童飞;周喆;程晓宇;江芳 - 东南大学
- 2023-04-23 - 2023-08-01 - G06F21/52
- 本发明提供一种处理器芯片分支预测缓冲区安全强方法及电子装置,其方法包括:安全域私有密钥的产生和作用方法,划分程序安全域并为每个安全域生成两个私有安全密钥,保证不同安全域所采用的随机化种子互不相关;标签域和数据域分离的分支预测缓冲区的结构设计,其与分支预测缓冲区偏态查找、更新机制组合来实现系统生命周期内的安全分支预测缓冲区偏态随机化查找、更新机制,其与标签域和数据域分离的分支预测缓冲区的结构设计组合来实现系统生命周期内的安全。
- 反射DLL检测方法、装置、设备及介质-202211530775.0
- 王万良;王欣 - 杭州安恒信息技术股份有限公司
- 2022-12-01 - 2023-08-01 - G06F21/52
- 本申请公开了一种反射DLL检测方法、装置、设备及介质,涉及计算机安全技术领域,该方法包括:基于当前监控线程的起始地址筛选出满足第一预设条件的目标DOS签名;在与所述目标DOS签名对应的预设字节内,查找出目标特征码;利用所述目标特征码确定跳转地址,并判断内存中是否存在与所述跳转地址对应的二进制值,若存在则获取导出函数地址;判断所述跳转地址和所述导出函数地址是否一致,若一致则确定与所述目标DOS签名对应的内存空间为运行反射DLL的目标内存空间。通过上述方案,能够确定出运行反射DLL的目标内存空间,实现了更加精准的检测反射DLL,以提高操作系统的安全性。
- 基于用户行为安全的RASP防护方法、装置、设备及介质-202310308150.8
- 何成刚;万振华;王颉;李华;董燕 - 深圳开源互联网安全技术有限公司
- 2023-03-17 - 2023-07-25 - G06F21/52
- 本发明提供一种基于用户行为安全的RASP防护方法、装置、设备及介质,通过在web容器中加载RASP探针,配置用户行为安全信息监控模块,获取web容器中应用的用户访问信息,对用户访问信息进行分析,得到相应的安全分析信息,将安全分析信息发送至用户端,并根据用户端反馈的用户控制指令执行防护操作。即本技术方案在进行实施时,基于RASP技术与用户行为安全信息监控模块的结合,对所得到的用户访问信息进行分析,从而通过用户访问信息分析出可能存在目标漏洞的安全分析信息,并及时发送给用户端进行展示,后续根据所反馈的用户控制指令进行相应防护,实现零延时的安全漏洞实时安全防护,显著提高防护效果。
- 专利分类
