一种防火墙维护网络方法及其装置

本申请提供的一种防火墙维护网络方法,包括：获取计算机的网络访问表,将所述网络访问表发送到云病毒中心；所述云病毒中心根据所述网络访问列表建立防火墙规则,根据所述防火墙规则编写防火墙的设置代码；接收病毒中心返回的所述防火墙规则、设置代码和更新后的病毒库,根据所述设置代码创建网络流量和数据接口的对应关系,以及分别为所述数据接口创建病毒过滤器；根据所述病毒库和防火墙规则,为所述病毒过滤器添加阻断控制规则,阻止病毒网络链接的进入。根据用户的使用习惯个性化的定制防火墙规则,并通过自动化的防火墙设置,增加防火墙设置的安全性。本申请还提供一种防火墙维护网络装置。

2021-11-02

访问量：27

数据处理的方法以及计算设备

本申请提供了一种数据处理的方法以及计算设备,该方法包括：可信执行环境TEE中的多个可信应用TA分别获取第一用户的多个数据片段,所述多个数据片段组成所述第一用户的数据；所述多个TA中的每个TA对各自获取的数据片段做处理,得到各自的结果；所述多个TA分别反馈各自的结果,所述多个TA反馈的结果用于确定所述第一用户的数据对应的结果。本申请的技术方案可以在TEE中进一步保证数据的安全隔离。

2021-10-29

访问量：25

一种powershell恶意指令检测方法及其系统

本发明实施例公开了一种powershell恶意指令检测方法及其系统。方法包括：获取powershell调用方式集合；将powershell调用方式集合与调用方式白名单进行匹配；采集powershell基础信息；根据powershell基础信息,生成powershell基础行为白名单；发送至主机,当主机检测到有新增powershell指令时,主机获取指令信息,并将指令信息与powershell基础行为白名单进行匹配,以得到待定指令合集；将待定指令合集置于服务器沙箱中执行,以得到执行结果；根据执行结果进行指令的处理。通过实施本发明实施例的方法可实现有效识别多变的powershell恶意指令。

2021-10-29

访问量：42

容器的可信度量方法、装置及数据系统

本申请实施例提供了一种容器的可信度量方法、装置及数据系统。容器的可信度量方法,其包括：对容器依赖的镜像文件系统进行可信度量,以度量所述镜像文件系统是否可信；若所述镜像文件系统可信,则创建并运行所述容器；在所述容器运行的过程中,对所述容器的文件系统和运行的进程分别进行可信度量,以度量所述容器运行过程是否可信,从而保证了具有安全隐患的容器可以被准确地监测出来,避免了进一步的数据安全问题。

2021-10-29

访问量：13

一种基于5G技术的工业园区应用安全支撑系统及方法

本发明涉及一种基于5G技术的工业园区应用安全支撑系统及方法,有效的解决了工业园区云网边端整体信息安全问题的问题；其提供的技术方案包括数字身份子系统、时间戳服务子系统、电子签约子系统、区块链公共服务子系统；所述的数字身份子系统包括身份认证模块、访问控制模块、数据加解密模块；所述的时间戳服务子系统包括可信时间戳管理模块、系统管理模块、设备管理模块、审计管理模块；所述的电子签约子系统包括签章管理模块、合同管理模块、合同模板模块、用户管理模块；本发明满足了各方对工业生产过程实时监管与及时反应的需求,提升了工业生产数据的治理能力和共享水平。

2021-10-29

访问量：36

基于可信执行环境的跨域安全多方计算的方法及装置

本发明公开了基于可信执行环境的跨域安全多方计算的方法及装置,包括以下步骤：S1、输入单元输入需要计算的数据,并发送计算请求到接收模块；S2、接收模块接收计算请求,身份单元对请求进行身份验证,并将验证信息传输至储存模块进行备份；S3、若身份单元验证失败,则拒绝请求,若身份单元验证成功,则异常监测单元进行监测；S4、若无异常则将数据发送给标识模块,若异常监测单元监测异常,则通过随机生成模块生成随机验证证书；本发明通过设置的通过设置的身份单元可以对请求者的身份进行多重验证,增加了安全性,通过设置的异常监测单元可以对请求者的异常情况进行监测,避免盗取他人身份的情况,从而绕过身份单元的验证。

2021-10-29

访问量：29

一种基于嵌入式信任根的智能设备安全代码更新方法

本发明公开了一种基于嵌入式信任根的智能设备安全代码更新方法,包括安全擦除：基于信任根密钥派生的伪随机数在更新前对智能设备可疑空间进行清理,确保更新前的安全；采用现代智能设备上普遍存在的硬件构建嵌入式信任根,为嵌入式系统维护一个小的可信执行环境和安全存储空间,确保更新时的安全；对更新代码安装后的嵌入式智能设备系统环境进行完整性证明,确保更新后的安全。本发明借鉴嵌入式信任根、安全擦除和远程证明技术,为嵌入式智能设备提供一个涵盖更新前、更新时和更新后全方位保护的安全代码更新方法。

2021-10-26

访问量：45

用户数据的保护方法、装置、设备及存储介质

本公开提供一种用户数据的保护方法、装置、设备及存储介质,涉及通信技术领域,能够在信息安全要求高的场景中有效保证用户数据的安全性。具体技术方案为：接收移动零终端发送的音频信号；对音频信号进行分析,并根据分析结果判断移动零终端是否处于疑似不安全场景；在确定移动零终端处于疑似不安全场景时,进入应急处理模式。本发明用于数据保护。

2021-10-26

访问量：26

轨旁设备系统升级方法、装置、电子设备及可读存储介质

本发明提供一种轨旁设备系统升级方法、装置、电子设备及可读存储介质,其中该方法包括：获取轨旁设备中安全控制系统的现有程序获取的运行过程真实状态数据,并利用现有程序,对真实状态数据进行计算,获取参考结果；采用影子模式运行针对上述安全控制系统获取的OTA升级包,并利用OTA升级包的运行程序,对真实状态数据进行计算,获取待验结果；利用参考结果验证待验结果,并在验证的结果符合预设标准时,利用OTA升级包替换上述安全控制系统的现有文件,实现轨旁设备中安全控制系统的OTA升级。本发明在下载应用软件后不立刻执行升级,而是经过校验合格后才执行升级,能够保证升级软件是安全可信的,从而保证轨旁设备的持续安全运行。

2021-10-26

访问量：34

安全虚拟机环境中的客户机指令的透明解释

公开了一种计算机实现的方法。该方法包括由在主机服务器上执行的虚拟机执行指令流,其中来自指令流的指令将要被拦截到管理程序。该方法进一步包括基于确定虚拟机是安全虚拟机,阻止管理程序直接访问安全虚拟机的任何数据。该方法还包括由主机服务器的安全接口控件基于确定指令不能被安全接口控件本身解释来执行：从安全虚拟机提取与指令相关联的一个或多个参数数据,以及将参数数据存储到管理程序可访问的缓冲器中。指令随后被拦截到管理程序中。

2021-10-22

访问量：26