CN101901313A - 一种Linux文件保护系统及方法 - Google Patents
一种Linux文件保护系统及方法 Download PDFInfo
- Publication number
- CN101901313A CN101901313A CN2010101965545A CN201010196554A CN101901313A CN 101901313 A CN101901313 A CN 101901313A CN 2010101965545 A CN2010101965545 A CN 2010101965545A CN 201010196554 A CN201010196554 A CN 201010196554A CN 101901313 A CN101901313 A CN 101901313A
- Authority
- CN
- China
- Prior art keywords
- file
- protection
- linux
- current
- file system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 214
- 230000008569 process Effects 0.000 claims abstract description 188
- 238000012795 verification Methods 0.000 claims abstract description 52
- 230000003068 static effect Effects 0.000 claims description 18
- 238000005192 partition Methods 0.000 claims description 17
- 230000007246 mechanism Effects 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims description 3
- 238000009434 installation Methods 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种Linux文件保护系统及方法,通过替换Linux内核文件系统的系统调用,在内核系统调用接口与文件系统之间加入钩子(HOOK)函数以拦截进程对文件系统的访问,进行进程验证及访问控制;使用基于进程验证的访问控制与透明加密文件系统相结合的方式,使得受保护的文件在系统运行时得到动态保护,在系统关机时,文件保护内核模块把透明加密文件系统所在的加密磁盘关闭,受保护的文件得到了及时的静态保护。
Description
技术领域
本发明涉及信息系统及文件安全保护技术,尤其涉及一种Linux文件保护系统及方法。
背景技术
近年来,随着个人计算机、办公自动化的普及,保护敏感文件不被泄漏成为人们关注的热点问题。系统入侵者除了直接窃取存储信息,还可以通过网络攻击来窃夺文件数据;而且,由于共享的需求,敏感数据会有多人访问,这也增大了数据泄漏的可能性。
目前,文件安全保护大体可分为三个层次:(1)身份识别:判断是否是许可用户,即对用户身份做基于密码的验证;(2)访问控制:基于用户、组权限分配的自主访问控制及基于使用最小特权原则的强制访问控制;前者是Linux系统自带的;而后者在大多数情况下,需要有极其复杂的配置或者需要修改文件系统才能实现,并且在许多时候会造成与其他应用程序的兼容性问题;(3)数据加密:对数据或文件进行加密已经成为一种公认的比较成功的保护方法。事实上,人们早已开发了许多优秀的加密算法,如,数据加密标准(DES,DataEncryption Standard)、AES算法和RSA公钥加密算法等,并且有一些应用程序,如crypt,即使用该程序的加密算法,用户通过软件工具手动完成加密和解密的工作。由于这些应用程序操作麻烦、没有和整个系统紧密地结合而且容易受到攻击,因此一般用户并不愿意使用。透明加密文件系统的出现较好地解决了易用性的问题,它或与设备驱动紧密结合、或与文件系统紧密结合,为用户提供透明存取的加密存储服务。合法登录系统的用户用密码将该文件系统挂载到系统上,该文件系统的文件以密文形式存在于磁盘,合法用户可以像使用普通文件一样使用这些文件。
现有的大多数文件保护方法,要么使用强制访问控制来保护敏感文件的线上安全,要么使用透明加密文件保护敏感文件的线下安全,或者二者结合使用,甚至使用工具以手工方式去加、解密敏感文件。但这些方法都不能完全阻止用以下几种方式非法获取敏感文件的明文内容;如,进程仿冒可以穿透强制访问控制,超级用户可以很容易的得到透明加密文件系统中文件的明文,手工解密不能防止在解密后被其它非法入侵的用户查看到明文内容。
发明内容
有鉴于此,本发明的主要目的在于提供一种Linux文件保护系统,以对文件提供动态和静态安全保护紧密相结合的一体化保护,防止其被非法窃取、篡改、删除或执行;同时保证许可进程能够正常操作这些受保护的文件。
本发明的另一目的在于提供一种Linux文件保护方法,通过身份验证、访问控制与加密存储技术的有机融合,对文件提供可靠的、使用方便的安全保护。
为达到上述目的,本发明的技术方案是这样实现的:
一种Linux文件保护系统,包括Linux文件系统的系统调用接口、Linux虚拟文件系统和Linux的统一密钥安装LUKS加密格式磁盘分区,该系统进一步包括:文件保护模块、文件保护策略配置和Linux透明加密文件系统;其中,
LUKS加密格式磁盘分区,用于在Linux系统物理磁盘分区和文件映象中建立加密文件系统,以对该文件系统进行管理;
Linux文件系统的系统调用接口,用于通过该接口调用Linux文件系统;
Linux虚拟文件系统,为Linux内核中的一个软件抽象层,用于通过一些数据结构及其方法向实际的文件系统提供接口机制;
文件保护模块,用以根据文件保护策略配置中用于进程验证的需要,获取当前进程的能够用于确认其真实身份及状态的信息;
文件保护策略配置,用于针对不同文件属性设置的文件保护机制,以及通过文件保护策略来配置文件保护规则;
Linux透明加密文件系统,用于实现文件的静态保护功能,使得在关机后,及卸载透明加密文件系统后,不能非法获得其中的密文并解密。
其中,所述文件保护模块,位于Linux文件系统的系统调用接口与Linux虚拟文件系统应用程序编程接口API界面之间;
所述文件保护模块所获取能够用于确认其真实身份及状态的信息,具体包括:进程名称,进程的静态可执行文件的绝对路径,进程的命令行参数和进程的静态文件的md5校验值。
一种Linux文件保护方法,该方法包括:
A、当前进程对文件系统的访问经由Linux内核文件系统的系统调用入口,从用户空间陷入到内核空间后,被文件保护模块的HOOK函数,即新的文件系统的系统调用钩子(HOOK)函数拦截;
B、文件保护函数从文件保护模块全局的文件保护策略配置中取出自己要用到的策略;
C、文件保护模块分析当前进程访问的文件或目录的绝对路径;
D、根据文件保护策略配置中用于进程验证的需要,获取当前进程的可用于确认其真实身份及状态的信息;
E、文件保护模块根据保护策略配置的受保护文件存储目录,判断当前进程正要访问的文件是否位于受保护的目录及其子目录下,如果是,则执行步骤F;否则,执行步骤H;
F、文件保护模块调用进程验证模块,判断当前进程是否为授权进程,如果是,则执行步骤H;否则,执行步骤G;
G、设置文件描述符为负值,fd<0,然后返回文件描述符fd;
H、调用原系统打开文件,然后返回文件描述符fd。
其中,步骤D所述获取当前进程的可用于确认其真实身份及状态的信息,包括进程名称、进程的静态可执行文件的绝对路径、进程的命令行参数和进程的静态文件的md5校验值。
步骤F所述的调用进程验证模块判断当前进程是否为授权进程的过程为:
F1、首先获得在文件保护模块中此前取得的进程验证相关信息;
F2、保护策略配置中进行与进程授权相关的配置;
F3、预先设置进程验证的结果变量ret为非零值,预设为-1;
F4、将当前进程名与保护策略中配置的授权进程名进行比较,如果相同,则执行步骤F5;如果不同,则返回进程验证结果ret的当前值;
F5、将当前进程的绝对路径与保护策略中配置的授权进程的绝对路径相比较,如果相同,则执行步骤F7;如果不同,则返回进程验证结果ret的当前值;
F6、将当前进程的命令行参数与保护策略中配置的保护参数相比较,如果相同,则执行步骤F7;如果不同,则返回进程验证结果ret的当前值;
F7、将当前进程的静态文件的md5值与保护策略中配置的授权进程的md5值相比较,如果相同,则执行步骤F8;如果不同,则返回进程验证结果ret的当前值;
F8、由于前述验证均通过,所以设置返回值ret=0,以供文件保护模块判断进程验证结果之用,然后返回当前判断结果0。
步骤G或步骤H之后进一步包括:当系统关机是,文件保护内核模块将所述透明加密文件系统所在的磁盘关闭。
本发明所提供的Linux文件保护系统及方法,具有以下优点:
本发明通过在文件保护内核模块中完成打开LUKS加密磁盘分区(可使用密码)、挂载透明加密文件系统等方式,根据文件保护策略配置,把透明加密文件系统挂载到策略指定的受保护目录下,以便对操作、访问存放敏感文件的文件系统实施全面的运行时保护;除本文件保护内核模块外,不允许任何用户、进程去挂载或卸载该透明加密文件系统。另外,本发明基于进程验证的强制访问控制措施,只允许由文件保护策略配置中指定的进程去访问受保护的文件及目录,在进程由文件保护模块验证后,该进程即拥有了对受保护文件的完全访问权限。
附图说明
图1为本发明的文件保护系统加载流程示意图;
图2为本发明的文件保护系统的功能框图;
图3为本发明的文件保护方法处理流程图;
图4为本发明的文件保护方法进程验证流程图。
具体实施方式
下面结合附图及本发明的实施例对本发明的系统和方法作进一步详细的说明。
本发明的基本思想是:将基于进程认证的强制访问控制与基于Linux的统一密钥安装(LUKS,Linux Unify Key Setup)透明加密文件紧密结合,由一个独立的Linux内核模块全面负责进程认证、访问控制和透明加密文件系统的挂载与卸载,该内核模块只允许指定的进程去访问指定的资源(敏感文件),并将不符合上述规则的文件访问请求予以拒绝。
本发明是在指定的进程下,对存储在透明加密文件系统中的受保护的敏感文件进行读取、修改、移动等操作时,为防止敏感数据文件被未经授权的进程进行非法操作。通过在Linux内核模块中执行透明加密文件系统挂载,在内核系统调用中嵌入钩子(HOOK)函数并在其中置入一个进程认证及数据保护层,从而实现对存储在透明加密文件系统中敏感数据的动态、静态保护的完整统一。在应用程序对文件进行读取或修改时,数据保护层对相关文件系统操作进行拦截,根据预先配置的保护策略,首先验证进程是否是允许访问敏感文件的进程,然后再检查该进程要访问的文件是否是受保护的文件,只有在二项判断同时通过的情况下,才被允许访问执行。这包括二种情况:一是授权进程访问受保护的文件,二是非授权进程访问不受保护的文件。
图1为本发明的文件保护系统加载流程示意图,如图1所示,首先启动Linux系统,然后加载文件保护模块,再读取保护配置策略,然后再打开磁盘分区,此时还可根据实际需要设置磁盘加密密码;最后,挂载Linux透明加密文件系统。
本发明能够利用Linux文件的静态保护技术,使用基于LUKS的加密磁盘格式及设备映射加密技术(Device Mapper-Based Encryption)的透明加密文件系统。该透明加密文件系统采用的具体方法是:在一个单独的磁盘分区上,创建加密分区格式,文件经Linux内核的设备映射加密模块转换成密文后存入该分区;当使用该磁盘分区时,要求输入密码进行验证,通过验证后方可打开该分区进行使用,即把加密设备映射为虚拟逻辑卷设备,然后再按使用普通磁盘的挂载方式挂载上述逻辑卷设备,创建普通文件系统,按常规方式访问存储内容,即为透明加密文件系统。
图2为本发明的文件保护系统的功能框图,如图2所示,该文件保护系统包括Linux文件系统的系统调用接口,文件保护模块,文件保护策略配置,Linux虚拟文件系统,Linux透明加密文件系统和LUKS加密格式磁盘分区。其中,
Linux文件系统的系统调用接口,用于通过该接口调用Linux文件系统。
文件保护模块,用以根据文件保护策略配置中用于进程验证的需要,获取当前进程的可用于确认其真实身份及状态的信息,包括进程请求文件的绝对路径的监控、访问文件当前进程的监控等。
这里,该文件保护模块,位于Linux文件系统的系统调用接口与Linux虚拟文件系统(即Linux下多种文件统一的文件系统)应用程序编程接口(API)界面之间,它包括进程请求文件的绝对路径的监控以及访问文件当前进程的监控。
此外,这里还设计有一组HOOK函数,以实现当前进程验证、文件绝对路径监控功能,并根据文件保护策略的配置,判断是否允许当前进程访问受保护的文件,以决定予以拒绝还是放行。这组HOOK函数被注册到系统调用表中,替换了原有的文件系统的系统调用,且不改变原来的文件系统系统调用接口,实现文件保护功能后,根据结果确定是否继续调用原来的系统调用函数,以完成原有的文件系统访问请求。
文件保护策略配置,用于针对不同文件属性设置的文件保护机制;如,将系统文件的保护方式设置为不可删除和不可替换,将普通文件的保护方式设置为只读、隐藏等;以及通过文件保护策略来配置文件保护规则。
Linux虚拟文件系统(VFS,Virtual File System),是Linux内核中的一个软件抽象层。它能够通过一些数据结构及其方法向实际的文件系统,如ext2,vfat提供接口机制。
Linux透明加密文件系统,用于实现文件保护功能,其具有弹性的以文件为基础的加密键管理方式,加密后的文件仍享有个别的文件处理方式,像是仍可以使用个别的新增备份处理方式,而无需备份整个文件系统;
LUKS加密格式磁盘分区,用于在Linux系统物理磁盘分区和文件映象中建立加密文件系统,以对该文件系统进行管理。
在这里,一旦对当前进程的验证通过后,根据文件保护策略配置,我们可以选择赋予当前进程对受保护的敏感文件的完全访问权限或部分访问权限。在具体实例中,我们需要的访问权限至少有二种:完全权限或无权限。
图3为本发明的文件保护方法处理流程图,如图3所示,该处理过程包括;
步骤301、当前进程对文件系统的访问经由Linux内核文件系统的系统调用入口,从用户空间陷入到内核空间后,被文件保护模块的HOOK函数,即新文件系统的系统调用函数拦截;
步骤302、文件保护函数从文件保护模块全局的文件保护策略配置中取出自己要用到的策略;
步骤303、文件保护模块分析当前进程访问的文件或目录的绝对路径,即以”/”为起点的文件或目录的全路径;
步骤304、根据文件保护策略配置中用于进程验证的需要,获取当前进程的可用于确认其真实身份及状态的信息,如,包括进程名称,进程的静态可执行文件的绝对路径,进程的命令行参数,进程的静态文件的md5校验值;
步骤305、文件保护模块根据保护策略配置的受保护文件存储目录,判断当前进程正要访问的文件是否位于受保护的目录及其子目录下,如果是,则执行步骤306;否则,执行步骤308;
步骤306、文件保护模块调用进程验证模块,判断当前进程是否为授权进程,如果是,则执行步骤308;否则,执行步骤307;
这里,对当前进程进行验证,要根据在保护策略中配置的授权进程来进行;
步骤307、设置文件描述符为负值(fd<0),然后执行步骤309;
步骤308、调用原系统打开文件,然后执行步骤309;
步骤309、返回文件描述符(fd)。
图4为本发明的文件保护方法进程验证流程图,如图4所示,进程验证是本发明的一个重要特色,在此进程验证过程中,文件保护模块调用进程验证模块来验证当前进程,该验证过程包括:
步骤401、首先获得在文件保护模块中此前取得的进程验证相关信息;
步骤402、保护策略配置中进行与进程授权相关的配置;
步骤403、预先设置进程验证的结果变量ret为非零值;如,此处设为-1;
步骤404、将当前进程名与保护策略中配置的授权进程名进行比较,如果相同,则执行步骤405;如果不同,则执行步骤409,并返回进程验证结果ret的当前值;
步骤405、将当前进程的绝对路径与保护策略中配置的授权进程的绝对路径相比较,如果相同,则执行步骤407;如果不同,则执行步骤409,并返回进程验证结果ret的当前值;
步骤406、将当前进程的命令行参数与保护策略中配置的保护参数相比较,如果相同,则执行步骤407;如果不同,则执行步骤409,并返回进程验证结果ret的当前值;
步骤407、将当前进程的静态文件的md5值与保护策略中配置的授权进程的md5值相比较,如果相同,则执行步骤408;如果不同,则执行步骤409,并返回进程验证结果ret的当前值;
步骤408、由于前述验证均通过,所以设置返回值ret=0,以供文件保护模块判断进程验证结果之用,然后执行步骤409,返回当前判断结果:0。
这里,当前值为0,表示验证通过,当前值为-1,表示未通过。
当上述进程验证过程完成后,再返回图3所述的步骤306,根据判断结果执行后续步骤:如果进程是授权进程,则执行步骤308及其后续步骤,即允许当前进程对受保护的文件进程完全权限的访问;如果不是授权进程,则执行步骤307及其后续步骤。具体说明如下:
如果判断结果表明当前进程是授权进程,执行步骤308,文件保护模块为了完成进程要求的文件访问功能,继续调用原有文件系统的系统调用去完成当前进程的文件访问功能,在步骤309中返回所访问文件的文件描述符给当前进程;
如果判断结果表明当前进程是非授权进程,则执行步骤307,在此步骤中设置当前进程要访问的文件描述符fd为负值,然后在步骤309中返回此文件描述符。当前进程根据返回的文件描述符的值的状况(正、负)来判断是否能成功访问文件。
如上所述,本发明中的内核模块即文件保护模块,通过替换Linux内核文件系统的系统调用,在内核系统调用接口与文件系统之间加入HOOK函数以拦截进程对文件系统的访问,进行进程验证及访问控制;使用基于进程验证的访问控制与透明加密文件系统相结合的方式,使得受保护的文件在系统运行时得到动态保护。另外,在系统关机时,文件保护内核模块把透明加密文件系统所在的加密磁盘关闭,此时,受保护的文件可得到及时的静态保护,二者的结合是本发明的一个重要特点。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (7)
1.一种Linux文件保护系统,包括Linux文件系统的系统调用接口、Linux虚拟文件系统和Linux的统一密钥安装LUKS加密格式磁盘分区,其特征在于,该系统进一步包括:文件保护模块、文件保护策略配置和Linux透明加密文件系统;其中,
LUKS加密格式磁盘分区,用于在Linux系统物理磁盘分区和文件映象中建立加密文件系统,以对该文件系统进行管理;
Linux文件系统的系统调用接口,用于通过该接口调用Linux文件系统;
Linux虚拟文件系统,为Linux内核中的一个软件抽象层,用于通过一些数据结构及其方法向实际的文件系统提供接口机制;
文件保护模块,用以根据文件保护策略配置中用于进程验证的需要,获取当前进程的能够用于确认其真实身份及状态的信息;
文件保护策略配置,用于针对不同文件属性设置的文件保护机制,以及通过文件保护策略来配置文件保护规则;
Linux透明加密文件系统,用于实现文件的静态保护功能,使得在关机后,及卸载透明加密文件系统后,不能非法获得其中的密文并解密。
2.根据权利要求1所述的Linux文件保护系统,其特征在于,所述文件保护模块,位于Linux文件系统的系统调用接口与Linux虚拟文件系统应用程序编程接口API界面之间;
3.根据权利要求1所述的的Linux文件保护系统,其特征在于,所述文件保护模块所获取能够用于确认其真实身份及状态的信息,具体包括:进程名称,进程的静态可执行文件的绝对路径,进程的命令行参数和进程的静态文件的md5校验值。
4.一种Linux文件保护方法,其特征在于,该方法包括:
A、当前进程对文件系统的访问经由Linux内核文件系统的系统调用入口,从用户空间陷入到内核空间后,被文件保护模块的HOOK函数,即新文件系统的系统调用函数拦截;
B、文件保护函数从文件保护模块全局的文件保护策略配置中取出自己要用到的策略;
C、文件保护模块分析当前进程访问的文件或目录的绝对路径;
D、根据文件保护策略配置中用于进程验证的需要,获取当前进程的可用于确认其真实身份及状态的信息;
E、文件保护模块根据保护策略配置的受保护文件存储目录,判断当前进程正要访问的文件是否位于受保护的目录及其子目录下,如果是,则执行步骤F;否则,执行步骤H;
F、文件保护模块调用进程验证模块,判断当前进程是否为授权进程,如果是,则执行步骤H;否则,执行步骤G;
G、设置文件描述符为负值,fd<0,然后返回文件描述符fd;
H、调用原系统打开文件,然后返回文件描述符fd。
5.根据权利要求4所述的Linux文件保护方法,其特征在于,步骤D所述获取当前进程的可用于确认其真实身份及状态的信息,包括进程名称、进程的静态可执行文件的绝对路径、进程的命令行参数和进程的静态文件的md5校验值。
6.根据权利要求4所述的Linux文件保护方法,其特征在于,步骤F所述的调用进程验证模块判断当前进程是否为授权进程的过程为:
F1、首先获得在文件保护模块中此前取得的进程验证相关信息;
F2、保护策略配置中进行与进程授权相关的配置;
F3、预先设置进程验证的结果变量ret为非零值,预设为-1;
F4、将当前进程名与保护策略中配置的授权进程名进行比较,如果相同,则执行步骤F5;如果不同,则返回进程验证结果ret的当前值;
F5、将当前进程的绝对路径与保护策略中配置的授权进程的绝对路径相比较,如果相同,则执行步骤F7;如果不同,则返回进程验证结果ret的当前值;
F6、将当前进程的命令行参数与保护策略中配置的保护参数相比较,如果相同,则执行步骤F7;如果不同,则返回进程验证结果ret的当前值;
F7、将当前进程的静态文件的md5值与保护策略中配置的授权进程的md5值相比较,如果相同,则执行步骤F8;如果不同,则返回进程验证结果ret的当前值;
F8、由于前述验证均通过,所以设置返回值ret=0,以供文件保护模块判断进程验证结果之用,然后返回当前判断结果0。
7.根据权利要求4所述的Linux文件保护方法,其特征在于,步骤G或步骤H之后进一步包括:当系统关机是,文件保护内核模块将所述透明加密文件系统所在的磁盘关闭。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101965545A CN101901313B (zh) | 2010-06-10 | 2010-06-10 | 一种Linux文件保护系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101965545A CN101901313B (zh) | 2010-06-10 | 2010-06-10 | 一种Linux文件保护系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101901313A true CN101901313A (zh) | 2010-12-01 |
CN101901313B CN101901313B (zh) | 2013-12-18 |
Family
ID=43226843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101965545A Expired - Fee Related CN101901313B (zh) | 2010-06-10 | 2010-06-10 | 一种Linux文件保护系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101901313B (zh) |
Cited By (69)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102495986A (zh) * | 2011-12-15 | 2012-06-13 | 上海中标凌巧软件科技有限公司 | 计算机系统中实现避免加密数据被盗用的调用控制方法 |
CN102592076A (zh) * | 2011-12-20 | 2012-07-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种数据防篡改的方法及装置 |
CN102646079A (zh) * | 2012-04-23 | 2012-08-22 | 中国人民解放军国防科学技术大学 | 面向类Linux操作系统的磁盘数据保护方法 |
CN102736924A (zh) * | 2011-04-06 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 软件安装的方法和装置 |
CN102821094A (zh) * | 2012-07-09 | 2012-12-12 | 深圳市深信服电子科技有限公司 | 虚拟桌面中的数据安全处理方法及系统 |
CN102855439A (zh) * | 2012-07-26 | 2013-01-02 | 深圳市赛格导航科技股份有限公司 | 一种执行文件自校验方法及装置 |
CN103198261A (zh) * | 2012-01-09 | 2013-07-10 | 鸿富锦精密工业(深圳)有限公司 | 保护文件内容安全的方法和系统 |
CN103383719A (zh) * | 2012-05-02 | 2013-11-06 | 腾讯科技(深圳)有限公司 | 卸载程序的方法和设备 |
CN103488956A (zh) * | 2012-06-07 | 2014-01-01 | 亚旭电脑股份有限公司 | 可携式电子装置的数据保护方法及其计算机程序产品 |
CN103514402A (zh) * | 2013-09-30 | 2014-01-15 | 广州华多网络科技有限公司 | 入侵检测方法及装置 |
CN103765430A (zh) * | 2011-08-26 | 2014-04-30 | 惠普发展公司,有限责任合伙企业 | 数据泄漏防止系统和方法 |
CN103886249A (zh) * | 2012-12-20 | 2014-06-25 | 腾讯科技(深圳)有限公司 | 系统超级用户权限下执行进程的方法及装置 |
CN104008337A (zh) * | 2014-05-07 | 2014-08-27 | 广州华多网络科技有限公司 | 一种基于Linux系统的主动防御方法及装置 |
CN104102885A (zh) * | 2014-06-19 | 2014-10-15 | 肖龙旭 | 一种基于内核过滤驱动的数据安全隔离方法 |
CN104112089A (zh) * | 2014-07-17 | 2014-10-22 | 中国人民解放军国防科学技术大学 | 基于多策略融合的强制访问控制方法 |
CN104331644A (zh) * | 2014-11-24 | 2015-02-04 | 北京邮电大学 | 一种智能终端文件的透明加解密方法 |
CN104504309A (zh) * | 2015-01-09 | 2015-04-08 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序数据加密的方法及终端 |
CN104517060A (zh) * | 2015-01-08 | 2015-04-15 | 南京创和信息技术有限公司 | 基于Android平台的文件访问指令截取系统及方法 |
CN104615946A (zh) * | 2015-02-13 | 2015-05-13 | 成都卫士通信息安全技术有限公司 | 基于智能移动终端的虚拟加密磁盘数据保护系统及方法 |
CN104715191A (zh) * | 2015-03-26 | 2015-06-17 | 广州快飞计算机科技有限公司 | 一种嵌入式主程序的启动检测与保护的方法及系统 |
CN104731529A (zh) * | 2015-03-17 | 2015-06-24 | 浪潮集团有限公司 | 一种iSCSI存储器的识别与配置使用方法 |
CN104881291A (zh) * | 2015-06-03 | 2015-09-02 | 北京金山安全软件有限公司 | 默认浏览器的控制方法、装置及终端 |
CN104933356A (zh) * | 2015-06-02 | 2015-09-23 | 山东中孚信息产业股份有限公司 | linux系统的程序自我防护及防数据泄露方法 |
CN105069372A (zh) * | 2015-07-27 | 2015-11-18 | 武汉华工安鼎信息技术有限责任公司 | 一种Linux环境下文件监控系统 |
CN105447397A (zh) * | 2016-01-07 | 2016-03-30 | 成都卫士通信息产业股份有限公司 | 一种基于内核模块的文件密级标识的方法 |
CN105550580A (zh) * | 2015-12-09 | 2016-05-04 | 珠海市君天电子科技有限公司 | 一种窗口搜索方法和装置 |
CN105844148A (zh) * | 2016-03-16 | 2016-08-10 | 北京金山安全软件有限公司 | 一种保护操作系统的方法、装置及电子设备 |
CN105893852A (zh) * | 2015-06-04 | 2016-08-24 | 济南亚东软件科技有限公司 | 一种基于Windows EFS透明加密的第一作者防泄密应用系统 |
CN106126983A (zh) * | 2016-08-30 | 2016-11-16 | 珠海金山网络游戏科技有限公司 | 一种防范预发布游戏盗版的数字指纹系统和方法 |
CN106326752A (zh) * | 2016-08-13 | 2017-01-11 | 深圳市樊溪电子有限公司 | 一种用于区块链的程控加密文件存储系统及其方法 |
CN106325927A (zh) * | 2016-08-19 | 2017-01-11 | 北京金山安全管理系统技术有限公司 | 一种应用于Linux系统中动态库API的拦截方法及装置 |
CN104156672B (zh) * | 2014-08-06 | 2017-05-10 | 厦门天锐科技股份有限公司 | 基于linux的数据加密保护方法及系统 |
CN106778327A (zh) * | 2016-11-28 | 2017-05-31 | 龙存(苏州)科技有限公司 | 一种分布式文件系统的安全认证方法 |
CN106776734A (zh) * | 2016-11-21 | 2017-05-31 | 深圳市深信服电子科技有限公司 | 一种应用层文件系统访问的方法及电子设备 |
WO2017096926A1 (zh) * | 2015-12-11 | 2017-06-15 | 福建联迪商用设备有限公司 | 访问虚拟磁盘的方法及系统 |
CN106909838A (zh) * | 2015-12-22 | 2017-06-30 | 北京奇虎科技有限公司 | 一种拦截系统调用的方法及装置 |
CN107577960A (zh) * | 2017-11-01 | 2018-01-12 | 郑州云海信息技术有限公司 | 一种linux系统中文件隐藏系统及方法 |
CN107609410A (zh) * | 2017-09-11 | 2018-01-19 | 厦门市美亚柏科信息股份有限公司 | 基于HOOK的Android系统数据保护方法、终端设备及存储介质 |
CN108171052A (zh) * | 2017-12-28 | 2018-06-15 | 北京亿赛通科技发展有限责任公司 | 一种Linux服务器安全的保护方法及系统 |
WO2018171283A1 (zh) * | 2017-03-24 | 2018-09-27 | 北京奇虎科技有限公司 | 实现文件保护的方法、装置和计算设备 |
CN108985097A (zh) * | 2018-07-20 | 2018-12-11 | 杭州安恒信息技术股份有限公司 | Linux下项目工程文件篡改的检测方法、装置 |
CN109033869A (zh) * | 2018-07-04 | 2018-12-18 | 深圳虚觅者科技有限公司 | 加密文件系统挂载方法及装置 |
WO2019000736A1 (zh) * | 2017-06-30 | 2019-01-03 | 武汉斗鱼网络科技有限公司 | 文件加密方法、装置、计算机可读存储介质和设备 |
CN109190386A (zh) * | 2018-04-04 | 2019-01-11 | 中国电子科技网络信息安全有限公司 | 基于Device Mapper的容器镜像分层加密存储方法 |
CN109359092A (zh) * | 2018-09-27 | 2019-02-19 | 腾讯科技(深圳)有限公司 | 文件管理方法、桌面显示方法、装置、终端及介质 |
CN109672681A (zh) * | 2018-12-25 | 2019-04-23 | 上海点融信息科技有限责任公司 | 入侵检测方法及入侵检测装置 |
CN110221990A (zh) * | 2019-04-26 | 2019-09-10 | 北京奇安信科技有限公司 | 数据的存储方法及装置、存储介质、计算机设备 |
CN110232261A (zh) * | 2019-06-03 | 2019-09-13 | 浙江大华技术股份有限公司 | 包文件的操作方法、文件处理设备及具有存储功能的设备 |
CN110363013A (zh) * | 2019-06-29 | 2019-10-22 | 苏州浪潮智能科技有限公司 | 一种Linux系统下在应用层实现文件访问控制的方法与系统 |
CN110457870A (zh) * | 2019-08-01 | 2019-11-15 | 浙江大华技术股份有限公司 | 可执行文件的处理方法及装置、嵌入式设备和存储介质 |
CN110532798A (zh) * | 2019-07-26 | 2019-12-03 | 苏州浪潮智能科技有限公司 | 一种文件强制访问控制方法和装置 |
CN110569651A (zh) * | 2019-08-27 | 2019-12-13 | 北京明朝万达科技股份有限公司 | 基于国产操作系统的文件透明加解密方法及系统 |
CN110781491A (zh) * | 2019-10-25 | 2020-02-11 | 苏州浪潮智能科技有限公司 | 一种进程访问文件的控制方法及装置 |
CN111149337A (zh) * | 2017-10-19 | 2020-05-12 | 国际商业机器公司 | 安全环境内工具的安全访问管理 |
CN111274554A (zh) * | 2020-02-10 | 2020-06-12 | 广州虎牙科技有限公司 | 小程序的api调用方法、装置、设备和介质 |
CN111310231A (zh) * | 2020-02-17 | 2020-06-19 | 北京英赛虎信息技术有限责任公司 | 一种基于linux系统的文件安全应用管理方法及系统 |
CN112579107A (zh) * | 2020-12-24 | 2021-03-30 | 深圳须弥云图空间科技有限公司 | 数据的隐藏及调用方法、装置、电子设备、可读存储介质 |
CN112597534A (zh) * | 2020-12-15 | 2021-04-02 | 浙江大华技术股份有限公司 | 一种文件保护方法、装置、存储介质及电子装置 |
CN113254404A (zh) * | 2021-05-25 | 2021-08-13 | 技德技术研究所(武汉)有限公司 | 一种文件处理方法及装置 |
CN113625968A (zh) * | 2021-08-12 | 2021-11-09 | 网易(杭州)网络有限公司 | 文件权限的管理方法、装置、计算机设备及存储介质 |
CN113706683A (zh) * | 2021-08-06 | 2021-11-26 | 网易(杭州)网络有限公司 | 虚拟三维模型的阴影处理方法、阴影处理装置及电子装置 |
CN114048469A (zh) * | 2022-01-10 | 2022-02-15 | 荣耀终端有限公司 | 目录操作管理方法、电子设备及可读存储介质 |
CN114462026A (zh) * | 2021-12-31 | 2022-05-10 | 北京亿赛通科技发展有限责任公司 | 密文进程监控方法、装置、设备及计算机可读存储介质 |
CN114662150A (zh) * | 2022-03-29 | 2022-06-24 | 联想(北京)有限公司 | 一种数据获取方法、装置及电子设备 |
CN114692134A (zh) * | 2022-04-22 | 2022-07-01 | 博智安全科技股份有限公司 | 一种基于linux内核进程监控来保护代码及数据的系统和方法 |
CN116186699A (zh) * | 2023-01-19 | 2023-05-30 | 安芯网盾(北京)科技有限公司 | Php文件访问检测方法及装置 |
WO2023197916A1 (zh) * | 2022-04-12 | 2023-10-19 | 支付宝(杭州)信息技术有限公司 | Linux文件系统的访问控制方法及装置 |
CN116975002A (zh) * | 2023-09-22 | 2023-10-31 | 麒麟软件有限公司 | 一种在国产Linux操作系统下保护打开文件的方法 |
CN117113423A (zh) * | 2023-10-24 | 2023-11-24 | 中电科网络安全科技股份有限公司 | 一种数据库透明加密方法、装置、设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1598764A (zh) * | 2003-09-15 | 2005-03-23 | 联想(北京)有限公司 | 一种计算机文件保护方法 |
CN101256570A (zh) * | 2008-02-22 | 2008-09-03 | 山东中创软件工程股份有限公司 | 一种基于Windows系统文件过滤驱动的文件保护技术 |
-
2010
- 2010-06-10 CN CN2010101965545A patent/CN101901313B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1598764A (zh) * | 2003-09-15 | 2005-03-23 | 联想(北京)有限公司 | 一种计算机文件保护方法 |
CN101256570A (zh) * | 2008-02-22 | 2008-09-03 | 山东中创软件工程股份有限公司 | 一种基于Windows系统文件过滤驱动的文件保护技术 |
Cited By (97)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102736924A (zh) * | 2011-04-06 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 软件安装的方法和装置 |
CN102736924B (zh) * | 2011-04-06 | 2014-09-03 | 腾讯科技(深圳)有限公司 | 软件安装的方法和装置 |
CN103765430A (zh) * | 2011-08-26 | 2014-04-30 | 惠普发展公司,有限责任合伙企业 | 数据泄漏防止系统和方法 |
CN102495986A (zh) * | 2011-12-15 | 2012-06-13 | 上海中标凌巧软件科技有限公司 | 计算机系统中实现避免加密数据被盗用的调用控制方法 |
CN102592076A (zh) * | 2011-12-20 | 2012-07-18 | 北京神州绿盟信息安全科技股份有限公司 | 一种数据防篡改的方法及装置 |
CN103198261A (zh) * | 2012-01-09 | 2013-07-10 | 鸿富锦精密工业(深圳)有限公司 | 保护文件内容安全的方法和系统 |
CN102646079B (zh) * | 2012-04-23 | 2014-07-16 | 中国人民解放军国防科学技术大学 | 面向类Linux操作系统的磁盘数据保护方法 |
CN102646079A (zh) * | 2012-04-23 | 2012-08-22 | 中国人民解放军国防科学技术大学 | 面向类Linux操作系统的磁盘数据保护方法 |
CN103383719A (zh) * | 2012-05-02 | 2013-11-06 | 腾讯科技(深圳)有限公司 | 卸载程序的方法和设备 |
CN103488956A (zh) * | 2012-06-07 | 2014-01-01 | 亚旭电脑股份有限公司 | 可携式电子装置的数据保护方法及其计算机程序产品 |
CN102821094A (zh) * | 2012-07-09 | 2012-12-12 | 深圳市深信服电子科技有限公司 | 虚拟桌面中的数据安全处理方法及系统 |
CN102821094B (zh) * | 2012-07-09 | 2016-05-04 | 深圳市深信服电子科技有限公司 | 虚拟桌面中的数据安全处理方法及系统 |
CN102855439A (zh) * | 2012-07-26 | 2013-01-02 | 深圳市赛格导航科技股份有限公司 | 一种执行文件自校验方法及装置 |
CN102855439B (zh) * | 2012-07-26 | 2018-05-01 | 深圳市赛格导航科技股份有限公司 | 一种执行文件自校验方法及装置 |
CN103886249A (zh) * | 2012-12-20 | 2014-06-25 | 腾讯科技(深圳)有限公司 | 系统超级用户权限下执行进程的方法及装置 |
US9819664B2 (en) | 2012-12-20 | 2017-11-14 | Tencent Technology (Shenzhen) Company Limited | Method and device for implementing a process under a superuser privilege, and mobile terminal |
CN103514402B (zh) * | 2013-09-30 | 2017-01-11 | 广州华多网络科技有限公司 | 入侵检测方法及装置 |
CN103514402A (zh) * | 2013-09-30 | 2014-01-15 | 广州华多网络科技有限公司 | 入侵检测方法及装置 |
CN104008337A (zh) * | 2014-05-07 | 2014-08-27 | 广州华多网络科技有限公司 | 一种基于Linux系统的主动防御方法及装置 |
CN104008337B (zh) * | 2014-05-07 | 2019-08-23 | 广州华多网络科技有限公司 | 一种基于Linux系统的主动防御方法及装置 |
CN104102885A (zh) * | 2014-06-19 | 2014-10-15 | 肖龙旭 | 一种基于内核过滤驱动的数据安全隔离方法 |
CN104112089A (zh) * | 2014-07-17 | 2014-10-22 | 中国人民解放军国防科学技术大学 | 基于多策略融合的强制访问控制方法 |
CN104112089B (zh) * | 2014-07-17 | 2017-02-01 | 中国人民解放军国防科学技术大学 | 基于多策略融合的强制访问控制方法 |
CN104156672B (zh) * | 2014-08-06 | 2017-05-10 | 厦门天锐科技股份有限公司 | 基于linux的数据加密保护方法及系统 |
CN104331644A (zh) * | 2014-11-24 | 2015-02-04 | 北京邮电大学 | 一种智能终端文件的透明加解密方法 |
CN104331644B (zh) * | 2014-11-24 | 2017-08-04 | 北京邮电大学 | 一种智能终端文件的透明加解密方法 |
CN104517060A (zh) * | 2015-01-08 | 2015-04-15 | 南京创和信息技术有限公司 | 基于Android平台的文件访问指令截取系统及方法 |
CN104504309A (zh) * | 2015-01-09 | 2015-04-08 | 宇龙计算机通信科技(深圳)有限公司 | 应用程序数据加密的方法及终端 |
CN104615946A (zh) * | 2015-02-13 | 2015-05-13 | 成都卫士通信息安全技术有限公司 | 基于智能移动终端的虚拟加密磁盘数据保护系统及方法 |
CN104731529A (zh) * | 2015-03-17 | 2015-06-24 | 浪潮集团有限公司 | 一种iSCSI存储器的识别与配置使用方法 |
CN104715191A (zh) * | 2015-03-26 | 2015-06-17 | 广州快飞计算机科技有限公司 | 一种嵌入式主程序的启动检测与保护的方法及系统 |
CN104715191B (zh) * | 2015-03-26 | 2017-09-29 | 广州快飞计算机科技有限公司 | 一种嵌入式主程序的启动检测与保护的方法及系统 |
CN104933356A (zh) * | 2015-06-02 | 2015-09-23 | 山东中孚信息产业股份有限公司 | linux系统的程序自我防护及防数据泄露方法 |
CN104881291B (zh) * | 2015-06-03 | 2018-05-25 | 北京金山安全软件有限公司 | 默认浏览器的控制方法、装置及终端 |
CN104881291A (zh) * | 2015-06-03 | 2015-09-02 | 北京金山安全软件有限公司 | 默认浏览器的控制方法、装置及终端 |
CN105893852A (zh) * | 2015-06-04 | 2016-08-24 | 济南亚东软件科技有限公司 | 一种基于Windows EFS透明加密的第一作者防泄密应用系统 |
CN105069372A (zh) * | 2015-07-27 | 2015-11-18 | 武汉华工安鼎信息技术有限责任公司 | 一种Linux环境下文件监控系统 |
CN105069372B (zh) * | 2015-07-27 | 2018-02-23 | 武汉华工安鼎信息技术有限责任公司 | 一种Linux环境下文件监控系统 |
CN105550580A (zh) * | 2015-12-09 | 2016-05-04 | 珠海市君天电子科技有限公司 | 一种窗口搜索方法和装置 |
WO2017096926A1 (zh) * | 2015-12-11 | 2017-06-15 | 福建联迪商用设备有限公司 | 访问虚拟磁盘的方法及系统 |
CN106909838A (zh) * | 2015-12-22 | 2017-06-30 | 北京奇虎科技有限公司 | 一种拦截系统调用的方法及装置 |
CN105447397A (zh) * | 2016-01-07 | 2016-03-30 | 成都卫士通信息产业股份有限公司 | 一种基于内核模块的文件密级标识的方法 |
CN105844148A (zh) * | 2016-03-16 | 2016-08-10 | 北京金山安全软件有限公司 | 一种保护操作系统的方法、装置及电子设备 |
CN106326752B (zh) * | 2016-08-13 | 2019-05-14 | 深圳前海环融联易信息科技服务有限公司 | 一种用于区块链的程控加密文件存储系统及其方法 |
CN106326752A (zh) * | 2016-08-13 | 2017-01-11 | 深圳市樊溪电子有限公司 | 一种用于区块链的程控加密文件存储系统及其方法 |
WO2018032378A1 (zh) * | 2016-08-13 | 2018-02-22 | 深圳市樊溪电子有限公司 | 一种用于区块链的程控加密文件存储系统及其方法 |
CN106325927B (zh) * | 2016-08-19 | 2019-12-17 | 北京金山安全管理系统技术有限公司 | 一种应用于linux系统中动态库API的拦截方法及装置 |
CN106325927A (zh) * | 2016-08-19 | 2017-01-11 | 北京金山安全管理系统技术有限公司 | 一种应用于Linux系统中动态库API的拦截方法及装置 |
CN106126983A (zh) * | 2016-08-30 | 2016-11-16 | 珠海金山网络游戏科技有限公司 | 一种防范预发布游戏盗版的数字指纹系统和方法 |
CN106776734A (zh) * | 2016-11-21 | 2017-05-31 | 深圳市深信服电子科技有限公司 | 一种应用层文件系统访问的方法及电子设备 |
CN106778327A (zh) * | 2016-11-28 | 2017-05-31 | 龙存(苏州)科技有限公司 | 一种分布式文件系统的安全认证方法 |
WO2018171283A1 (zh) * | 2017-03-24 | 2018-09-27 | 北京奇虎科技有限公司 | 实现文件保护的方法、装置和计算设备 |
WO2019000736A1 (zh) * | 2017-06-30 | 2019-01-03 | 武汉斗鱼网络科技有限公司 | 文件加密方法、装置、计算机可读存储介质和设备 |
CN107609410A (zh) * | 2017-09-11 | 2018-01-19 | 厦门市美亚柏科信息股份有限公司 | 基于HOOK的Android系统数据保护方法、终端设备及存储介质 |
CN107609410B (zh) * | 2017-09-11 | 2019-07-02 | 厦门市美亚柏科信息股份有限公司 | 基于HOOK的Android系统数据保护方法、终端设备及存储介质 |
CN111149337A (zh) * | 2017-10-19 | 2020-05-12 | 国际商业机器公司 | 安全环境内工具的安全访问管理 |
US11799861B2 (en) | 2017-10-19 | 2023-10-24 | International Business Machines Corporation | Secure access management for tools within a secure environment |
CN107577960A (zh) * | 2017-11-01 | 2018-01-12 | 郑州云海信息技术有限公司 | 一种linux系统中文件隐藏系统及方法 |
CN108171052A (zh) * | 2017-12-28 | 2018-06-15 | 北京亿赛通科技发展有限责任公司 | 一种Linux服务器安全的保护方法及系统 |
CN109190386A (zh) * | 2018-04-04 | 2019-01-11 | 中国电子科技网络信息安全有限公司 | 基于Device Mapper的容器镜像分层加密存储方法 |
CN109033869A (zh) * | 2018-07-04 | 2018-12-18 | 深圳虚觅者科技有限公司 | 加密文件系统挂载方法及装置 |
CN108985097A (zh) * | 2018-07-20 | 2018-12-11 | 杭州安恒信息技术股份有限公司 | Linux下项目工程文件篡改的检测方法、装置 |
CN109359092A (zh) * | 2018-09-27 | 2019-02-19 | 腾讯科技(深圳)有限公司 | 文件管理方法、桌面显示方法、装置、终端及介质 |
CN109359092B (zh) * | 2018-09-27 | 2023-05-26 | 腾讯科技(深圳)有限公司 | 文件管理方法、桌面显示方法、装置、终端及介质 |
CN109672681A (zh) * | 2018-12-25 | 2019-04-23 | 上海点融信息科技有限责任公司 | 入侵检测方法及入侵检测装置 |
CN110221990A (zh) * | 2019-04-26 | 2019-09-10 | 北京奇安信科技有限公司 | 数据的存储方法及装置、存储介质、计算机设备 |
CN110221990B (zh) * | 2019-04-26 | 2021-10-08 | 奇安信科技集团股份有限公司 | 数据的存储方法及装置、存储介质、计算机设备 |
CN110232261A (zh) * | 2019-06-03 | 2019-09-13 | 浙江大华技术股份有限公司 | 包文件的操作方法、文件处理设备及具有存储功能的设备 |
CN110363013A (zh) * | 2019-06-29 | 2019-10-22 | 苏州浪潮智能科技有限公司 | 一种Linux系统下在应用层实现文件访问控制的方法与系统 |
CN110532798A (zh) * | 2019-07-26 | 2019-12-03 | 苏州浪潮智能科技有限公司 | 一种文件强制访问控制方法和装置 |
CN110532798B (zh) * | 2019-07-26 | 2021-07-27 | 苏州浪潮智能科技有限公司 | 一种文件强制访问控制方法和装置 |
CN110457870A (zh) * | 2019-08-01 | 2019-11-15 | 浙江大华技术股份有限公司 | 可执行文件的处理方法及装置、嵌入式设备和存储介质 |
CN110569651A (zh) * | 2019-08-27 | 2019-12-13 | 北京明朝万达科技股份有限公司 | 基于国产操作系统的文件透明加解密方法及系统 |
CN110781491B (zh) * | 2019-10-25 | 2022-02-18 | 苏州浪潮智能科技有限公司 | 一种进程访问文件的控制方法及装置 |
CN110781491A (zh) * | 2019-10-25 | 2020-02-11 | 苏州浪潮智能科技有限公司 | 一种进程访问文件的控制方法及装置 |
CN111274554A (zh) * | 2020-02-10 | 2020-06-12 | 广州虎牙科技有限公司 | 小程序的api调用方法、装置、设备和介质 |
CN111310231A (zh) * | 2020-02-17 | 2020-06-19 | 北京英赛虎信息技术有限责任公司 | 一种基于linux系统的文件安全应用管理方法及系统 |
CN112597534A (zh) * | 2020-12-15 | 2021-04-02 | 浙江大华技术股份有限公司 | 一种文件保护方法、装置、存储介质及电子装置 |
CN112579107A (zh) * | 2020-12-24 | 2021-03-30 | 深圳须弥云图空间科技有限公司 | 数据的隐藏及调用方法、装置、电子设备、可读存储介质 |
CN113254404B (zh) * | 2021-05-25 | 2022-05-27 | 技德技术研究所(武汉)有限公司 | 一种文件处理方法及装置 |
CN113254404A (zh) * | 2021-05-25 | 2021-08-13 | 技德技术研究所(武汉)有限公司 | 一种文件处理方法及装置 |
CN113706683A (zh) * | 2021-08-06 | 2021-11-26 | 网易(杭州)网络有限公司 | 虚拟三维模型的阴影处理方法、阴影处理装置及电子装置 |
CN113706683B (zh) * | 2021-08-06 | 2023-09-26 | 网易(杭州)网络有限公司 | 虚拟三维模型的阴影处理方法、阴影处理装置及电子装置 |
CN113625968A (zh) * | 2021-08-12 | 2021-11-09 | 网易(杭州)网络有限公司 | 文件权限的管理方法、装置、计算机设备及存储介质 |
CN113625968B (zh) * | 2021-08-12 | 2024-03-01 | 网易(杭州)网络有限公司 | 文件权限的管理方法、装置、计算机设备及存储介质 |
CN114462026A (zh) * | 2021-12-31 | 2022-05-10 | 北京亿赛通科技发展有限责任公司 | 密文进程监控方法、装置、设备及计算机可读存储介质 |
CN114462026B (zh) * | 2021-12-31 | 2022-11-18 | 北京亿赛通科技发展有限责任公司 | 密文进程监控方法、装置、设备及计算机可读存储介质 |
CN114048469A (zh) * | 2022-01-10 | 2022-02-15 | 荣耀终端有限公司 | 目录操作管理方法、电子设备及可读存储介质 |
CN114662150A (zh) * | 2022-03-29 | 2022-06-24 | 联想(北京)有限公司 | 一种数据获取方法、装置及电子设备 |
WO2023197916A1 (zh) * | 2022-04-12 | 2023-10-19 | 支付宝(杭州)信息技术有限公司 | Linux文件系统的访问控制方法及装置 |
CN114692134A (zh) * | 2022-04-22 | 2022-07-01 | 博智安全科技股份有限公司 | 一种基于linux内核进程监控来保护代码及数据的系统和方法 |
CN116186699B (zh) * | 2023-01-19 | 2023-08-22 | 安芯网盾(北京)科技有限公司 | Php文件访问检测方法及装置 |
CN116186699A (zh) * | 2023-01-19 | 2023-05-30 | 安芯网盾(北京)科技有限公司 | Php文件访问检测方法及装置 |
CN116975002A (zh) * | 2023-09-22 | 2023-10-31 | 麒麟软件有限公司 | 一种在国产Linux操作系统下保护打开文件的方法 |
CN116975002B (zh) * | 2023-09-22 | 2023-12-26 | 麒麟软件有限公司 | 一种在国产Linux操作系统下保护打开文件的方法 |
CN117113423A (zh) * | 2023-10-24 | 2023-11-24 | 中电科网络安全科技股份有限公司 | 一种数据库透明加密方法、装置、设备及存储介质 |
CN117113423B (zh) * | 2023-10-24 | 2024-04-12 | 中电科网络安全科技股份有限公司 | 一种数据库透明加密方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN101901313B (zh) | 2013-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101901313B (zh) | 一种Linux文件保护系统及方法 | |
US11126754B2 (en) | Personalized and cryptographically secure access control in operating systems | |
CN101364984B (zh) | 一种保证电子文件安全的方法 | |
JP4089171B2 (ja) | 計算機システム | |
CN101819612B (zh) | 具有分区的通用内容控制 | |
CA2759612C (en) | Method and system for securing data | |
US7698744B2 (en) | Secure system for allowing the execution of authorized computer program code | |
US7526654B2 (en) | Method and system for detecting a secure state of a computer system | |
US8775808B2 (en) | System and method for performing a management operation | |
EP3525127B1 (en) | System for blocking phishing or ransomware attack | |
WO2005081115A1 (en) | Application-based access control system and method using virtual disk | |
KR20070001893A (ko) | 탬퍼-레지스턴트 트러스티드 가상 머신 | |
CN114080782B (zh) | 阻止勒索软件或网络钓鱼攻击的方法及系统 | |
WO2007001046A1 (ja) | セキュリティ対策アプリケーションの機密ファイル保護方法、及び機密ファイル保護装置 | |
CN115329389B (zh) | 一种基于数据沙箱的文件保护系统及方法 | |
CN115935390A (zh) | 一种基于属性的安全沙盒内文件动态访问控制和加密方法 | |
CN110392062A (zh) | 一种基于大数据的多维加密方法及装置 | |
CN104955043B (zh) | 一种智能终端安全防护系统 | |
Birnstill et al. | Building blocks for identity management and protection for smart environments and interactive assistance systems | |
KR20200115902A (ko) | 스마트컨트랙트를 이용한 비밀 보안 처리 제공 방법 | |
CN104866761B (zh) | 一种高安全性安卓智能终端 | |
KR100523843B1 (ko) | 디지털 저작권 관리 클라이언트에서의 접근권한 제어를위한 접근 제어 목록 기반의 제어 장치 | |
JP2008146294A (ja) | ファイル実行制御装置、ファイル実行制御方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131218 Termination date: 20180610 |