CN103390131A - 基于集成flash闪存的电子钥匙的单机安全检查系统 - Google Patents
基于集成flash闪存的电子钥匙的单机安全检查系统 Download PDFInfo
- Publication number
- CN103390131A CN103390131A CN2013103238106A CN201310323810A CN103390131A CN 103390131 A CN103390131 A CN 103390131A CN 2013103238106 A CN2013103238106 A CN 2013103238106A CN 201310323810 A CN201310323810 A CN 201310323810A CN 103390131 A CN103390131 A CN 103390131A
- Authority
- CN
- China
- Prior art keywords
- module
- scanning
- flash memory
- key based
- electron key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种基于集成flash闪存的电子钥匙的单机安全检查系统,用于对不联网的计算单机进行安全检查,其特征在于,包括:存储模块,其中至少存储有扫描程序,配置文件,特征库;检测模块,用于执行所述扫描程序,根据所述配置文件和所述特征库,对所述计算机单机进行安全扫描;报表生成模块,用于生成扫描报表,并将所述报表存储在所述存储模块中。优选地,所述检测模块还对计算机上的涉密文件进行统计和记录。使用本发明基于集成flash闪存的电子钥匙的单机安全检查系统,无需对每部计算机安装杀毒软件,对计算机配置要求低,无需计算机联网更新杀毒软件或禁止U盘使用,并且扫描报表易于被安全部门用来统计分析。
Description
技术领域
本发明涉及一种计算单机安全检查系统,特别是涉及一种基于集成flash闪存的电子钥匙的单机安全检查系统。
背景技术
随着信息化时代的开始,计算机内资料远远超过了纸质资料,许多重要文件和重要数据就保存在某些计算机或服务器内。另一方面,计算病毒、后门、木马等成长也很快,对计算机的重要数据构成了威胁。
目前普遍的做法之一是对每个计算机安装商业杀毒软件。这种方式有敝端在于:对机器配置要求较高,现在杀毒软件的对系统配置的要求越来越高,有些部门的机器不堪负荷;要求机器能联网更新病毒库,对于有些不能联网的部门来说,这种方式就不适用;另外,杀毒的报表是杀毒软件商家统一制定,无法被企业内部的安全部门方便地分析利用。
另外一种做法是通过管理,要求存储有重要数据的计算机不允许联网,不允许插拔U盘等操作。这又给信息交互带来很多不便。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于集成flash闪存的电子钥匙的单机安全检查系统,用于解决现有安全方案对计算硬件配置要求较高、必须联网、报表无法充分利用等问题。
为实现上述目的及其他相关目的,本发明提供一种基于集成flash闪存的电子钥匙的单机安全检查系统,用于对不联网的计算单机进行安全检查,其特征在于,包括:存储模块,其中至少存储有扫描程序,配置文件,特征库;检测模块,用于执行所述扫描程序,根据所述配置文件和所述特征库,对所述计算机单机进行安全扫描;报表生成模块,用于生成扫描报表,并将所述报表存储在所述存储模块中。
优选地,所述检测模块还对计算机上的涉密文件进行统计和记录。
如上所述,本发明的基于集成flash闪存的电子钥匙的单机安全检查系统,具有以下有益效果:无需对每部计算机安装杀毒软件,对计算机配置要求低,无需计算机联网更新杀毒软件或禁止U盘使用,并且扫描报表易于被安全部门用来统计分析。
附图说明
图1显示为本发明基于集成flash闪存的电子钥匙的单机安全检查系统的工作流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅附图。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
本发明的一个实施例以USB电子钥匙为载体实现,该电子钥匙中,至少包括存储模块、检测模块和报表生成模块。存储模块中至少存储有扫描程序、配置文件、特征库。扫描程序为可执行文件。配置文件中可以配置扫描范围、扫描文件类型、扫描顺序等等扫描相关参数。特征库包括病毒特征库、恶意代码特征库、木马特征库等。存储模块最终还负责存储扫描报表,优选地,存储模块中可以划分不同的区域,并可以对其中的部分或者全部区域进行加密,形成安全区,非经特定程序或者预设权限的用户无法读取,以避免电子钥匙本身被病毒感染。检测模块可以执行扫描程序,其具备运算功能和执行扫描程序必备的内部存储功能。报表生成模块用于根据扫描结果,生成扫描报表,并将报表存储进存储模块。优选地,检测模块在扫描计算时,还对计算的基本信息,比如计算机名、网上的MAC地址等等进行收集;所述报表生成模块在生成报表后,先对其进行加密,再存进存储模块中。
下面结合图1详细介绍上述优选实施例的工作方式。步骤S1表示将上述实施例的USB电子钥匙插入待检计算的USB接口。插入后,电子钥匙通过USB接口被加电,自动启动检测模块,加载扫描程序开始扫描待检计算机。
步骤S2表示电子钥匙开始扫描计算机。扫描时,可以根据配置文件配置的参数进行扫描。配置文件中可以配置的参数包括但不限于扫描范围(例如C盘、内存、开机启动项、隐藏的网络连接等等)、扫描文件类型(例如DOC文件、PDF文件、可执行文件、隐藏文件等)、扫描顺序、扫描内容。
步骤S2′表示根据优选的实施例,扫描模块在扫描同时还收集待检计算机的信息,包括计算机名、网卡MAC地址等等,具体收集哪些信息,也可以在配置文件中进行配置。
步骤S3表示生成报表。扫描完成后,报表生成模块将扫描结果和计算机信息一起,生成预定格式的报表,用于公司安全部分进行统计分析。
步骤S4表示将报表加密并存储。报表生成后,报表生成模块将生成的报表进行加密,然后存进存储模块。优选地,存储模块中可以开辟有安全区,对该安全区进行加密,非专用程序或者预设权限的用户无法读取。
综上所述,本发明无需对每部电脑安装杀毒软件,对计算机配置要求低。并且由于特征库与待检计算机分离,所以病毒库更新不再需要待检计算机联网。并且使用本发明的基于集成flash闪存的电子钥匙的单机安全检查系统,不必严格禁止待检计算机插拔U盘,使待检计算机使用更方便。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (5)
1.一种基于集成flash闪存的电子钥匙的单机安全检查系统,用于对不联网的计算单机进行安全检查,其特征在于,包括:
存储模块,其中至少存储有扫描程序,配置文件,特征库;
检测模块,用于执行所述扫描程序,根据所述配置文件和所述特征库,对所述计算机单机进行安全扫描;
报表生成模块,用于生成扫描报表,并将所述报表存储在所述存储模块中。
2.根据权利要求1所述的基于集成flash闪存的电子钥匙的单机安全检查系统,其特征在于,所述检测模块还用于收集被检计算机信息。
3.根据权利要求1所述的基于集成flash闪存的电子钥匙的单机安全检查系统,其特征在于,报表生成模块生成所述报表后,先对所述报表进行加密,再存储进所述存储模块中。
4.根据权利要求1所述的基于集成flash闪存的电子钥匙的单机安全检查系统,其特征在于,所述检测模块还对计算机上的涉密文件进行统计和记录。
5.根据权利要求1所述的基于集成flash闪存的电子钥匙的单机安全检查系统,其特征在于,所述存储模块被划分为若干不同的存储区域,对其中部分或者全部存储区域进行加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013103238106A CN103390131A (zh) | 2013-07-29 | 2013-07-29 | 基于集成flash闪存的电子钥匙的单机安全检查系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013103238106A CN103390131A (zh) | 2013-07-29 | 2013-07-29 | 基于集成flash闪存的电子钥匙的单机安全检查系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103390131A true CN103390131A (zh) | 2013-11-13 |
Family
ID=49534400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013103238106A Pending CN103390131A (zh) | 2013-07-29 | 2013-07-29 | 基于集成flash闪存的电子钥匙的单机安全检查系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103390131A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN200972654Y (zh) * | 2006-10-18 | 2007-11-07 | 何华科技股份有限公司 | 通用接口解毒装置 |
US7591018B1 (en) * | 2004-09-14 | 2009-09-15 | Trend Micro Incorporated | Portable antivirus device with solid state memory |
CN101681407A (zh) * | 2007-05-11 | 2010-03-24 | 微软公司 | 用于恶意软件检测的可信操作环境 |
CN102663308A (zh) * | 2012-05-10 | 2012-09-12 | 北京中科浩晖科技有限公司 | 一种杀毒过滤终端管控系统 |
CN102819694A (zh) * | 2011-06-09 | 2012-12-12 | 国民技术股份有限公司 | 一种tcm芯片、查毒方法及运行tcm芯片的设备 |
-
2013
- 2013-07-29 CN CN2013103238106A patent/CN103390131A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7591018B1 (en) * | 2004-09-14 | 2009-09-15 | Trend Micro Incorporated | Portable antivirus device with solid state memory |
CN200972654Y (zh) * | 2006-10-18 | 2007-11-07 | 何华科技股份有限公司 | 通用接口解毒装置 |
CN101681407A (zh) * | 2007-05-11 | 2010-03-24 | 微软公司 | 用于恶意软件检测的可信操作环境 |
CN102819694A (zh) * | 2011-06-09 | 2012-12-12 | 国民技术股份有限公司 | 一种tcm芯片、查毒方法及运行tcm芯片的设备 |
CN102663308A (zh) * | 2012-05-10 | 2012-09-12 | 北京中科浩晖科技有限公司 | 一种杀毒过滤终端管控系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Elish et al. | Profiling user-trigger dependence for Android malware detection | |
US20230185917A1 (en) | Method of remediating operations performed by a program and system thereof | |
US8091127B2 (en) | Heuristic malware detection | |
US9098625B2 (en) | Viral trace | |
Reiss et al. | Obfuscatory obscanturism: making workload traces of commercially-sensitive systems safe to release | |
RU2541120C2 (ru) | Система и способ обнаружения вредоносных исполняемых файлов на основании сходства ресурсов исполняемых файлов | |
US20140201208A1 (en) | Classifying Samples Using Clustering | |
US20210182433A1 (en) | Tracing objects across different parties | |
US9165156B2 (en) | Role-based access control modeling and auditing system | |
CN103631904B (zh) | 反病毒分析期间选择同或异步文件访问方法的系统和方法 | |
US10216600B2 (en) | Linking single system synchronous inter-domain transaction activity | |
JP2016533564A (ja) | システムコンポーネントの状態を相関させるイベントモデル | |
EP3885951A1 (en) | Method of remediating operations performed by a program and system thereof | |
Lin et al. | Dimsum: Discovering semantic data of interest from un-mappable memory with confidence | |
CN109462477A (zh) | 基于物联网嵌入式设备的白盒加密方法 | |
CN107871080A (zh) | 大数据混合式Android恶意代码检测方法及装置 | |
US9026612B2 (en) | Generating a custom parameter rule based on a comparison of a run-time value to a request URL | |
Casey | Digital stratigraphy: contextual analysis of file system traces in forensic science | |
JP5441043B2 (ja) | プログラム、情報処理装置、及び情報処理方法 | |
CN103942131A (zh) | 监控底层接口是否变化的方法及装置 | |
KR101264792B1 (ko) | 개인정보 보호 시스템 | |
US9858413B1 (en) | Reduction of false positives in malware detection using file property analysis | |
CN103390131A (zh) | 基于集成flash闪存的电子钥匙的单机安全检查系统 | |
CN103488559B (zh) | 系统测评结果显示方法、装置及电子设备 | |
CN108985758B (zh) | 数据处理方法、数据处理系统及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131113 |