CN103744992A - 一种用于访问计算机文件内容的控制方法及系统 - Google Patents
一种用于访问计算机文件内容的控制方法及系统 Download PDFInfo
- Publication number
- CN103744992A CN103744992A CN201410027870.8A CN201410027870A CN103744992A CN 103744992 A CN103744992 A CN 103744992A CN 201410027870 A CN201410027870 A CN 201410027870A CN 103744992 A CN103744992 A CN 103744992A
- Authority
- CN
- China
- Prior art keywords
- network communication
- interdependent node
- computer
- access
- analysis rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种用于访问计算机文件内容的控制方法及系统,通过对相关节点的网络通讯进行分析,根据事先制定的网络通讯规则,检查判断出网络通讯是否出现异常,如果网络通讯存在异常,将会通知相应的计算机文件控制系统采取保护措施,控制访问受保护文件的内容,防止受保护的文件被非法访问,造成文件泄密的系统技术;同时提供一种通过网络通讯分析,控制访问受保护文件的内容的方法该发明涉及的网络通讯分析系统可以运行在终端上,与计算机文件控制系统同时运行在同一终端设备上,也可以运行在任何层次的任何网络设备上,所述发明的系统和方法建立了一个有效,完整,严密,先进的文件安全保护体系,从根本上解决了信息化中的信息安全的问题。
Description
技术领域
本发明涉及计算机文件系统和信息安全技术领域,更加具体地来说,涉及一种控制访问计算机文件内容的方法及系统。
背景技术
目前,在计算机和网络信息安全技术领域,存在着各种各样的信息安全产品,这些信息安全产品所采用的信息安全技术在其各自的信息安全环节中起着相应的保护作用。但是,从整体来看,信息安全保护的整个过程被分割成各自独立的环节,例如:有些信息安全产品主要应用在信息的传输环节,有些则主要应用在信息的存储使用环节等等。这些信息安全产品来自不同厂商,其分别在不同的环节发挥着不同的保护作用,很明显它们之间缺乏统一性,完整性,严密性和协调性。
另外,在信息的传输环节中,有相应的防火墙产品可以发挥保护作用。所述防火墙产品实际上只是一种隔离技术,其通过对网路通讯的分析来保护不同网络间的通讯,以防止非法人员入侵访问网络,但它缺乏对信息源及终端上计算机文件内容的访问控制的保护功能,因而,从信息保护的组成环节来看,其信息保护是不完整的。
还有,从信息的存储使用环节来看,现有的一些文档安全管理系统或产品也能发挥保护作用;可是,此类系统或产品缺乏对信息在传递环节上的保护和监查功能,一旦有非法人员通过网络入侵终端,入侵者将完全控制和访问终端上的文件,此类文档安全管理系统没有网络通讯分析监测功能,信息保护存在严重缺陷;同时,其所采用的文件访问控制技术相对计算机技术的发展和实际的应用情况,已远远落后。
综上所述,在目前的计算机和网络信息安全技术领域,还缺乏一个完整,有效,严密,先进的一体化信息安全保护体系,因此,如何建立一个先进而有效的信息安全保护体系是本领域内的一个亟需解决的且无法回避的问题。
发明内容
鉴于以上所述,本发明的目的在于提供一种用于控制访问计算机文件内容的方法及系统,用于解决现有技术中还缺乏一个完整,有效,严密,先进的一体化信息安全保护体系的问题。
为实现上述目的及其他相关目的,本发明提供一种通过对相关节点的网络通讯分析,进而控制访问计算机文件内容的方法和系统,以实现在信息传输、存储使用等环节上的一体化信息安全系统和产品,同时建立一个完整,有效,严密,先进的一体化信息安全保护体系,具体技术方案如下:
提供一种用于访问计算机文件内容的控制方法,应用于网络通讯分析系统和计算机文件控制系统中,其中所述网络通讯分析系统包括网络通讯分析规则集和网络通讯分析子系统,所述控制方法包括:
预先通过对相关节点的网络通讯进行采样,分析,统计后,并结合用户的需求以制定出所述相关节点的至少一条网络通讯规则;
将针对所述相关节点制定出的多个所述网络通讯规则组成一组,以形成所述相关节点的网络通讯分析规则集,其中所述网络通讯分析规则集包括所述相关节点的网络通讯正常和所述相关节点的网络通讯异常两种情况;
启动/运行所述计算机文件控制系统和网络通讯分析系统;
读取并加载所述网络通讯分析规则集,并利用所述网络通讯分析子系统来监控和检查所述相关节点的网络通讯:通过将所述相关节点的网络通讯与预先制定的所述网络通讯分析规则集进行分析比较,并判断出所述相关节点的网络通讯情况;
若所述相关节点的网络通讯正常,则所述网络通讯分析系统将通知所述计算机文件控制系统将允许/授权访问计算机文件内容;反之,若所述相关节点的网络通讯异常,则所述网络通讯分析系统将通知所述计算机文件控制系统阻止/禁止访问计算机文件内容。
进一步地,所述网络通讯分析规则包括目标地址(MAC)和特征数据,其中所述目标地址(MAC)采用人工设置或自动学习方式设置。
优选地,所述特征数据包括但不限于网络通讯协议中的数据地址、数据值、数据大小、不同数据之间的各种逻辑关系、以及在不同时间段情况下进行网络通讯时的逻辑关系中的任一种数据。
进一步地,所述预先通过对相关节点的网络通讯进行采样,分析,统计的具体步骤包括:
侦测相关节点的所有网络通讯数据以实时获取所述相关节点的所有网络通讯数据包;
将所述网络通讯数据包中各种特征数据与事先制定的所述网络通讯分析规则集中的每个通讯规则进行分析比较,并将依此得到的各种比较结果分别进行统计以作出综合判断。
优选地,所述相关节点的所有网络通讯数据为双向数据,且所获取的所述相关节点的所有网络通讯数据包亦为双向数据包。
另外,本发明还提供了一种用于访问计算机文件内容的控制系统,包括网络通讯分析模块和计算机文件控制模块,其中所述网络通讯分析模块又包括网络通讯分析规则集单元和分析单元,其中:
所述网络通讯分析模块用于预先通过对相关节点的网络通讯进行采样,分析,统计后,并结合用户的需求以制定出所述相关节点的至少一条网络通讯规则,以及
将针对所述相关节点制定出的多个所述网络通讯规则组成一组,以形成所述相关节点的网络通讯分析规则集单元,其中所述网络通讯分析规则集单元用于判断所述相关节点的网络通讯正常或所述相关节点的网络通讯异常;
当启动/运行所述计算机文件控制模块和网络通讯分析模块后,所述网络通讯分析模块读取并加载所述网络通讯分析规则集单元中的规则集,并利用所述分析单元来监控和检查所述相关节点的网络通讯:通过将所述相关节点的网络通讯与预先制定的所述网络通讯分析规则集单元进行分析比较,并判断出所述相关节点的网络通讯情况;
若所述相关节点的网络通讯正常,则所述网络通讯分析模块将通知所述计算机文件控制模块将允许/授权访问计算机文件内容;反之,若所述相关节点的网络通讯异常,则所述网络通讯分析模块将通知所述计算机文件控制模块阻止/禁止访问计算机文件内容。
如上所述,本发明所提供的所述系统和方法可以运行在各种终端和/或其它需要保护的计算机设备上,以及任何层次的任何网络设备上了,其建立了一个完整,有效,严密,先进的信息安全保护体系,实现了一种一体化的信息安全保护产品,在信息的存储使用,网络通讯等环节提供了全方位的保护;同时对终端的文件内容访问控制采用了先进的一种控制访问计算机文件内容的系统及方法,技术先进,从根本上解决了信息化中的信息安全的问题,适应了计算机技术的发展和实际的应用需要,具有重大的现实意义。
附图说明
为了更清楚地说明本发明实施例中的方案,下面将对具体实施例中描述所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种用于访问计算机文件内容的控制方法的示意图。
图2为本发明提供的一种用于访问计算机文件内容的控制系统的结构示意图。
附图标号说明
10 一种用于访问计算机文件内容的控制系统
100 网络通讯分析模块
101 网络通讯分析规则集单元
103 分析单元
200 计算机文件控制模块
300 文件内容
S01至S09 步骤
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明所要解决的问题是针对上述现有技术领域中存在的不足,提出一种通过对相关节点的网络通讯进行分析,进而对计算机的文件内容实现控制访问的方法和系统,以实现在信息传输、存储使用等环节上的一体化信息安全系统和产品,同时建立一个完整,有效,严密,先进的一体化信息安全保护体系。
详细地,见图1,示出了本发明提供的一种用于访问计算机文件内容的控制方法的示意图,本发明提供的一种用于访问计算机文件内容的控制方法,主要应用于网络通讯分析系统和计算机文件控制系统中,其中所述网络通讯分析系统包括网络通讯分析规则集和网络通讯分析子系统,所述控制方法具体包括:
S01预先通过对相关节点的网络通讯进行采样,分析,统计后,并结合用户的需求以制定出所述相关节点的至少一条网络通讯规则;
S03将针对所述相关节点制定出的多个所述网络通讯规则组成一组,以形成所述相关节点的网络通讯分析规则集,其中所述网络通讯分析规则集包括所述相关节点的网络通讯正常和所述相关节点的网络通讯异常两种情况;
S05启动/运行所述计算机文件控制系统和网络通讯分析系统;
S07读取并加载所述网络通讯分析规则集,并利用所述网络通讯分析子系统来监控和检查所述相关节点的网络通讯:通过将所述相关节点的网络通讯与预先制定的所述网络通讯分析规则集进行分析比较,并判断出所述相关节点的网络通讯情况;
S09若所述相关节点的网络通讯正常,则所述网络通讯分析系统将通知所述计算机文件控制系统将允许/授权访问计算机文件内容;反之,若所述相关节点的网络通讯异常,则所述网络通讯分析系统将通知所述计算机文件控制系统阻止/禁止访问计算机文件内容。
其中,S01中所述预先通过对相关节点的网络通讯进行采样,分析,统计后,并结合用户的需求以制定出所述相关节点的至少一条网络通讯规则,具体为:
通过对节点的网络通讯进行采样,所述采样针对的是对相关节点的所有网络通讯数据(双向,包括传入和传出),采用一定的技术手段,可以实时获取相关节点的所有网络通讯数据包(双向),以便后续的采样分析;分析,就是将事先制定的网络通讯分析规则集中的每个通讯规则与每个网络通讯数据包中的各种特征数据进行提取,比较,然后将各种比较结果分别进行统计,综合判断并结合用户的需求完成制定。
进一步地,所述结合用户的需求是指制定的网络通讯分析规则集是表示网络通讯正常的情况,还是网络通讯异常的情况;网络通讯分析规则集中的每一个网络通讯规则中的特征数据是针对哪些目标地址,或者其它特征数据,亦或是具体的一些协议等。
更进一步地,实现所述网络通讯规则制定的方式是多种多样的,例如,可以针对具体的网络通讯协议(如TPKT协议、COTP协议等)和数据结构(如协议包头、协议数据体、包头中的版本号、大小、操作类型值等);也可以针对在一段时期内所述相关节点网络通讯的协议和结构,其中所述一段时期可以是以秒、分、小时、天、月、年等为单位计算。
另外,所述S03中的网络通讯分析规则集主要是根据用户的需求,制定出的所述相关节点的一条网络通讯规则,最终将一组所述网络通讯规则形成一个所述相关节点的网络通讯分析规则集。
进一步地,所述分析规则包括目标地址(MAC)和特征数据,所述目标地址(MAC)可以采用人工设置或自动学习方式设置,所述特征数据包括提取网络通讯协议中的各种特征数据,比如:具体的网络通讯协议中的数据地址,数据值,数据大小,不同数据之间的各种逻辑关系,以及在不同时间段情况下进行网络通讯时,不同数据之间的各种逻辑关系等。
为了更加清楚和详细地说明以上所述一种用于访问计算机文件内容的控制方法,下面将以几个具体的例子来加以说明。
实施例一
本实施例以限制通过远程桌面网络连接方式,访问文件内容的操作进行举例说明,以系统的方式应用,并且网络通讯分析系统运行在接入层的网络设备中,这里不考虑分布式部署的情况,计算机文件控制系统运行在多个终端上,终端与该网络设备存在网络连接。
首先,基于以上所述S01和S03设置网络通讯分析规则集,具体方法为:将远程桌面网络连接列入网络通讯异常规则中,从而组成相应的网络通讯分析规则集;这里对所述远程桌面网络连接的判断可依据以下特征:TCP协议,TPKT协议,COTP协议等;对目标地址(MAC)的设置采用自动学习的方式设置,即先设定在一个时间范围内,对通过该网络设备的所有网络通讯,进行采样,分析,记录所有的目标/源地址(MAC),这些目标/源地址(MAC)就是与所述网络设备连接的所有终端的地址(MAC),这样就自动的获取了与所述网络设备连接的所有终端地址(MAC),以后将会对这些地址的所有网络通讯进行分析判断。
接着,基于以上所述S05,启动并运行这些终端上的计算机文件控制系统。
接着,基于以上所述S05或S07启动所述网络设备上的网络通讯分析系统,读取并加载相关节点事先制定的所述网络通讯分析规则集。
接着,通过所述网络通讯分析子系统的运行,来监控和检查相关节点所有的网络通讯。
再接着,所述网络通讯分析子系统对相关节点所有的网络通讯进行分析,统计,根据所述网络通讯分析规则集作出判断;
最后,基于以上所述S07,如果这时某个终端有远程桌面网络连接,那么将会检查出该通讯,根据所述网络通讯规则集来判断其是否正常:正常,则继续通过所述网络通讯分析子系统的运行,来监控和检查相关节点所有的网络通讯,若异常,则所述网络通讯分析系统将通知所述目标终端的计算机文件控制系统,所述计算机文件控制系统将会采取文件访问控制保护措施(阻止/禁止访问计算机文件内容),保护该终端上的文件不会被非法访问和泄密。
另外,见图2,示出了本发明提供的一种用于访问计算机文件内容的控制系统10的结构示意图,本发明还提供了一种用于访问计算机文件内容的控制系统10,包括网络通讯分析模块100和计算机文件控制模块200,其中所述网络通讯分析模块100又包括网络通讯分析规则集单元101和分析单元103,其中:
所述网络通讯分析模块100用于预先通过对相关节点的网络通讯进行采样,分析,统计后,并结合用户的需求以制定出所述相关节点的至少一条网络通讯规则,以及
将针对所述相关节点制定出的多个所述网络通讯规则组成一组,以形成所述相关节点的网络通讯分析规则集单元101,其中所述网络通讯分析规则集单元101用于判断所述相关节点的网络通讯正常或所述相关节点的网络通讯异常;
当启动/运行所述计算机文件控制模块200和网络通讯分析模块100后,所述网络通讯分析模块100读取并加载所述网络通讯分析规则集单元101中的规则集,并利用所述分析单元103来监控和检查所述相关节点的网络通讯:通过将所述相关节点的网络通讯与预先制定的所述网络通讯分析规则集单元101进行分析比较,并判断出所述相关节点的网络通讯情况;
若所述相关节点的网络通讯正常,则所述网络通讯分析模块100将通知所述计算机文件控制模块200将允许/授权访问计算机文件内容300;反之,若所述相关节点的网络通讯异常,则所述网络通讯分析模块100将通知所述计算机文件控制模块200阻止/禁止访问计算机文件内容300。
为了更加详细和清楚的说明以上技术方案,下面将以一具体实施例来加以阐述和说明。
实施例二
本实施例以一种用于访问计算机文件内容的控制系统10限制通过远程桌面网络连接方式,访问文件内容300的实现来举例说明,并且实施网络通讯分析模块100和计算机文件控制模块200运行在同一个终端上。
首先,用户需要设置网络通讯分析规则集单元101,将远程桌面网络连接列入网络通讯异常规则中,这里对远程桌面网络连接的判断可以依据以下特征:TCP协议,TPKT协议,COTP协议等;由于网络通讯分析模块100和计算机文件控制模块200运行在同一个终端上,所以对目标/源地址(MAC)的设置采用人工方式设置,可以通过一些软件工具或者其它软件技术获得该终端的地址(MAC),然后记录在网络通讯分析规则集单元101中,以后将会对该终端的所有网络通讯进行分析判断。
然后,启动并运行计算机文件控制模块200;以及启动所述网络通讯分析模块100,并读取和加载所述相关节点事先制定的所述网络通讯分析规则集单元101。
接着,保持所述分析单元103正常运行,监控和检查该节点所有的网络通讯。
再接着,所述分析单元103对所述相关节点所有的网络通讯进行分析,统计,并根据所述网络通讯分析规则集单元101作出判断,如果这时有远程桌面网络连接,那么将会检查出该通讯,根据所述网络通讯规则集来判断其是否正常:正常,则继续通过所述分析单元103的运行,来监控和检查相关节点所有的网络通讯,若异常,则所述网络通讯分析模块100将通知所述目标终端的计算机文件控制模块200,所述计算机文件控制系统将会采取文件访问控制保护措施(阻止/禁止访问计算机文件内容300),保护该终端上的文件不会被非法访问和泄密。
综上所述,本发明所提供的所述系统和方法可以运行在各种终端和/或其它需要保护的计算机设备上,以及任何层次的任何网络设备上了,其建立了一个完整,有效,严密,先进的信息安全保护体系,实现了一种一体化的信息安全保护产品,在信息的存储使用,网络通讯等环节提供了全方位的保护;同时对终端的文件内容300访问控制采用了先进的一种控制访问计算机文件内容300的系统及方法,技术先进,从根本上解决了信息化中的信息安全的问题,适应了计算机技术的发展和实际的应用需要,具有重大的现实意义。
Claims (6)
1.一种用于访问计算机文件内容的控制方法,应用于网络通讯分析系统和计算机文件控制系统中,其中所述网络通讯分析系统包括网络通讯分析规则集和网络通讯分析子系统,所述控制方法包括:
预先通过对相关节点的网络通讯进行采样,分析,统计后,并结合用户的需求以制定出所述相关节点的至少一条网络通讯规则;
将针对所述相关节点制定出的多个所述网络通讯规则组成一组,以形成所述相关节点的网络通讯分析规则集,其中所述网络通讯分析规则集包括所述相关节点的网络通讯正常和所述相关节点的网络通讯异常两种情况;
启动/运行所述计算机文件控制系统和网络通讯分析系统;
读取并加载所述网络通讯分析规则集,并利用所述网络通讯分析子系统来监控和检查所述相关节点的网络通讯:通过将所述相关节点的网络通讯与预先制定的所述网络通讯分析规则集进行分析比较,并判断出所述相关节点的网络通讯情况;
若所述相关节点的网络通讯正常,则所述网络通讯分析系统将通知所述计算机文件控制系统将允许/授权访问计算机文件内容;反之,若所述相关节点的网络通讯异常,则所述网络通讯分析系统将通知所述计算机文件控制系统阻止/禁止访问计算机文件内容。
2.根据权利要求1所述的用于访问计算机文件内容的控制方法,其特征在于,所述网络通讯分析规则包括目标地址(MAC)和特征数据,其中所述目标地址(MAC)采用人工设置或自动学习方式设置。
3.根据权利要求2所述的用于访问计算机文件内容的控制方法,其特征在于,所述特征数据包括但不限于网络通讯协议中的数据地址、数据值、数据大小、不同数据之间的各种逻辑关系、以及在不同时间段情况下进行网络通讯时的逻辑关系中的任一种数据。
4.根据权利要求1所述的用于访问计算机文件内容的控制方法,其特征在于,所述预先通过对相关节点的网络通讯进行采样,分析,统计的具体步骤包括:
侦测相关节点的所有网络通讯数据以实时获取所述相关节点的所有网络通讯数据包;
将所述网络通讯数据包中各种特征数据与事先制定的所述网络通讯分析规则集中的每个通讯规则进行分析比较,并将依此得到的各种比较结果分别进行统计以作出综合判断。
5.根据权利要求4所述的用于访问计算机文件内容的控制方法,其特征在于,所述相关节点的所有网络通讯数据为双向数据,且所获取的所述相关节点的所有网络通讯数据包亦为双向数据包。
6.一种用于访问计算机文件内容的控制系统,包括网络通讯分析模块和计算机文件控制模块,其中所述网络通讯分析模块又包括网络通讯分析规则集单元和分析单元,其特征在于:
所述网络通讯分析模块用于预先通过对相关节点的网络通讯进行采样,分析,统计后,并结合用户的需求以制定出所述相关节点的至少一条网络通讯规则,以及
将针对所述相关节点制定出的多个所述网络通讯规则组成一组,以形成所述相关节点的网络通讯分析规则集单元,其中所述网络通讯分析规则集单元用于判断所述相关节点的网络通讯正常或所述相关节点的网络通讯异常;
当启动/运行所述计算机文件控制模块和网络通讯分析模块后,所述网络通讯分析模块读取并加载所述网络通讯分析规则集单元中的规则集,并利用所述分析单元来监控和检查所述相关节点的网络通讯:通过将所述相关节点的网络通讯与预先制定的所述网络通讯分析规则集单元进行分析比较,并判断出所述相关节点的网络通讯情况;
若所述相关节点的网络通讯正常,则所述网络通讯分析模块将通知所述计算机文件控制模块将允许/授权访问计算机文件内容;反之,若所述相关节点的网络通讯异常,则所述网络通讯分析模块将通知所述计算机文件控制模块阻止/禁止访问计算机文件内容。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410027870.8A CN103744992B (zh) | 2014-01-22 | 2014-01-22 | 一种用于访问计算机文件内容的控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410027870.8A CN103744992B (zh) | 2014-01-22 | 2014-01-22 | 一种用于访问计算机文件内容的控制方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103744992A true CN103744992A (zh) | 2014-04-23 |
CN103744992B CN103744992B (zh) | 2017-05-17 |
Family
ID=50502010
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410027870.8A Active CN103744992B (zh) | 2014-01-22 | 2014-01-22 | 一种用于访问计算机文件内容的控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103744992B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109976317A (zh) * | 2019-04-26 | 2019-07-05 | 深圳前海达闼云端智能科技有限公司 | 机器人安全控制方法、装置、机器人及其系统和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1376304A2 (en) * | 2002-06-17 | 2004-01-02 | NTT DoCoMo, Inc. | Communication terminal for restricting the use of content |
CN101645118A (zh) * | 2008-08-05 | 2010-02-10 | 董渝曦 | 控制访问计算机文件内容的系统及方法 |
CN101917419A (zh) * | 2010-08-04 | 2010-12-15 | 安徽天虹数码技术有限公司 | 工作网络行为防火墙 |
CN103441926A (zh) * | 2013-08-27 | 2013-12-11 | 西北工业大学 | 数控机床网安全网关系统 |
-
2014
- 2014-01-22 CN CN201410027870.8A patent/CN103744992B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1376304A2 (en) * | 2002-06-17 | 2004-01-02 | NTT DoCoMo, Inc. | Communication terminal for restricting the use of content |
CN101645118A (zh) * | 2008-08-05 | 2010-02-10 | 董渝曦 | 控制访问计算机文件内容的系统及方法 |
CN101917419A (zh) * | 2010-08-04 | 2010-12-15 | 安徽天虹数码技术有限公司 | 工作网络行为防火墙 |
CN103441926A (zh) * | 2013-08-27 | 2013-12-11 | 西北工业大学 | 数控机床网安全网关系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109976317A (zh) * | 2019-04-26 | 2019-07-05 | 深圳前海达闼云端智能科技有限公司 | 机器人安全控制方法、装置、机器人及其系统和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103744992B (zh) | 2017-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
van der Knijff | Control systems/SCADA forensics, what's the difference? | |
CN107809433B (zh) | 资产管理方法及装置 | |
Eden et al. | A forensic taxonomy of SCADA systems and approach to incident response | |
US20200045073A1 (en) | Test system and method for identifying security vulnerabilities of a device under test | |
US20180063191A1 (en) | System and method for using a virtual honeypot in an industrial automation system and cloud connector | |
CN108494672A (zh) | 一种工业通信网关、工业数据安全隔离系统及其方法 | |
CN105139139A (zh) | 用于运维审计的数据处理方法和装置及系统 | |
Graveto et al. | Security of Building Automation and Control Systems: Survey and future research directions | |
CN103117993B (zh) | 用于提供过程控制系统的防火墙的方法、装置及制品 | |
CN106302501A (zh) | 一种实时发现跨网络通信行为的方法 | |
CN103441864A (zh) | 一种终端设备违规外联的监测方法 | |
US20230114680A1 (en) | Tunneled monitoring service and method | |
CN106034054A (zh) | 冗余访问控制列表acl规则文件检测方法和装置 | |
CN107276983A (zh) | 一种基于dpi和云同步的流量安全控制方法及系统 | |
CN113360475B (zh) | 基于内网终端的数据运维方法、装置、设备及存储介质 | |
CN112615858B (zh) | 物联网设备监控方法、装置与系统 | |
RU2739864C1 (ru) | Система и способ корреляции событий для выявления инцидента информационной безопасности | |
CN104486320A (zh) | 基于蜜网技术的内网敏感信息泄露取证系统及方法 | |
Ten et al. | Cybersecurity for electric power control and automation systems | |
CN107360134A (zh) | 安全远程控制终端的实现方法及其安全系统 | |
CN103139056A (zh) | 一种安全网关及一种网络数据的交互方法 | |
CN109600395A (zh) | 一种终端网络接入控制系统的装置及实现方法 | |
CN103906045A (zh) | 一种移动终端隐私窃取行为的监控方法及系统 | |
CN106953874B (zh) | 网站防篡改方法及装置 | |
KR20200052755A (ko) | 사이버 보안 취약점 및 규제지침 점검 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 400039 Chongqing Jiulongpo District of Shiqiaopu Huayu city 9-26-3 Applicant after: CHONGQING XIUER INFORMATION TECHNOLOGY CO., LTD. Address before: 400039 Chongqing Jiulongpo Shiqiaopu Yuzhou Road No. 31 Hua Yu capital building 10 26 floor No. 3 Applicant before: CHONGQING XIUER INFORMATION TECHNOLOGY CO., LTD. |
|
COR | Change of bibliographic data | ||
GR01 | Patent grant | ||
GR01 | Patent grant |