CN106446680A - 一种用于低风速风电机组设备控制系统的多杀毒引擎装置 - Google Patents
一种用于低风速风电机组设备控制系统的多杀毒引擎装置 Download PDFInfo
- Publication number
- CN106446680A CN106446680A CN201510478323.6A CN201510478323A CN106446680A CN 106446680 A CN106446680 A CN 106446680A CN 201510478323 A CN201510478323 A CN 201510478323A CN 106446680 A CN106446680 A CN 106446680A
- Authority
- CN
- China
- Prior art keywords
- user
- file
- control system
- antivirus
- engine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
- G06F21/563—Static detection by source code analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Virology (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于低风速风电机组设备控制系统的多杀毒引擎装置,多杀毒引擎包括第一和第二引擎,在调用第一杀毒引擎对用户想要传输的待查杀文件进行扫描杀毒得到第一结果后,调用第二杀毒引擎对基于第一结果的安全文件调用第二杀毒引擎进行查杀,输出第二结果;在第二杀毒结果显示安全的情况下,再对用户进行安全认证,包括对用户的验证信息和属性信息进行认证,基于文件查杀结果和用户认证结果判断是否允许对用户想要传输的文件进行拷贝或传输。本申请在保证了所传输文件安全的基础上对文件的来源即用户也进行安全认证,进一步提升了系统文件的安全性。
Description
技术领域
本发明专利涉及机械控制技术领域,具体而言,涉及一种用于低风速风电机组设备控制系统的多杀毒引擎装置。
背景技术
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能的数据,其会影响计算机的正常使用并且能够自我复制,通常以一组计算机指令或者程序代码的形式呈现。而杀毒引擎就是一套判断特定程序行为是否为病毒程序(包括可疑程序)的技术机制。杀毒引擎是杀毒软件的主要部分,是检测和发现病毒的程序,而病毒库是已经发现的病毒的特征集合。在杀毒过程中,用病毒库中的特征去对照系统中的所有程序或文件,对于符合这些特征的程序或文件,判定为病毒。
由于不同杀毒引擎的杀毒特点不同,因此为了提高杀毒引擎的杀毒效果,现有技术中已经采用了多个杀毒引擎进行杀毒的方式,每个杀毒引擎具有各自的病毒库,在杀毒时各个杀毒引擎之间相互独立操作,均对所有文件进行扫描,并将扫描结果汇总输出。虽然不同的杀毒引擎有各自专长的病毒查杀功能,但是对大部分病毒的查杀结果都一致,因此如果多杀毒引擎同时对所有文件进行扫描,将对系统资源造成浪费。
而在目前的机械控制技术领域,在对文件进行安全病毒扫描后往往忽略了对操作文件的用户的进一步认证,导致如果文件安全则任何用户都可对系统进行操作,使得许多不安全的用户操作系统导致系统中信息的泄露。
发明内容
本发明专利所解决的技术问题:对待查杀文件进行二次扫描的基础上,在确定文件安全时再对操作文件的用户进行安全认证,保证用户和文件的双重安全性。
本发明专利提供如下技术方案:一种用于低风速风电机组设备控制系统的多杀毒引擎装置,也是一种多杀毒引擎的用户认证装置,其中,多杀毒引擎包括第一和第二引擎,在调用第一杀毒引擎对用户想要传输的待查杀文件进行扫描杀毒得到第一结果后,调用第二杀毒引擎对基于第一结果的安全文件进行查杀,输出第二结果;在第二杀毒结果显示安全的情况下,再对用户进行安全认证,包括对用户的验证信息和属性信息进行认证,在用户验证信息和属性信息与预设的安全信息一致时允许用户对判断为安全的文件进行传输,否则当文件不安全或用户认证未通过时拒绝用户对文件的操作。
所述第一杀毒引擎采用虚拟机平台,选择Vmare软件搭建虚拟平台和创建虚拟系统,并使用PEID、OLLYDBG及PEInfo查壳工具对文件病毒进行分析。
使用PEID、OLLYDBG及PEInfo查壳工具对文件病毒进行分析的具体步骤为:首先用PEID扫描出壳或者编译器特征,进一步使用PEInfo分析工具查看关键的数据信息,得到代码入口不是在常规的.text节里而是在.Rdata节里再看输入表信息:输入表的RVA是0x70660,程序只导入了kernel32.dll里的GetProcAddress和LoadLibraryA这两个函数;用OLLYDBG这款具有可视化界面的32位汇编分析调试工具对病毒源文件进行分析,可以得到病毒详细代码。
所述用户信息包括用户的用户名和密码。
所述用户的属性信息包括用户的IP地址、MAC地址、操作历史记录及其主机名。
对所述预设信息进行加密。
采用全同态加密的加密模块对预设安全信息进行加密,具体步骤为:加密参数有p、q和r,其中p是一个正奇数,q是一个很大的正整数,p和q在密钥生成阶段确定,p是加密密钥,而r是加密时选取的一个随机数,对于明文m,计算c=m+2r+pq,得到密文。
采用全同态解密的解密模块对预设安全信息进行解密,以用于对用户进行认证,具体步骤为:对于明文m=(c mod p)mod2,因p*q远远大于2r+m,所以(c mod p)mod2=(m+2r)mod2=m,得到明文解密的结果。
在验证用户的用户信息和属性信息之前,对用户输入的用户信息和属性信息进行加密和解密。
采用PKE加密算法对用户信息和属性信息进行加密和解密,具体步骤为:系统建立算法Setup(k).根据输入的安全参数k,输出公钥PK和私钥SK;加密算法EncPK(M).输入公钥PK和消息M,选择随机数r,输出密文C;解密算法Decsk(C).根据输入的解密私钥SK和密文C,算法输出消息M.适应性选择密文攻击安全;在适应性选择密文攻击下,攻击者对挑战密文的不可区分安全性。
采用本申请的技术方案可取得的有益效果:(1)利用二级杀毒引擎对文件进行病毒查杀,保证了文件的安全性;(2)在文件安全的基础上对用户进行安全认证,保证了操作系统的用户的安全性;(3)利用虚拟机技术构建杀毒平台,节省了系统资源;(4)利用全同态加密方法对预设安全信息进行加密,保证了安全信息不被窃取或泄露。
附图说明
下面结合附图对本发明专利做进一步的说明:
图1为本发明专利一种基于低风速风电机组设备控制系统的多杀毒引擎的用户认证装置的结构框图;
图2为本发明专利所述的基于多杀毒引擎的用户认证方法的流程图。
图中符号说明:
100-输入界面
110-第一杀毒引擎
120-第二杀毒引擎
130-用户认证模块
140-预设安全信息数据库
150-输出界面
具体实施方式
用于低风速风电机组设备控制系统的多杀毒引擎装置,其中,多杀毒引擎包括第一引擎110和第二引擎120,当用户输入需要操作的文件时,调用第一杀毒引擎110对用户想要传输的待查杀文件进行扫描杀毒得到第一结果,根据该第一结果滤除掉一批由第一杀毒引擎110扫描得到的病毒文件,之后,调用第二杀毒引擎120对基于第一结果的安全文件进行查杀,输出第二结果;在第二杀毒结果显示安全的情况下,再对用户进行安全认证,包括对用户的验证信息和属性信息进行认证的认证模块130,基于认证模块130的用户认证结果,即在用户验证信息和属性信息与预设的安全信息一致时允许用户对判断为安全的文件进行传输,否则当文件不安全或用户认证未通过时拒绝用户对文件的操作。
所述第一杀毒引擎采用虚拟机平台,选择Vmare软件搭建虚拟平台和创建虚拟系统,并使用PEID、OLLYDBG及PEInfo查壳工具对文件病毒进行分析。
使用PEID、OLLYDBG及PEInfo查壳工具对文件病毒进行分析的具体步骤为:首先用PEID扫描出壳或者编译器特征,进一步使用PEInfo分析工具查看关键的数据信息,得到代码入口不是在常规的.text节里而是在.Rdata节里再看输入表信息:输入表的RVA是0x70660,程序只导入了kernel32.dll里的GetProcAddress和LoadLibraryA这两个函数;用OLLYDBG这款具有可视化界面的32位汇编分析调试工具对病毒源文件进行分析,可以得到病毒详细代码。
所述用户信息包括用户的用户名和密码。
所述用户的属性信息包括用户的IP地址、MAC地址、操作历史记录及其主机名。
对所述预设信息进行加密。
采用全同态加密的加密模块对预设安全信息进行加密,具体步骤为:加密参数有p、q和r,其中p是一个正奇数,q是一个很大的正整数,p和q在密钥生成阶段确定,p是加密密钥,而r是加密时选取的一个随机数,对于明文m,计算c=m+2r+pq,得到密文。
采用全同态解密的解密模块对预设安全信息进行解密,以用于对用户进行认证,具体步骤为:对于明文m=(c mod p)mod2,因p*q远远大于2r+m,所以(c mod p)mod2=(m+2r)mod2=m,得到明文解密的结果。在验证用户的用户信息和属性信息之前,对用户输入的用户信息和属性信息进行加密和解密。
采用PKE加密算法对用户信息和属性信息进行加密和解密,具体步骤为:系统建立算法Setup(k).根据输入的安全参数k,输出公钥PK和私钥SK;加密算法EncPK(M).输入公钥PK和消息M,选择随机数r,输出密文C;解密算法Decsk(C).根据输入的解密私钥SK和密文C,算法输出消息M.适应性选择密文攻击安全;在适应性选择密文攻击下,攻击者对挑战密文的不可区分安全性。
以上内容仅为本发明专利的较佳实施方式,对于本领域的普通技术人员,依据本发明专利的思想,在具体实施方式及应用范围上均会有改变之处,本说明书内容不应理解为对本发明专利的限制。
Claims (10)
1.一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其中,多杀毒引擎包括第一和第二引擎,在调用第一杀毒引擎对用户想要传输的待查杀文件进行扫描杀毒得到第一结果后,调用第二杀毒引擎对基于第一结果的安全文件进行查杀,输出第二结果;在第二杀毒结果显示安全的情况下,再对用户进行安全认证,包括对用户的验证信息和属性信息进行认证,在用户验证信息和属性信息与预设的安全信息一致时允许用户对判断为安全的文件进行传输,否则当文件不安全或用户认证未通过时拒绝用户对文件的操作。
2.如权利要求1所述的一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其特征在于,所述第一杀毒引擎采用虚拟机平台,选择Vmare软件搭建虚拟平台和创建虚拟系统,并使用PEID、OLLYDBG及PEInfo查壳工具对文件病毒进行分析。
3.如权利要求2所述的一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其特征在于,使用PEID、OLLYDBG及PEInfo查壳工具对文件病毒进行分析的具体步骤为:首先用PEID扫描出壳或者编译器特征,进一步使用PEInfo分析工具查看关键的数据信息,得到代码入口不是在常规的.text节里而是在.Rdata节里再看输入表信息:输入表的RVA是0x70660,程序只导入了kernel32.dll里的GetProcAddress和LoadLibraryA这两个函数;用OLLYDBG这款具有可视化界面的32位汇编分析调试工具对病毒源文件进行分析,得到病毒详细代码。
4.如权利要求3所述的一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其特征在于:所述用户信息包括用户的用户名和密码。
5.如权利要求4所述的一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其特征在于:所述用户的属性信息包括用户的IP地址、MAC地址、操作历史记录及其主机名。
6.如权利要求5所述的一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其特征在于:对所述预设信息进行加密。
7.如权利要求6所述的一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其特征在于,采用全同态加密的加密模块对预设安全信息进行加密,具体步骤为:加密参数有p、q和r,其中p是一个正奇数,q是一个正整数,p和q在密钥生成阶段确定,p是加密密钥,而r是加密时选取的一个随机数,对于明文m,计算c=m+2r+p*q,得到密文。
8.如权利要求7所述的一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其特征在于,采用全同态解密的解密模块对预设安全信息进行解密,以用于对用户进行认证,具体步骤为:对于明文m=(c mod p)mod 2,p*q远远大于2r+m,(c mod p)mod 2=(m+2r)mod 2=m,得到明文解密的结果。
9.如权利要求8所述的一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其特征在于,在验证用户的用户信息和属性信息之前,对用户输入的用户信息和属性信息进行加密和解密。
10.如权利要求9所述的一种用于低风速风电机组设备控制系统的多杀毒引擎装置,其特征在于,采用PKE加密算法对用户信息和属性信息进行加密和解密,具体步骤为:系统建立算法Setup(k).根据输入的安全参数k,输出公钥PK和私钥SK;加密算法EncPK(M).输入公钥PK和消息M,选择随机数r,输出密文C;解密算法Decsk(C).根据输入的解密私钥SK和密文C,算法输出消息M.适应性选择密文攻击安全;在适应性选择密文攻击下,攻击者对挑战密文的不可区分安全性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510478323.6A CN106446680A (zh) | 2015-08-06 | 2015-08-06 | 一种用于低风速风电机组设备控制系统的多杀毒引擎装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510478323.6A CN106446680A (zh) | 2015-08-06 | 2015-08-06 | 一种用于低风速风电机组设备控制系统的多杀毒引擎装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106446680A true CN106446680A (zh) | 2017-02-22 |
Family
ID=58092890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510478323.6A Pending CN106446680A (zh) | 2015-08-06 | 2015-08-06 | 一种用于低风速风电机组设备控制系统的多杀毒引擎装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106446680A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002334062A (ja) * | 2001-05-09 | 2002-11-22 | Being:Kk | プログラム及びファイル管理システム |
| CN101685486A (zh) * | 2008-09-23 | 2010-03-31 | 联想(北京)有限公司 | 多杀毒引擎的杀毒方法和系统 |
| CN102279917A (zh) * | 2011-09-19 | 2011-12-14 | 奇智软件(北京)有限公司 | 多杀毒引擎并行杀毒方法及系统 |
| CN203892117U (zh) * | 2014-05-06 | 2014-10-22 | 耿志伟 | 高低风速兼容型风电机组 |
-
2015
- 2015-08-06 CN CN201510478323.6A patent/CN106446680A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002334062A (ja) * | 2001-05-09 | 2002-11-22 | Being:Kk | プログラム及びファイル管理システム |
| CN101685486A (zh) * | 2008-09-23 | 2010-03-31 | 联想(北京)有限公司 | 多杀毒引擎的杀毒方法和系统 |
| CN102279917A (zh) * | 2011-09-19 | 2011-12-14 | 奇智软件(北京)有限公司 | 多杀毒引擎并行杀毒方法及系统 |
| CN203892117U (zh) * | 2014-05-06 | 2014-10-22 | 耿志伟 | 高低风速兼容型风电机组 |
Non-Patent Citations (7)
| Title |
|---|
| 余毅 等: ""虚拟机技术在病毒分析中的应用"", 《科技广场》 * |
| 康力 等: ""高效的适应性选择密文安全公匙加密算法"", 《计算机学报》 * |
| 徐守志 等: "《网络信息与安全》", 31 March 2009, 中国商务出版社 * |
| 李世收: "《网络管理实践教程》", 30 September 2007, 南京大学出版社 * |
| 李君 等: ""基于格的公钥加密与证书基加密"", 《华东师范大学学报(自然科学报)》 * |
| 陈智罡 等: ""整数上的全同态加密分析"", 《中国密码学会2012年会议论文》 * |
| 饶志宏 等: "《工业SCADA系统信息安全技术》", 31 May 2014, 国防工业出版社 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Shuai et al. | Modelling analysis and auto-detection of cryptographic misuse in android applications | |
| US8489880B1 (en) | Remote execution of commands transmitted through an open network with decoupled feedback | |
| CN105207782B (zh) | 一种基于restful架构的身份验证方法 | |
| US20170034141A1 (en) | Method for key rotation | |
| CN111695152B (zh) | 一种基于安全代理的MySQL数据库防护方法 | |
| US20220318367A1 (en) | System for and method of authenticating a component of an electronic device | |
| CN109684129B (zh) | 数据备份恢复方法、存储介质、加密机、客户端和服务器 | |
| Hlauschek et al. | Prying Open Pandora's Box:{KCI} Attacks against {TLS} | |
| CN103401872B (zh) | 基于rdp改进协议的防止和检测中间人攻击的方法 | |
| Bajpai et al. | Dissecting. net ransomware: key generation, encryption and operation | |
| Bajpai et al. | An empirical study of key generation in cryptographic ransomware | |
| Huang et al. | A secure communication over wireless environments by using a data connection core | |
| CN116743470A (zh) | 业务数据加密处理方法及装置 | |
| Philippaerts et al. | OAuch: Exploring security compliance in the OAuth 2.0 ecosystem | |
| Kwon et al. | (In-) security of cookies in HTTPS: Cookie theft by removing cookie flags | |
| Cai et al. | Appcracker: Widespread vulnerabilities in user and session authentication in mobile apps | |
| Reinsmidt et al. | Securing a connected mobile system for healthcare | |
| CN110474930B (zh) | 一种基于信息传输的安全交互方法及装置 | |
| CN106446680A (zh) | 一种用于低风速风电机组设备控制系统的多杀毒引擎装置 | |
| Caytiles et al. | ECC based authentication scheme for securing data contents over open wireless network systems | |
| CN105354495A (zh) | 一种用于机械设备控制系统的多杀毒引擎装置 | |
| Bajpai | Extracting ransomware's keys by utilizing memory forensics | |
| Charke et al. | Contribution to the Security of the Information System | |
| CN106446623A (zh) | 一种模具设计的工艺方法 | |
| TEKDOĞAN et al. | Prevention Techniques for SSL Hacking Threats to E-Government Services. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170222 |