CN110866245B - 一种维护虚拟机文件安全的检测方法及检测系统 - Google Patents
一种维护虚拟机文件安全的检测方法及检测系统 Download PDFInfo
- Publication number
- CN110866245B CN110866245B CN201911106259.3A CN201911106259A CN110866245B CN 110866245 B CN110866245 B CN 110866245B CN 201911106259 A CN201911106259 A CN 201911106259A CN 110866245 B CN110866245 B CN 110866245B
- Authority
- CN
- China
- Prior art keywords
- file
- virtual machine
- modified
- security
- data block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 39
- 238000000034 method Methods 0.000 claims description 15
- 238000012544 monitoring process Methods 0.000 claims description 6
- 238000002955 isolation Methods 0.000 claims description 2
- 239000008186 active pharmaceutical agent Substances 0.000 claims 1
- 239000003550 marker Substances 0.000 claims 1
- 238000012986 modification Methods 0.000 description 8
- 230000004048 modification Effects 0.000 description 8
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
Abstract
本发明属于计算机安全的技术领域,具体涉及一种维护虚拟机文件安全的检测方法,包括运行虚拟机的文件驱动,对虚拟机的磁盘进行记录,提取虚拟机中的新增文件或修改文件,对新增文件或修改文件进行安全检测。本发明对新增文件和修改文件检测的安全性强,有效地提高了文件轮询检测的效率。此外,本发明还提供了一种维护虚拟机文件安全的检测系统。
Description
技术领域
本发明属于计算机安全的技术领域,具体涉及一种维护虚拟机文件安全的检测方法及检测系统。
背景技术
虚拟机文件安全对于云计算十分重要,攻击者往往首先上传恶意可执行文件,之后该执行文件成为新增文件,从而对虚拟机进行攻击,或者,攻击者对虚拟机中某些文件进行修改,使修改文件影响虚拟机的正常执行。为了检测虚拟机文件的安全,现有技术一般在虚拟机内部对虚拟机的文件进行安全监测,或对文件进行实时监控。
但是,申请人发现:当安全检测程序运行于虚拟机内部时,由于攻击者的执行文件同样运行于虚拟机内部,安全检测程序可能被攻击者探测甚至被攻破;而对文件进行实时监控会向正在运行的虚拟机引入实时负载,降低虚拟机文件的检测效率。
发明内容
本发明的目的之一在于:针对现有技术的不足,提供一种维护虚拟机文件安全的检测方法,使安全检测程序运行于虚拟机外部,并以轮询监控的方法检测虚拟机中的全部文件,虚拟机在轮询监控过程的新增文件和修改文件的数量相对较小,增强了对新增文件和修改文件检测的安全性,有效地提高了文件轮询检测的效率。
为了实现上述目的,本发明采用如下技术方案:
一种维护虚拟机文件安全的检测方法,包括:
步骤一:运行虚拟机的文件驱动,对所述虚拟机的磁盘进行记录;
步骤二:提取所述虚拟机中的新增文件或修改文件,对所述新增文件或所述修改文件进行安全检测。
进一步地,所述步骤一中,对所述虚拟机的磁盘进行记录的过程包括:所述文件驱动进入所述虚拟机的磁盘,并轮询所述虚拟机的全部文件;所述文件驱动读取所述磁盘的新增记录或修改记录,并将所述磁盘的所述新增记录或所述修改记录传递到记录模块。
进一步地,将所述磁盘的所述新增记录或所述修改记录传递到记录模块的过程包括:所述文件驱动将所述新增记录或所述修改记录放入共享内存循环队列的尾部,所述记录模块从所述共享内存循环队列的头部读取所述新增记录或所述修改记录的数据。
进一步地,所述步骤一中,对所述虚拟机的磁盘进行记录的过程还包括:所述记录模块接收所述磁盘的所述新增记录或所述修改记录后,形成所述虚拟机中的新增文件或修改文件,生成新增数据块的位图或修改数据块的位图。
进一步地,在所述新增数据块的位图或所述修改数据块的位图中,每个新增数据块或每个修改数据块均设置有一个标志位。
进一步地,当所述虚拟机的一个文件被新增或被修改时,所述标志位被所述记录模块标记。
进一步地,所述步骤二中,对所述新增文件或所述修改文件进行安全检测的过程包括:构建所述虚拟机的原始文件数据块,对所述原始文件进行备份;判断所述标志位的标记地址是否属于所述原始文件数据块的地址。
进一步地,若所述标志位的标记地址属于所述原始文件数据块的地址,无需进行所述虚拟机的文件的安全检测;若所述标志位的标记地址不属于所述原始文件数据块的地址,将所述新增文件的哈希值或所述修改文件的哈希值,与所述原始文件的哈希值进行比对。
进一步地,若所述新增文件的哈希值或所述修改文件的哈希值与所述原始文件的哈希值不同,存在所述虚拟机的文件被篡改的情况,立即将所述原始文件的备份文件恢复到所述虚拟机的磁盘中。
本发明的目的之二在于:针对现有技术的不足,提供一种维护虚拟机文件安全的检测系统,包括:
虚拟机管理层,用于运行虚拟机的文件驱动;
数据层,用于存储原始文件;
用户层,用于提供检测系统的API接口;
当所述虚拟机管理层的所述文件驱动发现了新增文件或修改文件后,将所述新增文件的哈希值或所述修改文件的哈希值与所述数据层的所述原始文件的哈希值进行比对。
本发明的有益效果在于:本发明的文件驱动运行于虚拟机管理层,并在虚拟机的外部运行,虚拟机管理层具有最高的权限,而且,虚拟机管理层中的若干个虚拟机之间的隔离性强,轮询监控不会引入实时负载,极大地提高了对虚拟机文件检测的安全性。此外,对虚拟机的文件进行扫描时可以根据所得到的位图实现仅针对新增文件和修改文件的安全检测,从而显著地提高了虚拟机文件的检测效率。
附图说明
图1为本发明的流程示意图。
具体实施方式
如在说明书及权利要求当中使用了某些词汇来指称特定组件,本领域技术人员应可理解,制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语,故应解释成“包含但不限定于”。“大致”是指在可接受的误差范围内,本领域技术人员能够在一定误差范围内解决技术问题,基本达到技术效果。
在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、水平”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
以下结合附图和具体实施例对本发明作进一步详细说明,但不作为对本发明的限定。
实施例1
如图1所示,一种维护虚拟机文件安全的检测方法,包括:
步骤一:运行虚拟机的文件驱动,对虚拟机的磁盘进行记录;
其中,对虚拟机的磁盘进行记录的过程包括:文件驱动进入虚拟机的磁盘,并轮询虚拟机的全部文件;文件驱动读取磁盘的新增记录或修改记录,并将磁盘的新增记录或修改记录传递到记录模块,记录模块接收磁盘的新增记录或修改记录后,形成虚拟机中的新增文件或修改文件,生成新增数据块的位图或修改数据块的位图。
步骤二:提取虚拟机中的新增文件或修改文件,对新增文件或修改文件进行安全检测。
优选地,将磁盘的新增记录或修改记录传递到记录模块的过程包括:文件驱动将新增记录或修改记录放入共享内存循环队列的尾部,记录模块从共享内存循环队列的头部读取新增记录或修改记录的数据。由于这种循环队列不是串行式的传递,不会影响虚拟机文件系统性能,循环队列能够显著提高虚拟机文件的检测效率。
优选地,在新增数据块的位图或修改数据块的位图中,每个新增数据块或每个修改数据块均设置有一个标志位,标志位用于锁定新增数据块的地址或锁定修改数据块的地址。
在文件驱动读取磁盘的新增记录或修改记录时,新增记录和修改记录均包含地址信息和数据量信息。
优选地,当虚拟机的一个文件被新增或被修改时,标志位被记录模块标记,从而获得标志位的标记地址。
优选地,步骤二中,对新增文件或修改文件进行安全检测的过程包括:构建虚拟机的原始文件数据块,使储存在虚拟机的原始文件构成原始文件数据块,整合原始文件的地址信息和数据量信息,再对原始文件进行备份,使原始文件的备份文件置于数据层的防护网中;由于原始文件数据块整合了若干个地址信息,而这些地址信息都是虚拟机的文件原有的地址信息,可以通过判断标志位的标记地址是否属于原始文件数据块的地址,从而获知标志位所对应的数据块是正常数据块还是外部异常数据块。其中,正常数据块指的是对虚拟机文件的正常修改。
若标志位的标记地址属于原始文件数据块的地址,标志位所对应的数据块是正常数据块,是对虚拟机文件的正常修改,无需进行虚拟机的文件的安全检测。
若标志位的标记地址不属于原始文件数据块的地址,标志位所对应的数据块是外部异常数据块,将新增文件的哈希值或修改文件的哈希值,与原始文件的哈希值进行比对,若新增文件的哈希值或修改文件的哈希值与原始文件的哈希值不同,则存在虚拟机的文件被篡改的情况,立即将原始文件的备份文件恢复到虚拟机的磁盘中,保障虚拟机原始文件的安全。
文件驱动为一种文件驱动程序,虚拟机的文件驱动程序能够获取虚拟机在轮询间隔中对磁盘的修改信息,并通过磁盘的修改信息还原出修改文件,防止修改文件替换虚拟机的原始文件。
实施例2
一种维护虚拟机文件安全的检测系统,包括:
虚拟机管理层,用于运行虚拟机的文件驱动;
数据层,用于存储原始文件;
用户层,用于提供检测系统的API接口;
当虚拟机管理层的文件驱动发现了新增文件或修改文件后,将新增文件的哈希值或修改文件的哈希值与数据层的原始文件的哈希值进行比对,从而高效地检测出虚拟机的文件是否被篡改的情况。
由上述实施例可知,本发明的检测方法和检测系统均具有很高的安全性,大大提高了对新增文件和修改文件的检测效果,使攻击者无法影响虚拟机的正常运行。
根据上述说明书的揭示和教导,本发明所属领域的技术人员还能够对上述实施方式进行变更和修改。因此,本发明并不局限于上述的具体实施方式,凡是本领域技术人员在本发明的基础上所作出的任何显而易见的改进、替换或变型均属于本发明的保护范围。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。
Claims (10)
1.一种维护虚拟机文件安全的检测方法,其特征在于,包括:
步骤一:运行虚拟机的文件驱动,对所述虚拟机的磁盘进行记录;
步骤二:提取所述虚拟机中的新增文件或修改文件,对所述新增文件或所述修改文件进行安全检测;
其中,安全检测运行于虚拟机外部,并以轮询监控的方法检测虚拟机中的全部文件;文件驱动运行于虚拟机管理层,并在虚拟机的外部运行,虚拟机管理层具有最高的权限,而且,虚拟机管理层中的若干个虚拟机之间的隔离性强,轮询监控不会引入实时负载。
2.如权利要求1所述的维护虚拟机文件安全的检测方法,其特征在于,所述步骤一中,对所述虚拟机的磁盘进行记录的过程包括:
所述文件驱动进入所述虚拟机的磁盘,并轮询所述虚拟机的全部文件;
所述文件驱动读取所述磁盘的新增记录或修改记录,并将所述磁盘的所述新增记录或所述修改记录传递到记录模块。
3.如权利要求2所述的维护虚拟机文件安全的检测方法,其特征在于,将所述磁盘的所述新增记录或所述修改记录传递到记录模块的过程包括:
所述文件驱动将所述新增记录或所述修改记录放入共享内存循环队列的尾部,所述记录模块从所述共享内存循环队列的头部读取所述新增记录或所述修改记录的数据。
4.如权利要求2所述的维护虚拟机文件安全的检测方法,其特征在于,所述步骤一中,对所述虚拟机的磁盘进行记录的过程还包括:
所述记录模块接收所述磁盘的所述新增记录或所述修改记录后,形成所述虚拟机中的新增文件或修改文件,生成新增数据块的位图或修改数据块的位图。
5.如权利要求4所述的维护虚拟机文件安全的检测方法,其特征在于:
在所述新增数据块的位图或所述修改数据块的位图中,每个新增数据块或每个修改数据块均设置有一个标志位。
6.如权利要求5所述的维护虚拟机文件安全的检测方法,其特征在于:
当所述虚拟机的一个文件被新增或被修改时,所述标志位被所述记录模块标记。
7.如权利要求6所述的维护虚拟机文件安全的检测方法,其特征在于,所述步骤二中,对所述新增文件或所述修改文件进行安全检测的过程包括:
构建所述虚拟机的原始文件数据块,对所述原始文件进行备份;
判断所述标志位的标记地址是否属于所述原始文件数据块的地址。
8.如权利要求7所述的维护虚拟机文件安全的检测方法,其特征在于:
若所述标志位的标记地址属于所述原始文件数据块的地址,无需进行所述虚拟机的文件的安全检测;
若所述标志位的标记地址不属于所述原始文件数据块的地址,将所述新增文件的哈希值或所述修改文件的哈希值,与所述原始文件的哈希值进行比对。
9.如权利要求8所述的维护虚拟机文件安全的检测方法,其特征在于:
若所述新增文件的哈希值或所述修改文件的哈希值与所述原始文件的哈希值不同,存在所述虚拟机的文件被篡改的情况,立即将所述原始文件的备份文件恢复到所述虚拟机的磁盘中。
10.一种维护虚拟机文件安全的检测系统,其特征在于,具有权利要求1-9中任一项所述的维护虚拟机文件安全的检测方法,包括:
虚拟机管理层,用于运行虚拟机的文件驱动;
数据层,用于存储原始文件;
用户层,用于提供检测系统的API接口;
当所述虚拟机管理层的所述文件驱动发现了新增文件或修改文件后,将所述新增文件的哈希值或所述修改文件的哈希值与所述数据层的所述原始文件的哈希值进行比对。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911106259.3A CN110866245B (zh) | 2019-11-13 | 2019-11-13 | 一种维护虚拟机文件安全的检测方法及检测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911106259.3A CN110866245B (zh) | 2019-11-13 | 2019-11-13 | 一种维护虚拟机文件安全的检测方法及检测系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110866245A CN110866245A (zh) | 2020-03-06 |
CN110866245B true CN110866245B (zh) | 2023-11-07 |
Family
ID=69653475
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911106259.3A Active CN110866245B (zh) | 2019-11-13 | 2019-11-13 | 一种维护虚拟机文件安全的检测方法及检测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110866245B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103399812A (zh) * | 2013-07-22 | 2013-11-20 | 西安电子科技大学 | 基于Xen硬件虚拟化的磁盘文件操作监控系统及监控方法 |
CN103810422A (zh) * | 2014-02-20 | 2014-05-21 | 东莞中国科学院云计算产业技术创新与育成中心 | 一种基于镜像智能管理的安全虚拟化隔离方法 |
CN105320884A (zh) * | 2015-11-02 | 2016-02-10 | 南京安贤信息科技有限公司 | 虚拟机的安全防护方法及系统 |
CN105975328A (zh) * | 2016-04-29 | 2016-09-28 | 上海交通大学 | 基于安全虚拟机的日志文件安全审计系统及方法 |
CN106484312A (zh) * | 2015-09-01 | 2017-03-08 | 北京金山云网络技术有限公司 | 一种虚拟机磁盘数据迁移方法及装置 |
US9613064B1 (en) * | 2010-05-03 | 2017-04-04 | Panzura, Inc. | Facilitating the recovery of a virtual machine using a distributed filesystem |
CN106919439A (zh) * | 2017-03-13 | 2017-07-04 | 中国人民解放军理工大学 | 基于磁盘虚拟化和镜像智能管理的虚拟机存储隔离技术 |
CN107357908A (zh) * | 2017-07-17 | 2017-11-17 | 浪潮(北京)电子信息产业有限公司 | 一种虚拟机系统文件的检测方法与装置 |
US9824095B1 (en) * | 2010-05-03 | 2017-11-21 | Panzura, Inc. | Using overlay metadata in a cloud controller to generate incremental snapshots for a distributed filesystem |
CN107896215A (zh) * | 2017-11-24 | 2018-04-10 | 北京国网富达科技发展有限责任公司 | 一种基于虚拟机的入侵检测系统的部署方法及装置 |
CN109445909A (zh) * | 2018-10-31 | 2019-03-08 | 深信服科技股份有限公司 | 虚拟机数据的备份方法、系统、终端及存储介质 |
CN110109773A (zh) * | 2019-04-11 | 2019-08-09 | 苏州浪潮智能科技有限公司 | 一种虚拟机磁盘一致性的检测方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009512939A (ja) * | 2005-10-21 | 2009-03-26 | ヴァー2アス インコーポレイテッド | 複数のオペレーティングシステムのインスタンスが単一のマシン資源を安全に共有することを可能とする、オペレーティングシステムの仮想化、を有するコンピュータセキュリティ方法 |
-
2019
- 2019-11-13 CN CN201911106259.3A patent/CN110866245B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9613064B1 (en) * | 2010-05-03 | 2017-04-04 | Panzura, Inc. | Facilitating the recovery of a virtual machine using a distributed filesystem |
US9824095B1 (en) * | 2010-05-03 | 2017-11-21 | Panzura, Inc. | Using overlay metadata in a cloud controller to generate incremental snapshots for a distributed filesystem |
CN103399812A (zh) * | 2013-07-22 | 2013-11-20 | 西安电子科技大学 | 基于Xen硬件虚拟化的磁盘文件操作监控系统及监控方法 |
CN103810422A (zh) * | 2014-02-20 | 2014-05-21 | 东莞中国科学院云计算产业技术创新与育成中心 | 一种基于镜像智能管理的安全虚拟化隔离方法 |
CN106484312A (zh) * | 2015-09-01 | 2017-03-08 | 北京金山云网络技术有限公司 | 一种虚拟机磁盘数据迁移方法及装置 |
CN105320884A (zh) * | 2015-11-02 | 2016-02-10 | 南京安贤信息科技有限公司 | 虚拟机的安全防护方法及系统 |
CN105975328A (zh) * | 2016-04-29 | 2016-09-28 | 上海交通大学 | 基于安全虚拟机的日志文件安全审计系统及方法 |
CN106919439A (zh) * | 2017-03-13 | 2017-07-04 | 中国人民解放军理工大学 | 基于磁盘虚拟化和镜像智能管理的虚拟机存储隔离技术 |
CN107357908A (zh) * | 2017-07-17 | 2017-11-17 | 浪潮(北京)电子信息产业有限公司 | 一种虚拟机系统文件的检测方法与装置 |
CN107896215A (zh) * | 2017-11-24 | 2018-04-10 | 北京国网富达科技发展有限责任公司 | 一种基于虚拟机的入侵检测系统的部署方法及装置 |
CN109445909A (zh) * | 2018-10-31 | 2019-03-08 | 深信服科技股份有限公司 | 虚拟机数据的备份方法、系统、终端及存储介质 |
CN110109773A (zh) * | 2019-04-11 | 2019-08-09 | 苏州浪潮智能科技有限公司 | 一种虚拟机磁盘一致性的检测方法及系统 |
Non-Patent Citations (1)
Title |
---|
钟明全 ; 李焕洲 ; 唐彰国 ; 张健 ; .基于虚拟机技术的可疑文件自动检测系统.计算机应用.(第12期),3357-3359. * |
Also Published As
Publication number | Publication date |
---|---|
CN110866245A (zh) | 2020-03-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
US20060294596A1 (en) | Methods, systems, and apparatus to detect unauthorized resource accesses | |
CN109409087B (zh) | 防提权检测方法及设备 | |
US20160246957A1 (en) | Method and Apparatus for Controlling Debug Port of Terminal Device | |
US20170111388A1 (en) | Centralized and Automated Recovery | |
US20200183373A1 (en) | Method for detecting anomalies in controller area network of vehicle and apparatus for the same | |
CN111131221B (zh) | 接口校验的装置、方法及存储介质 | |
CN106502814B (zh) | 一种记录pcie设备错误信息的方法及装置 | |
CN102999716A (zh) | 虚拟机器监控系统及方法 | |
US10073980B1 (en) | System for assuring security of sensitive data on a host | |
US20210036971A1 (en) | Electronic control unit, abnormality determination program, and abnormality determination method | |
CN109334590B (zh) | 无人驾驶汽车底盘控制方法、装置、设备及存储介质 | |
US9654491B2 (en) | Network filtering apparatus and filtering method | |
US11347858B2 (en) | System and method to inhibit firmware downgrade | |
CN110866245B (zh) | 一种维护虚拟机文件安全的检测方法及检测系统 | |
CN103916376A (zh) | 具攻击防护机制的云端系统及其防护方法 | |
CN106899977B (zh) | 异常流量检验方法和装置 | |
CN114301644A (zh) | 网络异常检测系统及方法 | |
CN109725856B (zh) | 一种共享节点管理方法、装置、电子设备及存储介质 | |
US10257269B2 (en) | Selectively disabling operation of hardware components based on network changes | |
CN106254163A (zh) | 监控局域网中计算机的usb端口的方法及装置 | |
CN111242770B (zh) | 风险设备识别方法、装置、电子设备及可读存储介质 | |
CN114640529B (zh) | 攻击防护方法、装置、设备、存储介质和计算机程序产品 | |
CN113660291B (zh) | 智慧大屏显示信息恶意篡改防护方法及装置 | |
US11392690B2 (en) | Security monitoring apparatus and method for vehicle network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |