CN111310180A - 一种企业信息安全用计算机进程防冒充方法 - Google Patents
一种企业信息安全用计算机进程防冒充方法 Download PDFInfo
- Publication number
- CN111310180A CN111310180A CN202010098036.3A CN202010098036A CN111310180A CN 111310180 A CN111310180 A CN 111310180A CN 202010098036 A CN202010098036 A CN 202010098036A CN 111310180 A CN111310180 A CN 111310180A
- Authority
- CN
- China
- Prior art keywords
- module
- spoofing
- client
- computer
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 154
- 238000001514 detection method Methods 0.000 claims abstract description 20
- 238000012216 screening Methods 0.000 claims description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种企业信息安全用计算机进程防冒充方法,所述计算机进程防冒充方法通过计算机进程防冒充系统实施,计算机进程防冒充系统包括控制台和进程防冒充客户端,进程防冒充客户端包括注册认证模块、检测模块、识别模块、上报模块和进程加密模块,检测模块用于检测校验值、数字签名和进程属性值数据,包括以下步骤,S1,安装客户端,在用户终端计算机上安装进程防冒充客户端,注册并运行使用。本发明自动识别并判断进程的是否为非法进程,在可信列表中的均为合法进程,如检测到某进程不在可信列表中,则将该进程名上报到服务器,通过控制台可查看到该非法进程的详细信息,有效预防终端用户任意修改进程名来冒充合法进程。
Description
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种企业信息安全用计算机进程防冒充方法。
背景技术
近年来,信息泄露事件的发生频率不断地增加,对政府、企业造成的损失和影响也在不断地扩大。众所周知,防火墙、IDS、内外网隔离以及其它针对外部网络的访问控制系统,可有效防范来自网络外部的进攻,但对于企业内部的信息保密问题,却一直没有好的防范措施,因为内部人员可以轻松地将计算机中的机密信息通过网络、存储介质或打印等方式泄露出去。
其中尤其是电脑病毒对计算机安全危害最大,电脑病毒一般都会伪装成一些看起来比较正常的进程用以逃避我们的注意,现有的计算机安全软件对企业计算机群组中的非法进程识别效率低,且无法集中管理。
发明内容
基于背景技术存在的技术问题,本发明提出了一种企业信息安全用计算机进程防冒充方法。
本发明提出的一种企业信息安全用计算机进程防冒充方法,所述计算机进程防冒充方法通过计算机进程防冒充系统实施,所述计算机进程防冒充系统包括控制台和进程防冒充客户端,所述进程防冒充客户端包括注册认证模块、检测模块、识别模块、上报模块和进程加密模块,所述检测模块用于检测校验值、数字签名和进程属性值数据,所述识别模块用于识别校验值、数字签名和进程属性值数据是否变化,所述上报模块用于向控制台上传校验值、数字签名和进程属性值数据发生变化的进程防冒充客户端信息,所述进程加密模块用于对校验值、数字签名和进程属性值数据发生变化的进程防冒充客户端进程进行加密,对该进程防冒充客户端数据文件进行加密;
所述计算机进程防冒充方法,包括以下步骤:
S1:安装客户端,在用户终端计算机上安装进程防冒充客户端,注册并运行使用;
S2:登录用户名,启动检测模块,检测模块实时对运行进程的校验值、数字签名和进程属性值进行检测,并将检测结果传输给识别模块;
S3:进程识别,识别模块识别运行进程的校验值、数字签名和进程属性值数据变化,当数字签名或校验值遭到破坏或者修改时,识别模块判定进程为非法进程,数字签名或校验值未遭到破坏或者未修改时,识别模块判定进程为合法进程,并将识别结果传输给上报模块;
S4:甄别上报,上报模块将产生非法进程的非法进程信息上传给控制台;
S5:文件加密,控制台反馈信息给进程加密模块,对该非法进程即将读取的明文加密,使该非法进程无法读取明文。
优选地,所述非法进程信息包括产生该非法进程的的客户端IP地址和进程所在计算机的目录地址。
优选地,所述识别模块中建立有可信列表,通过将已检测的合法进程加入可信列表,降低检测时间,提高识别效率。
本发明的有益效果为:
本发明自动识别并判断进程的是否为非法进程,在可信列表中的均为合法进程,如检测到某进程不在可信列表中,则自动将该进程名上报到服务器,管理员通过控制台便可以查看到该非法进程的详细信息,有效预防终端用户任意修改进程名来冒充合法进程。
附图说明
图1为本发明提出的一种企业信息安全用计算机进程防冒充方法的工作流程结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1,一种企业信息安全用计算机进程防冒充方法,通过计算机进程防冒充系统实施,所述计算机进程防冒充系统包括控制台和进程防冒充客户端,所述进程防冒充客户端包括注册认证模块、检测模块、识别模块、上报模块和进程加密模块,所述检测模块用于检测校验值、数字签名和进程属性值数据,所述识别模块用于识别校验值、数字签名和进程属性值数据是否变化,所述上报模块用于向控制台上传校验值、数字签名和进程属性值数据发生变化的进程防冒充客户端信息,所述进程加密模块用于对校验值、数字签名和进程属性值数据发生变化的进程防冒充客户端进程进行加密,对该进程防冒充客户端数据文件进行加密;
所述计算机进程防冒充方法,包括以下步骤:
S1:安装客户端,在用户终端计算机上安装进程防冒充客户端,注册并运行使用;
S2:登录用户名,启动检测模块,检测模块实时对运行进程的校验值、数字签名和进程属性值进行检测,并将检测结果传输给识别模块;
S3:进程识别,识别模块识别运行进程的校验值、数字签名和进程属性值数据变化,当数字签名或校验值遭到破坏或者修改时,识别模块判定进程为非法进程,数字签名或校验值未遭到破坏或者未修改时,识别模块判定进程为合法进程,并将识别结果传输给上报模块,识别模块中建立有可信列表,通过将已检测的合法进程加入可信列表,降低检测时间,提高识别效率;
S4:甄别上报,上报模块将产生非法进程的非法进程信息上传给控制台,非法进程信息包括产生该非法进程的的客户端IP地址和进程所在计算机的目录地址;
S5:文件加密,控制台反馈信息给进程加密模块,对该非法进程即将读取的明文加密,使该非法进程无法读取明文。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (3)
1.一种企业信息安全用计算机进程防冒充方法,所述计算机进程防冒充方法通过计算机进程防冒充系统实施,其特征在于,所述计算机进程防冒充系统包括控制台和进程防冒充客户端,所述进程防冒充客户端包括注册认证模块、检测模块、识别模块、上报模块和进程加密模块,所述检测模块用于检测校验值、数字签名和进程属性值数据,所述识别模块用于识别校验值、数字签名和进程属性值数据是否变化,所述上报模块用于向控制台上传校验值、数字签名和进程属性值数据发生变化的进程防冒充客户端信息,所述进程加密模块用于对校验值、数字签名和进程属性值数据发生变化的进程防冒充客户端进程进行加密,对该进程防冒充客户端数据文件进行加密;
所述计算机进程防冒充方法,包括以下步骤:
S1:安装客户端,在用户终端计算机上安装进程防冒充客户端,注册并运行使用;
S2:登录用户名,启动检测模块,检测模块实时对运行进程的校验值、数字签名和进程属性值进行检测,并将检测结果传输给识别模块;
S3:进程识别,识别模块识别运行进程的校验值、数字签名和进程属性值数据变化,当数字签名或校验值遭到破坏或者修改时,识别模块判定进程为非法进程,数字签名或校验值未遭到破坏或者未修改时,识别模块判定进程为合法进程,并将识别结果传输给上报模块;
S4:甄别上报,上报模块将产生非法进程的非法进程信息上传给控制台;
S5:文件加密,控制台反馈信息给进程加密模块,对该非法进程即将读取的明文加密,使该非法进程无法读取明文。
2.根据权利要求1所述的一种企业信息安全用计算机进程防冒充方法,其特征在于,所述非法进程信息包括产生该非法进程的的客户端IP地址和进程所在计算机的目录地址。
3.根据权利要求1所述的一种企业信息安全用计算机进程防冒充方法,其特征在于,所述识别模块中建立有可信列表,通过将已检测的合法进程加入可信列表,降低检测时间,提高识别效率。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010098036.3A CN111310180A (zh) | 2020-02-18 | 2020-02-18 | 一种企业信息安全用计算机进程防冒充方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010098036.3A CN111310180A (zh) | 2020-02-18 | 2020-02-18 | 一种企业信息安全用计算机进程防冒充方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111310180A true CN111310180A (zh) | 2020-06-19 |
Family
ID=71159965
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010098036.3A Pending CN111310180A (zh) | 2020-02-18 | 2020-02-18 | 一种企业信息安全用计算机进程防冒充方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111310180A (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102147845A (zh) * | 2011-04-18 | 2011-08-10 | 北京思创银联科技股份有限公司 | 进程监控方法 |
CN102521101A (zh) * | 2011-12-08 | 2012-06-27 | 曙光信息产业(北京)有限公司 | 一种基于进程扫描的非法作业监控方法 |
CN102638340A (zh) * | 2012-03-09 | 2012-08-15 | 无锡华御信息技术有限公司 | 一种基于可信程序的防信息泄密方法 |
CN103559438A (zh) * | 2013-10-31 | 2014-02-05 | 上海上讯信息技术有限公司 | 进程识别方法及系统 |
CN104008351A (zh) * | 2014-05-06 | 2014-08-27 | 武汉天喻信息产业股份有限公司 | Windows应用程序完整性校验系统、方法及装置 |
CN104346478A (zh) * | 2014-11-25 | 2015-02-11 | 成都卫士通信息安全技术有限公司 | 一种基于应用程序文件操作钩子的文件透明标识方法 |
CN105303107A (zh) * | 2014-06-06 | 2016-02-03 | 中兴通讯股份有限公司 | 一种异常进程检测方法及装置 |
CN109033828A (zh) * | 2018-07-25 | 2018-12-18 | 山东省计算中心(国家超级计算济南中心) | 一种基于计算机内存分析技术的木马检测方法 |
CN110443050A (zh) * | 2019-07-26 | 2019-11-12 | 武汉天喻软件股份有限公司 | 一种文件透明加解密系统中的伪造进程的处理方法和系统 |
CN110727946A (zh) * | 2019-09-30 | 2020-01-24 | 北京紫金支点技术有限公司 | 基于指纹验证的进程防护方法、自动柜员机及存储介质 |
US20200410089A1 (en) * | 2018-03-16 | 2020-12-31 | Huawei Technologies Co., Ltd. | Container Escape Detection Method, Apparatus, and System, and Storage Medium |
-
2020
- 2020-02-18 CN CN202010098036.3A patent/CN111310180A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102147845A (zh) * | 2011-04-18 | 2011-08-10 | 北京思创银联科技股份有限公司 | 进程监控方法 |
CN102521101A (zh) * | 2011-12-08 | 2012-06-27 | 曙光信息产业(北京)有限公司 | 一种基于进程扫描的非法作业监控方法 |
CN102638340A (zh) * | 2012-03-09 | 2012-08-15 | 无锡华御信息技术有限公司 | 一种基于可信程序的防信息泄密方法 |
CN103559438A (zh) * | 2013-10-31 | 2014-02-05 | 上海上讯信息技术有限公司 | 进程识别方法及系统 |
CN104008351A (zh) * | 2014-05-06 | 2014-08-27 | 武汉天喻信息产业股份有限公司 | Windows应用程序完整性校验系统、方法及装置 |
CN105303107A (zh) * | 2014-06-06 | 2016-02-03 | 中兴通讯股份有限公司 | 一种异常进程检测方法及装置 |
CN104346478A (zh) * | 2014-11-25 | 2015-02-11 | 成都卫士通信息安全技术有限公司 | 一种基于应用程序文件操作钩子的文件透明标识方法 |
US20200410089A1 (en) * | 2018-03-16 | 2020-12-31 | Huawei Technologies Co., Ltd. | Container Escape Detection Method, Apparatus, and System, and Storage Medium |
CN109033828A (zh) * | 2018-07-25 | 2018-12-18 | 山东省计算中心(国家超级计算济南中心) | 一种基于计算机内存分析技术的木马检测方法 |
CN110443050A (zh) * | 2019-07-26 | 2019-11-12 | 武汉天喻软件股份有限公司 | 一种文件透明加解密系统中的伪造进程的处理方法和系统 |
CN110727946A (zh) * | 2019-09-30 | 2020-01-24 | 北京紫金支点技术有限公司 | 基于指纹验证的进程防护方法、自动柜员机及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11048822B2 (en) | System, apparatus and method for anonymizing data prior to threat detection analysis | |
US10887330B2 (en) | Data surveillance for privileged assets based on threat streams | |
US10230750B2 (en) | Secure computing environment | |
US7028338B1 (en) | System, computer program, and method of cooperative response to threat to domain security | |
JP4327698B2 (ja) | ネットワーク型ウィルス活動検出プログラム、処理方法およびシステム | |
US7007301B2 (en) | Computer architecture for an intrusion detection system | |
US7134141B2 (en) | System and method for host and network based intrusion detection and response | |
US7398389B2 (en) | Kernel-based network security infrastructure | |
US8336108B2 (en) | Method and system for collaboration involving enterprise nodes | |
JP2018501591A (ja) | 悪意のあるコードの検出の精度保証のためのシステムおよび方法 | |
US20070294759A1 (en) | Wireless network control and protection system | |
US10375076B2 (en) | Network device location information validation for access control and information security | |
US10320804B2 (en) | Switch port leasing for access control and information security | |
US9489529B2 (en) | Data security system | |
US11190515B2 (en) | Network device information validation for access control and information security | |
US10992643B2 (en) | Port authentication control for access control and information security | |
US20190036950A1 (en) | Network Device Spoofing Detection For Information Security | |
US7565690B2 (en) | Intrusion detection | |
GB2355324A (en) | Transmitting protected information using a temporary file | |
JP7172104B2 (ja) | ネットワーク監視装置,ネットワーク監視プログラム及びネットワーク監視方法 | |
Sangchoolie et al. | Analysis of cybersecurity mechanisms with respect to dependability and security attributes | |
CN111310180A (zh) | 一种企业信息安全用计算机进程防冒充方法 | |
Deri et al. | Using cyberscore for network traffic monitoring | |
JP2003218949A (ja) | ネットワークの不正利用の監視方法 | |
KR20050095147A (ko) | 침해유형별 시나리오를 고려한 침입방어장치 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200619 |