[發(fā)明專利]安全監(jiān)控方法、裝置及系統(tǒng)無效
| 申請?zhí)枺?/td> | 200810223727.0 | 申請日: | 2008-10-09 |
| 公開(公告)號: | CN101719846A | 公開(公告)日: | 2010-06-02 |
| 發(fā)明(設(shè)計)人: | 張學(xué)紅;李安平;王真;李永春;邱思恒;趙強;楊芳芳 | 申請(專利權(quán))人: | 中國移動通信集團天津有限公司 |
| 主分類號: | H04L12/26 | 分類號: | H04L12/26;H04L29/06;H04L29/08 |
| 代理公司: | 北京同達信恒知識產(chǎn)權(quán)代理有限公司 11291 | 代理人: | 魏杉 |
| 地址: | 300052*** | 國省代碼: | 天津;12 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 監(jiān)控 方法 裝置 系統(tǒng) | ||
1.一種安全監(jiān)控方法,其特征在于,包括:
保存合法監(jiān)控對象的特征信息;
在被監(jiān)控設(shè)備上出現(xiàn)新的監(jiān)控對象時,生成該新監(jiān)控對象的特征信息;
比較新監(jiān)控對象的特征信息與保存的合法監(jiān)控對象的特征信息,根據(jù)比較結(jié)果確認新的監(jiān)控對象是否安全。
2.如權(quán)利要求1所述的方法,其特征在于,所述監(jiān)控對象為文件,所述特征信息為根據(jù)文件的二進制代碼生成的特征碼;
根據(jù)比較結(jié)果確認所述新的監(jiān)控對象是否安全,具體為:
當比較結(jié)果為新文件的特征碼與預(yù)先保存的合法文件的特征碼一致時,確認所述新的文件合法;否則,確認所述新的文件非法或合法性待定。
3.如權(quán)利要求1所述的方法,其特征在于,所述監(jiān)控對象為網(wǎng)絡(luò)連接,所述特征信息包括網(wǎng)絡(luò)連接的連接屬性信息和通過該網(wǎng)絡(luò)連接執(zhí)行的進程的特征信息;
根據(jù)比較結(jié)果確認所述新的監(jiān)控對象是否安全,具體為:
當比較結(jié)果為新的網(wǎng)絡(luò)連接的連接屬性信息和通過該網(wǎng)絡(luò)連接執(zhí)行的進程的特征信息,分別與預(yù)先保存的合法網(wǎng)絡(luò)連接的相應(yīng)信息相匹配時,確認所述新的網(wǎng)絡(luò)連接安全;否則,確認所述新的網(wǎng)絡(luò)連接不安全。
4.如權(quán)利要求3所述的方法,其特征在于,網(wǎng)絡(luò)連接的連接屬性信息包括:協(xié)議類型、地址、端口信息;
新的網(wǎng)絡(luò)連接的連接屬性信息與預(yù)先保存的合法網(wǎng)絡(luò)連接的連接屬性信息相匹配,包括:
新的網(wǎng)絡(luò)連接的協(xié)議類型、端口號分別與合法網(wǎng)絡(luò)連接的協(xié)議類型和端口號相同,源地址與合法網(wǎng)絡(luò)連接的源地址相同或在其地址范圍內(nèi),以及目的地址與合法網(wǎng)絡(luò)連接的目的地址相同或在其地址范圍內(nèi)。
5.如權(quán)利要求3所述的方法,其特征在于,進程的特征信息為根據(jù)該進程的二進制代碼生成的特征碼;
通過新的網(wǎng)絡(luò)連接執(zhí)行的進程的特征信息與預(yù)先保存的合法網(wǎng)絡(luò)連接的進程的特征信息相匹配,具體為:通過新的網(wǎng)絡(luò)連接執(zhí)行的進程的特征碼與預(yù)先保存的合法網(wǎng)絡(luò)連接的進程的特征碼一致。
6.如權(quán)利要求1至5任一項所述的方法,其特征在于,確認新的監(jiān)控對象不安全之后,還包括:啟動安全告警。
7.一種安全監(jiān)控裝置,其特征在于,包括:
存儲模塊,用于保存合法監(jiān)控對象的特征信息;
監(jiān)控模塊,用于在被監(jiān)控設(shè)備上出現(xiàn)新的監(jiān)控對象時,生成該新監(jiān)控對象的特征信息;
確認模塊,用于比較新監(jiān)控對象的特征信息與保存的合法監(jiān)控對象的特征信息,根據(jù)比較結(jié)果確認新的監(jiān)控對象是否安全。
8.如權(quán)利要求7所述的裝置,其特征在于,所述存儲模塊進一步用于,保存合法文件的特征信息;
所述監(jiān)控模塊進一步用于,在被監(jiān)控設(shè)備上出現(xiàn)新的文件時,生成所述新的文件的特征信息;
確認模塊進一步用于,將所述監(jiān)控模塊生成的特征信息與所述存儲模塊保存的合法文件的特征信息進行比較,并根據(jù)比較結(jié)果確認該新的文件是否合法。
9.如權(quán)利要求8所述的裝置,其特征在于,所述特征信息為根據(jù)文件的二進制代碼生成的特征碼;
所述確認模塊進一步用于,當比較結(jié)果為新的文件的特征碼與保存的合法文件的特征碼一致時,確認所述新的文件合法;否則,確認所述新的文件非法或合法性待定。
10.如權(quán)利要求7所述的裝置,其特征在于,所述存儲模塊進一步用于,存儲合法網(wǎng)絡(luò)連接的連接屬性信息和通過該網(wǎng)絡(luò)連接執(zhí)行的進程的特征信息;
所述監(jiān)控模塊進一步用于,在被監(jiān)控設(shè)備上出現(xiàn)新的網(wǎng)絡(luò)連接時,獲取新的網(wǎng)絡(luò)連接的連接屬性信息,針對通過該網(wǎng)絡(luò)連接執(zhí)行的進程生成該進程的特征信息;
所述確認模塊進一步用于,將獲取的新的網(wǎng)絡(luò)連接的連接屬性信息和生成的進程的特征信息,與所述存儲模塊保存的合法網(wǎng)絡(luò)連接的相應(yīng)信息進行比較;當比較結(jié)果為匹配時,確認新的網(wǎng)絡(luò)連接安全;否則,確認所述新的網(wǎng)絡(luò)連接不安全。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國移動通信集團天津有限公司,未經(jīng)中國移動通信集團天津有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200810223727.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 一種范圍廣、力度大的校內(nèi)監(jiān)控系統(tǒng)
- 一種監(jiān)控的方法及系統(tǒng)
- 設(shè)備的監(jiān)控方法、裝置、系統(tǒng)和空調(diào)
- 多級校內(nèi)監(jiān)控系統(tǒng)
- 設(shè)備監(jiān)控方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 風險雷達預(yù)警的監(jiān)控方法及系統(tǒng)
- 區(qū)塊鏈網(wǎng)絡(luò)監(jiān)控系統(tǒng)、裝置及方法
- 基于機器視覺的車站客流安全智能監(jiān)控系統(tǒng)
