-
公开(公告)号:CN113158204B
公开(公告)日:2024-08-16
申请号:CN202110384612.5
申请日:2021-04-09
Applicant: 深圳市联软科技股份有限公司
IPC: G06F21/60
Abstract: 本发明提供了docker容器访问控制宿主机的方法及系统,其中方法在docker容器应用上运行,docker容器应用安装在宿主机上,方法包括以下步骤:挂载若干个描述类文件;获取待执行命令;进入宿主机的进程命名空间执行所述待执行命令;处理宿主机执行所述待执行命令返回的执行结果。该方法直接去掉了传统方法总的客户端和服务端,简化部署的方式,减少了没必要的应用部署,不再依赖于网络通信的方式,降低了宿主机安全隐患。该方法可以使在容器环境中的应用像直接运行在宿主机程序一样,完全控制和访问宿主机。
-
公开(公告)号:CN113282917B
公开(公告)日:2024-07-02
申请号:CN202110713125.9
申请日:2021-06-25
Applicant: 深圳市联软科技股份有限公司
Abstract: 本发明提供了基于机器指令结构的安全进程识别方法及系统,方法包括以下步骤:对预设的白名单上所有可执行文件进行训练,构建特征向量分类器;获取待识别可执行文件;将待识别可执行文件与特征向量分类器进行比对,根据比对结果确定待识别可执行文件是否为白名单上的可执行文件。该方法对字节层面的机器码进行反汇编,然后通过指令序列分析语义特征,形成特征库。用特征库进行可执行文件的比对,泛化能力强,适用于工作软件不断升级和工作软件打安全补丁不断变化等各种复杂情况,识别准确率高。
-
公开(公告)号:CN117972678A
公开(公告)日:2024-05-03
申请号:CN202410009541.4
申请日:2024-01-03
Applicant: 深圳市联软科技股份有限公司
Abstract: 本发明提供了一种沙箱外部设备的管控方法及系统,方法包括当宿主机监听到有外部设备接入时,获取外部设备的设备信息;当沙箱的外部设备策略为不允许外部设备接入时,流程结束;当沙箱的外部设备策略为允许外部设备接入时,宿主机将设备信息传给沙箱;沙箱根据设备信息创建块设备,挂载块设备,以使得沙箱内的应用调用外部设备;当沙箱的外部设备策略变更为不允许外部设备接入时,宿主机生成策略变更通知,将策略变更通知发送给沙箱,沙箱接收到策略变更通知后,删除对应的块设备。该方法能够动态管控外部设备的接入和弹出,满足用户对沙箱外部设备动态管控的需求。
-
公开(公告)号:CN115190167B
公开(公告)日:2024-04-09
申请号:CN202210748601.5
申请日:2022-06-29
Applicant: 深圳市联软科技股份有限公司
Abstract: 本发明提供的一种基于共享内存通信的代理系统及方法,系统包括部署在宿主机上的代理虚拟机、共享内存和多个普通虚拟机;共享内存存储数据;代理虚拟机部署多个对接第三方服务的代理客户端;代理客户端将共享内存中的数据转发给第三方服务,将来自第三方服务的数据写入共享内存;代理虚拟机中代理客户端启动的数量与普通虚拟机的数量一致;普通虚拟机部署对接真实客户端的代理服务器;代理服务器将共享内存中的数据转发给真实客户端,将来自真实客户端的数据写入共享内存。该代理系统在虚拟机上开发代理进程(包括代理客户端和代理服务器),通过代理进程与第三方服务进行对接,代理进程切断第三方服务与真实环境的网络链接,提高了网络安全性。
-
公开(公告)号:CN114124477B
公开(公告)日:2024-04-05
申请号:CN202111308712.6
申请日:2021-11-05
Applicant: 深圳市联软科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了业务服务系统及方法,系统包括:模拟子系统:包括多个配置有第一网络的IP地址的第一网络设备,所述第一网络设备之间通过第一网络连接;所述模拟子系统通过所述第一网络设备实现业务访问请求的发起、所述业务访问请求的镜像处理以及业务数据链路层包的返回;真实子系统:包括不配置有第一网络的IP地址的第二网络设备,所述第二网络设备与所述模拟子系统通过链路连接;所述真实子系统通过所述第二网络设备实现业务数据链路层包的构造以及返回。该业务服务系统可以更好地帮助企业解决现有内网业务系统开放到互联网提供远程办公时面临的问题,不影响终端用户正常的业务访问,提高了业务系统的安全性。
-
Patent Agency Ranking
公开(公告)号:CN116318859A
公开(公告)日:2023-06-23
申请号:CN202310106215.0
申请日:2023-02-03
Applicant: 深圳市联软科技股份有限公司
IPC: H04L9/40 , H04L67/1095 , H04L67/56
Abstract: 本发明实施例公开了一种应用数据的安全访问系统及方法,系统包括管理服务器,网关服务器和镜像资源服务器集群;管理服务器,用于创建用户,发布应用和提供对客户端的认证对接;所述客户端,用于根据用户的应用访问生成访问请求;网关服务器,用于:对用户的访问请求进行身份识别;向镜像资源服务器集群发送指令;镜像资源服务器集群,用于:接收网关服务器的指令,创建对应的镜像;对创建的镜像进行全生命周期管理;网关服务器,还用于:对镜像资源服务器集群中的镜像,提供流量代理;其效果是:通过镜像的应用,利用网关服务器把访问的用户和运行的容器实例关联起来,减小系统资源的开销的同时,也保护了数据安全,实现了数据不落地。
-
公开(公告)号:CN115248909A
公开(公告)日:2022-10-28
申请号:CN202210841251.7
申请日:2022-07-18
Applicant: 深圳市联软科技股份有限公司
IPC: G06F21/16 , G06F9/451 , G06F9/445 , G06F3/04883
Abstract: 本发明公开了一种屏幕水印生成显示方法、装置及可读存储介质,方法步骤包括:通过水印APP获取水印配置,并根据所述水印配置生成屏幕水印画布;通过水印APP获取窗口管理服务,以得到水印屏幕布局;通过水印APP调用窗口管理对象,并根据所述窗口管理对象和水印屏幕布局将所述屏幕水印画布进行显示。本发明不需要依赖移动设备厂商系统接口便能生成并显示设备屏幕水印,同时还能对水印配置进行自定义操作,并对水印在屏幕上的布局展示进行修改,实现水印的个性化设置,水印生成并显示完成后,水印仍会一直显示于屏幕上,且不影响其他业务APP的正常运行。
-
公开(公告)号:CN114547614A
公开(公告)日:2022-05-27
申请号:CN202210181307.0
申请日:2022-02-25
Applicant: 深圳市联软科技股份有限公司
Abstract: 本发明提供了恶意文件识别方法及系统,方法包括:建立包含多个可执行文件的恶意代码样本库;对可执行文件进行反汇编,以得到多个功能块;每个功能块包括多个基本块;提取功能块中基本块之间的调用关系,根据调用关系对功能块中各个基本块的顺序进行重组,以得到重组功能块;利用预设的学习算法对重组功能块进行训练,得到识别模型;获取待识别文件,对待识别文件进行预处理,以得到预处理文件;利用识别模型对预处理文件进行识别。该恶意文件识别方法通过学习算法训练模型,能够自动提取可执行文件特征,克服了现有技术需要依赖手工提取可执行文件特征的缺陷,提高了识别效率,降低了识别时间。
-
公开(公告)号:CN114422570A
公开(公告)日:2022-04-29
申请号:CN202111673259.9
申请日:2021-12-31
Applicant: 深圳市联软科技股份有限公司
IPC: H04L67/141 , H04L69/16 , H04L9/40
Abstract: 本发明提供了一种跨平台的多模块通讯方法及系统,方法包括当各个功能模块与服务器进行通讯时,每个功能模块获取其特征信息并存储至服务器中;每个功能模块被定义为客户端或服务端;当客户端与服务端进行通讯时,客户端向服务器发起特征查询指令;服务器根据特征查询指令寻找到服务端的特征信息,并将特性信息返回给客户端;客户端根据特征信息建立与服务端之间的TCP传输通道;客户端与服务端利用TCP传输通道传输通讯内容。该方法功能模块之间可以建立TCP传输通道,并利用TCP传输技术传输数据,这样即使将功能模块移植到多种平台,功能模块之间依旧可以利用TCP传输技术进行通讯,不受移植平台的影响。
-
公开(公告)号:CN113867705A
公开(公告)日:2021-12-31
申请号:CN202111086248.0
申请日:2021-09-16
Applicant: 深圳市联软科技股份有限公司
Abstract: 本发明提供了基于扩展操作系统内核的应用层编程方法及系统,方法包括以下步骤:接收来自应用层程序的预执行脚本;对所述预执行脚本进行检查,以获得检查结果;如果检查结果为通过时,对所述预执行脚本进行序列化,以得到预执行MAP格式文件;根据所述预执行MAP格式文件调用驱动层程序库中对应的驱动层程序;接收所述驱动层程序返回的执行结果;将所述执行结果返回给所述应用层程序。该方法将常见的驱动层程序进行封装,应用层程序可以通过脚本语言调用驱动层程序,不需要开发人员开发驱动层程序,提高软件开发效率。
-
-
-
-
-
-
-
-
-
Search Results
108
records
(took 0.049 seconds)
