← 返回列表
一种基于eBPF技术的动态终端系统网络防护的方法
申请人信息
- 申请人:江苏润和软件股份有限公司
- 申请人地址:210012 江苏省南京市雨花台区软件大道168号润和创智中心
- 发明人: 江苏润和软件股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于eBPF技术的动态终端系统网络防护的方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311446678.8 |
| 申请日 | 2023/11/2 |
| 公告号 | CN117395058A |
| 公开日 | 2024/1/12 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 江苏润和软件股份有限公司 |
| 发明人 | 胡卫国; 周红卫 |
| 地址 | 江苏省南京市雨花台区软件大道168号润和创智中心 |
摘要文本
本发明提供了一种基于eBPF技术的动态终端系统网络防护的方法,其特征在于,包括服务端策略管理程序和在终端设备安装网络防护应用,通过防护应用和服务端交互,通过服务端下发设备动态终端系统网络防护策略,防护应用根据策略在设备上运行、保护终端设备安全;其中所述服务端策略管理程序包括:策略管理模块和安全告警查看模块和终端管理模块,所述防护应用包括:策略配置模块、进程监控模块、网络监控模块、数据传输监控模块和行为检测模块;本发明通过动态更新策略,可以及时的调整检查策略,针对一些突发的安全事件可以及时的响应,提高设备安全性,通过服务端远程管理设备的安全策略,减少运维人员的终端的设置工作量,从而提升运维效率。
专利主权项内容
1.一种基于eBPF技术的动态终端系统及网络防护方法,其特征在于,包括服务端策略管理程序和在终端设备安装网络防护应用,通过防护应用和服务端交互,通过服务端下发设备动态终端系统网络防护策略,防护应用根据策略在设备上运行、保护终端设备安全;其中所述服务端策略管理程序包括:策略管理模块、安全告警查看模块和终端管理模块,所述防护应用包括:策略配置模块、进程监控模块、网络监控模块、数据传输监控模块和行为检测模块;服务端策略管理程序和终端设备之间数据交互包括:安全策略下发、安全事件上报。 来自马-克-数-据-官网