【技术实现步骤摘要】
一种工控环境禁止创建非法用户的方法及工控系统
[0001]本专利技术涉及工控安全
,尤其涉及一种工控环境禁止创建非法用户的方法及工控系统。
技术介绍
[0002]工控系统初始采用的一般都是专用系统,其操作系统、通信协议也与一般的系统有很大差别,相较于开放的互联网环境,工控系统则比较独立,工业控制系统设计之初也是为了完成各种实时控制功能。且由于存在长期没有人员值守计算机的问题,所以无法保证操作系统账户的安全。因此如何保护操作系统账户是工控系统亟待解决的问题。
技术实现思路
[0003]本专利技术提供了一种工控环境禁止创建非法用户的方法,包括:
[0004]启动保护程序,获取当前计算机的账户信息并作为基线保存到数据库;
[0005]开启保护并记录操作时间,开始对运行的进程进行监控;
[0006]当有其他进程创建计算机账户时拒绝该请求,并生成一条报警信息,通过进程通信方式发送到保护程序;
[0007]保护程序将报警信息存入数据库。
[0008]如上所述的一种工控环境禁止...
【技术保护点】
【技术特征摘要】
1.一种工控环境禁止创建非法用户的方法,其特征在于,包括:启动保护程序,获取当前计算机的账户信息并作为基线保存到数据库;开启保护并记录操作时间,开始对运行的进程进行监控;当有其他进程创建计算机账户时拒绝该请求,并生成一条报警信息,通过进程通信方式发送到保护程序;保护程序将报警信息存入数据库。2.如权利要求1所述的工控环境禁止创建非法用户的方法,其特征在于,保护程序使用LoadLibrary加载DLL,DLL执行HOOK开启保护。3.如权利要求2所述的工控环境禁止创建非法用户的方法,其特征在于,DLL执行HOOK开启保护,具体包括如下子步骤:(1)使用SetWindowsHookEx函数HOOK其他进程(2)获取NetUserAdd函数地址(3)使用汇编保存原函数地址(4)使用汇编复制新函数地址(5)使用WriteProcessMemory把新地址写入到当前HOOK进程。4.如权利要求3所述的工控环境禁止创建非法用户的方法,其特征在于,其他程序通过NetUserAdd新建用户时拒绝该请求。5.如权利要求3所述的工控环境禁止创建非法用户的方法,其特征在于,所述方法还包括:接收关闭保护指示,记...
【专利技术属性】
技术研发人员:邢文魁,杨建平,黄敏,
申请(专利权)人:北京威努特技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。