[go: up one dir, main page]

RU2836104C1 - System and method for safe interaction of computer with internet - Google Patents

System and method for safe interaction of computer with internet Download PDF

Info

Publication number
RU2836104C1
RU2836104C1 RU2024113172A RU2024113172A RU2836104C1 RU 2836104 C1 RU2836104 C1 RU 2836104C1 RU 2024113172 A RU2024113172 A RU 2024113172A RU 2024113172 A RU2024113172 A RU 2024113172A RU 2836104 C1 RU2836104 C1 RU 2836104C1
Authority
RU
Russia
Prior art keywords
computer
network
web server
internet
autonomous
Prior art date
Application number
RU2024113172A
Other languages
Russian (ru)
Inventor
Денис Михайлович СИЛИН
Original Assignee
Денис Михайлович СИЛИН
Filing date
Publication date
Application filed by Денис Михайлович СИЛИН filed Critical Денис Михайлович СИЛИН
Application granted granted Critical
Publication of RU2836104C1 publication Critical patent/RU2836104C1/en

Links

Abstract

FIELD: computer engineering.
SUBSTANCE: invention relates to computer engineering and can be used to protect computers and automated systems from malicious software effects and leakage of confidential information. System comprises: stand-alone computer 1, web server 2, device for simulating user input 4, network computer 5, video camera 6, network computer display 8, communication channel 10, stand-alone computer 1 is connected to web server 2 via communication channel 10, web server 2 is connected to device 4 for simulating user input. Video camera 6 is directed to display screen 8 of the network computer and is connected to web server 2, on stand-alone computer 1, web browser 3 is installed for displaying web pages received from a web server, and web browser 11 is installed on network computer 5 to display web pages obtained from Internet 7.
EFFECT: enabling interaction of a computer with the Internet without the risk of downloading malicious software or malicious software impact on the computer and hindering the transmission of confidential information on the computer to the Internet.
13 cl, 5 dwg

Description

ОБЛАСТЬ ТЕХНИКИAREA OF TECHNOLOGY

Изобретение относится к области вычислительной техники и может быть использовано для защиты компьютеров и автоматизированных систем от вредоносных программных воздействий, исходящих из сети «Интернет», и от утечки конфиденциальной информации в сеть «Интернет».The invention relates to the field of computer technology and can be used to protect computers and automated systems from malicious software effects originating from the Internet and from leakage of confidential information into the Internet.

УРОВЕНЬ ТЕХНИКИLEVEL OF TECHNOLOGY

Известен патент RU 2602956 C2 «Система и способ защиты от утечки конфиденциальных данных в беспроводных сетях», где при попытке передачи данных в сеть «Интернет» их конфиденциальность определяется по наличию в данных полей, характеризующих их как конфиденциальные. Недостатком данного решения является возможность удаления злоумышленником этих полей и передачи конфиденциальных данных в сеть «Интернет» в таком виде.There is a patent RU 2602956 C2 "System and method for protecting against leakage of confidential data in wireless networks", where when trying to transmit data to the Internet, their confidentiality is determined by the presence of fields in the data that characterize them as confidential. The disadvantage of this solution is the possibility of an intruder deleting these fields and transmitting confidential data to the Internet in this form.

Известен патент US 10505900 B2 «Data leak protection in upper layer protocols», где шлюз, соединяющий автоматизированную систему с сетью «Интернет», проверяет трафик по набору предустановленных правил на возможное наличие конфиденциальной информации, и принимает решение о передаче или отказе в передаче информации. Недостатками данного решения является необходимость задания сложного набора правил, которые не могут гарантировать покрытие всех вариантов наличия конфиденциальной информации в трафике и должны регулярно обновляться в соответствии с потребностями пользователей автоматизированной системы.Known is the patent US 10505900 B2 "Data leak protection in upper layer protocols", where the gateway connecting the automated system to the Internet checks the traffic according to a set of preset rules for possible presence of confidential information, and makes a decision on the transfer or refusal to transfer the information. The disadvantages of this solution are the need to specify a complex set of rules that cannot guarantee coverage of all options for the presence of confidential information in the traffic and must be regularly updated in accordance with the needs of users of the automated system.

Известен патент GB 2558055 A «Publishing data across a data diode for secured process control communications», где защита автоматизированной системы от вредоносного программного воздействия из сети «Интернет» осуществляется с помощью шлюза, выполняющего функцию «диода данных», то есть устройства, позволяющего данным проходить только в одном направлении - из автоматизированной системы в сеть «Интернет», но не наоборот. Недостатком данного решения является невозможность получения информации из сети «Интернет» пользователями автоматизированной системы.The patent GB 2558055 A "Publishing data across a data diode for secured process control communications" is known, where the protection of the automated system from malicious software from the Internet is carried out using a gateway that functions as a "data diode", i.e. a device that allows data to pass only in one direction - from the automated system to the Internet, but not vice versa. The disadvantage of this solution is the impossibility of obtaining information from the Internet by users of the automated system.

Известен патент RU 2724796 C1 «Система и способ защиты автоматизированных систем при помощи шлюза», где защита автоматизированной системы от вредоносного программного воздействия из сети «Интернет» осуществляется с помощью шлюза, на котором установлены доверенная операционная система и доверенный сервис безопасности, реализующие конфигурацию безопасности, включающую в себя набор правил фильтрации трафика и сигнатур компьютерных атак. Недостатком данного решения является возможность наличия уязвимостей в операционной системе шлюза и сервисе безопасности шлюза, несмотря на то, что они считаются доверенными, которыми может воспользоваться злоумышленник для вредоносного программного воздействия на автоматизированную систему и невозможность противостоять новым вредоносным программным воздействиям, не включённым в конфигурацию безопасности.Known patent RU 2724796 C1 "System and method for protecting automated systems using a gateway", where the protection of an automated system from malicious software from the Internet is carried out using a gateway on which a trusted operating system and a trusted security service are installed, implementing a security configuration that includes a set of rules for filtering traffic and signatures of computer attacks. The disadvantage of this solution is the possibility of vulnerabilities in the gateway operating system and the gateway security service, despite the fact that they are considered trusted, which can be used by an attacker for malicious software impact on the automated system and the inability to resist new malicious software impacts not included in the security configuration.

РАСКРЫТИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯDISCLOSURE OF THE ESSENCE OF THE INVENTION

В условиях возрастающей роли интернет-технологий в жизни общества всё более актуальной становится проблема защиты автоматизированных систем от внутренних угроз таких, как утечка конфиденциальной информации из автоматизированной системы в сеть «Интернет» из-за действий недобросовестных пользователей, и внешних угроз, таких как вредоносное программное воздействие, исходящее из сети «Интернет» (компьютерные вирусы, «черви», троянские программы и т.п.).In the context of the growing role of Internet technologies in the life of society, the problem of protecting automated systems from internal threats, such as the leakage of confidential information from an automated system to the Internet due to the actions of unscrupulous users, and external threats, such as malicious software emanating from the Internet (computer viruses, worms, Trojan programs, etc.), is becoming increasingly urgent.

Значительной угрозой для организации является намеренная или случайная передача конфиденциальной информации в сеть «Интернет» недобросовестными сотрудниками. Наибольший потенциальный ущерб от несанкционированной передачи информации возникает в случае копирования и вставки в поля ввода на интернет-сайтах или при отправке файлов на интернет-ресурсы. Существующие методы защиты от утечки конфиденциальной информации (Data Leak Prevention (Protection), DLP) предполагают установку программ, анализирующих информацию при попытке её передачи в сеть «Интернет» по различным критериям, и разрешающих или запрещающих её передачу. Однако разработка критериев, полностью предотвращающих утечку конфиденциальной информации, является сложной задачей, практическое решение которой обычно содержит ошибки. Актуальной задачей является разработка способа взаимодействия с сетью «Интернет», существенно затрудняющего передачу конфиденциальной информации в сеть «Интернет», не требующего разработки критериев обнаружения попытки такой передачи.A significant threat to an organization is the intentional or accidental transfer of confidential information to the Internet by dishonest employees. The greatest potential damage from unauthorized transfer of information occurs in the case of copying and pasting into input fields on Internet sites or when sending files to Internet resources. Existing methods of protection against leakage of confidential information (Data Leak Prevention (Protection), DLP) involve installing programs that analyze information when attempting to transfer it to the Internet according to various criteria, and allow or prohibit its transfer. However, developing criteria that completely prevent leakage of confidential information is a complex task, the practical solution of which usually contains errors. A pressing task is to develop a method of interaction with the Internet that significantly complicates the transfer of confidential information to the Internet, without requiring the development of criteria for detecting an attempt at such transfer.

При работе с сетью «Интернет» даже с использованием антивирусной программы не обеспечивается должный уровень защиты от вредоносных программных воздействий. Эти программы обеспечивают защиту только от известных угроз, включённых в их базу сигнатур. Тем самым они всегда на шаг отстают от злоумышленников. Поэтому актуален вопрос разработки способов взаимодействия с сетью «Интернет», инвариантных к любым программным воздействиям со стороны этой сети.When working with the Internet, even with the use of an antivirus program, the required level of protection from malicious software impacts is not ensured. These programs provide protection only from known threats included in their signature database. Thus, they are always one step behind the intruders. Therefore, the issue of developing methods of interaction with the Internet that are invariant to any software impacts from this network is relevant.

Техническим результатом заявленного изобретения является возможность реализации взаимодействия компьютера с сетью «Интернет» без риска загрузки вредоносного программного обеспечения или вредоносного программного воздействия на компьютер и возможность существенно затруднить передачу конфиденциальной информации, находящейся на компьютере, в сеть «Интернет».The technical result of the claimed invention is the possibility of implementing interaction between a computer and the Internet without the risk of downloading malicious software or malicious software impact on the computer and the possibility of significantly complicating the transfer of confidential information located on the computer to the Internet.

Заявленный технический результат достигается использованием системы безопасного взаимодействия компьютера с сетью «Интернет», содержащая автономный компьютер 1, веб-сервер 2, устройство имитации ввода информации пользователем 4, сетевой компьютер 5, видеокамеру 6, дисплей сетевого компьютера 8, канал связи 10, причем автономный компьютер 1 подключен к веб-серверу 2 по каналу связи 10, веб-сервер 2 подключен к устройству 4 имитации ввода информации пользователем, устройство 4 имитации ввода информации пользователем подключено к сетевому компьютеру 5, видеокамера 6 направлена на экран дисплея 8 сетевого компьютера и подключена к веб-серверу 2, причем на автономном компьютере 1 установлен веб-браузер 3, выполненный с возможностью отображения веб-страниц, полученных от веб-сервера, причем на сетевом компьютере 5 установлен веб-браузер 11, выполненный с возможностью отображения веб-страниц, полученных из сети «Интернет» 7,The claimed technical result is achieved by using a system for secure interaction of a computer with the Internet, comprising a stand-alone computer 1, a web server 2, a device for simulating user input 4, a network computer 5, a video camera 6, a network computer display 8, a communication channel 10, wherein the stand-alone computer 1 is connected to the web server 2 via the communication channel 10, the web server 2 is connected to a device 4 for simulating user input, the device 4 for simulating user input is connected to the network computer 5, the video camera 6 is directed at the display screen 8 of the network computer and is connected to the web server 2, wherein the stand-alone computer 1 has a web browser 3 installed, configured to display web pages received from the web server, wherein the network computer 5 has a web browser 11 installed, configured to display web pages received from the Internet 7,

причем автономный компьютер 1 выполнен с возможностью отправки по каналу связи 10 информации, введенной пользователем в веб-браузер 3 автономного компьютера, на веб-сервер 2; wherein the autonomous computer 1 is configured to send, via communication channel 10, information entered by the user into the web browser 3 of the autonomous computer to the web server 2;

веб-сервер 2 выполнен с возможностью получения информации с автономного компьютера 1 и извлечения из нее сигналов от устройств ввода информации автономного компьютера 1 и их передачи устройству 4 имитации ввода информации пользователем; the web server 2 is configured to receive information from the autonomous computer 1 and extract signals from it from the information input devices of the autonomous computer 1 and transmit them to the device 4 for simulating user input;

устройство 4 имитации ввода информации пользователем выполнено с возможностью повтора полученных сигналов устройств ввода автономного компьютера 1 и передачи их в порты ввода-вывода сетевого компьютера 5;the device 4 for simulating user input is designed with the ability to repeat the signals received from the input devices of the autonomous computer 1 and transmit them to the input/output ports of the network computer 5;

сетевой компьютер 5 подключен к сети «Интернет» 7 и выполнен с возможностью взаимодействия с сетью «Интернет» 7 для отображения веб-страниц в веб-браузере 3 сетевого компьютера 5 после получения сигналов ввода от устройства 4 имитации ввода информации пользователем; network computer 5 is connected to the Internet network 7 and is configured to interact with the Internet network 7 to display web pages in the web browser 3 of network computer 5 after receiving input signals from the device 4 for simulating user input;

видеокамера 6 выполнена с возможностью съемки с экрана дисплея 8 сетевого компьютера 5 веб-страниц, отображаемых в результате получения сигналов ввода от устройства 4 имитации ввода информации пользователем, и передачи видеотрансляции веб-серверу 2; video camera 6 is designed with the ability to shoot from the display screen 8 of network computer 5 web pages displayed as a result of receiving input signals from device 4 for simulating user input, and transmitting the video broadcast to web server 2;

веб-сервер 2 выполнен с возможностью получения видеотрансляции с видеокамеры 6, формирования веб-страниц, содержащих видеотрансляцию с видеокамеры 6, и их передачи автономному компьютеру 1 по каналу связи.web server 2 is designed with the ability to receive a video broadcast from video camera 6, generate web pages containing a video broadcast from video camera 6, and transmit them to autonomous computer 1 via a communication channel.

В одном из вариантов реализации системы автономный компьютер 1, веб-сервер 2, устройство имитации ввода информации пользователем 4, видеокамера 6, дисплей 8 и канал связи 10 не подключены к сети «Интернет» 7.In one embodiment of the system, the autonomous computer 1, web server 2, user input simulating device 4, video camera 6, display 8 and communication channel 10 are not connected to the Internet network 7.

В одном из вариантов реализации системы веб-браузер 11 постоянно открыт на сетевом компьютере 5 в полноэкранном режиме.In one embodiment of the system, web browser 11 is constantly open on network computer 5 in full-screen mode.

В одном из вариантов реализации системы устройствами ввода информации автономного компьютера 1 являются клавиатура и «мышь», а устройство 4 имитации ввода информации пользователем повторяет сигналы, отправляемые клавиатурой и «мышью» автономного компьютера 1 и передаёт их в порты ввода-вывода сетевого компьютера 5.In one embodiment of the system, the input devices of the autonomous computer 1 are a keyboard and a mouse, and the device 4 for simulating user input repeats the signals sent by the keyboard and mouse of the autonomous computer 1 and transmits them to the input/output ports of the network computer 5.

В одном из вариантов реализации системы в качестве автономного компьютера 1 и сетевого компьютера 5 выступают планшетные компьютеры одной модели, причем устройством ввода информации автономного компьютера 1 является сенсорный экран, причем устройство 4 имитации ввода информации пользователем выполнено в виде робота, вводящего информацию в сетевой компьютер 5 путём движения манипулятора по сенсорному экрану сетевого компьютера 5, повторяющего движение пальцев человека, работающего с автономным компьютером 1.In one embodiment of the system, the stand-alone computer 1 and the network computer 5 are tablet computers of the same model, and the device for inputting information of the stand-alone computer 1 is a touch screen, and the device 4 for simulating user input of information is made in the form of a robot that inputs information into the network computer 5 by moving the manipulator along the touch screen of the network computer 5, repeating the movement of the fingers of a person working with the stand-alone computer 1.

В одном из вариантов реализации системы в качестве автономного компьютера 1 и сетевого компьютера 5 выступают смартфоны одной модели, причем устройством ввода информации автономного компьютера 1 является сенсорный экран, причем устройство 4 имитации ввода информации пользователем выполнено в виде робота, вводящего информацию в сетевой компьютер 5 путём движения манипулятора по сенсорному экрану сетевого компьютера 5, повторяющего движение пальцев человека, работающего с автономным компьютером 1.In one embodiment of the system, the autonomous computer 1 and the network computer 5 are smartphones of the same model, and the device for inputting information of the autonomous computer 1 is a touch screen, and the device 4 for simulating user input of information is made in the form of a robot that inputs information into the network computer 5 by moving the manipulator along the touch screen of the network computer 5, repeating the movement of the fingers of a person working with the autonomous computer 1.

В одном из вариантов реализации системы автономный компьютер 1 и веб-сервер 2 взаимодействуют по проводному каналу связи.In one embodiment of the system, the autonomous computer 1 and the web server 2 interact via a wired communication channel.

В одном из вариантов реализации системы автономный компьютер 1 и веб-сервер 2 взаимодействуют по оптоволоконному каналу связи.In one embodiment of the system, the autonomous computer 1 and the web server 2 interact via a fiber-optic communication channel.

В одном из вариантов реализации системы автономный компьютер 1 и веб-сервер 2 взаимодействуют по радиоканалу.In one embodiment of the system, the autonomous computer 1 and the web server 2 interact via a radio channel.

В одном из вариантов реализации канал связи 10 между автономным компьютером 1 и веб-сервером 2 включает в себя имитатор 9 беспроводной точки доступа в сеть «Интернет», реализующий стандартный протокол беспроводной точки доступа в сеть «Интернет» Wi-Fi или Bluetooth, но не подключённый к сети «Интернет» 7, причём имитатор подключён к веб-серверу 2 по проводному, оптоволоконному или радиоканалу, а автономный компьютер 1 подключён к имитатору 9 по радиоканалу с использованием стандартного протокола Wi-Fi или Bluetooth.In one embodiment, the communication channel 10 between the autonomous computer 1 and the web server 2 includes a simulator 9 of a wireless access point to the Internet network, implementing the standard protocol of a wireless access point to the Internet network Wi-Fi or Bluetooth, but not connected to the Internet network 7, wherein the simulator is connected to the web server 2 via a wired, fiber-optic or radio channel, and the autonomous computer 1 is connected to the simulator 9 via a radio channel using the standard Wi-Fi or Bluetooth protocol.

Заявленный технический результат достигается также использованием способа безопасного взаимодействия компьютера с сетью «Интернет», заключающегося в отправке автономным компьютером 1 по каналу связи 10 информации, введённой пользователем в веб-браузер 3 на автономном компьютере 1, на веб-сервер 2, который извлекает из этой информации сигналы от устройств ввода информации автономного компьютера 1 и вводит их в сетевой компьютер 5 с помощью устройства 4 имитации ввода информации пользователем, подключённого к сетевому компьютеру 5, причем веб-сервер 2 получает сигнал видеотрансляции с видеокамеры 6, снимающей экран дисплея 8 сетевого компьютера 5, формирует и передает полученные и открытые в веб-браузере 11 сетевым компьютером 5 интернет-страницы автономному компьютеру 1 в виде веб-страницы, содержащей видеотрансляцию с видеокамеры 6, снимающей экран дисплея 8 сетевого компьютера 5 с открытым веб-браузером 11, а автономный компьютер 1 отображает в веб-браузере 3 полученные от веб-сервера 2 веб-страницы.The claimed technical result is also achieved by using a method for secure interaction of a computer with the Internet, which consists of sending by a stand-alone computer 1 via a communication channel 10 information entered by the user into a web browser 3 on the stand-alone computer 1 to a web server 2, which extracts signals from the information input devices of the stand-alone computer 1 from this information and inputs them into the network computer 5 using a device 4 for simulating user input connected to the network computer 5, wherein the web server 2 receives a video broadcast signal from a video camera 6 filming the display screen 8 of the network computer 5, generates and transmits the Internet pages received and opened in the web browser 11 by the network computer 5 to the stand-alone computer 1 in the form of a web page containing a video broadcast from the video camera 6 filming the display screen 8 of the network computer 5 with the web browser 11 open, and the stand-alone computer 1 displays in the web browser 3 the received from the web server 2 web pages.

В одном из вариантов реализации способа автономный компьютер 1, веб-сервер 2, устройство имитации ввода информации пользователем 4, видеокамера 6, дисплей 8 и канал связи 10 не подключены к сети «Интернет» 7. В одном из вариантов реализации способа сетевой компьютер 5 подключен к сети «Интернет» 7 и выполнен с возможностью взаимодействия с сетью «Интернет» 7.In one embodiment of the method, the autonomous computer 1, the web server 2, the user input simulating device 4, the video camera 6, the display 8 and the communication channel 10 are not connected to the Internet 7. In one embodiment of the method, the network computer 5 is connected to the Internet 7 and is configured to interact with the Internet 7.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙBRIEF DESCRIPTION OF DRAWINGS

На фиг. 1 представлен пример традиционного взаимодействия пользователя с сетью «Интернет» с использованием компьютера.Fig. 1 shows an example of traditional user interaction with the Internet using a computer.

На фиг. 2 представлена схема предлагаемой системы при взаимодействии между автономным компьютером 1 и веб-сервером 2 по проводному каналу связи 10. Fig. 2 shows a diagram of the proposed system for interaction between an autonomous computer 1 and a web server 2 via a wired communication channel 10.

На фиг. 3 представлена схема предлагаемой системы безопасного взаимодействия компьютера с сетью «Интернет» при взаимодействии между автономным компьютером 1 и веб-сервером 2 с помощью имитатора беспроводной точки доступа 9 в сеть «Интернет».Fig. 3 shows a diagram of the proposed system for secure interaction of a computer with the Internet during interaction between an autonomous computer 1 and a web server 2 using a wireless access point simulator 9 in the Internet.

На фиг. 4 представлен пример применения предлагаемой системы безопасного взаимодействия компьютера с сетью «Интернет» для защиты автоматизированной системы, состоящей из трёх компьютеров пользователей от вредоносных программных воздействий, исходящих из сети «Интернет», и от утечки конфиденциальной информации в сеть «Интернет».Fig. 4 shows an example of the application of the proposed system of secure interaction of a computer with the Internet to protect an automated system consisting of three user computers from malicious software effects originating from the Internet and from the leakage of confidential information into the Internet.

На фиг. 5 представлен пример работы с сетью «Интернет» на автономном компьютере 1. В веб-браузере 3 открыта веб-страница по URL-адресу веб-сервера 2, например, 192.168.1.1. Fig. 5 shows an example of working with the Internet on a stand-alone computer 1. In web browser 3, a web page is opened at the URL address of web server 2, for example, 192.168.1.1.

Данная веб-страница является «точкой входа» через которую пользователь автономного компьютера 1, подключенного к веб-серверу 2, может вводить команды и информацию для последующей передачи их в сетевой компьютер 5, а также получать информацию от видеокамеры 6, транслирующей экран дисплея 8 сетевого компьютера 5. В качестве примера на фиг. 5 в окне веб-браузера 3 видно изображение веб-браузера 11, запущенного на сетевом компьютере 5, с открытым веб-сайтом https://patents.google.com/.This web page is an “entry point” through which the user of the stand-alone computer 1, connected to the web server 2, can enter commands and information for subsequent transmission to the network computer 5, and also receive information from the video camera 6, transmitting the display screen 8 of the network computer 5. As an example, in Fig. 5, in the window of the web browser 3, an image of the web browser 11, launched on the network computer 5, with the open website https://patents.google.com/ is visible.

Система безопасного взаимодействия компьютера с сетью «Интернет» включает в себя автономный компьютер 1 с установленным веб-браузером 3, веб-сервер 2, устройство имитации ввода информации пользователем 4, сетевой компьютер 5 с установленным веб-браузером 11, видеокамеру 6, дисплей 8, канал связи 10, и может иметь в своём составе имитатор беспроводной точки доступа 9 в сеть «Интернет». Сетевой компьютер 5 с установленным веб-браузером 11 подключён к сети «Интернет» 7, компоненты системы 1, 2, 4, 6, 8, 9, 10 к сети «Интернет» 7 не подключены. Видеокамера 6, снимающая экран дисплея 8 сетевого компьютера 5 с открытым веб-браузером 11, подключена к веб-серверу 2 таким образом, что видеосигнал с камеры передается веб-серверу 2 и далее веб-сервер 2 организует видеотрансляцию в веб-браузер 3, установленный на автономном компьютере 1 (как показано на фиг. 5). Видеотрансляция может быть организована одним из известных методов (см, например, CN 108337528 B). The system for secure interaction of a computer with the Internet network includes a stand-alone computer 1 with an installed web browser 3, a web server 2, a device for simulating user input 4, a network computer 5 with an installed web browser 11, a video camera 6, a display 8, a communication channel 10, and may include an imitator of a wireless access point 9 to the Internet network. The network computer 5 with an installed web browser 11 is connected to the Internet network 7, system components 1, 2, 4, 6, 8, 9, 10 are not connected to the Internet network 7. A video camera 6, which films the display screen 8 of a network computer 5 with an open web browser 11, is connected to a web server 2 in such a way that a video signal from the camera is transmitted to the web server 2 and then the web server 2 organizes a video broadcast to the web browser 3 installed on the stand-alone computer 1 (as shown in Fig. 5). The video broadcast can be organized by one of the known methods (see, for example, CN 108337528 B).

Между автономным компьютером 1 и веб-сервером 2 организован канал связи 10, по которому веб-сервер 2 передаёт на автономный компьютер 1 видеотрансляцию с видеокамеры 6, а автономный компьютер 1 передаёт веб-серверу 2 данные, введённые пользователем с помощью устройств ввода информации (клавиатуры, «мыши», сенсорного экрана и т.п.). Этот канал связи может включать в себя не подключённый к сети «Интернет» имитатор беспроводной точки доступа 9 в сеть «Интернет» 7, подключённый к веб-серверу 2 по проводному, оптоволоконному или радиоканалу, с которым автономный компьютер 1 взаимодействует по радиоканалу с использованием стандартных протоколов беспроводного доступа (Wi-Fi, Bluetooth, и т.п.). Веб-сервер 2 получает из потока данных от автономного компьютера 1 данные от устройств ввода информации автономного компьютера 1 (клавиатуры, «мыши», сенсорного экрана и т.п.) и передаёт их устройству имитации ввода информации пользователем 4, которое осуществляет ввод в сетевой компьютер 5 данных, введённых пользователем автономного компьютера 1 в веб-браузер 3.A communication channel 10 is organized between the autonomous computer 1 and the web server 2, via which the web server 2 transmits a video broadcast from the video camera 6 to the autonomous computer 1, and the autonomous computer 1 transmits to the web server 2 the data entered by the user using the information input devices (keyboard, mouse, touch screen, etc.). This communication channel may include a wireless access point simulator 9 to the Internet 7, not connected to the Internet, connected to the web server 2 via a wired, fiber-optic or radio channel, with which the autonomous computer 1 interacts via a radio channel using standard wireless access protocols (Wi-Fi, Bluetooth, etc.). Web server 2 receives data from the data stream from stand-alone computer 1 from the input devices of stand-alone computer 1 (keyboard, mouse, touch screen, etc.) and transmits them to the device for simulating user input 4, which inputs into network computer 5 the data entered by the user of stand-alone computer 1 into web browser 3.

В качестве автономного компьютера 1, веб-сервера 2, и сетевого компьютера 5 может быть использовано вычислительное устройство любого типа, имеющее возможность сетевого взаимодействия с другими вычислительными устройствами: компьютер, ноутбук, смартфон, планшетный ПК и т.п. Веб-сервер 2 должен, кроме того, иметь возможность подключения видеокамер 6 и организации видеотрансляции с них на подключённые к нему по каналу связи 10 устройства. На фиг. 4 показано, что один веб-сервер может использоваться в нескольких предлагаемых системах, организуя в режиме разделения времени видеотрансляцию на несколько автономных компьютеров с нескольких видеокамер, и передавая информацию устройствам имитации ввода информации пользователем, подключённым к соответствующим сетевым компьютерам.As a stand-alone computer 1, web server 2, and network computer 5, a computing device of any type that has the ability to interact with other computing devices on a network can be used: a computer, laptop, smartphone, tablet PC, etc. Web server 2 should, in addition, have the ability to connect video cameras 6 and organize video broadcasting from them to devices connected to it via communication channel 10. Fig. 4 shows that one web server can be used in several proposed systems, organizing video broadcasting in time-sharing mode to several stand-alone computers from several video cameras, and transmitting information to devices simulating user input connected to the corresponding network computers.

Видеокамера 6 должна иметь возможность подключения к веб-серверу 2 с помощью одного из интерфейсов USB, HDMI и аналогичных (см. например патент US 20220109818 A1).The video camera 6 must be able to connect to the web server 2 using one of the USB, HDMI and similar interfaces (see, for example, patent US 20220109818 A1).

Устройство имитации ввода информации пользователем 4 в случае использования обычного компьютера в качестве автономного и сетевого компьютеров 1 и 5 может быть реализовано на базе аппаратного симулятора клавиатуры и «мыши» (см. например патент CN 104503822 A), посылающего в порты ввода-вывода сетевого компьютера 5 электрические сигналы, повторяющие сигналы от настоящих клавиатуры и «мыши», подключённых к автономному компьютеру 1.The device for simulating user input 4 in the case of using a conventional computer as a stand-alone and network computers 1 and 5 can be implemented on the basis of a hardware simulator of a keyboard and mouse (see, for example, patent CN 104503822 A), sending electrical signals to the input/output ports of the network computer 5, repeating signals from a real keyboard and mouse connected to the stand-alone computer 1.

Устройство имитации ввода информации пользователем 4 в случае использования смартфона или планшетного ПК в качестве автономного и сетевого компьютеров 1 и 5 может быть реализовано на базе робота, изначально предназначенного для тестирования сенсорных экранов (см. патент US 20160089792 A1 и сайт https://tactileautomation.com/shop/touch-panel-test-systems/robotic-touch-panel-tester-taktouch-1000/ с демонстрацией работы робота), вводящего информацию в устройство с сенсорным экраном (сетевой компьютер 5) с помощью механического манипулятора, повторяя движения пользователя автономного компьютера 1.The device for simulating user input 4 in the case of using a smartphone or tablet PC as a stand-alone and network computers 1 and 5 can be implemented on the basis of a robot, originally intended for testing touch screens (see patent US 20160089792 A1 and the website https://tactileautomation.com/shop/touch-panel-test-systems/robotic-touch-panel-tester-taktouch-1000/ with a demonstration of the robot's operation), entering information into a device with a touch screen (network computer 5) using a mechanical manipulator, repeating the movements of the user of stand-alone computer 1.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯIMPLEMENTATION OF THE INVENTION

При обычном взаимодействии компьютера с сетью «Интернет» произвольная информация может быть передана пользователем со своего компьютера в сеть «Интернет» и принята компьютером из сети «Интернет». Это создаёт угрозу утечки конфиденциальной информации с компьютера в сеть «Интернет» и угрозу получения вредоносного программного воздействия на компьютер из сети «Интернет».During normal interaction of a computer with the Internet, arbitrary information can be transmitted by the user from his computer to the Internet and received by the computer from the Internet. This creates a threat of leakage of confidential information from the computer to the Internet and a threat of receiving malicious software impact on the computer from the Internet.

Предлагаемые способ и система безопасного взаимодействия компьютера с сетью «Интернет» работают следующим образом. Пользователь автономного компьютера 1 видит открытые на сетевом компьютере 5 в веб-браузере 11 интернет-страницы в виде видеотрансляции в веб-браузере 3 и вводит запросы на открытие интернет-страниц и совершение действий на интернет-страницах, открытых на сетевом компьютере 5, работая с видеотрансляцией, открытой в веб-браузере 3, как с обычным веб-браузером. Запросы пользователя автономного компьютера 1 передаются веб-серверу 2 по каналу связи 10. Веб-сервер 2 выделяет из потока данных от автономного компьютера 1 данные, полученные автономным компьютером 1 от устройств ввода информации, и передаёт их устройству 4 имитации ввода информации пользователем. Устройство 4 имитации ввода информации пользователем вводит полученные от веб-сервера данные в сетевой компьютер 5. Видеокамера 6 снимает экран дисплея 8 сетевого компьютера 5 с открытым веб-браузером 11 с запрошенными пользователем интернет-страницами и передаёт видеотрансляцию веб-серверу 2, который в свою очередь передаёт эту видеотрансляцию автономному компьютеру 1 по каналу связи 10.The proposed method and system for secure interaction of a computer with the Internet operate as follows. The user of the stand-alone computer 1 sees the Internet pages opened on the network computer 5 in the web browser 11 in the form of a video broadcast in the web browser 3 and enters requests to open Internet pages and perform actions on the Internet pages opened on the network computer 5, working with the video broadcast opened in the web browser 3 as with a regular web browser. The requests of the user of the stand-alone computer 1 are transmitted to the web server 2 via the communication channel 10. The web server 2 selects from the data stream from the stand-alone computer 1 the data received by the stand-alone computer 1 from the information input devices and transmits them to the device 4 for simulating information input by the user. The device 4 for simulating user input enters the data received from the web server into the network computer 5. The video camera 6 films the display screen 8 of the network computer 5 with the open web browser 11 with the Internet pages requested by the user and transmits the video broadcast to the web server 2, which in turn transmits this video broadcast to the autonomous computer 1 via the communication channel 10.

Опишем по шагам взаимодействие пользователя с сетью «Интернет» на автономном компьютере 1 с веб-браузером 3 при работе в предлагаемой системе.Let us describe step by step the user's interaction with the Internet on a stand-alone computer 1 with a web browser 3 when working in the proposed system.

1. Пользователь открывает веб-браузер 3 на автономном компьютере 1.1. The user opens web browser 3 on standalone computer 1.

2. Пользователь вводит URL-адрес веб-сервера 2.2. The user enters the URL of the web server 2.

3. В окне веб-браузера 3 автономного компьютера 1 отображается транслируемый видеокамерой 6 экран дисплея 8 сетевого компьютера 5 с открытым веб-браузером 11 (см. фиг. 5).3. In the window of the web browser 3 of the stand-alone computer 1, the screen of the display 8 of the network computer 5 with the open web browser 11 is displayed, broadcast by the video camera 6 (see Fig. 5).

4. Пользователь наводит курсор «мыши» на адресную строку на изображении веб-браузера 11 и вводит адрес запрашиваемого веб-сайта.4. The user hovers the mouse cursor over the address bar in the web browser image 11 and enters the address of the requested website.

5. Данные о движении «мыши» и введённом тексте передаются веб-браузером 3 веб-серверу 2.5. Data about the mouse movement and the entered text are transmitted by web browser 3 to web server 2.

6. Веб-сервер 2 передает полученные данные устройству 4 имитации ввода информации пользователем.6. Web server 2 transmits the received data to device 4 for simulating user input.

7. Устройство 4 имитации ввода информации пользователем вводит полученные данные в сетевой компьютер 5.7. The device 4 for simulating user input enters the received data into the network computer 5.

8. Сетевой компьютер 5 вводит полученные данные в веб-браузер 11.8. Network computer 5 enters the received data into web browser 11.

9. Сетевой компьютер 5 с использованием веб-браузера 11 открывает запрошенный пользователем веб-сайт, если его адрес введён полностью, или отображает часть введённого адреса, или перемещает курсор «мыши» по направлению к адресной строке.9. Network computer 5, using web browser 11, opens the web site requested by the user if its address is entered in full, or displays part of the entered address, or moves the mouse cursor toward the address bar.

10. Видеокамера 6 передает обновлённое изображение экрана дисплея 8 веб-серверу 2.10. Video camera 6 transmits the updated image of display screen 8 to web server 2.

11. Веб-сервер 2 передает обновлённое изображение экрана дисплея 8 на автономный компьютер 1.11. Web server 2 transmits the updated image of display screen 8 to stand-alone computer 1.

12. Автономный компьютер передает обновлённое изображение экрана дисплея 8 в веб-браузер 3.12. The stand-alone computer transmits the updated image of the display screen 8 to the web browser 3.

13. Веб-браузер 3 обновляет отображаемый экран дисплея 8 сетевого компьютера 5 с открытым веб-браузером 11, показав пользователю запрошенный веб-сайт или те данные, которые он успел ввести (сдвинутый курсор «мыши», часть введённого адреса веб-сайта).13. Web browser 3 updates the displayed screen of display 8 of network computer 5 with open web browser 11, showing the user the requested website or the data that he managed to enter (moved mouse cursor, part of the entered website address).

Необходимо отметить, что пункты 1-13 выполняются с каждым новым перемещением «мыши» и введённым символом. Таким образом, пользователь не видит разницы между непосредственной работой с веб-браузером 11 и работой с видеотрансляцией с экрана дисплея 8 с открытым веб-браузером 11.It should be noted that steps 1-13 are performed with each new movement of the "mouse" and entered character. Thus, the user does not see the difference between direct work with the web browser 11 and work with the video broadcast from the display screen 8 with the web browser 11 open.

Предлагаемые способ и система безопасного взаимодействия компьютера с сетью «Интернет» позволяют защититься от угрозы вредоносного программного воздействия на автономный компьютер 1 из сети «Интернет» путём полной изоляции автономного компьютера 1 от интернет-трафика. Информация из сети «Интернет» 7 передаётся на автономный компьютер 1 пользователя исключительно через веб-сервер 2 в виде видеотрансляции с видеокамеры 6, которая снимает экран дисплея сетевого компьютера 5, на котором открыт веб-браузер с интернет-страницами, запрошенными пользователем автономного компьютера 1.The proposed method and system for secure interaction of a computer with the Internet network make it possible to protect against the threat of malicious software impact on the autonomous computer 1 from the Internet network by completely isolating the autonomous computer 1 from Internet traffic. Information from the Internet network 7 is transmitted to the user's autonomous computer 1 exclusively through the web server 2 in the form of a video broadcast from a video camera 6, which films the display screen of the network computer 5, on which a web browser is open with Internet pages requested by the user of the autonomous computer 1.

Видеокамера 6, автономный компьютер 1, устройство имитации ввода информации пользователем 4, канал связи 10 и веб-сервер 2 находятся в изолированном сегменте сети, не связанном с сетью «Интернет». Это исключает возможность вредоносных программных воздействий на эти компоненты предлагаемой системы из сети «Интернет» 7.The video camera 6, the autonomous computer 1, the device for simulating user input 4, the communication channel 10 and the web server 2 are located in an isolated network segment not connected to the Internet. This eliminates the possibility of malicious software impacts on these components of the proposed system from the Internet 7.

Предлагаемые способ и система безопасного взаимодействия компьютера с сетью «Интернет» позволяют существенно затруднить передачу конфиденциальной информации с автономного компьютера 1 в сеть «Интернет» путём ограничения объёма информации, передаваемого в сеть «Интернет», данными, введёнными пользователем вручную, с помощью устройств ввода информации автономного компьютера 1. Это позволяет пользователю полноценно получать информацию из сети «Интернет» в виде изображения интернет-страниц, открытых в веб-браузере 11 на сетевом компьютере 5, но не позволяет быстро передать информацию с автономного компьютера 1 в сеть «Интернет», используя метод копирования и вставки информации. Например, текстовый документ объёмом 30 страниц содержит примерно 55000 знаков. При работе с предлагаемой системой и вводе текста вручную со скоростью 5 знаков в секунду передача содержания этого документа в сеть «Интернет» займёт около 3 часов непрерывной работы. Намного более сложной при работе с предлагаемой системой оказывается передача нетекстовой (например графической) информации. Например, для передачи цветной фотографии размером 1024×768 пикселей потребуется вручную ввести цвета 786432 пикселей. Передача файлов с автономного компьютера 1 в сеть «Интернет» также невозможна.The proposed method and system for secure interaction of a computer with the Internet make it possible to significantly complicate the transfer of confidential information from the stand-alone computer 1 to the Internet by limiting the volume of information transferred to the Internet to data manually entered by the user using the input devices of the stand-alone computer 1. This allows the user to fully receive information from the Internet in the form of an image of Internet pages opened in the web browser 11 on the network computer 5, but does not allow for the rapid transfer of information from the stand-alone computer 1 to the Internet using the method of copying and pasting information. For example, a text document of 30 pages contains approximately 55,000 characters. When working with the proposed system and manually entering text at a speed of 5 characters per second, the transfer of the contents of this document to the Internet will take about 3 hours of continuous operation. The transfer of non-text (for example, graphic) information is much more difficult when working with the proposed system. For example, to transfer a color photo measuring 1024×768 pixels, you will need to manually enter the colors of 786432 pixels. Transferring files from a stand-alone computer 1 to the Internet is also impossible.

При отсутствии же предлагаемой системы можно передать большой объём информации в сеть «Интернет» путём отправки файлов или методом копирования и вставки в форму на веб-странице за несколько секунд. In the absence of the proposed system, it is possible to transmit a large amount of information to the Internet by sending files or by copying and pasting into a form on a web page in a few seconds.

Однако операции, такие как ввод адреса интернет-сайта, или ввод поискового запроса для поиска информации в сети «Интернет», или нажатие на ссылку на интернет-сайте, не требуют передачи большого объёма информации и совершаются без затруднений. However, operations such as entering a website address, or entering a search query to find information on the Internet, or clicking on a link on a website do not require the transfer of a large amount of information and are performed without difficulty.

Таким образом, обеспечивается эффективная защита автоматизированной системы, включающей в себя автономный компьютер 1, как от внутренней угрозы утечки конфиденциальной информации с автономного компьютера 1 в сеть «Интернет», так и от внешней угрозы вредоносного программного воздействия на автономный компьютер 1 из сети «Интернет» без потери возможности получения информации из сети «Интернет» с автономного компьютера 1.In this way, effective protection of the automated system, including the autonomous computer 1, is ensured both from the internal threat of leakage of confidential information from the autonomous computer 1 to the Internet, and from the external threat of malicious software impact on the autonomous computer 1 from the Internet without losing the ability to receive information from the Internet from the autonomous computer 1.

В вышеприведенном описании варианты реализации настоящего изобретения изложены для ясности со ссылкой на конкретные функциональные схемы и блоки. In the above description, embodiments of the present invention are described for clarity with reference to specific functional circuits and blocks.

Однако понятно, что может быть использовано любое подходящее распределение функциональных возможностей между разными функциональными схемами или блоками без ущерба для настоящего изобретения. Например, показанные функциональные возможности, подлежащие осуществлению отдельными серверами, компьютерами или блоками, могут быть осуществлены одним и тем же сервером, компьютером или блоком. Поэтому ссылки на конкретные функциональные блоки или схемы должны рассматриваться только как ссылки на подходящие средства для обеспечения описываемых функциональных возможностей, а не как указание на строгую логическую или физическую структуру системы. Настоящее изобретение может быть реализовано в любой подходящей форме, включая оборудование, программное обеспечение или любую их комбинацию. Хотя настоящее изобретение было описано в связи с некоторыми вариантами реализации, это не следует рассматривать как ограничение конкретной формой, изложенной в настоящем документе. Скорее, объем настоящего изобретения ограничен только прилагаемой формулой изобретения. Далее, хотя отдельные признаки могут быть включены в разные пункты формулы изобретения, они, возможно, могут быть эффективно объединены, а включение в разные пункты формулы изобретения не означает, что комбинация признаков является неосуществимой и/или невыгодной. Кроме того, порядок признаков в формуле изобретения не означает конкретного порядка, в котором эти признаки должны применяться.However, it is understood that any suitable distribution of the functionality between different functional circuits or units may be used without prejudice to the present invention. For example, the shown functionality to be implemented by separate servers, computers or units may be implemented by the same server, computer or unit. Therefore, references to specific functional blocks or circuits should be considered only as references to suitable means for providing the described functionality, and not as an indication of a strict logical or physical structure of the system. The present invention may be implemented in any suitable form, including hardware, software or any combination of both. Although the present invention has been described in connection with certain embodiments, this should not be construed as limiting it to the specific form set forth herein. Rather, the scope of the present invention is limited only by the appended claims. Further, although individual features may be included in different claims, they may possibly be effectively combined, and inclusion in different claims does not mean that the combination of features is impracticable and/or disadvantageous. Furthermore, the order of the features in the claims does not indicate the specific order in which these features must be applied.

С учетом изложенного, можно сделать вывод о том, что существенные признаки заявленного изобретения не известны из уровня техники и обеспечивают полное соответствие заявленного изобретения условиям патентоспособности «новизна» и «изобретательский уровень».Taking into account the above, it can be concluded that the essential features of the claimed invention are not known from the prior art and ensure full compliance of the claimed invention with the patentability conditions of “novelty” and “inventive step”.

Заявленное изобретение может быть использовано в промышленности для организации безопасного взаимодействия компьютера с сетью «Интернет». The claimed invention can be used in industry to organize secure interaction between a computer and the Internet.

Таким образом, заявленное изобретение удовлетворяет условию патентоспособности «промышленная применимость».Thus, the claimed invention satisfies the patentability condition of “industrial applicability”.

Claims (19)

1. Система безопасного взаимодействия компьютера с сетью «Интернет», содержащая автономный компьютер 1, веб-сервер 2, устройство имитации ввода информации пользователем 4, сетевой компьютер 5, видеокамеру 6, дисплей сетевого компьютера 8, канал связи 10, причем автономный компьютер 1 подключен к веб-серверу 2 по каналу связи 10, веб-сервер 2 подключен к устройству 4 имитации ввода информации пользователем, устройство 4 имитации ввода информации пользователем подключено к сетевому компьютеру 5, видеокамера 6 направлена на экран дисплея 8 сетевого компьютера и подключена к веб-серверу 2, причем на автономном компьютере 1 установлен веб-браузер 3, выполненный с возможностью отображения веб-страниц, полученных от веб-сервера, причем на сетевом компьютере 5 установлен веб-браузер 11, выполненный с возможностью отображения веб-страниц, полученных из сети «Интернет» 7,1. A system for secure interaction between a computer and the Internet, comprising a stand-alone computer 1, a web server 2, a device for simulating user input 4, a network computer 5, a video camera 6, a network computer display 8, a communication channel 10, wherein the stand-alone computer 1 is connected to the web server 2 via the communication channel 10, the web server 2 is connected to a device 4 for simulating user input, the device 4 for simulating user input is connected to the network computer 5, the video camera 6 is directed at the display screen 8 of the network computer and is connected to the web server 2, wherein the stand-alone computer 1 has a web browser 3 installed, configured to display web pages received from the web server, wherein the network computer 5 has a web browser 11 installed, configured to display web pages received from the Internet 7, причем автономный компьютер 1 выполнен с возможностью отправки по каналу связи 10 информации, введенной пользователем в веб-браузер 3 автономного компьютера, на веб-сервер 2; wherein the autonomous computer 1 is configured to send, via communication channel 10, information entered by the user into the web browser 3 of the autonomous computer to the web server 2; веб-сервер 2 выполнен с возможностью получения информации с автономного компьютера 1 и извлечения из нее сигналов от устройств ввода информации автономного компьютера 1 и их передачи устройству 4 имитации ввода информации пользователем; the web server 2 is configured to receive information from the autonomous computer 1 and extract signals from it from the information input devices of the autonomous computer 1 and transmit them to the device 4 for simulating user input; устройство 4 имитации ввода информации пользователем выполнено с возможностью повтора полученных сигналов устройств ввода автономного компьютера 1 и передачи их в порты ввода-вывода сетевого компьютера 5;the device 4 for simulating user input is designed with the ability to repeat the signals received from the input devices of the autonomous computer 1 and transmit them to the input/output ports of the network computer 5; сетевой компьютер 5 подключен к сети «Интернет» 7 и выполнен с возможностью взаимодействия с сетью «Интернет» 7 для отображения веб-страниц в веб-браузере 3 сетевого компьютера 5 после получения сигналов ввода от устройства 4 имитации ввода информации пользователем; network computer 5 is connected to the Internet network 7 and is configured to interact with the Internet network 7 to display web pages in the web browser 3 of network computer 5 after receiving input signals from the device 4 for simulating user input; видеокамера 6 выполнена с возможностью съемки с экрана дисплея 8 сетевого компьютера 5 веб-страниц, отображаемых в результате получения сигналов ввода от устройства 4 имитации ввода информации пользователем, и передачи видеотрансляции веб-серверу 2; video camera 6 is designed with the ability to shoot from the display screen 8 of network computer 5 web pages displayed as a result of receiving input signals from device 4 for simulating user input, and transmitting the video broadcast to web server 2; веб-сервер 2 выполнен с возможностью получения видеотрансляции с видеокамеры 6, формирования веб-страниц, содержащих видеотрансляцию с видеокамеры 6, и их передачи автономному компьютеру 1 по каналу связи.web server 2 is designed with the ability to receive a video broadcast from video camera 6, generate web pages containing a video broadcast from video camera 6, and transmit them to autonomous computer 1 via a communication channel. 2. Система по п. 1, отличающаяся тем, что автономный компьютер 1, веб-сервер 2, устройство имитации ввода информации пользователем 4, видеокамера 6, дисплей 8 и канал связи 10 не подключены к сети «Интернет» 7.2. The system according to item 1, characterized in that the autonomous computer 1, web server 2, device for simulating user input 4, video camera 6, display 8 and communication channel 10 are not connected to the Internet network 7. 3. Система по п. 1, отличающаяся тем, что веб-браузер 11 постоянно открыт на сетевом компьютере 5 в полноэкранном режиме.3. The system according to item 1, characterized in that the web browser 11 is constantly open on the network computer 5 in full-screen mode. 4. Система по п. 1, отличающаяся тем, что устройствами ввода информации автономного компьютера 1 являются клавиатура и «мышь», а устройство 4 имитации ввода информации пользователем повторяет сигналы, отправляемые клавиатурой и «мышью» автономного компьютера 1, и передаёт их в порты ввода-вывода сетевого компьютера 5.4. The system according to claim 1, characterized in that the input devices of the autonomous computer 1 are a keyboard and a mouse, and the device 4 for simulating the input of information by the user repeats the signals sent by the keyboard and mouse of the autonomous computer 1 and transmits them to the input/output ports of the network computer 5. 5. Система по п. 1, отличающаяся тем, что в качестве автономного компьютера 1 и сетевого компьютера 5 выступают планшетные компьютеры одной модели, причем устройством ввода информации автономного компьютера 1 является сенсорный экран, причем устройство 4 имитации ввода информации пользователем выполнено в виде робота, вводящего информацию в сетевой компьютер 5 путём движения манипулятора по сенсорному экрану сетевого компьютера 5, повторяющего движение пальцев человека, работающего с автономным компьютером 1.5. The system according to claim 1, characterized in that the stand-alone computer 1 and the network computer 5 are tablet computers of the same model, and the device for inputting information of the stand-alone computer 1 is a touch screen, and the device 4 for simulating user input of information is made in the form of a robot that inputs information into the network computer 5 by moving the manipulator along the touch screen of the network computer 5, repeating the movement of the fingers of a person working with the stand-alone computer 1. 6. Система по п. 1, отличающаяся тем, что в качестве автономного компьютера 1 и сетевого компьютера 5 выступают смартфоны одной модели, причем устройством ввода информации автономного компьютера 1 является сенсорный экран, причем устройство 4 имитации ввода информации пользователем выполнено в виде робота, вводящего информацию в сетевой компьютер 5 путём движения манипулятора по сенсорному экрану сетевого компьютера 5, повторяющего движение пальцев человека, работающего с автономным компьютером 1.6. The system according to item 1, characterized in that the autonomous computer 1 and the network computer 5 are smartphones of the same model, and the device for inputting information of the autonomous computer 1 is a touch screen, and the device 4 for simulating user input of information is made in the form of a robot that inputs information into the network computer 5 by moving the manipulator along the touch screen of the network computer 5, repeating the movement of the fingers of a person working with the autonomous computer 1. 7. Система по п. 1, отличающаяся тем, что автономный компьютер 1 и веб-сервер 2 взаимодействуют по проводному каналу связи.7. The system according to item 1, characterized in that the autonomous computer 1 and the web server 2 interact via a wired communication channel. 8. Система по п. 1, отличающаяся тем, что автономный компьютер 1 и веб-сервер 2 взаимодействуют по оптоволоконному каналу связи.8. The system according to claim 1, characterized in that the autonomous computer 1 and the web server 2 interact via a fiber-optic communication channel. 9. Система по п. 1, отличающаяся тем, что автономный компьютер 1 и веб-сервер 2 взаимодействуют по радиоканалу.9. The system according to item 1, characterized in that the autonomous computer 1 and the web server 2 interact via a radio channel. 10. Система по п. 1, отличающаяся тем, что канал связи 10 между автономным компьютером 1 и веб-сервером 2 включает в себя имитатор 9 беспроводной точки доступа в сеть «Интернет», реализующий стандартный протокол беспроводной точки доступа в сеть «Интернет» Wi-Fi или Bluetooth, но не подключённый к сети «Интернет» 7, причём имитатор подключён к веб-серверу 2 по проводному, оптоволоконному или радиоканалу, а автономный компьютер 1 подключён к имитатору 9 по радиоканалу с использованием стандартного протокола Wi-Fi или Bluetooth.10. The system according to claim 1, characterized in that the communication channel 10 between the autonomous computer 1 and the web server 2 includes a simulator 9 of a wireless access point to the Internet network, implementing the standard protocol of a wireless access point to the Internet network Wi-Fi or Bluetooth, but not connected to the Internet network 7, wherein the simulator is connected to the web server 2 via a wired, fiber-optic or radio channel, and the autonomous computer 1 is connected to the simulator 9 via a radio channel using the standard Wi-Fi or Bluetooth protocol. 11. Способ безопасного взаимодействия компьютера с сетью «Интернет», заключающийся в отправке автономным компьютером 1 по каналу связи 10 информации, введённой пользователем в веб-браузер 3 на автономном компьютере 1, на веб-сервер 2, который извлекает из этой информации сигналы от устройств ввода информации автономного компьютера 1 и вводит их в сетевой компьютер 5 с помощью устройства 4 имитации ввода информации пользователем, подключённого к сетевому компьютеру 5, причем веб-сервер 2 получает сигнал видеотрансляции с видеокамеры 6, снимающей экран дисплея 8 сетевого компьютера 5, формирует и передает полученные и открытые в веб-браузере 11 сетевым компьютером 5 интернет-страницы автономному компьютеру 1 в виде веб-страницы, содержащей видеотрансляцию с видеокамеры 6, снимающей экран дисплея 8 сетевого компьютера 5 с открытым веб-браузером 11, а автономный компьютер 1 отображает в веб-браузере 3 полученные от веб-сервера 2 веб-страницы.11. A method for secure interaction of a computer with the Internet, which consists of sending by a stand-alone computer 1 via communication channel 10 information entered by a user into a web browser 3 on the stand-alone computer 1 to a web server 2, which extracts signals from the information input devices of the stand-alone computer 1 from this information and enters them into a network computer 5 using a device 4 for simulating user input connected to the network computer 5, wherein the web server 2 receives a video broadcast signal from a video camera 6 filming the display screen 8 of the network computer 5, generates and transmits the Internet pages received and opened in the web browser 11 by the network computer 5 to the stand-alone computer 1 in the form of a web page containing a video broadcast from the video camera 6 filming the display screen 8 of the network computer 5 with the web browser 11 open, and the stand-alone computer 1 displays in the web browser 3 the web pages received from the web server 2. 12. Способ по п. 11, отличающийся тем, что автономный компьютер 1, веб-сервер 2, устройство имитации ввода информации пользователем 4, видеокамера 6, дисплей 8 и канал связи 10 не подключены к сети «Интернет» 7.12. The method according to item 11, characterized in that the autonomous computer 1, web server 2, device for simulating user input 4, video camera 6, display 8 and communication channel 10 are not connected to the Internet network 7. 13. Способ по п. 11, отличающийся тем, что сетевой компьютер 5 подключен к сети «Интернет» 7 и выполнен с возможностью взаимодействия с сетью «Интернет» 7.13. The method according to item 11, characterized in that the network computer 5 is connected to the Internet network 7 and is designed with the ability to interact with the Internet network 7.
RU2024113172A 2024-05-16 System and method for safe interaction of computer with internet RU2836104C1 (en)

Publications (1)

Publication Number Publication Date
RU2836104C1 true RU2836104C1 (en) 2025-03-11

Family

ID=

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9307009B2 (en) * 2012-02-15 2016-04-05 Mobilespan Inc. Presenting execution of a remote application in a mobile device native format
RU2586878C2 (en) * 2014-04-09 2016-06-10 Общество С Ограниченной Ответственностью "Яндекс" System and method for remote control of web browser
US20180225230A1 (en) * 2015-09-15 2018-08-09 Gatekeeper Ltd. System and method for securely connecting to a peripheral device
CN112274916A (en) * 2020-11-20 2021-01-29 杭州雾联科技有限公司 Keyboard and mouse input method, device, equipment and medium
RU2755880C2 (en) * 2016-06-02 2021-09-22 МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи Hardware virtualized isolation for ensuring security
US20230367833A1 (en) * 2021-07-26 2023-11-16 Bright Data Ltd. Emulating Web Browser in a Dedicated Intermediary Box

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9307009B2 (en) * 2012-02-15 2016-04-05 Mobilespan Inc. Presenting execution of a remote application in a mobile device native format
RU2586878C2 (en) * 2014-04-09 2016-06-10 Общество С Ограниченной Ответственностью "Яндекс" System and method for remote control of web browser
US20180225230A1 (en) * 2015-09-15 2018-08-09 Gatekeeper Ltd. System and method for securely connecting to a peripheral device
RU2755880C2 (en) * 2016-06-02 2021-09-22 МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи Hardware virtualized isolation for ensuring security
CN112274916A (en) * 2020-11-20 2021-01-29 杭州雾联科技有限公司 Keyboard and mouse input method, device, equipment and medium
US20230367833A1 (en) * 2021-07-26 2023-11-16 Bright Data Ltd. Emulating Web Browser in a Dedicated Intermediary Box

Similar Documents

Publication Publication Date Title
Heartfield et al. A taxonomy of attacks and a survey of defence mechanisms for semantic social engineering attacks
US11663500B2 (en) Visualizing cybersecurity incidents using knowledge graph data
US20160006760A1 (en) Detecting and preventing phishing attacks
US20150031332A1 (en) Network and data security testing with mobile devices
Aldribi et al. Data sources and datasets for cloud intrusion detection modeling and evaluation
Garg et al. Analysis of software vulnerability classification based on different technical parameters
Rawal et al. Cybersecurity and identity access management
US20250260740A1 (en) Mid-link forensic system for remote application environment based on unique markers
TW201502845A (en) Website antivirus information security system
Hashim et al. The facilities of detection by using a tool of Wireshark
Tuscano et al. Types of keyloggers technologies–survey
Ezeji Cyber policy for monitoring and regulating cyberspace and cyber security measures for combating technologically enhanced crime in South Africa
RU2836104C1 (en) System and method for safe interaction of computer with internet
EP4432146A1 (en) Internet access system and method involving integrated security
Patel et al. A Survey on Mobile Digital Forensic: Taxonomy, Tools, and Challenges
Babak et al. Protection of Measurement Information from Unauthorized Access
Paredes IT/OT Convergence–Cybersecurity Beyond Technology
Visky et al. Technical Considerations for Open-Source Intrusion Detection System Integration in Marine Vehicles
Kolokotronis et al. Cyber-trust: The shield for IoT cyber-attacks
Savin Cyber-security in the new era of integrated operational-informational technology systems
Sudhakar et al. IoT-Based Security Detection for Cloud Web Applications: Leveraging Internet of Things Approaches
Chu CCNA Cyber Ops SECOPS–Certification Guide 210-255: Learn the skills to pass the 210-255 certification exam and become a competent SECOPS associate
Gupta Security Monitoring with Wazuh: A hands-on guide to effective enterprise security using real-life use cases in Wazuh
Sharma et al. Penetration Testing in Application Using TestNG Tool
Blancaflor et al. Vulnerabilities in Office Printers, Multifunction Printers (MFP), 3D Printers, and Digital Copiers: A Gateway to Breach Our Enterprise Network