-
公开(公告)号:CN110674530A
公开(公告)日:2020-01-10
申请号:CN201910937153.1
申请日:2019-09-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种基于用户态的文件访问控制方法、设备和装置,用以解决针对不同版本的内核需要配置不同版本的编译程序的问题。本发明实施例若确定监控序列中的文件被访问控制,则生成所述文件对应的操作事件;根据文件防护规则确定所述操作事件是否被允许;若所述操作事件被允许,则将访问控制后的文件在备份区中进行备份;若所述操作事件不被允许,则从备份区中恢复所述文件。本发明无需针对不同版本的内核配置不同版本的编译程序以在内核态运行访问控制机制,从而针对不同版本的内核只需要配置一套编译程序以在用户态运行访问控制机制,进而提高系统的兼容性。
-
公开(公告)号:CN107563192A
公开(公告)日:2018-01-09
申请号:CN201710682482.7
申请日:2017-08-10
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种勒索软件的防护方法、装置、电子设备及存储介质,所述方法包括:电子设备如果监控到系统中的进程对文件进行修改操作,将所述进程对所述文件进行的修改操作的信息记录到修改操作文件中,并在修改操作文件中保存所述信息的记录时间;根据所述修改操作文件中所述记录时间之前的设定的第一记录时长内,所述进程对应的每条第一目标修改操作的信息,判断所述进程是否为勒索软件进程;如果是,阻断所述进程对文件进行修改操作。在本发明实施例中能够有效地提高针对勒索软件的防护能力。
-
公开(公告)号:CN106254394B
公开(公告)日:2019-07-02
申请号:CN201610867805.5
申请日:2016-09-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种攻击流量的记录方法和装置,用以解决现有技术中存在的DDoS攻击记录冗余,以及长时间开启手工抓包导致防护工具防护性能下降的问题,所述攻击流量的记录方法,包括:接收流量检测引擎发送的开始记录流量的第一请求,所述第一请求中携带有需记录的数据包序列及获取所述数据包序列的第一时间;根据所述数据包序列每一数据包的大小,确定所述数据包序列对应的流量值;根据所述流量值及所述第一时间确定流量记录频率;按照确定出的所述流量记录频率对服务器访问流量进行记录并存储。
-
公开(公告)号:CN106254394A
公开(公告)日:2016-12-21
申请号:CN201610867805.5
申请日:2016-09-29
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种攻击流量的记录方法和装置,用以解决现有技术中存在的DDoS攻击记录冗余,以及长时间开启手工抓包导致防护工具防护性能下降的问题,所述攻击流量的记录方法,包括:接收流量检测引擎发送的开始记录流量的第一请求,所述第一请求中携带有需记录的数据包序列及获取所述数据包序列的第一时间;根据所述数据包序列每一数据包的大小,确定所述数据包序列对应的流量值;根据所述流量值及所述第一时间确定流量记录频率;按照确定出的所述流量记录频率对服务器访问流量进行记录并存储。
-
公开(公告)号:CN107563192B
公开(公告)日:2020-02-07
申请号:CN201710682482.7
申请日:2017-08-10
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种勒索软件的防护方法、装置、电子设备及存储介质,所述方法包括:电子设备如果监控到系统中的进程对文件进行修改操作,将所述进程对所述文件进行的修改操作的信息记录到修改操作文件中,并在修改操作文件中保存所述信息的记录时间;根据所述修改操作文件中所述记录时间之前的设定的第一记录时长内,所述进程对应的每条第一目标修改操作的信息,判断所述进程是否为勒索软件进程;如果是,阻断所述进程对文件进行修改操作。在本发明实施例中能够有效地提高针对勒索软件的防护能力。
-
Patent Agency Ranking
公开(公告)号:CN107579981A
公开(公告)日:2018-01-12
申请号:CN201710806994.X
申请日:2017-09-08
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明实施例提供一种网络流量监控方法及系统,用于解决防护设备对网络流量异常与否的检测效率较低的技术问题。方法包括:构建网络流量在第一预设时间段中的多个抽样时间段对应的多个网络流量模型,多个网络流量模型中的每个网络流量模型用于表征网络流量在相应的抽样时间段的流量变化趋势;判断与第一预设时间段对应的第二预设时间段中处于第一抽样时间段的第一抽样时刻的第一流量值是否位于第一流量范围,第一流量范围与多个网络流量模型中与第一抽样时间段对应的第一网络流量模型中与第一抽样时刻对应的第二流量值相关;若确定第一流量值超过第一流量范围,输出用于表征网络流量在第一抽样时间段中的状态为待评估状态的提示信息。
-
公开(公告)号:CN106570142B
公开(公告)日:2019-09-17
申请号:CN201610965356.8
申请日:2016-11-04
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F16/958 , G06F16/957
Abstract: 本发明公开了一种数据渲染方法和装置,所述方法,包括:在进行数据渲染时,根据滑动块相对于滚动条顶部的距离、待展示数据集合大小和展示区域高度确定展示区域内首行展示数据在待展示数据集合中的第一序列标识;以及根据单位展示高度、所述第一序列标识以及展示区域高度确定展示区域内末行展示数据在待展示数据集合中的第二序列标识;根据第一序列标识和第二序列标识确定本次在展示区域展示的第一数据;根据所述第一数据进行渲染显示,采用本发明提供的方法,可以采用尽可能少的DOM节点来渲染海量数据,不仅节省了内存开销,且提高了用户体验。
-
公开(公告)号:CN106570142A
公开(公告)日:2017-04-19
申请号:CN201610965356.8
申请日:2016-11-04
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种数据渲染方法和装置,所述方法,包括:在进行数据渲染时,根据滑动块相对于滚动条顶部的距离、待展示数据集合大小和展示区域高度确定展示区域内首行展示数据在待展示数据集合中的第一序列标识;以及根据单位展示高度、所述第一序列标识以及展示区域高度确定展示区域内末行展示数据在待展示数据集合中的第二序列标识;根据第一序列标识和第二序列标识确定本次在展示区域展示的第一数据;根据所述第一数据进行渲染显示,采用本发明提供的方法,可以采用尽可能少的DOM节点来渲染海量数据,不仅节省了内存开销,且提高了用户体验。
-
公开(公告)号:CN114124680A
公开(公告)日:2022-03-01
申请号:CN202111121916.9
申请日:2021-09-24
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本发明公开了一种文件访问控制告警日志管理方法及装置,应用于内核空间,该方法包括:接收用户空间的应用程序发起的文件系统输入或输出的读写操作请求;基于所述读写操作请求,以及预设文件系统访问控制策略表,确定对所述读写操作请求的处理结果;基于所述处理结果确定文件访问控制告警日志,向关联的预设伪设备写入所述文件访问控制告警日志;基于传输控制协议TCP可靠连接发送的系统调用模式,向远端的日志处理服务器发送所述文件访问控制告警日志。上述方法可以仅通过一次用户空间和内核空间的交互,实现在最短时间内以最低限度的软硬件资源消耗处理告警日志数据,减少了传输性能的损失。
-
公开(公告)号:CN113867956A
公开(公告)日:2021-12-31
申请号:CN202111140468.7
申请日:2021-09-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司 , 神州绿盟成都科技有限公司
Abstract: 本申请公开一种基于大数据任务的自适应部署方法、装置及电子设备,该方法包括启动任务集合中的第一任务,并根据资源分配策略,为第一任务分配设备资源,当确定第一任务完全正常运行时,运行第一任务,并启动任务集合中的第二任务,然后根据资源分配策略为第二任务分配设备资源;当确定设备资源被分配完后,如果第一任务部分正常运行,则关闭第一任务不能正常运行的部分,并生成相应的报警报告。基于上述方法可以实现在有限的设备资源下,通过自动运维,充分的利用设备资源,解决当前大数据任务部署过程中存在设备资源浪费的问题。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.095 seconds)
