-
公开(公告)号:CN112580030B
公开(公告)日:2023-08-01
申请号:CN201910923665.2
申请日:2019-09-27
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种网络系统及半隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质。该半隔离网终端病毒查杀方法应用于控制中心,包括:接收客户端发送的病毒查杀请求;确定病毒查杀请求的时效类型;当病毒查杀请求的时效类型为第一时效类型时,发送病毒查杀请求至云端,并将云端反馈的对应病毒查杀请求的样本安全数据发送至客户端;以及当病毒查杀请求的时效类型为第二时效类型时,对接收到的多个第二时效类型的病毒查杀请求进行去重,以得到病毒查杀请求组,发送病毒查杀请求组至云端,并将云端反馈的对应病毒查杀请求组的样本安全数据在满足预定条件时发送至客户端。通过本发明,实现了半隔离网终端的云查杀。
-
公开(公告)号:CN113055412B
公开(公告)日:2023-04-25
申请号:CN201911367534.7
申请日:2019-12-26
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本发明提供了一种样本收集方法、装置、系统、计算机设备和可读存储介质。该样本收集方法包括:服务端接收终端的样本上传请求,其中,样本上传请求携带待上传样本的样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性;服务端根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息,下发样本上传控制信息至终端,其中,终端用于根据样本上传控制信息确定上传的样本数据;以及接收样本数据。通过本发明,能够实现在复杂环境下企业用户终端上样本的收集控制。
-
公开(公告)号:CN114640493B
公开(公告)日:2025-02-25
申请号:CN202011493016.2
申请日:2020-12-16
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本发明提供一种登录控制方法、装置、电子设备与存储介质,方法包括:向服务器发送目标网络系统的登录请求,以使得所述服务器根据所述目标网络系统的安全性要求确定终端设备运行环境检查策略;接收终端设备运行环境检查策略;根据所述终端设备运行环境检查策略,对所述终端设备的运行环境进行检查,根据检查结果得到所述终端设备的可信度;发送所述终端设备的可信度至所述服务器,以使得所述服务器根据所述终端设备的可信度确定是否允许所述终端设备登录所述目标网络系统。本发明避免了现有技术中的网络安全架构主要基于用户所在的网络位置来决定用户登录权限所带来的网络安全风险。
-
公开(公告)号:CN111259392B
公开(公告)日:2023-06-13
申请号:CN202010033639.5
申请日:2020-01-13
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供一种基于内核模块的恶意软件拦截方法及装置,所述方法包括:确定检测到内核模块加载通知,对内核模块信息进行合法性检测,获得合法性检测结果;所述合法性检测至少包括检测是否存在反初始化函数;确定合法性检测结果为不合法,则确定存在恶意软件加载内核模块,并拦截所述恶意软件。所述装置执行上述方法。本发明实施例提供的方法及装置,能够实现及时拦截恶意软件,进而避免在内核模块被恶意软件加载后进行的事后检测及修复。
-
公开(公告)号:CN113849181B
公开(公告)日:2025-02-25
申请号:CN202010599357.1
申请日:2020-06-28
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司 , 国家计算机病毒应急处理中心
Abstract: 本发明实施例提供一种交叉编译工具链构建方法、装置、电子设备及存储介质,方法包括:创建各目标平台的文件目录;获取各目标平台适用的交叉编译工具的源代码和第三方库文件;获取各目标平台适用的系统核心文件;根据各目标平台适用的交叉编译工具的源代码和第三方库文件,将适用于相应目标平台的交叉编译工具编译并安装至相应目标平台的文件目录下,并将获取的适用于相应目标平台的系统核心文件存储至相应目标平台的文件目录下,以构建适用于各目标平台的交叉编译工具链。由此可见,本发明实施例提出了一种通用型的交叉编译工具链构建方法,构建得到的交叉编译工具链可以支持各种不同平台架构的交叉编译工作。
-
Patent Agency Ranking
公开(公告)号:CN113721933B
公开(公告)日:2024-08-23
申请号:CN202010452139.5
申请日:2020-05-25
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本公开提供了一种针对应用程序的数据处理方法,包括:获取目标脚本数据,其中,目标脚本数据包括针对应用程序执行预定操作所需要的数据,目标脚本数据包括第一子脚本数据和第二子脚本数据;运行第一子脚本数据,生成请求确认指示;获取用户针对请求确认指示的输入数据;基于输入数据,确定是否运行第二子脚本数据;以及响应于确定运行第二子脚本数据,运行第二子脚本数据,以便对应用程序执行预定操作。本公开还提供了一种针对应用程序的数据处理装置、一种计算设备、一种计算机可读存储介质以及一种计算机程序产品。
-
公开(公告)号:CN113688358B
公开(公告)日:2024-06-07
申请号:CN202010422109.X
申请日:2020-05-18
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本公开提供了一种系统安全的检测方法,包括:获取安全检测信息,安全检测信息包括调用接口信息和检测参数;基于调用接口信息和检测参数,调用基线引擎中的调用接口,以由基线引擎执行调用接口对应的脚本而获得安全检测结果;以及输出来自基线引擎的安全检测结果,其中,基线引擎执行调用接口对应的脚本包括:调用接口基于检测参数,从多个基线脚本中确定检测脚本;以及执行检测脚本。本公开还提供了一种系统安全检测装置、电子设备、计算机可读存储介质以及计算机程序产品。
-
公开(公告)号:CN111158937B
公开(公告)日:2024-06-04
申请号:CN201911419046.6
申请日:2019-12-31
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本发明实施例提供一种基于内核驱动的软件核心文件内生防护方法及装置,所述方法包括:基于内核驱动捕获内核中发生的与文件和进程相关的事件;根据与所述事件对应的事件动作和事件对象,确定与所述事件对应的安全防护处理。本发明实施例由于基于内核驱动捕获内核中发生的与文件和进程相关的事件,并根据与所述事件对应的事件动作和事件对象,确定与所述事件对应的安全防护处理,因此,本发明实施例实现了在内核对文件和进程的保护,较应用层来说,内核对恶意、误删、误杀等破坏行为发现的最早,可以第一时间实现控制,拦截和阻断;同时,由于在内核里,程序执行的权限较高,这样可以阻断一些在应用层由于权限问题失败的违规行为。
-
公开(公告)号:CN113704179B
公开(公告)日:2023-12-05
申请号:CN202010438627.0
申请日:2020-05-21
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本公开提供了一种文件监控方法,包括:设置内核态中用于实现文件系统通知机制的功能模块的运行参数,其中,运行参数包括用于响应文件事件的处理函数;通过调用功能模块的监控接口函数,监控文件系统是否在预定时段内响应了外部操作;响应于监控到文件系统在预定时段内响应了外部操作,根据文件系统对于外部操作的响应而触发的文件事件,调用处理函数,以获得文件系统中响应外部操作的文件的信息,其中,响应外部操作的文件的信息包括文件的路径和文件事件的类型;将响应外部操作的文件的信息发送给用户态的应用程序,以使应用程序对响应外部操作的文件进行处理。本公开还提供了一种文件监控装置、计算机系统和存储介质。
-
公开(公告)号:CN111209051B
公开(公告)日:2023-07-28
申请号:CN202010033490.0
申请日:2020-01-13
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F9/4401 , G06F9/445
Abstract: 本发明实施例提供一种基于国产操作系统的优化加速方法及装置,所述方法包括:若检测到启用优化加速的第一触发动作,则获取所述Linux系统的初始化方式,并采用与初始化方式类型相对应的方式,获取所述Linux系统的开机优化加速启动项;根据所述开机优化加速启动项,确定需要优化加速的目标优化加速启动项,采用与所述初始化方式类型相对应的方式,对所述目标优化加速启动项进行处理。所述装置执行上述方法。本发明实施例提供的方法及装置,不仅能够实现针对国产操作系统的优化加速,还能够适应Linux系统多种初始化方式,提高了该技术的通用性。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.049 seconds)
