-
公开(公告)号:CN114296835B
公开(公告)日:2024-02-13
申请号:CN202111676879.8
申请日:2021-12-31
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F9/445 , G06F9/4401 , G06F9/54 , G06F21/64 , G06F8/61
Abstract: 本申请公开了一种应用程序的启动方法和装置,涉及计算机技术领域。其中,方法包括:响应于应用程序的启动指令,从应用程序对应的本地操作系统的存储空间中查询与本地操作系统匹配的目标内核文件;在存储空间内未查询到目标内核文件的情况下,通过本地操作系统的内网管理工具调取目标内核文件,内网管理工具关联有与不同操作系统匹配的第一内核文件,第一内核文件包括目标内核文件;加载目标内核文件,以启动应用程序。从而基于脱离互联网的条件,在保证应用程序与不同内核版本适配的同时,尽可能多的减少应用程序安装包和系统内存中包含的内核文件。
-
公开(公告)号:CN114691220A
公开(公告)日:2022-07-01
申请号:CN202011642755.3
申请日:2020-12-30
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: G06F9/4401 , G06F9/48
Abstract: 本公开提供了一种内核模块执行保护进程的方法,其中,所述内核模块加载于Linux系统内核中;所述方法包括:获取待保护进程的进程标识;确定与所述进程标识关联的任务结构体,其中,所述任务结构体包括信号结构体;以及为所述任务结构体中的信号结构体配置不可中断属性,以保护所述待保护进程不被其他进程中断。本公开还提供了一种保护进程的装置、电子设备、介质和程序产品。
-
公开(公告)号:CN111259392A
公开(公告)日:2020-06-09
申请号:CN202010033639.5
申请日:2020-01-13
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供一种基于内核模块的恶意软件拦截方法及装置,所述方法包括:确定检测到内核模块加载通知,对内核模块信息进行合法性检测,获得合法性检测结果;所述合法性检测至少包括检测是否存在反初始化函数;确定合法性检测结果为不合法,则确定存在恶意软件加载内核模块,并拦截所述恶意软件。所述装置执行上述方法。本发明实施例提供的方法及装置,能够实现及时拦截恶意软件,进而避免在内核模块被恶意软件加载后进行的事后检测及修复。
-
公开(公告)号:CN114745144A
公开(公告)日:2022-07-12
申请号:CN202011554994.3
申请日:2020-12-24
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L9/40 , H04L69/22 , H04L61/4511
Abstract: 本公开提供了一种应用于内核态程序的访问控制方法。所述方法包括:获取网络链路上传输的网络报文;筛选出所述内核态程序能够处理的网络报文进行报文解析,其余网络报文上报至用户态程序进行报文解析;以及根据所述报文解析结果进行网络链路访问控制。本公开还提供了一种应用于用户态程序的访问控制方法、一种电子设备、一种计算机可读存储介质、以及一种程序产品。
-
公开(公告)号:CN111261200B
公开(公告)日:2021-08-20
申请号:CN202010076972.4
申请日:2020-01-23
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: G11B7/0045 , G06F21/44
Abstract: 本发明实施例公开了一种基于内核的刻录设备控制方法、装置及电子设备,所述基于内核的刻录设备控制方法包括:当接收到刻录指令时,通过内核钩子函数确定所述刻录指令对应的刻录设备的权限类型;当所述刻录设备的权限类型满足预设权限规则时,将所述刻录指令发送至所述刻录设备,以使所述刻录设备执行所述刻录指令。采用本发明提供的基于内核的刻录设备控制方法,一方面,可以有效降低系统资源的占用率;另一方面,可以有效减少刻录设备的控制盲区(即失去对刻录设备的控制权限的时间),进而可以有效防止数据泄露,提高数据的安全性。
-
Patent Agency Ranking
公开(公告)号:CN113742299A
公开(公告)日:2021-12-03
申请号:CN202010464585.8
申请日:2020-05-27
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: G06F16/17 , G06F16/174 , G06F21/60
Abstract: 本公开提供了一种文件压缩方法,该方法包括:检测第一进程是否被启动以用于压缩目标文件;响应于检测到第一进程被启动以用于压缩目标文件,使第一进程的输出重定向至第一程序;响应于第一进程的输出被重定向至第一程序,通过第一程序执行第一方法逻辑并调用第二进程,以使第一程序的输出重定向至第二进程;通过第二进程,对目标文件或者对执行第一方法逻辑而获得的与目标文件关联的中间文件执行压缩操作,以获得目标文件的压缩文件;以及其中,第一进程和第二进程为压缩工具程序,第一程序为自定义程序。本公开还提供了一种文件压缩装置、一种电子设备以及一种计算机可读存储介质。
-
公开(公告)号:CN113726917A
公开(公告)日:2021-11-30
申请号:CN202010455858.2
申请日:2020-05-26
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本公开的实施例提供了一种域名确定方法、装置和电子设备,该方法包括获取数据流中至少部分数据包;通过处理至少部分数据包确定服务器端的数字证书;以及通过解析数字证书确定服务器端的域名信息;其中,至少部分数据包包括电子设备与服务器端之间基于指定协议进行握手来产生的数据包。
-
公开(公告)号:CN115706667A
公开(公告)日:2023-02-17
申请号:CN202110885599.1
申请日:2021-08-03
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: H04L9/40 , H04L61/4511 , H04L67/02
Abstract: 本发明公开了一种基于域名的网络访问管控方法、装置、设备及存储介质,所述方法包括:当检测到发送至Web服务器的网络访问请求时,从所述网络访问请求中解析出目的IP地址;从地址域名关联表中获取与所述目的IP地址关联的域名,其中,所述地址域名关联表是根据域名系统DNS解析结果生成的;判断获取到的域名是否存在于预设管控规则中的被管控域名名单中;当存在于所述被管控域名名单中时,按照所述预设管控规则中的管控方式对所述网络访问请求进行管控;本发明能够达到全面、准确、高效的基于域名进行网络访问管控的目的。
-
公开(公告)号:CN114296835A
公开(公告)日:2022-04-08
申请号:CN202111676879.8
申请日:2021-12-31
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: G06F9/445 , G06F9/4401 , G06F9/54 , G06F21/64 , G06F8/61
Abstract: 本申请公开了一种应用程序的启动方法和装置,涉及计算机技术领域。其中,方法包括:响应于应用程序的启动指令,从应用程序对应的本地操作系统的存储空间中查询与本地操作系统匹配的目标内核文件;在存储空间内未查询到目标内核文件的情况下,通过本地操作系统的内网管理工具调取目标内核文件,内网管理工具关联有与不同操作系统匹配的第一内核文件,第一内核文件包括目标内核文件;加载目标内核文件,以启动应用程序。从而基于脱离互联网的条件,在保证应用程序与不同内核版本适配的同时,尽可能多的减少应用程序安装包和系统内存中包含的内核文件。
-
公开(公告)号:CN113722002A
公开(公告)日:2021-11-30
申请号:CN202010458162.5
申请日:2020-05-26
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: G06F9/445
Abstract: 本公开提供了一种用于获取命令行参数的方法,包括:获取程序启动的通知,其中,预先向内核注册程序启动通知,以在程序启动时从内核获取程序启动的通知;在接收到程序启动的通知后,从预先定义的回调函数获取用于存放程序信息的结构体参数;从用于存放程序信息的结构体参数中获取关于程序命令行参数的第一地址信息;以及基于所述第一地址信息,获取程序的命令行参数。本公开还提供了一种用于获取命令行参数的装置、一种电子设备、一种计算机可读存储介质和一种计算机程序产品。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.059 seconds)
