-
公开(公告)号:CN113572826B
公开(公告)日:2023-09-26
申请号:CN202110785263.8
申请日:2021-07-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L67/08 , H04L67/146 , G06K7/14
Abstract: 本申请提供了一种设备信息绑定方法、系统及电子设备,通过上述的方法,本地主机在登录远程虚拟主机之后,可以扫描远程虚拟主机上显示的预设图像来得到远程虚拟主机的设备标识,从而将自身的设备标识与远程虚拟主机的标识进行绑定存储,进而避免了手动绑定或者是通过系统日志绑定的通用性较差的问题,提升了绑定效率。
-
公开(公告)号:CN111353155B
公开(公告)日:2022-09-20
申请号:CN202010236193.6
申请日:2020-03-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F21/56
Abstract: 本申请涉及网络安全领域,尤其涉及一种进程注入的检测方法、装置、设备及介质,用以解决现有技术需要一种能够迅速发现恶意软件的注入行为,从而发现未知的威胁,为进一步的防护阻断争取时间的问题,本申请实施例提供的进程注入的检测方法,包括:根据预设的伪造进程列表,生成多个伪造进程;获取多个伪造进程对应的进程模块列表;当所述进程模块列表中有新添加的进程模块时,确定所述新添加的进程模块对应的伪造进程被注入。
-
公开(公告)号:CN110086661B
公开(公告)日:2022-02-25
申请号:CN201910311362.5
申请日:2019-04-18
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
-
公开(公告)号:CN111064731B
公开(公告)日:2022-02-15
申请号:CN201911342755.9
申请日:2019-12-23
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种浏览器请求的访问权限的识别方法、识别装置及终端,该方法包括:识别装置根据终端的系统信息,计算标识系统信息的第一AID;根据系统信息和终端的操作系统的session信息的校验值,对系统信息和session信息进行权力标识,得到标识浏览器请求的访问权限的权力标识信息;根据浏览器请求的HTTP/HTTPS协议的Header和权力标识信息,识别浏览器请求的访问权限;Header包括校验值、第一AID和session信息。通过这种方式,识别装置可以在不借助于任何设备的前提下,对终端的操作者、系统应用等属性进行合规性评估,从而可以对终端的认证做到精准地授权访问权限,提高了网络的安全性。
-
公开(公告)号:CN114356366B
公开(公告)日:2025-02-14
申请号:CN202111559043.X
申请日:2021-12-20
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种虚拟机的沙箱引擎更新方法、装置、设备和介质,由于该方法在虚拟机恢复到快照文件对应的状态后,通过对全局数据指针和检测函数的更新,就可以实现对沙箱引擎的更新,因此无需重新制作快照文件和沙箱环境,对沙箱引擎进行更新时需要制作的更新包较小,更新效率高。
-
Patent Agency Ranking
公开(公告)号:CN112965789B
公开(公告)日:2024-05-03
申请号:CN202110319401.3
申请日:2021-03-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/455
Abstract: 本发明公开了一种虚拟机内存空间处理方法、装置、设备和介质,由于该方法中为了使恶意软件获取的客户物理内存空间的大小大于预设大小,总共为虚拟机分配了包括预设大小的第二客户物理内存空间和第一客户物理内存空间的客户物理内存空间,从而保证了分配的客户物理内存空间的大小大于预设大小;为了提高虚拟机的并发数量,生成只包含第一客户物理内存空间数据的快照文件,从而在接收到沙箱检测时,根据快照文件,只将第一客户物理内存空间的非全零数据加载到主机物理内存空间,从而保证了单个虚拟机占用的主机物理内存的大小小于客户物理内存的大小,从而提高了虚拟机的并发数量,减少了CPU资源的浪费。
-
公开(公告)号:CN111143182B
公开(公告)日:2023-12-05
申请号:CN201911379473.6
申请日:2019-12-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种进程行为的分析方法、装置及存储介质,用以解决现有技术中存在的对进程的行为分析效率较低的技术问题,该方法包括:获取对预设进程进行监控的监控数据;将监控数据写入行为记录文件;其中,行为记录文件用于存储对进程行为进行监控的相关数据;在对预设进程进行行为分析时,从行为记录文件中读取监控数据,并对监控数据进行解析和进程行为统计,获得预设进程的进程行为分析结果。
-
公开(公告)号:CN115022257A
公开(公告)日:2022-09-06
申请号:CN202210712771.8
申请日:2022-06-22
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请涉及网络安全技术领域,尤其涉及一种设备扫描方法、装置、电子设备及存储介质,扫描网络至少包括设备扫描器、代理服务、分布式探针和各待扫描设备,所述方法包括:所述代理服务接收所述设备扫描器发送的扫描报文,其中,所述扫描报文至少包括所述待扫描设备的设备信息;将所述扫描报文发送至所述分布式探针,以使所述分布式探针将所述扫描报文发送至与所述设备信息对应的待扫描设备,接收所述待扫描设备返回的,针对所述扫描报文的扫描数据,并将所述扫描数据返回给所述代理服务;基于所述分布式探针返回的所述扫描数据,确定所述待扫描设备对应的设备扫描结果。这样,能够实现全局扫描。
-
公开(公告)号:CN114647856A
公开(公告)日:2022-06-21
申请号:CN202210336701.7
申请日:2022-03-31
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种标识生成方法、装置及电子设备,其中,方法包括:生成第一目标程序包;响应于第一目标程序包对应的注册请求,生成第一目标程序包对应的第一通用唯一标识UUID;判定第一UUID是否被篡改和/或判定第一UUID是否被克隆;在第一UUID被篡改和/或被克隆时,重新生成第一目标程序包对应的UUID。基于上述方法,通过终端管理平台生成各个可信终端对应的UUID,不依赖可信终端的任何属性,并且在任一可信终端对应的UUID被篡改或者被克隆时,重新生成UUID,保证UUID的唯一性,进而使得各个可信终端对应的资产标识唯一。
-
公开(公告)号:CN114398147A
公开(公告)日:2022-04-26
申请号:CN202111621613.3
申请日:2021-12-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/455
Abstract: 本发明公开了一种并发虚拟机内存空间处理方法、装置、设备和介质,由于该方法在加载运行新的第一虚拟机时,确定与第一虚拟机相同运行环境的目标第二虚拟机,根据目标第二虚拟机的主物理内存的目标页表,将目标页表的数据复制到第一虚拟机的主物理内存的页表中,其中主物理内存为虚拟机的客户物理内存空间映射的主机物理内存空间中,内存空间最大的物理内存,从而可以复用目标页表标识的第一物理页的数据,提高了对主机物理内存空间的处理效率,其中该处理为降低主机物理内存空间占用的处理操作。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.047 seconds)
