-
公开(公告)号:CN111277602A
公开(公告)日:2020-06-12
申请号:CN202010076961.6
申请日:2020-01-23
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
Abstract: 本发明实施例公开了一种网络数据包的识别处理方法、装置、电子设备及存储介质,方法包括:在发送网络数据包之前,将当前网络设备的网络身份标识添加至所述网络数据包的报文头中,得到身份标识数据包;将所述身份标识数据包发送至目标网络设备,以使所述目标网络设备根据所述身份标识数据包识别得到所述当前网络设备的网络身份标识。本发明实施例通过将网络身份标识添加至网络数据包后发送至目标网络设备,使得目标网络设备能够识别当前网络设备的网络身份标识,轻松对网络请求和网络连接进行甄别,从而方便对所有网络设备的上网行为进行管理。
-
公开(公告)号:CN114691220A
公开(公告)日:2022-07-01
申请号:CN202011642755.3
申请日:2020-12-30
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: G06F9/4401 , G06F9/48
Abstract: 本公开提供了一种内核模块执行保护进程的方法,其中,所述内核模块加载于Linux系统内核中;所述方法包括:获取待保护进程的进程标识;确定与所述进程标识关联的任务结构体,其中,所述任务结构体包括信号结构体;以及为所述任务结构体中的信号结构体配置不可中断属性,以保护所述待保护进程不被其他进程中断。本公开还提供了一种保护进程的装置、电子设备、介质和程序产品。
-
公开(公告)号:CN114679285A
公开(公告)日:2022-06-28
申请号:CN202011548216.3
申请日:2020-12-24
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司 , 国家计算机病毒应急处理中心
IPC: H04L9/40
Abstract: 本发明实施例提供了一种系统的登录控制方法、装置、电子设备及存储介质。其中,系统的登录控制方法,包括:获取系统的SSH登录日志;基于所述SSH登录日志,获得预定时间内同一源地址的SSH登录失败的次数;当所述预定时间内同一源地址的SSH登录失败的次数大于预定次数时,拦截所述源地址后续发起的SSH登录请求。本发明的实施例,可以通过对SSH登录日志的监控和分析,确定出具有威胁性的源地址进行SSH登录尝试时,将立即拦截其对该系统发起的SSH登录请求,进而,避免非法用户向系统进行SSH登录的暴力破解,提升了系统远程访问的安全性和可靠性。
-
公开(公告)号:CN114640493A
公开(公告)日:2022-06-17
申请号:CN202011493016.2
申请日:2020-12-16
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本发明提供一种登录控制方法、装置、电子设备与存储介质,方法包括:向服务器发送目标网络系统的登录请求,以使得所述服务器根据所述目标网络系统的安全性要求确定终端设备运行环境检查策略;接收终端设备运行环境检查策略;根据所述终端设备运行环境检查策略,对所述终端设备的运行环境进行检查,根据检查结果得到所述终端设备的可信度;发送所述终端设备的可信度至所述服务器,以使得所述服务器根据所述终端设备的可信度确定是否允许所述终端设备登录所述目标网络系统。本发明避免了现有技术中的网络安全架构主要基于用户所在的网络位置来决定用户登录权限所带来的网络安全风险。
-
公开(公告)号:CN112580029A
公开(公告)日:2021-03-30
申请号:CN201910923097.6
申请日:2019-09-27
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种网络系统及全隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质。该全隔离网终端病毒查杀方法应用于鉴定中心,包括:接收客户端发送的病毒查杀请求;查找鉴定中心本地是否存储有病毒查杀请求对应的样本安全数据;当鉴定中心本地存储有病毒查杀请求对应的样本安全数据时,发送病毒查杀请求对应的样本安全数据至客户端;以及当鉴定中心本地未存储有病毒查杀请求对应的样本安全数据时,将病毒查杀请求记录至离线请求记录;发送离线请求记录至离线工具;接收并存储离线工具发送的对应离线请求记录的样本安全数据。通过本发明,能够实现全隔离网终端的病毒云查杀。
-
Patent Agency Ranking
公开(公告)号:CN111459890A
公开(公告)日:2020-07-28
申请号:CN202010161819.1
申请日:2020-03-10
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: G06F16/16
Abstract: 本发明实施例中提供了一种基于国产操作系统的文件粉碎方法、装置及电子设备,属于信息安全技术领域,该方法包括:步骤1:获取待粉碎文件的元信息;步骤2:分析元信息,在需要粉碎文件数据情形下,获取文件的存储区域,转步骤3;否则,转步骤4;步骤3:使用预先设定的数据或随机数据覆盖存储区域;步骤4:删除文件。对比现有技术,本发明实施例中的一种基于国产操作系统的文件粉碎方法,通过分析国产操作系统的文件系统,获知其中文件的存储结构,根据文件的存储结构特点区分文件类型进行文件数据的粉碎,并在此基础上提供文件误粉碎后恢复的技术手段,使国产操作系统用户能够按需粉碎文件数据,并在需要的时候能够对其进行恢复。
-
公开(公告)号:CN111459609A
公开(公告)日:2020-07-28
申请号:CN202010162748.7
申请日:2020-03-10
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
Abstract: 本发明实施例中提供了一种虚拟机安全防护方法、装置及电子设备,属于信息安全技术领域,该方法包括:将待查杀文件通过虚拟机与宿主机之间的数据传输通道传输给宿主机;接收宿主机通过数据传输通道传输回的病毒检测和/或病毒查杀结果。对比现有技术,本发明实施例中的一种虚拟机安全防护方法,不但可以消除虚拟机上的病毒特征库的存储开销及病毒库不断更新的网络开销,而且消除了因病毒查杀需要将病毒库特征数据加载到内存的内存开销以及病毒查杀时的cpu开销,同时还可以有效防止因虚拟机经常关机不能实时更新病毒特征库带来的0day危险,当宿主机上的虚拟机数量庞大时,降低的系统开销尤为可观,可大幅提升系统的性能。
-
公开(公告)号:CN111259392A
公开(公告)日:2020-06-09
申请号:CN202010033639.5
申请日:2020-01-13
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供一种基于内核模块的恶意软件拦截方法及装置,所述方法包括:确定检测到内核模块加载通知,对内核模块信息进行合法性检测,获得合法性检测结果;所述合法性检测至少包括检测是否存在反初始化函数;确定合法性检测结果为不合法,则确定存在恶意软件加载内核模块,并拦截所述恶意软件。所述装置执行上述方法。本发明实施例提供的方法及装置,能够实现及时拦截恶意软件,进而避免在内核模块被恶意软件加载后进行的事后检测及修复。
-
公开(公告)号:CN111258850A
公开(公告)日:2020-06-09
申请号:CN202010033623.4
申请日:2020-01-13
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
Abstract: 本发明实施例提供一种基于Linux系统的更新软件信息的方法及装置,所述方法包括:启动第一线程监视对软件进行的执行操作,并存储事件PID;启动第二线程监视对软件进行的执行完成操作,若监视到执行已完成,则获取当前事件PID,并遍历已存储的事件PID,以查找是否存在所述当前事件PID;若存在,则从已存储的事件PID中删除所述当前事件PID,并更新所述Linux系统中的预先存储的软件信息。所述装置执行上述方法。本发明实施例提供的基于Linux系统的更新软件信息的方法及装置,能够及时更新国产操作系统中的预先存储的软件信息,实现追溯软件操作行为的目的。
-
公开(公告)号:CN111209051A
公开(公告)日:2020-05-29
申请号:CN202010033490.0
申请日:2020-01-13
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: G06F9/4401 , G06F9/445
Abstract: 本发明实施例提供一种基于国产操作系统的优化加速方法及装置,所述方法包括:若检测到启用优化加速的第一触发动作,则获取所述Linux系统的初始化方式,并采用与初始化方式类型相对应的方式,获取所述Linux系统的开机优化加速启动项;根据所述开机优化加速启动项,确定需要优化加速的目标优化加速启动项,采用与所述初始化方式类型相对应的方式,对所述目标优化加速启动项进行处理。所述装置执行上述方法。本发明实施例提供的方法及装置,不仅能够实现针对国产操作系统的优化加速,还能够适应Linux系统多种初始化方式,提高了该技术的通用性。
-
-
-
-
-
-
-
-
-
Search Results
70
records
(took 0.059 seconds)
