-
公开(公告)号:CN108197471B
公开(公告)日:2020-07-10
申请号:CN201711374957.2
申请日:2017-12-19
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种恶意软件检测方法及装置,所述方法包括:根据预设的每项行为,将模拟运行待检测的软件时存在的预设的行为作为目标行为;根据预先确定的预设的每项行为对应恶意软件的概率,确定软件存在的目标行为的目标概率,根据软件存在的目标行为的目标概率及预设的复合概率公式,确定软件的复合概率,其中针对预设的每项行为,根据恶意软件在模拟运行时存在该行为的第一概率,以及非恶意软件在模拟运行时存在该行为的第二概率确定该行为对应恶意软件的概率;判断复合概率是否大于预设的概率阈值;如果是,确定软件为恶意软件。由于在本发明实施例中,保证了预设的每项行为对应恶意软件的概率的准确性,进而提高了恶意软件检测的准确性。
-
公开(公告)号:CN108595244A
公开(公告)日:2018-09-28
申请号:CN201711268053.1
申请日:2017-12-05
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/455
Abstract: 本发明提供的虚拟机内外通信方法、虚拟机、物理主机及虚拟机系统,用于解决现有技术中的虚拟机内外通信方式的通用性低、适应性不强的技术问题,提供一种通用性更高的虚拟机内外通信方式,增强虚拟机内外通信的适应性及提高虚拟机内外通信的效率。所述方法包括:虚拟机从所述虚拟机的内存中确定通信内存;运行所述虚拟机的物理主机确定所述通信内存;所述虚拟机和所述物理主机通过所述通信内存进行通信。
-
公开(公告)号:CN108197471A
公开(公告)日:2018-06-22
申请号:CN201711374957.2
申请日:2017-12-19
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种恶意软件检测方法及装置,所述方法包括:根据预设的每项行为,将模拟运行待检测的软件时存在的预设的行为作为目标行为;根据预先确定的预设的每项行为对应恶意软件的概率,确定软件存在的目标行为的目标概率,根据软件存在的目标行为的目标概率及预设的复合概率公式,确定软件的复合概率,其中针对预设的每项行为,根据恶意软件在模拟运行时存在该行为的第一概率,以及非恶意软件在模拟运行时存在该行为的第二概率确定该行为对应恶意软件的概率;判断复合概率是否大于预设的概率阈值;如果是,确定软件为恶意软件。由于在本发明实施例中,保证了预设的每项行为对应恶意软件的概率的准确性,进而提高了恶意软件检测的准确性。
-
Patent Agency Ranking
公开(公告)号:CN112965789A
公开(公告)日:2021-06-15
申请号:CN202110319401.3
申请日:2021-03-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/455
Abstract: 本发明公开了一种虚拟机内存空间处理方法、装置、设备和介质,由于该方法中为了使恶意软件获取的客户物理内存空间的大小大于预设大小,总共为虚拟机分配了包括预设大小的第二客户物理内存空间和第一客户物理内存空间的客户物理内存空间,从而保证了分配的客户物理内存空间的大小大于预设大小;为了提高虚拟机的并发数量,生成只包含第一客户物理内存空间数据的快照文件,从而在接收到沙箱检测时,根据快照文件,只将第一客户物理内存空间的非全零数据加载到主机物理内存空间,从而保证了单个虚拟机占用的主机物理内存的大小小于客户物理内存的大小,从而提高了虚拟机的并发数量,减少了CPU资源的浪费。
-
公开(公告)号:CN114356366B
公开(公告)日:2025-02-14
申请号:CN202111559043.X
申请日:2021-12-20
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种虚拟机的沙箱引擎更新方法、装置、设备和介质,由于该方法在虚拟机恢复到快照文件对应的状态后,通过对全局数据指针和检测函数的更新,就可以实现对沙箱引擎的更新,因此无需重新制作快照文件和沙箱环境,对沙箱引擎进行更新时需要制作的更新包较小,更新效率高。
-
公开(公告)号:CN112965789B
公开(公告)日:2024-05-03
申请号:CN202110319401.3
申请日:2021-03-25
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/455
Abstract: 本发明公开了一种虚拟机内存空间处理方法、装置、设备和介质,由于该方法中为了使恶意软件获取的客户物理内存空间的大小大于预设大小,总共为虚拟机分配了包括预设大小的第二客户物理内存空间和第一客户物理内存空间的客户物理内存空间,从而保证了分配的客户物理内存空间的大小大于预设大小;为了提高虚拟机的并发数量,生成只包含第一客户物理内存空间数据的快照文件,从而在接收到沙箱检测时,根据快照文件,只将第一客户物理内存空间的非全零数据加载到主机物理内存空间,从而保证了单个虚拟机占用的主机物理内存的大小小于客户物理内存的大小,从而提高了虚拟机的并发数量,减少了CPU资源的浪费。
-
公开(公告)号:CN114398147A
公开(公告)日:2022-04-26
申请号:CN202111621613.3
申请日:2021-12-28
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F9/455
Abstract: 本发明公开了一种并发虚拟机内存空间处理方法、装置、设备和介质,由于该方法在加载运行新的第一虚拟机时,确定与第一虚拟机相同运行环境的目标第二虚拟机,根据目标第二虚拟机的主物理内存的目标页表,将目标页表的数据复制到第一虚拟机的主物理内存的页表中,其中主物理内存为虚拟机的客户物理内存空间映射的主机物理内存空间中,内存空间最大的物理内存,从而可以复用目标页表标识的第一物理页的数据,提高了对主机物理内存空间的处理效率,其中该处理为降低主机物理内存空间占用的处理操作。
-
公开(公告)号:CN114356366A
公开(公告)日:2022-04-15
申请号:CN202111559043.X
申请日:2021-12-20
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种虚拟机的沙箱引擎更新方法、装置、设备和介质,由于该方法在虚拟机恢复到快照文件对应的状态后,通过对全局数据指针和检测函数的更新,就可以实现对沙箱引擎的更新,因此无需重新制作快照文件和沙箱环境,对沙箱引擎进行更新时需要制作的更新包较小,更新效率高。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.059 seconds)
