公开(公告)号：CN114116019B

公开(公告)日：2025-03-14

申请号：CN202010873303.X

申请日：2020-08-26

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 彭国洲 ,  马方方 ,  孟明浩

IPC: G06F9/4401 ,  G06F13/10

Abstract: 本发明实施例提供了一种设备控制方法、装置、电子设备、存储介质和程序，通过目标设备的设备实例路径和设定匹配字段确定出目标设备的设备接入方式。根据目标设备的设备接入方式对目标设备进行控制。在现有的根据设备类型控制设备的基础上，根据设备接入方式对设备进行控制，实现了对设备更为精细的控制。能够对某一设备类型中的不同设备接入方式的设备进行区别控制，避免只能将某一设备类型的设备全部禁用影响系统正常运行。

公开(公告)号：CN114500478B

公开(公告)日：2024-05-17

申请号：CN202111597850.0

申请日：2021-12-24

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 彭国洲

IPC: H04L67/00

Abstract: 本发明提供一种软件分发方法、装置和电子设备，方法应用于终端，方法包括：获取下载指令，下载指令用于指示下载目标软件；将下载指令存储在第一cookie字段中；生成一个随机请求地址；根据第一cookie字段和随机请求地址生成请求报文发送至运营商处理中心，并在运营商处理中心验证通过的情况下将请求报文发送至服务器；接收服务器返回的响应报文，响应报文为服务器解析请求报文后给予终端的响应信息，响应信息中含有目标软件；解析响应报文，获得目标软件。解决了运营商为节约带宽通过验证规则拦截请求报文请求地址中用于描述下载软件的文件后缀名或敏感信息进而阻止软件下载，导致软件分发失败的缺陷，实现软件的正常分发。

公开(公告)号：CN112202711B

公开(公告)日：2023-04-25

申请号：CN202010871582.6

申请日：2020-08-26

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 吕伟 ,  彭国洲

IPC: H04L9/40 ,  H04L67/148

Abstract: 本发明实施例提供了一种终端的网络访问控制方法、装置、电子设备及存储介质。其中，终端的网络访问控制方法，包括：根据待访问的目标网络，从预设的多个访问规则中选择目标访问规则，其中，所述多个访问规则中每个访问规则分别与多个网络中的一个网络关联，每个访问规则配置有关联的网络的访问权限；将当前运行的访问规则切换为所述目标访问规则，以根据所述目标访问规则将终端的网卡由当前连接的网络切换到与所述目标网络连接，以便所述终端访问所述目标网络。本发明的实施例，可以通过一个网卡实现终端在同一时间只允许访问一个网络的目的，降低了硬件成本，且有效地保证了终端不能同时连接多个网络。

公开(公告)号：CN116015872A

公开(公告)日：2023-04-25

申请号：CN202211684590.5

申请日：2022-12-27

Applicant: 中国电子产业工程有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 彭国洲 ,  郭超 ,  李慧

IPC: H04L9/40 ,  G06F21/44 ,  G06F21/57

Abstract: 本申请是关于一种局域网中终端之间的数据处理方法及装置，在局域网中具有第一终端，与其直连的第二终端，该方法应用于第一终端，该方法通过判断访问请求是否满足访问第二终端的访问条件(用于表征第一终端和第二终端具有相同的安全程序)；当访问请求满足访问第二终端的访问条件时，将访问请求发送给第二终端。本申请在第一终端和第二终端具有相同的安全程序时，再将第一终端的访问请求发送给第二终端，才能实现第一终端和第二终端之间的网络传输流量，即只有满足访问条件的终端才能互相拷贝数据，防止非法接入的终端拷贝泄密数据，进而有效保障局域网中终端数据安全。

公开(公告)号：CN114500478A

公开(公告)日：2022-05-13

申请号：CN202111597850.0

申请日：2021-12-24

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 彭国洲

IPC: H04L67/00

Abstract: 本发明提供一种软件分发方法、装置和电子设备，方法应用于终端，方法包括：获取下载指令，下载指令用于指示下载目标软件；将下载指令存储在第一cookie字段中；生成一个随机请求地址；根据第一cookie字段和随机请求地址生成请求报文发送至运营商处理中心，并在运营商处理中心验证通过的情况下将请求报文发送至服务器；接收服务器返回的响应报文，响应报文为服务器解析请求报文后给予终端的响应信息，响应信息中含有目标软件；解析响应报文，获得目标软件。解决了运营商为节约带宽通过验证规则拦截请求报文请求地址中用于描述下载软件的文件后缀名或敏感信息进而阻止软件下载，导致软件分发失败的缺陷，实现软件的正常分发。

公开(公告)号：CN112231678A

公开(公告)日：2021-01-15

申请号：CN202010910365.3

申请日：2020-09-02

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 彭国洲 ,  马方方

IPC: G06F21/44 ,  G06F21/85

Abstract: 本发明实施例提供了一种存储设备的权限处理方法、装置、电子设备及存储介质。其中，存储设备的权限处理方法，包括：从存储设备中读取存储设备的注册信息，其中，注册信息包括设备类型标识和设备注册标志，设备注册标志是根据存储设备的设备ID生成的，设备注册标志用于识别存储设备的身份，设备类型标识用于识别存储设备的类型；判断从存储设备读取到的所述设备注册标志是否与预存的存储设备的设备注册标志匹配；如果匹配，则根据设备类型标识设置存储设备的访问权限。本发明的实施例，能够实现对存储设备的访问权限的精确管控。

公开(公告)号：CN114238920A

公开(公告)日：2022-03-25

申请号：CN202010941067.0

申请日：2020-09-09

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 彭国洲 ,  孟明浩

IPC: G06F21/34 ,  G06F21/33 ,  G06F21/31

Abstract: 本发明实施例提供了一种操作系统登录方法、装置、电子设备、存储介质和程序，每一用于登录设备中操作系统的用户名绑定的Ukey唯一，且与每一用于登录该设备中操作系统的Ukey绑定的用户名唯一。当用户通过目标用户名登录该设备的操作系统时，通过与目标用户名绑定的Ukey对目标密码进行验证，进而实现对登录该设备中的操作系统进行控制。用于登录该设备中的操作系统的用户名和Ukey采用一一对应的绑定方式，这种一一对应的绑定方式降低了由于用户名被盗用或者Ukey被盗用导致操作系统被非法登录的风险。

公开(公告)号：CN110162946B

公开(公告)日：2022-08-16

申请号：CN201910462189.9

申请日：2019-05-30

Applicant: 奇安信科技集团股份有限公司

Inventor： 马方方 ,  彭国洲 ,  刘勇

IPC: G06F21/31 ,  G06F21/78

Abstract: 本发明实施例提供一种移动存储管控方法及装置，其中，方法包括：控制中心若检测到利用中转机登录的账户，所述中转机是所述控制中心对终端发送的中转机申请进行审批通过的终端，则判断所述账户是否属于所述中转机绑定的关联实名账户；若所述账户属于所述中转机绑定的关联实名账户，则判断所述中转机接入的存储介质是否在所述控制中心注册登记；若所述中转机接入的存储介质已在所述控制中心注册登记，则向所述中转机发送中转机生效指令，以使所述账户对所述存储介质拥有中转机授权管理权限。本发明实施例可以针对实名账户做到灵活授权控制，能够防止非授权账户随意使用存储介质而造成的数据外泄风险。

公开(公告)号：CN112202711A

公开(公告)日：2021-01-08

申请号：CN202010871582.6

申请日：2020-08-26

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 吕伟 ,  彭国洲

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例提供了一种终端的网络访问控制方法、装置、电子设备及存储介质。其中，终端的网络访问控制方法，包括：根据待访问的目标网络，从预设的多个访问规则中选择目标访问规则，其中，所述多个访问规则中每个访问规则分别与多个网络中的一个网络关联，每个访问规则配置有关联的网络的访问权限；将当前运行的访问规则切换为所述目标访问规则，以根据所述目标访问规则将终端的网卡由当前连接的网络切换到与所述目标网络连接，以便所述终端访问所述目标网络。本发明的实施例，可以通过一个网卡实现终端在同一时间只允许访问一个网络的目的，降低了硬件成本，且有效地保证了终端不能同时连接多个网络。

公开(公告)号：CN112182555A

公开(公告)日：2021-01-05

申请号：CN202010850035.X

申请日：2020-08-21

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 马方方 ,  彭国洲

IPC: G06F21/46

Abstract: 本发明实施例提供了一种弱密码检测方法、装置、电子设备、存储介质和程序，通过内存地址和预先确定的安全权限进程所占用内存中用于存储用户名和密码的存储位置，从安全权限进程所占用内存中获取安全权限进程所占用内存中存储的用户名和密码。从安全权限进程所占用内存中存储的用户名和密码中获取与待进行弱密码检测的目标用户名对应的目标密码，进而对该目标密码进行弱密码检测。通过内存地址和预先确定的安全权限进程所占用内存中用于存储用户名和密码的存储位置实现了对某一目标用户名对应的目标密码的获取，进而实现对目标密码的弱密码检测。