公开(公告)号：CN114547596B

公开(公告)日：2024-07-09

申请号：CN202011351052.5

申请日：2020-11-26

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 刘晓辉 ,  王强 ,  张雪娟 ,  王子杰 ,  苏佳妮 ,  魏恩军 ,  杜梦欣 ,  齐向东 ,  吴云坤

IPC: G06F21/55 ,  G06F21/53 ,  G06F16/2453 ,  G06F16/2455

Abstract: 一种文件危害级别的确定方法、装置、电子设备及介质，方法包括：获取需要确定危害级别的待判定文件的信息和待判定文件的运行平台所属对象的信息。确定数据库中是否存在与待判定文件名称匹配的第一样本文件。数据库中预先存储有：样本文件库中的样本文件与危害级别的映射关系，危害级别为样本文件由默认规则集和N个个性规则集分别处理后得到，N≥1，N个个性规则集属于不同的对象。如果数据库中存在第一样本文件，则根据映射关系和待判定文件的运行平台所属对象的信息确定待判定文件由运行平台所属对象对应的规则集处理后得到的危害级别，运行平台所属对象对应的规则集为默认规则集或个性规则集。

公开(公告)号：CN112580029B

公开(公告)日：2024-04-12

申请号：CN201910923097.6

申请日：2019-09-27

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 王强 ,  谢冉 ,  江爱军 ,  李振博 ,  李常坤

IPC: G06F21/56

Abstract: 本发明提供了一种网络系统及全隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质。该全隔离网终端病毒查杀方法应用于鉴定中心，包括：接收客户端发送的病毒查杀请求；查找鉴定中心本地是否存储有病毒查杀请求对应的样本安全数据；当鉴定中心本地存储有病毒查杀请求对应的样本安全数据时，发送病毒查杀请求对应的样本安全数据至客户端；以及当鉴定中心本地未存储有病毒查杀请求对应的样本安全数据时，将病毒查杀请求记录至离线请求记录；发送离线请求记录至离线工具；接收并存储离线工具发送的对应离线请求记录的样本安全数据。通过本发明，能够实现全隔离网终端的病毒云查杀。

公开(公告)号：CN112580026B

公开(公告)日：2024-02-20

申请号：CN201910923086.8

申请日：2019-09-27

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 王强 ,  谢冉 ,  江爱军 ,  李振博 ,  李常坤

IPC: G06F21/55

Abstract: 本发明提供了一种网络系统及终端病毒查杀方法。该方法包括：当客户端在终端的存储中未查找到病毒查杀请求对应的样本安全数据时，终端的网络环境为直连网时，客户端发送病毒查杀请求至云端，并接收云端反馈的对应病毒查杀请求的样本安全数据；终端的网络环境为半隔离网时，客户端发送病毒查杀请求至控制中心，由控制中心根据病毒查杀请求的时效类型进行处理；终端的网络环境为全隔离网时，由鉴定中心和离线工具进行处理。通过本发明，能够实现在网络环境制约状态下终端的云查杀。

公开(公告)号：CN111159520B

公开(公告)日：2023-11-10

申请号：CN201911416923.4

申请日：2019-12-31

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 李振博 ,  刘晓辉 ,  袁瑞峰 ,  王强 ,  陈健 ,  舒鹏

IPC: G06F16/951 ,  G06F16/958 ,  G06F21/56

Abstract: 本发明公开了一种样本鉴定方法、装置、安全应急响应系统及可读存储介质，属于网络安全技术领域。本发明的样本鉴定方法包括：调度平台获取调度事件，调度事件携带有调度事件的类型标识信息；调度平台根据所述类型标识信息判断调度事件的类型；调度平台根据判断出的事件类型生成调度事件对应的调度任务；调度平台基于所述调度任务产生对应的调度处理流程，并执行调度处理流程，调度处理流程用于向鉴定平台发起对待鉴定样本的鉴定操作；所述调度平台接收所述鉴定平台返回的鉴定结果。本发明可以提高安全应急响应系统对网络数据的分析效率。

公开(公告)号：CN112580030B

公开(公告)日：2023-08-01

申请号：CN201910923665.2

申请日：2019-09-27

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 王强 ,  谢冉 ,  江爱军 ,  李振博 ,  李常坤

IPC: G06F21/56

Abstract: 本发明提供了一种网络系统及半隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质。该半隔离网终端病毒查杀方法应用于控制中心，包括：接收客户端发送的病毒查杀请求；确定病毒查杀请求的时效类型；当病毒查杀请求的时效类型为第一时效类型时，发送病毒查杀请求至云端，并将云端反馈的对应病毒查杀请求的样本安全数据发送至客户端；以及当病毒查杀请求的时效类型为第二时效类型时，对接收到的多个第二时效类型的病毒查杀请求进行去重，以得到病毒查杀请求组，发送病毒查杀请求组至云端，并将云端反馈的对应病毒查杀请求组的样本安全数据在满足预定条件时发送至客户端。通过本发明，实现了半隔离网终端的云查杀。

公开(公告)号：CN113055412B

公开(公告)日：2023-04-25

申请号：CN201911367534.7

申请日：2019-12-26

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 王强 ,  谢冉 ,  江爱军 ,  李振博 ,  李常坤

IPC: H04L9/40 ,  H04L67/06

Abstract: 本发明提供了一种样本收集方法、装置、系统、计算机设备和可读存储介质。该样本收集方法包括：服务端接收终端的样本上传请求，其中，样本上传请求携带待上传样本的样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性；服务端根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息，下发样本上传控制信息至终端，其中，终端用于根据样本上传控制信息确定上传的样本数据；以及接收样本数据。通过本发明，能够实现在复杂环境下企业用户终端上样本的收集控制。

公开(公告)号：CN111159520A

公开(公告)日：2020-05-15

申请号：CN201911416923.4

申请日：2019-12-31

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 李振博 ,  刘晓辉 ,  袁瑞峰 ,  王强 ,  陈健 ,  舒鹏

IPC: G06F16/951 ,  G06F16/958 ,  G06F21/56

Abstract: 本发明公开了一种样本鉴定方法、装置、安全应急响应系统及可读存储介质，属于网络安全技术领域。本发明的样本鉴定方法包括：调度平台获取调度事件，调度事件携带有调度事件的类型标识信息；调度平台根据所述类型标识信息判断调度事件的类型；调度平台根据判断出的事件类型生成调度事件对应的调度任务；调度平台基于所述调度任务产生对应的调度处理流程，并执行调度处理流程，调度处理流程用于向鉴定平台发起对待鉴定样本的鉴定操作；所述调度平台接收所述鉴定平台返回的鉴定结果。本发明可以提高安全应急响应系统对网络数据的分析效率。

公开(公告)号：CN114547596A

公开(公告)日：2022-05-27

申请号：CN202011351052.5

申请日：2020-11-26

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 刘晓辉 ,  王强 ,  张雪娟 ,  王子杰 ,  苏佳妮 ,  魏恩军 ,  杜梦欣 ,  齐向东 ,  吴云坤

IPC: G06F21/55 ,  G06F21/53 ,  G06F16/2453 ,  G06F16/2455

Abstract: 一种文件危害级别的确定方法、装置、电子设备及介质，方法包括：获取需要确定危害级别的待判定文件的信息和待判定文件的运行平台所属对象的信息。确定数据库中是否存在与待判定文件名称匹配的第一样本文件。数据库中预先存储有：样本文件库中的样本文件与危害级别的映射关系，危害级别为样本文件由默认规则集和N个个性规则集分别处理后得到，N≥1，N个个性规则集属于不同的对象。如果数据库中存在第一样本文件，则根据映射关系和待判定文件的运行平台所属对象的信息确定待判定文件由运行平台所属对象对应的规则集处理后得到的危害级别，运行平台所属对象对应的规则集为默认规则集或个性规则集。

公开(公告)号：CN113055412A

公开(公告)日：2021-06-29

申请号：CN201911367534.7

申请日：2019-12-26

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 王强 ,  谢冉 ,  江爱军 ,  李振博 ,  李常坤

IPC: H04L29/08

Abstract: 本发明提供了一种样本收集方法、装置、系统、计算机设备和可读存储介质。该样本收集方法包括：服务端接收终端的样本上传请求，其中，样本上传请求携带待上传样本的样本属性、待上传样本所属终端的终端属性和/或终端所在企业的企业属性；服务端根据样本上传请求和预置的样本收集控制策略确定样本上传控制信息，下发样本上传控制信息至终端，其中，终端用于根据样本上传控制信息确定上传的样本数据；以及接收样本数据。通过本发明，能够实现在复杂环境下企业用户终端上样本的收集控制。

公开(公告)号：CN112580029A

公开(公告)日：2021-03-30

申请号：CN201910923097.6

申请日：2019-09-27

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 王强 ,  谢冉 ,  江爱军 ,  李振博 ,  李常坤

IPC: G06F21/56

Abstract: 本发明提供了一种网络系统及全隔离网终端病毒查杀方法、装置、计算机设备和计算机可读存储介质。该全隔离网终端病毒查杀方法应用于鉴定中心，包括：接收客户端发送的病毒查杀请求；查找鉴定中心本地是否存储有病毒查杀请求对应的样本安全数据；当鉴定中心本地存储有病毒查杀请求对应的样本安全数据时，发送病毒查杀请求对应的样本安全数据至客户端；以及当鉴定中心本地未存储有病毒查杀请求对应的样本安全数据时，将病毒查杀请求记录至离线请求记录；发送离线请求记录至离线工具；接收并存储离线工具发送的对应离线请求记录的样本安全数据。通过本发明，能够实现全隔离网终端的病毒云查杀。