公开(公告)号：CN114510708B

公开(公告)日：2025-02-18

申请号：CN202111630390.7

申请日：2021-12-28

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 岳刚 ,  田礼军 ,  安锦程 ,  冯词童

IPC: G06F21/55 ,  G06F16/172 ,  G06F16/18

Abstract: 本发明提供一种实时数据仓库构建、异常检测方法、装置、设备及产品，方法包括：预先获取目标用户的数据信息，并对数据信息进行分层处理，将分层处理结果存储到对应的存储介质；异常检测方法包括：获取目标用户在预设时间段内产生的日志数据以及事件配置数据，根据日志数据确定出行为数据，根据事件配置数据确定异常检测类型，将日志数据输入实时数据仓库中，以得到根据日志数据更新后的与异常检测类型对应的异常检测基准数据，根据目标用户的行为数据、更新后的异常检测基准数据，确定目标用户是否存在异常事件。本发明提供的基于实时数据仓库的异常检测方法，能够保证异常检测实时性和准确性，提高异常检测的速度，提升用户体验。

公开(公告)号：CN115603936A

公开(公告)日：2023-01-13

申请号：CN202210851545.8

申请日：2022-07-19

Applicant: 奇安信科技集团股份有限公司(CN) ,  奇安信网神信息技术(北京)股份有限公司(CN)

Inventor： 韩争光 ,  刘勇 ,  朱向荣 ,  纪胜龙 ,  安锦程

IPC: H04L9/40 ,  H04L67/06 ,  H04L67/141

Abstract: 本发明提供一种数据迁移方法、装置、电子设备、介质及产品，应用于客户端，所述方法包括：访问源服务器，并将源服务器中的数据下载到客户端本地，所述数据包括网站数据和/或数据库数据，所述源服务器为待取证服务器；连接目标服务器，并在目标服务器上创建网站和/或数据库，所述目标服务器为用于重构源服务器中的数据的服务器；将下载到客户端本地的网站数据上传到在目标服务器上创建的网站，和/或将下载到客户端本地的数据库数据上传到在目标服务器上创建的数据库。本发明提供的方法能够在服务器取证过程中，实现自动化、智能化，有效降低办案人员的技术门槛，提升办案效率。

公开(公告)号：CN115412320A

公开(公告)日：2022-11-29

申请号：CN202211000745.9

申请日：2022-08-19

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 张帅 ,  孔坚 ,  安锦程 ,  冯词通 ,  陈岩 ,  杨建 ,  范瑞华

IPC: H04L9/40

Abstract: 本申请公开一种攻击行为溯源方法、装置及系统，涉及网络安全技术领域。本申请的方法包括：确定本地进程的行为对应的行为类型，其中，所述行为类型包括本地操作行为以及网络操作行为中的至少一种；根据预设规则，获取对应所述行为类型的关联信息，其中，所述关联信息至少包括用于体现执行所述行为的所述进程的来源的来源信息；将所述关联信息及所述进程的标识信息发送至服务器，以便所述服务器基于所述关联信息及所述标识信息对所述进程的攻击行为进行溯源。

公开(公告)号：CN115240217A

公开(公告)日：2022-10-25

申请号：CN202210707454.7

申请日：2022-06-21

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 马勇 ,  梁彬 ,  安锦程 ,  孔坚

IPC: G06V30/414 ,  G06V30/42

Abstract: 本发明实施例提供一种文档内容抽取方法及装置，涉及数据处理技术领域，其中方法包括：对待处理文档进行格式识别，得到所述待处理文档对应的格式类型；调用与所述格式类型匹配的处理程序，对所述待处理文档中的文档内容进行抽取。本发明是基于对待处理文档的格式类型的判别来调用对应的处理程序对文档内容进行抽取，无需调用与格式类型不相关的处理程序，实现了多格式文档内容的统一抽取，简化了文档内容的抽取流程。

公开(公告)号：CN114510708A

公开(公告)日：2022-05-17

申请号：CN202111630390.7

申请日：2021-12-28

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 岳刚 ,  田礼军 ,  安锦程 ,  冯词童

IPC: G06F21/55 ,  G06F16/172 ,  G06F16/18

Abstract: 本发明提供一种实时数据仓库构建、异常检测方法、装置、设备及产品，方法包括：预先获取目标用户的数据信息，并对数据信息进行分层处理，将分层处理结果存储到对应的存储介质；异常检测方法包括：获取目标用户在预设时间段内产生的日志数据以及事件配置数据，根据日志数据确定出行为数据，根据事件配置数据确定异常检测类型，将日志数据输入实时数据仓库中，以得到根据日志数据更新后的与异常检测类型对应的异常检测基准数据，根据目标用户的行为数据、更新后的异常检测基准数据，确定目标用户是否存在异常事件。本发明提供的基于实时数据仓库的异常检测方法，能够保证异常检测实时性和准确性，提高异常检测的速度，提升用户体验。

公开(公告)号：CN114329281A

公开(公告)日：2022-04-12

申请号：CN202111677208.3

申请日：2021-12-31

Applicant: 北京升明科技有限公司 ,  网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 田亮 ,  杨东 ,  王彪 ,  安锦程

IPC: G06F16/957 ,  G06F16/955 ,  G06F9/455

Abstract: 本申请公开一种渲染服务器、网页渲染方法及装置，涉及浏览器技术领域。本申请的渲染服务器包括：多个虚拟机、接收单元、请求单元、选择单元和发送单元；接收单元，用于接收目标浏览器发送的第一待渲染网页对应的URL；请求单元，用于根据第一待渲染网页对应的URL向第一网页服务器请求第一待渲染网页对应的网页数据；选择单元，用于根据第一待渲染网页对应的URL在多个虚拟机中选择第一目标虚拟机；第一目标虚拟机，用于基于自身运行的浏览器内核对第一待渲染网页对应的网页数据进行解析渲染处理，从而获得第一待渲染网页对应的已渲染网页内容；发送单元，用于将第一待渲染网页对应的已渲染网页内容发送至目标浏览器。