-
公开(公告)号:CN115412320A
公开(公告)日:2022-11-29
申请号:CN202211000745.9
申请日:2022-08-19
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L9/40
Abstract: 本申请公开一种攻击行为溯源方法、装置及系统,涉及网络安全技术领域。本申请的方法包括:确定本地进程的行为对应的行为类型,其中,所述行为类型包括本地操作行为以及网络操作行为中的至少一种;根据预设规则,获取对应所述行为类型的关联信息,其中,所述关联信息至少包括用于体现执行所述行为的所述进程的来源的来源信息;将所述关联信息及所述进程的标识信息发送至服务器,以便所述服务器基于所述关联信息及所述标识信息对所述进程的攻击行为进行溯源。
-
公开(公告)号:CN113688358B
公开(公告)日:2024-06-07
申请号:CN202010422109.X
申请日:2020-05-18
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本公开提供了一种系统安全的检测方法,包括:获取安全检测信息,安全检测信息包括调用接口信息和检测参数;基于调用接口信息和检测参数,调用基线引擎中的调用接口,以由基线引擎执行调用接口对应的脚本而获得安全检测结果;以及输出来自基线引擎的安全检测结果,其中,基线引擎执行调用接口对应的脚本包括:调用接口基于检测参数,从多个基线脚本中确定检测脚本;以及执行检测脚本。本公开还提供了一种系统安全检测装置、电子设备、计算机可读存储介质以及计算机程序产品。
-
公开(公告)号:CN111158937B
公开(公告)日:2024-06-04
申请号:CN201911419046.6
申请日:2019-12-31
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本发明实施例提供一种基于内核驱动的软件核心文件内生防护方法及装置,所述方法包括:基于内核驱动捕获内核中发生的与文件和进程相关的事件;根据与所述事件对应的事件动作和事件对象,确定与所述事件对应的安全防护处理。本发明实施例由于基于内核驱动捕获内核中发生的与文件和进程相关的事件,并根据与所述事件对应的事件动作和事件对象,确定与所述事件对应的安全防护处理,因此,本发明实施例实现了在内核对文件和进程的保护,较应用层来说,内核对恶意、误删、误杀等破坏行为发现的最早,可以第一时间实现控制,拦截和阻断;同时,由于在内核里,程序执行的权限较高,这样可以阻断一些在应用层由于权限问题失败的违规行为。
-
公开(公告)号:CN114268542B
公开(公告)日:2024-08-13
申请号:CN202111571292.0
申请日:2021-12-21
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: H04L41/0813
Abstract: 本发明公开了一种网卡信息修改方法、装置、存储介质及计算机设备,涉及信息技术领域,主要在于能够有效地对网卡信息进行保护。其中方法包括:获取目标网卡的网卡信息修改指令,所述网卡信息修改指令包括所述目标网卡对应的待修改参数;基于所述待修改参数和预设网卡信息修改表,判断所述待修改参数是否允许被修改,其中,所述预设网卡信息修改表中记录有所述目标网卡的各个参数及其对应的是否允许被修改的标记信息;若所述待修改参数允许被修改,则调用相应的目标修改函数对所述待修改参数进行修改;若所述待修改参数不允许被修改,则向用户反馈所述待修改参数不允许被修改的提示信息。本发明适用于对网卡信息进行修改。
-
公开(公告)号:CN113127289B
公开(公告)日:2024-04-12
申请号:CN201911417759.9
申请日:2019-12-31
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Inventor: 张帅
Abstract: 本发明公开了一种基于YARN集群的资源管理方法,能够解决现有技术中在YARN队列上的资源使用完后,队列上未处理完的应用程序以及未处理的应用程序会处于停滞状态,影响系统性能的缺陷。该方法包括:接收在YARN集群中设置的监控字段,获取监控字段所监控的数据,作为目标监控数据,其中,目标监控数据包括YARN集群中YARN队列的已配置资源和已使用资源;判断YARN队列的已使用资源是否达到YARN队列的已配置资源;在YARN队列的已使用资源达到YARN队列的已配置资源时,判断YARN队列上是否存在待处理作业;在YARN队列上存在待处理作业时,为YARN队列上的待处理作业配置资源。本公开还提供了一种计算机设备以及一种计算机可读存储介质。
-
Patent Agency Ranking
公开(公告)号:CN113688384B
公开(公告)日:2025-01-07
申请号:CN202010427789.4
申请日:2020-05-19
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: G06F21/56
Abstract: 本公开提供了一种程序的检测方法,包括:获取目标程序的启动事件;根据启动事件,确定由目标程序设置的至少一个环境变量;检测至少一个环境变量中是否包含预设环境变量;以及若至少一个环境变量中包含预设环境变量,则将至少一个环境变量中的预设环境变量删除,并将与该预设环境变量对应的设置项还原为默认项,以便根据默认项运行目标程序。本公开还提供了一种程序的检测装置、电子设备和介质。
-
公开(公告)号:CN113726917B
公开(公告)日:2024-04-12
申请号:CN202010455858.2
申请日:2020-05-26
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L61/4511 , H04L9/40 , H04L61/10
Abstract: 本公开的实施例提供了一种域名确定方法、装置和电子设备,该方法包括获取数据流中至少部分数据包;通过处理至少部分数据包确定服务器端的数字证书;以及通过解析数字证书确定服务器端的域名信息;其中,至少部分数据包包括电子设备与服务器端之间基于指定协议进行握手来产生的数据包。
-
公开(公告)号:CN115442259A
公开(公告)日:2022-12-06
申请号:CN202211057123.X
申请日:2022-08-30
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Inventor: 张帅
Abstract: 本申请公开一种系统识别方法及装置,涉及计算机技术领域。本申请的方法包括:通过第一检测信息确定目标设备的端口状态,所述端口状态包括开放端口和关闭端口;在所述目标设备中多个所述端口中,向所述端口状态为所述开放端口的第一端口发送第二检测信息,其中,所述第二检测信息为对所述目标设备的操作系统进行检测的报文信息;基于反馈信息中的目标参数,确定所述目标设备的操作系统,其中,所述反馈信息为所述目标设备基于所述第一端口接收到所述第二检测信息后进行响应并反馈的信息,所述目标参数为所述操作系统基于所述第二检测信息进行响应时产生的参数。
-
公开(公告)号:CN114640493B
公开(公告)日:2025-02-25
申请号:CN202011493016.2
申请日:2020-12-16
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本发明提供一种登录控制方法、装置、电子设备与存储介质,方法包括:向服务器发送目标网络系统的登录请求,以使得所述服务器根据所述目标网络系统的安全性要求确定终端设备运行环境检查策略;接收终端设备运行环境检查策略;根据所述终端设备运行环境检查策略,对所述终端设备的运行环境进行检查,根据检查结果得到所述终端设备的可信度;发送所述终端设备的可信度至所述服务器,以使得所述服务器根据所述终端设备的可信度确定是否允许所述终端设备登录所述目标网络系统。本发明避免了现有技术中的网络安全架构主要基于用户所在的网络位置来决定用户登录权限所带来的网络安全风险。
-
公开(公告)号:CN113703787A
公开(公告)日:2021-11-26
申请号:CN202010433269.4
申请日:2020-05-20
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本公开提供了一种安装包处理方法,包括:在安装包的规则文件中嵌入用于解析在安装包中拟新增的目标内容的脚本,其中,规则文件用于管理目标程序的部署;在安装包的第一目标位置新增目标内容;在部署安装包的过程中,调用脚本对目标内容进行解析;以及根据解析得到的内容更新目标程序的部署文件。本公开还提供了一种安装包处理装置、一种电子设备、一种计算机可读存储介质和一种计算机程序产品。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.085 seconds)
