-
公开(公告)号:CN113722002B
公开(公告)日:2024-11-22
申请号:CN202010458162.5
申请日:2020-05-26
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: G06F9/445
Abstract: 本公开提供了一种用于获取命令行参数的方法,包括:获取程序启动的通知,其中,预先向内核注册程序启动通知,以在程序启动时从内核获取程序启动的通知;在接收到程序启动的通知后,从预先定义的回调函数获取用于存放程序信息的结构体参数;从用于存放程序信息的结构体参数中获取关于程序命令行参数的第一地址信息;以及基于所述第一地址信息,获取程序的命令行参数。本公开还提供了一种用于获取命令行参数的装置、一种电子设备、一种计算机可读存储介质和一种计算机程序产品。
-
公开(公告)号:CN113110893B
公开(公告)日:2024-04-26
申请号:CN202010033626.8
申请日:2020-01-13
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F9/448 , G06F16/901
Abstract: 本发明实施例提供一种进程重定向方法及装置,所述方法包括:当检测到第一进程运行时,利用预先注册在系统运行解析链表最开头的第一binfmt结构体对所述第一进程进行解析,若确定所述第一进程为需要进行重定向的进程,则在第一binfmt结构体中的回调函数中将第一进程的名称修改为第二进程的名称,并将第一binfmt结构体中的指针地址初始化后返回至Linux系统,以使Linux系统以第二进程开始执行,其中,第二进程为第一进程需要重定向的进程。本发明实施例借助Linux系统的binfmt机制实现了第一进程至第二进程的进程重定向,整个实现过程简单方便,且对外界无感知,从而完成了进程重定向的目的。
-
公开(公告)号:CN114691220A
公开(公告)日:2022-07-01
申请号:CN202011642755.3
申请日:2020-12-30
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: G06F9/4401 , G06F9/48
Abstract: 本公开提供了一种内核模块执行保护进程的方法,其中,所述内核模块加载于Linux系统内核中;所述方法包括:获取待保护进程的进程标识;确定与所述进程标识关联的任务结构体,其中,所述任务结构体包括信号结构体;以及为所述任务结构体中的信号结构体配置不可中断属性,以保护所述待保护进程不被其他进程中断。本公开还提供了一种保护进程的装置、电子设备、介质和程序产品。
-
公开(公告)号:CN111259392A
公开(公告)日:2020-06-09
申请号:CN202010033639.5
申请日:2020-01-13
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供一种基于内核模块的恶意软件拦截方法及装置,所述方法包括:确定检测到内核模块加载通知,对内核模块信息进行合法性检测,获得合法性检测结果;所述合法性检测至少包括检测是否存在反初始化函数;确定合法性检测结果为不合法,则确定存在恶意软件加载内核模块,并拦截所述恶意软件。所述装置执行上述方法。本发明实施例提供的方法及装置,能够实现及时拦截恶意软件,进而避免在内核模块被恶意软件加载后进行的事后检测及修复。
-
公开(公告)号:CN111259392B
公开(公告)日:2023-06-13
申请号:CN202010033639.5
申请日:2020-01-13
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供一种基于内核模块的恶意软件拦截方法及装置,所述方法包括:确定检测到内核模块加载通知,对内核模块信息进行合法性检测,获得合法性检测结果;所述合法性检测至少包括检测是否存在反初始化函数;确定合法性检测结果为不合法,则确定存在恶意软件加载内核模块,并拦截所述恶意软件。所述装置执行上述方法。本发明实施例提供的方法及装置,能够实现及时拦截恶意软件,进而避免在内核模块被恶意软件加载后进行的事后检测及修复。
-
Patent Agency Ranking
公开(公告)号:CN114745144A
公开(公告)日:2022-07-12
申请号:CN202011554994.3
申请日:2020-12-24
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L9/40 , H04L69/22 , H04L61/4511
Abstract: 本公开提供了一种应用于内核态程序的访问控制方法。所述方法包括:获取网络链路上传输的网络报文;筛选出所述内核态程序能够处理的网络报文进行报文解析,其余网络报文上报至用户态程序进行报文解析;以及根据所述报文解析结果进行网络链路访问控制。本公开还提供了一种应用于用户态程序的访问控制方法、一种电子设备、一种计算机可读存储介质、以及一种程序产品。
-
公开(公告)号:CN113849202A
公开(公告)日:2021-12-28
申请号:CN202010599428.8
申请日:2020-06-28
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司 , 国家计算机病毒应急处理中心
IPC: G06F8/65 , G06F9/4401
Abstract: 本发明实施例提供了一种操作系统内核升级的驱动适配方法、装置和电子设备,在对驱动进行升级之前,将对驱动的源代码进行编译且未进行链接生成的目标文件添加到系统目录中,使得在对所述内核升级时,通过对目标文件进行连接生成该驱动的驱动文件。由于向系统目录中添加的是对源代码编译后生成的中间文件,不是源代码本身,避免了核心技术泄露。
-
公开(公告)号:CN111261200B
公开(公告)日:2021-08-20
申请号:CN202010076972.4
申请日:2020-01-23
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: G11B7/0045 , G06F21/44
Abstract: 本发明实施例公开了一种基于内核的刻录设备控制方法、装置及电子设备,所述基于内核的刻录设备控制方法包括:当接收到刻录指令时,通过内核钩子函数确定所述刻录指令对应的刻录设备的权限类型;当所述刻录设备的权限类型满足预设权限规则时,将所述刻录指令发送至所述刻录设备,以使所述刻录设备执行所述刻录指令。采用本发明提供的基于内核的刻录设备控制方法,一方面,可以有效降低系统资源的占用率;另一方面,可以有效减少刻录设备的控制盲区(即失去对刻录设备的控制权限的时间),进而可以有效防止数据泄露,提高数据的安全性。
-
公开(公告)号:CN114296747B
公开(公告)日:2025-03-21
申请号:CN202111638355.X
申请日:2021-12-29
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本申请公开了一种软件安装包的安装方法以及装置,涉及计算机技术领域,主要目的在于改善现有在安装软件安装包时,需要基于内核文件对每个内核版本进行适配,导致安装包中所包含的内核文件越来越多,导致安装包越来越大,从而造成交付成本增高的技术问题。包括:获取目标软件安装包的安装指令,所述目标软件安装包中不包含内核文件;获取本地操作系统的硬件架构参数,并从预设存储空间下载与所述硬件架构参数匹配的内核文件,所述预设存储空间中存储有不同操作系统的硬件架构参数分别对应的内核文件;基于所述内核文件安装所述目标软件安装包。主要用于软件安装包的安装。
-
公开(公告)号:CN113726917B
公开(公告)日:2024-04-12
申请号:CN202010455858.2
申请日:2020-05-26
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L61/4511 , H04L9/40 , H04L61/10
Abstract: 本公开的实施例提供了一种域名确定方法、装置和电子设备,该方法包括获取数据流中至少部分数据包;通过处理至少部分数据包确定服务器端的数字证书;以及通过解析数字证书确定服务器端的域名信息;其中,至少部分数据包包括电子设备与服务器端之间基于指定协议进行握手来产生的数据包。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.04 seconds)
