-
公开(公告)号:CN114679285A
公开(公告)日:2022-06-28
申请号:CN202011548216.3
申请日:2020-12-24
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司 , 国家计算机病毒应急处理中心
IPC: H04L9/40
Abstract: 本发明实施例提供了一种系统的登录控制方法、装置、电子设备及存储介质。其中,系统的登录控制方法,包括:获取系统的SSH登录日志;基于所述SSH登录日志,获得预定时间内同一源地址的SSH登录失败的次数;当所述预定时间内同一源地址的SSH登录失败的次数大于预定次数时,拦截所述源地址后续发起的SSH登录请求。本发明的实施例,可以通过对SSH登录日志的监控和分析,确定出具有威胁性的源地址进行SSH登录尝试时,将立即拦截其对该系统发起的SSH登录请求,进而,避免非法用户向系统进行SSH登录的暴力破解,提升了系统远程访问的安全性和可靠性。
-
公开(公告)号:CN115412320A
公开(公告)日:2022-11-29
申请号:CN202211000745.9
申请日:2022-08-19
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L9/40
Abstract: 本申请公开一种攻击行为溯源方法、装置及系统,涉及网络安全技术领域。本申请的方法包括:确定本地进程的行为对应的行为类型,其中,所述行为类型包括本地操作行为以及网络操作行为中的至少一种;根据预设规则,获取对应所述行为类型的关联信息,其中,所述关联信息至少包括用于体现执行所述行为的所述进程的来源的来源信息;将所述关联信息及所述进程的标识信息发送至服务器,以便所述服务器基于所述关联信息及所述标识信息对所述进程的攻击行为进行溯源。
-
公开(公告)号:CN113703787A
公开(公告)日:2021-11-26
申请号:CN202010433269.4
申请日:2020-05-20
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本公开提供了一种安装包处理方法,包括:在安装包的规则文件中嵌入用于解析在安装包中拟新增的目标内容的脚本,其中,规则文件用于管理目标程序的部署;在安装包的第一目标位置新增目标内容;在部署安装包的过程中,调用脚本对目标内容进行解析;以及根据解析得到的内容更新目标程序的部署文件。本公开还提供了一种安装包处理装置、一种电子设备、一种计算机可读存储介质和一种计算机程序产品。
-
公开(公告)号:CN113127289A
公开(公告)日:2021-07-16
申请号:CN201911417759.9
申请日:2019-12-31
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
Inventor: 张帅
Abstract: 本发明公开了一种基于YARN集群的资源管理方法,能够解决现有技术中在YARN队列上的资源使用完后,队列上未处理完的应用程序以及未处理的应用程序会处于停滞状态,影响系统性能的缺陷。该方法包括:接收在YARN集群中设置的监控字段,获取监控字段所监控的数据,作为目标监控数据,其中,目标监控数据包括YARN集群中YARN队列的已配置资源和已使用资源;判断YARN队列的已使用资源是否达到YARN队列的已配置资源;在YARN队列的已使用资源达到YARN队列的已配置资源时,判断YARN队列上是否存在待处理作业;在YARN队列上存在待处理作业时,为YARN队列上的待处理作业配置资源。本公开还提供了一种计算机设备以及一种计算机可读存储介质。
-
公开(公告)号:CN111158937A
公开(公告)日:2020-05-15
申请号:CN201911419046.6
申请日:2019-12-31
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
Abstract: 本发明实施例提供一种基于内核驱动的软件核心文件内生防护方法及装置,所述方法包括:基于内核驱动捕获内核中发生的与文件和进程相关的事件;根据与所述事件对应的事件动作和事件对象,确定与所述事件对应的安全防护处理。本发明实施例由于基于内核驱动捕获内核中发生的与文件和进程相关的事件,并根据与所述事件对应的事件动作和事件对象,确定与所述事件对应的安全防护处理,因此,本发明实施例实现了在内核对文件和进程的保护,较应用层来说,内核对恶意、误删、误杀等破坏行为发现的最早,可以第一时间实现控制,拦截和阻断;同时,由于在内核里,程序执行的权限较高,这样可以阻断一些在应用层由于权限问题失败的违规行为。
-
Patent Agency Ranking
公开(公告)号:CN113688358B
公开(公告)日:2024-06-07
申请号:CN202010422109.X
申请日:2020-05-18
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本公开提供了一种系统安全的检测方法,包括:获取安全检测信息,安全检测信息包括调用接口信息和检测参数;基于调用接口信息和检测参数,调用基线引擎中的调用接口,以由基线引擎执行调用接口对应的脚本而获得安全检测结果;以及输出来自基线引擎的安全检测结果,其中,基线引擎执行调用接口对应的脚本包括:调用接口基于检测参数,从多个基线脚本中确定检测脚本;以及执行检测脚本。本公开还提供了一种系统安全检测装置、电子设备、计算机可读存储介质以及计算机程序产品。
-
公开(公告)号:CN111158937B
公开(公告)日:2024-06-04
申请号:CN201911419046.6
申请日:2019-12-31
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本发明实施例提供一种基于内核驱动的软件核心文件内生防护方法及装置,所述方法包括:基于内核驱动捕获内核中发生的与文件和进程相关的事件;根据与所述事件对应的事件动作和事件对象,确定与所述事件对应的安全防护处理。本发明实施例由于基于内核驱动捕获内核中发生的与文件和进程相关的事件,并根据与所述事件对应的事件动作和事件对象,确定与所述事件对应的安全防护处理,因此,本发明实施例实现了在内核对文件和进程的保护,较应用层来说,内核对恶意、误删、误杀等破坏行为发现的最早,可以第一时间实现控制,拦截和阻断;同时,由于在内核里,程序执行的权限较高,这样可以阻断一些在应用层由于权限问题失败的违规行为。
-
公开(公告)号:CN113688384A
公开(公告)日:2021-11-23
申请号:CN202010427789.4
申请日:2020-05-19
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: G06F21/56
Abstract: 本公开提供了一种程序的检测方法,包括:获取目标程序的启动事件;根据启动事件,确定由目标程序设置的至少一个环境变量;检测至少一个环境变量中是否包含预设环境变量;以及若至少一个环境变量中包含预设环境变量,则将至少一个环境变量中的预设环境变量删除,并将与该预设环境变量对应的设置项还原为默认项,以便根据默认项运行目标程序。本公开还提供了一种程序的检测装置、电子设备和介质。
-
公开(公告)号:CN113312010A
公开(公告)日:2021-08-27
申请号:CN202010124709.8
申请日:2020-02-27
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
IPC: G06F3/12
Abstract: 本发明实施例公开了一种打印文件的水印处理方法、装置、电子设备及存储介质,方法包括:将打印任务的进程存储目录下的所有打印进程移动至预设存储目录,并为所述预设存储目录下的每个打印进程创建同名链接,所述同名链接连接至虚拟打印机;根据所述打印任务获取打印文件,若判断所述打印文件中未携带水印信息,则将所述水印信息添加至所述打印文件,生成水印文件;通过所述虚拟打印机执行同名链接的打印进程,对所述水印文件进行打印。无需用户自行添加,既节省了人力,也保证了每份打印文件均能携带水印信息,方便对打印文件的管理。
-
公开(公告)号:CN111277602A
公开(公告)日:2020-06-12
申请号:CN202010076961.6
申请日:2020-01-23
Applicant: 奇安信科技集团股份有限公司 , 网神信息技术(北京)股份有限公司
Abstract: 本发明实施例公开了一种网络数据包的识别处理方法、装置、电子设备及存储介质,方法包括:在发送网络数据包之前,将当前网络设备的网络身份标识添加至所述网络数据包的报文头中,得到身份标识数据包;将所述身份标识数据包发送至目标网络设备,以使所述目标网络设备根据所述身份标识数据包识别得到所述当前网络设备的网络身份标识。本发明实施例通过将网络身份标识添加至网络数据包后发送至目标网络设备,使得目标网络设备能够识别当前网络设备的网络身份标识,轻松对网络请求和网络连接进行甄别,从而方便对所有网络设备的上网行为进行管理。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.091 seconds)
