公开(公告)号：CN114139150A

公开(公告)日：2022-03-04

申请号：CN202010922569.9

申请日：2020-09-04

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 胡伟平 ,  屈梦梦 ,  李常坤

IPC: G06F21/56

Abstract: 本发明实施例提供一种文件杀毒扫描方法、装置、电子设备及存储介质，本发明实施例在检测到需要对文件进行杀毒扫描处理时，由于通过查询缓存数据库中已经缓存的安全识别结果来确定所述文件的杀毒扫描结果，因此可以有效降低CPU占用率以及提高杀毒扫描速度，同时在借助缓存数据库中缓存的安全识别结果来确定所述文件的杀毒扫描结果时，为保证安全防护的有效性，先确定本地记录的最后修改时间和缓存数据库中记录的与所述文件对应的最后修改时间是否一致，在两者一致的情况下利用缓存的安全识别结果来确定所述文件的杀毒扫描结果，因此能够在有效降低CPU占用率、提高杀毒扫描速度的同时，不降低安全防护的有效性。

公开(公告)号：CN114138291A

公开(公告)日：2022-03-04

申请号：CN202010917343.X

申请日：2020-09-03

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 胡伟平 ,  李常坤

IPC: G06F8/65 ,  G06F8/71 ,  G06F21/12 ,  G06F21/32

Abstract: 本发明实施例提供一种软件运行参数动态设置方法、装置、电子设备及存储介质，所述方法包括：获取需要进行软件运行参数动态设置的软件的安装包；根据软件运行参数动态设置需求，对所述安装包中需要进行动态设置的软件运行参数进行更新，得到更新后的安装包；利用更新后的安装包进行软件安装，从安装后的软件中获取动态设置后的软件运行参数，以实现软件运行参数的动态更新设置。本发明通过采用对软件安装包中的待进行动态设置的参数进行更新的方式实现对软件运行参数的动态设置，从而解决有些场景下不便于对软件运行参数进行批量动态设置的问题以及解决有些场景下因没有权限对软件配置文件进行更改进而导致无法对软件运行参数进行动态设置的问题。

公开(公告)号：CN113849181B

公开(公告)日：2025-02-25

申请号：CN202010599357.1

申请日：2020-06-28

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 赵增乾 ,  胡伟平 ,  李常坤

IPC: G06F8/41 ,  G06F8/61

Abstract: 本发明实施例提供一种交叉编译工具链构建方法、装置、电子设备及存储介质，方法包括：创建各目标平台的文件目录；获取各目标平台适用的交叉编译工具的源代码和第三方库文件；获取各目标平台适用的系统核心文件；根据各目标平台适用的交叉编译工具的源代码和第三方库文件，将适用于相应目标平台的交叉编译工具编译并安装至相应目标平台的文件目录下，并将获取的适用于相应目标平台的系统核心文件存储至相应目标平台的文件目录下，以构建适用于各目标平台的交叉编译工具链。由此可见，本发明实施例提出了一种通用型的交叉编译工具链构建方法，构建得到的交叉编译工具链可以支持各种不同平台架构的交叉编译工作。

公开(公告)号：CN113849181A

公开(公告)日：2021-12-28

申请号：CN202010599357.1

申请日：2020-06-28

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 赵增乾 ,  胡伟平 ,  李常坤

IPC: G06F8/41 ,  G06F8/61

Abstract: 本发明实施例提供一种交叉编译工具链构建方法、装置、电子设备及存储介质，方法包括：创建各目标平台的文件目录；获取各目标平台适用的交叉编译工具的源代码和第三方库文件；获取各目标平台适用的系统核心文件；根据各目标平台适用的交叉编译工具的源代码和第三方库文件，将适用于相应目标平台的交叉编译工具编译并安装至相应目标平台的文件目录下，并将获取的适用于相应目标平台的系统核心文件存储至相应目标平台的文件目录下，以构建适用于各目标平台的交叉编译工具链。由此可见，本发明实施例提出了一种通用型的交叉编译工具链构建方法，构建得到的交叉编译工具链可以支持各种不同平台架构的交叉编译工作。

公开(公告)号：CN111459890A

公开(公告)日：2020-07-28

申请号：CN202010161819.1

申请日：2020-03-10

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 胡伟平 ,  李常坤 ,  张聪 ,  汤迪斌

IPC: G06F16/16

Abstract: 本发明实施例中提供了一种基于国产操作系统的文件粉碎方法、装置及电子设备，属于信息安全技术领域，该方法包括：步骤1：获取待粉碎文件的元信息；步骤2：分析元信息，在需要粉碎文件数据情形下，获取文件的存储区域，转步骤3；否则，转步骤4；步骤3：使用预先设定的数据或随机数据覆盖存储区域；步骤4：删除文件。对比现有技术，本发明实施例中的一种基于国产操作系统的文件粉碎方法，通过分析国产操作系统的文件系统，获知其中文件的存储结构，根据文件的存储结构特点区分文件类型进行文件数据的粉碎，并在此基础上提供文件误粉碎后恢复的技术手段，使国产操作系统用户能够按需粉碎文件数据，并在需要的时候能够对其进行恢复。

公开(公告)号：CN111459609A

公开(公告)日：2020-07-28

申请号：CN202010162748.7

申请日：2020-03-10

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 胡伟平 ,  李常坤 ,  张聪 ,  汤迪斌

IPC: G06F9/455 ,  G06F21/56

Abstract: 本发明实施例中提供了一种虚拟机安全防护方法、装置及电子设备，属于信息安全技术领域，该方法包括：将待查杀文件通过虚拟机与宿主机之间的数据传输通道传输给宿主机；接收宿主机通过数据传输通道传输回的病毒检测和/或病毒查杀结果。对比现有技术，本发明实施例中的一种虚拟机安全防护方法，不但可以消除虚拟机上的病毒特征库的存储开销及病毒库不断更新的网络开销，而且消除了因病毒查杀需要将病毒库特征数据加载到内存的内存开销以及病毒查杀时的cpu开销，同时还可以有效防止因虚拟机经常关机不能实时更新病毒特征库带来的0day危险，当宿主机上的虚拟机数量庞大时，降低的系统开销尤为可观，可大幅提升系统的性能。

公开(公告)号：CN111209051A

公开(公告)日：2020-05-29

申请号：CN202010033490.0

申请日：2020-01-13

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 胡伟平 ,  李常坤 ,  张聪 ,  汤迪斌

IPC: G06F9/4401 ,  G06F9/445

Abstract: 本发明实施例提供一种基于国产操作系统的优化加速方法及装置，所述方法包括：若检测到启用优化加速的第一触发动作，则获取所述Linux系统的初始化方式，并采用与初始化方式类型相对应的方式，获取所述Linux系统的开机优化加速启动项；根据所述开机优化加速启动项，确定需要优化加速的目标优化加速启动项，采用与所述初始化方式类型相对应的方式，对所述目标优化加速启动项进行处理。所述装置执行上述方法。本发明实施例提供的方法及装置，不仅能够实现针对国产操作系统的优化加速，还能够适应Linux系统多种初始化方式，提高了该技术的通用性。

公开(公告)号：CN115640587A

公开(公告)日：2023-01-24

申请号：CN202110820941.X

申请日：2021-07-20

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 李国良 ,  胡伟平 ,  李常坤

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明提供了一种基于linux系统的ELF文件的加签方法、验签方法及装置。该基于linux系统的ELF文件的加签方法包括：获取待加签ELF文件加签所需的证书信息和签名信息；将获取的证书信息和签名信息存储至待加签ELF文件的Section。通过本发明，能够解决现有技术中对ELF文件加签时采用将加签信息放到文件尾部，可能导致签名丢失的问题，使ELF文件实现加签的同时，保证ELF文件符合标准格式。

公开(公告)号：CN115640586A

公开(公告)日：2023-01-24

申请号：CN202110819308.9

申请日：2021-07-20

Applicant: 奇安信科技集团股份有限公司 ,  网神信息技术(北京)股份有限公司

Inventor： 李国良 ,  胡伟平 ,  李常坤

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64

Abstract: 本发明提供了一种基于linux系统的CAB压缩包的加签方法、验签方法及装置。该基于linux系统的CAB压缩包的加签方法包括：获取待加签CAB压缩包加签所需的证书信息和签名信息；将获取的证书信息和签名信息存储至待加签CAB压缩包文件头的可选字段。通过本发明，能够解决了现有技术中对CAB文件加签时采用将加签信息放到CAB文件尾部的方式导致在一些解压环境下引起警报信息的问题，提高了用户对CAB加签文件安全性的判断。

公开(公告)号：CN114296835B

公开(公告)日：2024-02-13

申请号：CN202111676879.8

申请日：2021-12-31

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 王洪飞 ,  齐向东 ,  吴云坤 ,  李常坤 ,  屈梦梦 ,  胡伟平

IPC: G06F9/445 ,  G06F9/4401 ,  G06F9/54 ,  G06F21/64 ,  G06F8/61

Abstract: 本申请公开了一种应用程序的启动方法和装置，涉及计算机技术领域。其中，方法包括：响应于应用程序的启动指令，从应用程序对应的本地操作系统的存储空间中查询与本地操作系统匹配的目标内核文件；在存储空间内未查询到目标内核文件的情况下，通过本地操作系统的内网管理工具调取目标内核文件，内网管理工具关联有与不同操作系统匹配的第一内核文件，第一内核文件包括目标内核文件；加载目标内核文件，以启动应用程序。从而基于脱离互联网的条件，在保证应用程序与不同内核版本适配的同时，尽可能多的减少应用程序安装包和系统内存中包含的内核文件。