知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

5 records (took 0.037 seconds)

    Linux文件操作监控方法及装置
    1.
    发明授权
    Linux文件操作监控方法及装置 有权

    公开(公告)号:CN106557694B

    公开(公告)日:2019-04-09

    申请号:CN201611052540.X

    申请日:2016-11-24

    Applicant: 北京瑞星网安技术股份有限公司

    Inventor: 程广连

    IPC: G06F21/55 G06F11/30 G06F11/34

    Abstract: 本发明提供一种Linux文件操作监控方法及装置,其中,所述方法包括:接收应用程序的运行命令,并获取应用程序的标识;加载预设的劫持函数库和动态库;运行所述应用程序并识别所述应用程序中的文件操作函数;根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库;若查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数,则根据所述劫持函数的运行结果判断调用动态库中的文件操作函数的同时是否对所述文件操作函数进行监控。本发明所提供的Linux文件操作监控方法,能够在Linux系统中针对不同的应用程序对文件操作进行监控,记录不同的应用程序进行文件操作时的访问日志。

    Linux网络访问监控方法及装置
    2.
    发明授权
    Linux网络访问监控方法及装置 有权

    公开(公告)号:CN106649036B

    公开(公告)日:2019-03-12

    申请号:CN201611053013.0

    申请日:2016-11-24

    Applicant: 北京瑞星网安技术股份有限公司

    Inventor: 程广连

    IPC: G06F11/30

    Abstract: 本发明提供一种Linux网络访问监控方法及装置,其中,所述方法包括:接收应用程序的运行命令,并获取应用程序的标识;加载预设的劫持函数库和动态库;运行所述应用程序并识别所述应用程序中的网络访问函数;根据所述网络访问函数和所述应用程序的标识查找所述劫持函数库;若查找到与所述网络访问函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断调用动态库中的劫持函数的同时是否对所述网络访问函数进行监控。本发明所提供的Linux网络访问监控方法,能够在Linux系统中针对不同的应用程序对网络访问进行监控,记录不同的应用程序进行网络访问时的访问日志。

    Linux函数劫持方法及装置
    3.
    发明授权
    Linux函数劫持方法及装置 有权

    公开(公告)号:CN107247901B

    公开(公告)日:2020-01-14

    申请号:CN201611053056.9

    申请日:2016-11-24

    Applicant: 北京瑞星网安技术股份有限公司

    Inventor: 程广连

    IPC: G06F21/54 G06F21/62 H04L29/06

    Abstract: 本发明提供一种Linux函数劫持方法及装置,所述方法包括:接收应用程序的运行命令,并获取应用程序的标识;加载预设的劫持函数库和动态库;运行所述应用程序并识别所述应用程序中的操作函数;根据所述操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述操作函数、所述应用程序的标识和劫持函数之间的对应关系,若查找到与所述操作函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否调用所述动态库中的操作函数。本发明所提供的Linux函数劫持方法,能够在Linux系统中针对不同的应用程序对操作函数进行控制,提高对不同应用程序的操作函数的控制的灵活性。

    基于虚拟化环境下的数据防护方法及系统
    4.
    发明授权
    基于虚拟化环境下的数据防护方法及系统 有权

    公开(公告)号:CN106844006B

    公开(公告)日:2019-11-12

    申请号:CN201611242765.1

    申请日:2016-12-29

    Applicant: 北京瑞星网安技术股份有限公司

    Inventor: 程广连

    IPC: G06F9/455 G06F21/53 G06F21/56

    Abstract: 本发明提供一种基于虚拟化环境下的数据防护方法及系统。其中方法包括:虚拟机根据安全防护事件生成待防护数据,将待防护数据通过物理内存空间传送给同一物理主机的安全虚拟机;安全虚拟机对待防护数据进行检测,并在检测到待防护数据中存在病毒信息时,将待防护数据进行备份,得到原始待防护数据和备份待防护数据;安全虚拟机对备份待防护数据进行查杀处理,得到安全数据,并将安全数据回写给虚拟机;安全虚拟机对原始待防护数据进行加密处理,得到加密数据,并将加密数据写入到本地隔离区。其只将安全数据回写到虚拟机,而将原始待防护数据加密后保存在安全虚拟机的本地隔离区,因此能减少数据回写量,减少对查杀处理时间的占用,提高查杀性能。

    Linux实时杀毒的方法及装置
    5.
    发明授权
    Linux实时杀毒的方法及装置 有权

    公开(公告)号:CN106407812B

    公开(公告)日:2019-02-12

    申请号:CN201611051408.7

    申请日:2016-11-24

    Applicant: 北京瑞星网安技术股份有限公司

    Inventor: 程广连

    IPC: G06F21/56

    Abstract: 本发明提供一种Linux实时杀毒的方法及装置,所述方法包括:接收应用程序的运行命令,并获取应用程序的标识;加载预设的劫持函数库和动态库;运行所述应用程序并识别所述应用程序中的文件操作函数;根据所述应用程序的标识、所述文件操作函数查找所述劫持函数库,若查找到,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否对所述文件操作函数操作的文件进行杀毒,并根据所述文件的杀毒结果判断是否运行所述动态库中的文件操作函数。本发明所提供的Linux实时杀毒装置,能够在Linux系统中针对不同的应用程序对文件进行杀毒,提高了文件杀毒的灵活性和实时性。

Patent Agency Ranking