公开(公告)号：CN114154155B

公开(公告)日：2023-11-24

申请号：CN202111489080.8

申请日：2021-12-07

Applicant: 北京瑞星网安技术股份有限公司 ,  国家电网有限公司华东分部

Inventor： 张晓 ,  金学奇 ,  张亮 ,  周劼英 ,  詹雄 ,  蒋衢 ,  叶超 ,  屈刚 ,  蒋正威 ,  张静 ,  金皓纯 ,  孔飘红 ,  黄银强 ,  谌亚平

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请涉及一种目标程序生成方法、勒索程序检测方法、装置、设备。目标程序生成方法包括：获取输入的关于勒索程序的目标信息；按照程序类型将所述目标信息进行分类；根据所述目标信息生成对应所述程序类型的目标程序，所述目标程序用于检测勒索程序。勒索程序检测方法包括：获取待检测程序；根据上述目标程序生成方法生成的目标程序，对所述待检测程序进行检测，以判断所述待检测程序是否为勒索程序。采用本方法能够及时生成目标程序以检测勒索程序。

公开(公告)号：CN116248367A

公开(公告)日：2023-06-09

申请号：CN202310091225.1

申请日：2023-01-20

Applicant: 上海交通大学 ,  北京瑞星网安技术股份有限公司

Inventor： 李高磊 ,  邵长捷 ,  李建华 ,  周志洪 ,  刘文杰 ,  张量

IPC: H04L9/40 ,  G06F18/25 ,  G06F18/214 ,  G06F18/241 ,  G06N3/0464 ,  G06N3/0985

Abstract: 本发明涉及一种基于威胁特征融合与元学习的APT攻击检测方法，包括：特征融合：通过时间戳将系统日志syslog与网络流量进行对齐，通过Padding技术将不同维度的数据融合为元任务，并基于元学习将融合后的数据分拆为支持集和查询集；构建APT攻击检测模型；基于元学习预训练APT攻击检测模型：基于支持集训练模型，更新模型参数，用一组支持集学习初始化状态；基于查询集计算局部梯度，优化模型参数，提升模型泛化能力；基于按需微调机制优化预训练的APT攻击检测模型；基于训练完成的APT攻击检测模型进行APT攻击检测。与现有技术相比，本发明能够在攻击样本极少且类不平衡的条件下实现对高隐蔽未知APT的高效检测。

公开(公告)号：CN107247901B

公开(公告)日：2020-01-14

申请号：CN201611053056.9

申请日：2016-11-24

Applicant: 北京瑞星网安技术股份有限公司

Inventor： 程广连

IPC: G06F21/54 ,  G06F21/62 ,  H04L29/06

Abstract: 本发明提供一种Linux函数劫持方法及装置，所述方法包括：接收应用程序的运行命令，并获取应用程序的标识；加载预设的劫持函数库和动态库；运行所述应用程序并识别所述应用程序中的操作函数；根据所述操作函数和所述应用程序的标识查找所述劫持函数库，所述劫持函数库包括所述操作函数、所述应用程序的标识和劫持函数之间的对应关系，若查找到与所述操作函数和所述应用程序的标识对应的劫持函数，则运行所述劫持函数，并根据所述劫持函数的运行结果判断是否调用所述动态库中的操作函数。本发明所提供的Linux函数劫持方法，能够在Linux系统中针对不同的应用程序对操作函数进行控制，提高对不同应用程序的操作函数的控制的灵活性。

公开(公告)号：CN106713077B

公开(公告)日：2019-10-18

申请号：CN201710018009.9

申请日：2017-01-11

Applicant: 北京瑞星网安技术股份有限公司

Inventor： 陈莲秀 ,  张量

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明涉及一种代理服务器流量回放方法，所述方法包括：获取待回放原始数据；解析所述待回放原始数据，获取所述待回放原始数据中的各数据流，将解析出的各数据流按照发送方和接收方的地址组合进行分组，获取各待回放数据组；通过第一物理网口将所述各待回放数据组中其中一端的数据包发送至代理服务器的第三物理网口；通过第二物理网口将所述各待回放数据组中另一端的应答数据包发送至代理服务器的第四物理网口；其中，所述第一物理网口和所述代理服务器的第三物理网口直连，所述第二物理网口和所述代理服务器的第四物理网口直连。本发明避免了对每个回放数据包都需要进行连接跟踪，能够方便的实现对代理服务器的流量回放。

公开(公告)号：CN106845233B

公开(公告)日：2019-09-17

申请号：CN201611259734.7

申请日：2016-12-30

Applicant: 北京瑞星网安技术股份有限公司

Inventor： 徐敏 ,  叶超

IPC: G06F21/56

Abstract: 本发明涉及一种UEFI安全检测方法和系统，所述方法包括：根据病毒库扫描UEFI文件，将所述UEFI文件与所述病毒库进行匹配，所述病毒库包括与各病毒一一对应的特征记录，所述特征记录包括根据病毒提取的至少两个病毒特征，以及对应的安全等级标识；当所述UEFI文件与所述病毒库中一个特征记录中的一个病毒特征匹配时，将所述特征记录中的病毒特征与所述UEFI文件进行匹配后，生成匹配记录，所述匹配记录包括与所述UEFI文件匹配的所述特征记录中的病毒特征，以及对应的安全等级标识；根据所述匹配记录中的安全等级标识确定所述UEFI文件的安全等级。本发明根据最终安全等级标识确定所述UEFI文件的安全等级，为后续UEFI文件的病毒查杀或安全评估提供更加灵活的参照。

公开(公告)号：CN106375972B

公开(公告)日：2019-04-09

申请号：CN201611092439.7

申请日：2016-11-29

Applicant: 北京瑞星网安技术股份有限公司

Inventor： 杜元

IPC: H04W4/14 ,  H04W8/18 ,  H04M15/00

Abstract: 本发明涉及一种运营商流量短信解析方法及系统，所述方法包括：获取用户信息，所述用户信息包括用户的归属运营商信息；根据所述归属运营商信息查询预设的归属运营商流量信息库，确定向所述归属运营商的查询流量短信的短信内容信息，并根据所述短信内容信息向用户的归属运营商发送流量查询短信；接收运营商发回的流量短信；对所述流量短信进行语义分析，获取用户的流量信息；根据所述流量信息和预设的流量解析模版确定用户的流量解析结果，所述流量解析结果包括总流量、已使用流量和剩余流量。本发明所提供的流量短息解析方法，能够解析不同归属运营商的流量短信，为用户提供准确的、统一的流量使用信息。

公开(公告)号：CN104809036B

公开(公告)日：2018-11-13

申请号：CN201510229385.3

申请日：2015-05-07

Applicant: 北京瑞星网安技术股份有限公司

Inventor： 黄彩桂

IPC: G06F11/14

Abstract: 本发明公开一种修复路由器固件漏洞的方法和系统。所述修复路由器固件漏洞的方法包括：获取路由器固件的源代码；在预存在数据库中的路由器固件源代码库中查找与路由器固件的文件系统类型对应的预存源代码，并将路由器固件的源代码替换为所查找到的预存源代码；将路由器固件写入路由器中；其中，路由器固件源代码库中包括一种以上的预存源代码，每种预存源代码与一种路由器固件的文件系统类型相对应，且预存源代码为无漏洞的源代码。所述修复路由器固件漏洞的系统包括源代码获取模块、数据库、源代码处理模块和写入模块。上述修复路由器固件漏洞的方法和系统能够较为快速且彻底的修复路由器固件的漏洞。

公开(公告)号：CN106845231B

公开(公告)日：2020-05-19

申请号：CN201611257373.2

申请日：2016-12-30

Applicant: 北京瑞星网安技术股份有限公司

Inventor： 王宇星

IPC: G06F21/56

Abstract: 本发明提供一种基于虚拟化环境下的安全防护方法及装置。其中方法包括：安全虚拟机接收客户虚拟机的文件检测请求；根据文件检测请求获取文件标识；根据所述文件标识，在可信文件库中查找与所述文件标识对应的可信项，所述可信项包括客户虚拟机中系统文件的标识；若查找到所述可信项，所述安全虚拟机确认该文件为系统文件，且该文件为安全文件。该安全防护方法及装置，通过先判断文件是否为安全的系统文件，再进行查杀，能够避免安全虚拟机频繁的对各个客户虚拟机中的系统文件进行检测查杀，降低查杀频率，提高了安全虚拟机及客户虚拟机的运行速度。

公开(公告)号：CN106845232B

公开(公告)日：2019-10-18

申请号：CN201611259731.3

申请日：2016-12-30

Applicant: 北京瑞星网安技术股份有限公司

Inventor： 陈启 ,  叶超

IPC: G06F21/56

Abstract: 本发明涉及一种恶意代码库建立方法和系统，所述方法包括：获取文档；利用恶意代码识别软件扫描所述文档；识别包含恶意代码的文档中的各最小逻辑单元，并生成与所述各最小逻辑单元一一对应的宿主文档，且所述宿主文档只保留与之对应的一个最小逻辑单元；利用所述恶意代码识别软件分别扫描所述各宿主文档，将包含恶意代码的所述宿主文档确定为待提取文档；提取所述待提取文档中最小逻辑单元的恶意代码特征，获取恶意代码特征记录；根据所述恶意代码特征记录生成恶意代码库。本发明所提供的恶意代码库建立方法，能够自动的将恶意代码在文档中定位出并提取恶意代码特征，建立恶意代码库。

公开(公告)号：CN105045661B

公开(公告)日：2018-06-22

申请号：CN201510474717.4

申请日：2015-08-05

Applicant: 北京瑞星网安技术股份有限公司

Inventor： 杨绍波 ,  魏如辉 ,  盛颖

IPC: G06F9/48 ,  G06F21/56

Abstract: 本发明提供一种扫描任务的调度方法及系统。其中方法包括以下步骤：任务管理器接收到创建指令后创建扫描任务，并初始化扫描任务的基本属性；任务管理器根据模式信号获取扫描任务的当前变频处理模式，根据当前变频处理模式的性能调节参数创建相应数量的扫描线程；将需要处理的扫描对象存入处理对象队列中；扫描线程从处理对象队列中获取扫描对象，并对扫描对象进行查毒杀毒处理；在扫描线程对扫描对象进行查毒杀毒的处理过程中，若任务管理器接收到变频信号，则根据变频信号获取扫描任务的当前变频处理模式，并根据当前变频处理模式的性能调节参数调度扫描线程。其实现了扫描任务的灵活智能调度，满足不同环境差异的需求，提高使用舒适度。