公开(公告)号：CN116938483A

公开(公告)日：2023-10-24

申请号：CN202210332571.X

申请日：2022-03-31

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 张卓 ,  朱和文 ,  李琼翔

IPC: H04L9/40 ,  H04L67/1074

Abstract: 本申请提供一种安全数据传输方法以及安全数据传输网络，该方法应用于安全数据传输网络，该方法包括：种子节点获取待传输的安全数据，并将安全数据发送至部分节点；部分节点直接或间接的将安全数据发送至多个节点中除部分节点之外的剩余节点；剩余节点从部分节点中获取消息列表，并当安全数据列表与剩余节点中的安全数据不一致时，重新获取部分节点中的安全数据，消息列表用于记录部分节点中接收的安全数据信息。这样，能够避免占用种子节点中较多的资源，进而提高安全数据的传输效率。以及，能够确保剩余节点也获取到种子节点的数据，进而提高安全数据传输的全面性。

公开(公告)号：CN111258622B

公开(公告)日：2023-09-01

申请号：CN202010034038.6

申请日：2020-01-13

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 张晨 ,  熊立立

IPC: G06F8/658 ,  G06F8/71 ,  G06F21/62

Abstract: 本发明实施例提供一种APP新增功能的控制方法及装置，该方法包括：获取APP上新增功能对应的协议文件和更新包；将更新包发送给移动端，以使所述移动端根据更新包更新APP；将所述协议文件发送给服务端，以使所述服务端根据协议文件触发新增功能对应的控制策略。本发明实施例提供的一种APP新增功能的控制方法及装置，适用于对APP的新增功能开发过程中，只需开发端开发更新包，无需服务端承担开发任务量，只需服务端接收开发端发送的协议文件，并根据协议文件动态展示出对应于新增功能的控制界面，从而在控制界面上确定新增功能的控制策略，完成对移动端上新增功能的控制，大大减少服务端的开发工作量，能够快速相应用户的需求变化。

公开(公告)号：CN116647370A

公开(公告)日：2023-08-25

申请号：CN202310491830.8

申请日：2023-05-04

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 白杨 ,  汤良

IPC: H04L9/40

Abstract: 本申请提供一种内网资产识别方法、装置、电子设备及存储介质，涉及信息安全技术领域。该方法通过流量携带的端口信息以及IP信息这两个信息相结合来识别流量中的内网IP段，该内网IP段对应的设备即为内网资产，如此实现内网资产的识别，由于IP信息和端口信息更能体现设备的通信特点(即内网中各设备之间的通信特点可以通过IP信息和端口信息表征出来)，适用于任何局域网的通信环境(包括公网网段私用的场景)，所以基于这两个信息能够有效识别出内网资产，本方案不依赖网段进行内网资产识别，相比于现有方式仅根据网段进行内网资产识别的方式，本申请的识别方式能够更全面且准确地对内网资产进行识别。

公开(公告)号：CN113127866B

公开(公告)日：2023-08-18

申请号：CN201911423485.4

申请日：2019-12-31

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 刘凯 ,  王占一 ,  吴萌 ,  张勇

IPC: G06F21/56 ,  G06V30/41 ,  G06V30/18 ,  G06V30/19 ,  G06V10/82 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明提供了一种恶意代码的特征码提取方法、装置和计算机设备。该方法包括：通过恶意代码样本集训练学习模型，得到目标学习模型；将待处理恶意代码划分为多个代码段，得到多个待处理代码段；提取待处理代码段的特征数据；将待处理代码段的特征数据输入目标学习模型；获取目标学习模型的卷积层的输出特征图；计算目标学习模型的卷积层中每个通道上的梯度值；根据输出特征图和梯度值计算热力图数据，其中，热力图数据用于表征待处理代码段对恶意类别的贡献分值；根据贡献分值选定若干待处理代码段作为待处理恶意代码的特征码。通过本发明，能够提升恶意代码的特征码提取的效率和准确性。

公开(公告)号：CN112202710B

公开(公告)日：2023-08-04

申请号：CN202010865448.5

申请日：2020-08-25

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 路尧 ,  刘成伟

IPC: H04L9/40 ,  H04L67/02 ,  G06F21/16 ,  G06F21/44 ,  G06F21/53

Abstract: 本发明提供了一种防止数据泄露的方法、装置、电子设备和存储介质。其中的防止数据泄露的方法包括：通过预设的安全浏览器向安全代理网关发送用户认证信息，与所述安全代理网关进行双向认证；若双向认证通过，则使用所述安全浏览器并通过所述安全代理网关访问预设资源。应用本发明可以有效地防止网络数据的泄露。

公开(公告)号：CN111258960B

公开(公告)日：2023-07-28

申请号：CN202010023744.0

申请日：2020-01-09

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 王彬 ,  覃永靖 ,  程诗尧 ,  马江波

IPC: G06F16/14 ,  G06F8/41

Abstract: 本发明实施例提供一种NFA状态关系式的构建方法、字符串处理方法及装置，方法包括：获取用于进行字符串匹配的正则表达式；对所述正则表达式进行编译获得NFA状态关系式，对NFA状态关系式进行前缀，和/或后缀优化处理，获得优化后的NFA状态关系式。本发明实施例提供的一种NFA状态关系式的构建方法、字符串处理方法，通过对所述NFA状态关系式进行前后缀优化处理，获得优化后的NFA状态关系式，进而加快编译成DFA状态关系式，使所述DFA状态关系式降低状态数量和利用率，从而在对待匹配字符串进行匹配处理时，能够提升匹配速度，实现快速完成对网络包的安全检测。

公开(公告)号：CN116389084A

公开(公告)日：2023-07-04

申请号：CN202310269796.X

申请日：2023-03-16

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 马少林 ,  徐伟 ,  张文轩 ,  杨召

IPC: H04L9/40 ,  H04L41/0631

Abstract: 本申请提供一种告警数据的处理方法、安全分析服务的评价方法以及装置，告警数据的处理方法包括：获取待研判的告警数据；将待研判的告警数据发送给目标安全分析方进行研判，其中，目标安全分析方是基于预设维度得到的服务得分从多个安全分析方中筛选出的，预设维度包括研判的数量、研判的准确程度、研判出的安全威胁类型、研判在线时长和研判的产出投入比中的至少一个。由于上述这些维度能够涵盖告警研判服务的各个方面，并且相互之间不存在重复问题，因此，能够更加准确的对安全分析方的研判服务能力进行评价，进而将告警数据分发给研判服务能力较高的有限个安全分析方，能够提高告警数据研判的准确性。

公开(公告)号：CN116383425A

公开(公告)日：2023-07-04

申请号：CN202310194538.X

申请日：2023-03-02

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 向仲焜 ,  陈超一 ,  杨莹 ,  李豪 ,  李昌茂 ,  熊健

IPC: G06F16/55 ,  G06F16/51 ,  G06F16/58

Abstract: 本申请提供一种资产信息导入图数据库中的方法、装置、设备及介质，资产信息导入图数据库中的方法包括：接收IT主体的资产数据，得到IT主体的资产信息集合；将资产信息集合按照预设分类框架中的基本分类单元进行分类，得到基本分类单元对应的分类资产信息，其中，预设分类框架中的基本分类单元是基于多个IT主体的资产分类需求确定的不可拆分的分类单元，基本分类单元与图数据库中的节点对应；将分类资产信息按照基本分类单元导入图数据库的相应节点；基于IT主体的资产数据之间的关系，确定各个节点之间的关联关系，基于关联关系创建相应节点之间的连接边。能够提高资产信息的分类效率，进而提高IT主体的资产信息向图数据库中的导入效率。

公开(公告)号：CN116383194A

公开(公告)日：2023-07-04

申请号：CN202211684611.3

申请日：2022-12-27

Applicant: 中国电子产业工程有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 方绪鹏 ,  郭超 ,  李洛刚 ,  罗盼 ,  王睿

IPC: G06F16/22 ,  G06F16/901 ,  G06F16/2455 ,  G06F16/248 ,  G06F16/28

Abstract: 本申请是关于一种资产查询系统、方法、电子设备及存储介质，该系统包括：资产模型，用于建立资产的逻辑数据架构；数据库，用于将逻辑数据架构内的资产以及资产之间的关联关系以图结构的形式进行存储；查询接口，用于根据资产查询请求所确定的第一目标节点以及第二目标节点，从数据库中调取与第一目标节点和第二目标节点对应的资产，得到资产查询结果。本申请提供的方案，能够在数据库中将资产的逻辑数据架构内资产和资产之间的关联关系以图结构的形式进行存储，查询接口根据资产查询请求所确定的第一目标节点和第二目标节点，直接从数据库中调取对应的资产，得到资产查询结果，相比于基于关系型数据库的资产查询方式，查询效率有效提高。

公开(公告)号：CN111258666B

公开(公告)日：2023-07-04

申请号：CN202010075338.9

申请日：2020-01-22

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 汤伟 ,  黄玉兔

IPC: G06F9/4401

Abstract: 本发明提供一种计算机文件的读取方法、装置、计算机系统及存储介质，计算机文件的读取方法包括以下步骤：制作windows系统的GPT分区启动文件，所述GPT分区启动文件用于引导Linux系统下GPT分区的启动；提供一存储文件；在FAT32启动分区内根据所述GPT分区启动文件启动windows系统，再根据启动的配置文件内的配置信息启动Linux系统，在Linux系统读取所述存储文件。本发明先利用Windows系统的GPT分区启动方式来启动系统，在系统启动后再将系统启动控制权交于Linux系统，从而Linux系统在GPT分区下进行启动，实现对Linux系统下存储文件的读取。