公开(公告)号：CN116361284A

公开(公告)日：2023-06-30

申请号：CN202310141229.6

申请日：2023-02-16

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 覃永靖

IPC: G06F16/22 ,  G06F16/215 ,  G06F16/2455

Abstract: 本发明实施例提供一种基于多数据流的数据处理方法、装置及电子设备，涉及网络安全技术领域，其中方法包括：获取关联数据；关联数据包括待处理数据与N‑1个参考数据，N个数据流分别来自N个不同的服务器；基于关联数据生成第一命中数据，将第一命中数据存储至命中数据集中，确定第一命中数据的第一索引为第一命中数据在命中数据集中的存储索引；第一命中数据是关联成功的关联数据；第一命中数据包括至少一个第一数据；将第一命中数据的第一索引存储至与各个第一数据各自对应的第一索引列表中，将第一索引在第一索引列表中的存储索引确定为第一数据的第二索引。本发明实施例能够提高数据存储效率。

公开(公告)号：CN116346416A

公开(公告)日：2023-06-27

申请号：CN202310153818.6

申请日：2023-02-17

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 覃永靖

IPC: H04L9/40 ,  H04L43/026 ,  H04L43/04 ,  G06F16/2455 ,  G06F16/22

Abstract: 本发明实施例提供一种基于索引的网络安全数据处理方法、装置及电子设备，涉及网络安全技术领域，其中方法包括：确定网络安全数据对应的第一流表编号；第一流表编号为第一数据流表在表槽中的编号；在关联分析表达式对应的可索引表达式链中不包括第一流表编号的情况下，从表槽中除第一数据流表之外的其他N‑1个数据流表中，选取N‑1个参考数据集加入到关联计算表；将网络安全数据加入到关联计算表；其中，可索引表达式链包括由多个可索引表达式构成的表达式链，每个可索引表达式对应两个不同数据流表；对关联计算表中的数据进行关联计算，得到至少一个关联结果；关联结果用于对网络安全数据进行网络安全分析。本发明实施例能够降低网络安全风险。

公开(公告)号：CN116306688A

公开(公告)日：2023-06-23

申请号：CN202310120054.0

申请日：2023-02-13

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 张孝龙

IPC: G06F40/40

Abstract: 本申请公开了一种代码翻译方法及装置，涉及代码翻译技术领域，主要目的在于提高代码翻译效率；主要技术方案包括：确定应用程序源代码中的待翻译字符串对应的位置信息和译文，其中，所述位置信息用于描述对应的待翻译字符串在所述源代码中的起止位置；在确定需要对所述源代码进行翻译时，基于所述源代码中的待翻译字符串对应的位置信息，将待翻译字符串替换为对应的译文。

公开(公告)号：CN116303597A

公开(公告)日：2023-06-23

申请号：CN202310163189.5

申请日：2023-02-15

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 覃永靖

IPC: G06F16/2455 ,  G06F16/22

Abstract: 本发明实施例提供一种基于等值表的数据流关联分析方法、装置和设备。该方法包括：获取第一数据流，并确定第一数据流的第一键值，所述第一键值基于所述第一数据流中的属性字段确定；在至少一个第二数据流表中查询所述第一键值对应的第二数据流；所述第二数据流表为与所述第一数据流表满足等值表达式链的等值表；所述等值表达式链包括：多个等值表达式，相邻的两个等值表达式通过相同数据流表和相同键值关联；基于所述第一数据流、各个所述第二数据流进行关联计算，得到关联结果；所述关联结果用于进行关联分析。上述方案中数据处理效率较高。

公开(公告)号：CN116303592A

公开(公告)日：2023-06-23

申请号：CN202310120514.X

申请日：2023-02-13

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 覃永靖

IPC: G06F16/2455 ,  G06F16/22

Abstract: 本发明实施例提供一种基于动态等值表的数据流关联分析方法、装置和设备。该方法包括：获取第一数据流；若第一数据流对应的第一数据流表为动态等值表，则基于第一数据流表、第一数据流表对应的第一表链接列表进行关联计算，得到关联结果；动态等值表为满足动态表达式链的数据流表；动态表达式链中包括多个等值表达式，每个等值表达式表示两个数据流表的键值之间的等值关系；所述动态表达式链中相邻的两个等值表达式通过相同数据流表关联；所述第一表链接列表包括在所述动态表达式链中与所述第一数据流表具有等值关系的至少一个第二数据流表；基于关联结果进行关联分析。上述方案中数据处理效率较高。

公开(公告)号：CN116192440A

公开(公告)日：2023-05-30

申请号：CN202211599580.1

申请日：2022-12-12

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 王敏 ,  张智顺 ,  刘梦奎 ,  刘进 ,  李章俊

IPC: H04L9/40 ,  H04L12/66

Abstract: 本发明提供一种安全编排与自动化响应方法、装置、电子设备及存储介质，其中，安全编排与自动化响应方法包括：获取待执行安全编排剧本，所述待执行安全编排剧本包括多个流程分支，所述流程分支包括多个任务节点，所述任务节点与安全产品的安全能力相对应；确定所述流程分支的安全编排场景，并基于所述安全编排场景，确定与所述安全编排场景对应的目标网关，其中，所述目标网关通过预先设置得到；基于所述目标网关执行所述流程分支，以实现自动化执行所述待执行安全编排剧本。通过本发明实现了自动、便捷的执行待执行安全编排剧本，从而可以快速、便捷得对安全事件做出自动化响应。

公开(公告)号：CN116166620A

公开(公告)日：2023-05-26

申请号：CN202211515499.0

申请日：2022-11-29

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 曲恩纯 ,  张秀昌

IPC: G06F16/16 ,  G06F16/17 ,  G06F21/53

Abstract: 本发明提供一种软件资源处理方法和相应的装置，其中，该方法包括：确定待处理的软件资源，所述软件资源需要在多种预设环境下运行，且所述软件资源在所述预设环境下，禁止以多副本方式运行；响应于检测到在预设环境下运行所述软件资源的请求，基于预设隔离策略拦截向所述预设环境下复制所述软件资源的副本的操作行为，并将所述请求的执行路径重定向至所述预设环境外的目标位置，以通过调用所述目标位置存储的所述软件资源的副本运行所述软件资源。本发明解决了现有技术中软件资源在多种预设环境下同时运行时由于客户端与服务端进行同步校验或者自带文件锁等唯一副本验证而导致的报错问题。

公开(公告)号：CN116132138A

公开(公告)日：2023-05-16

申请号：CN202211729162.X

申请日：2022-12-30

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 杨彩霞 ,  白皓文 ,  汪列军

IPC: H04L9/40 ,  H04L51/42

Abstract: 本申请公开一种邮件检测方法及装置，涉及计算机技术领域。本申请的方法包括：获取待检测的目标邮件，并对所述目标邮件的识别项进行识别，得到识别结果；从预设展示策略中确定对应所述识别结果的第一展示方式，其中，所述预设展示策略中包含多个识别结果分别对应的展示方式；若所述第一展示方式为隐藏所述目标邮件的至少部分邮件信息，则对采用所述第一展示方式进行展示的目标邮件进行安全检测。

公开(公告)号：CN116095035A

公开(公告)日：2023-05-09

申请号：CN202211686067.6

申请日：2022-12-27

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司

Inventor： 白敏 ,  黄朝文 ,  李敏 ,  汪列军 ,  王胜利 ,  万文杰

IPC: H04L51/212 ,  H04L51/42 ,  H04L9/40

Abstract: 本申请提供一种邮箱上下文信息的获取方法及装置，邮箱上下文信息的获取方法包括：获取待识别的邮箱实体；将待识别的邮箱实体与邮箱信誉情报库中的邮箱实体进行匹配，邮箱信誉情报库中包含有各种邮箱实体及其上下文信息，邮箱信誉情报库中一种邮箱实体的上下文信息的内容多于单独从一种邮箱实体中提取的上下文信息的内容；若匹配成功，则输出邮箱信誉情报库中与待识别的邮箱实体匹配的邮箱实体及其上下文信息；若匹配失败，则输出为空。分析师能够基于获得的丰富的上下文信息高效准确的对待识别邮箱实体进行追踪溯源。

公开(公告)号：CN116028181A

公开(公告)日：2023-04-28

申请号：CN202211739438.2

申请日：2022-12-30

Applicant: 奇安信科技集团股份有限公司 ,  奇安信网神信息技术(北京)股份有限公司

Inventor： 王志杰 ,  袁瑞峰

IPC: G06F9/48

Abstract: 本发明提供一种任务资源调度的方法和装置、电子设备和存储介质，其中所述方法包括：在将待写入任务写入至全局队列时，依次选择所述全局队列中的不同准入队列作为目标写入队列，将所述待写入任务写入所述目标写入队列中，其中，全局队列包括多个准入队列，为每一个接入方分配一个固定的准入队列；在从全局队列中读取待处理任务时，依次选择所述全局队列中的不同准入队列作为目标读取队列，在所述目标读取队列中读取所述待处理任务，从而实现在多个准入队列之间平均配额的目的，使计算任务分配更合理，处理起来更高效。