-
公开(公告)号:CN117667763A
公开(公告)日:2024-03-08
申请号:CN202311641798.3
申请日:2023-12-01
申请人: 北斗智谷(北京)安全技术有限公司
发明人: 郭明强
IPC分类号: G06F12/0871 , G06F12/0811
摘要: 本申请实施例提供了一种数据处理方法、装置、电子设备和可读存储介质,涉及计算机技术领域,在接收到目标数据之后,本申请实施例可以轮询设备内存中各分配内存块,以查找处于空闲状态的目标内存块并通过预先设置的锁定指令进行抢占,然后可以基于目标内存块和预定线程对目标数据执行预定处理流程。其中,由于分配内存块为目标数据对应的应用程序私有化的内存块,因此,通过本申请实施例,可以使得应用程序在运行过程中不被其他程序所干扰,有效提高了应用程序的性能和数据处理的能力。
-
公开(公告)号:CN109446809A
公开(公告)日:2019-03-08
申请号:CN201811291176.1
申请日:2018-10-31
申请人: 北斗智谷(北京)安全技术有限公司
发明人: 秦梦姣
IPC分类号: G06F21/56
摘要: 本发明提供了一种恶意程序的识别方法及电子设备,用于解决现有技术中在如何在减少资源耗费的情况下,实现恶意程序检测,并提高恶意程序的检测效率,提高识别编写所述恶意程序的组织的准确性的问题。包括:将接收到的第一程序进行解析,确定第一编译路径信息,其中,所述第一编译路径信息中包括目录字符串;根据所述第一编译路径信息确定所述第一程序的第一特征值;将所述第一特征值与特征库中的特征值进行匹配;响应于匹配成功,则确定所述第一程序为恶意程序。
-
公开(公告)号:CN109327453A
公开(公告)日:2019-02-12
申请号:CN201811291181.2
申请日:2018-10-31
申请人: 北斗智谷(北京)安全技术有限公司
发明人: 秦梦姣
IPC分类号: H04L29/06
摘要: 本发明提供了一种特定威胁的识别方法及电子设备,用于解决现有技术中识别特定威胁的效率低和准确率低的问题。包括:根据预先设置的协议,在互联网流量数据的镜像数据中确定第一流量数据;响应于所述第一流量数据还原为传播文件,提取所述第一流量数据的第一协议信息以及所述传播文件中所包含的附件的第一哈希hash值;根据所述第一协议信息、所述第一哈希hash值以及所述传播文件,确定恶意程序传播记录表;按照设定条件确定所述恶意程序传播记录表中的特定威胁的hash值。
-
公开(公告)号:CN110300119B
公开(公告)日:2021-09-14
申请号:CN201910616324.0
申请日:2019-07-09
申请人: 国家计算机网络与信息安全管理中心 , 北斗智谷(北京)安全技术有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种漏洞验证的方法及电子设备,用于解决现有技术中在无法对目标主机内所隐藏的本地漏洞进行验证的问题。包括:获取远程漏洞序号;远程漏洞序号可用,且本地漏洞验证标志不为真,确定本地漏洞的漏洞利用程序的长度与远程漏洞序号对应的远程漏洞的有效载荷的长度之间的关系;本地漏洞的漏洞利用程序的长度小于远程漏洞的有效载荷的长度,且漏洞计数器小于当前本地漏洞个数,选择本地漏洞计数器加一的值对应的目标本地漏洞;将目标本地漏洞的漏洞利用程序存入远程漏洞的有效载荷;发送远程漏洞的漏洞利用程序,远程漏洞验证成功,验证远程漏洞的有效载荷中存入的目标本地漏洞;目标本地漏洞验证成功,发送目标本地漏洞验证成功信息。
-
公开(公告)号:CN109241742B
公开(公告)日:2021-03-30
申请号:CN201811237418.9
申请日:2018-10-23
申请人: 北斗智谷(北京)安全技术有限公司
发明人: 秦梦姣
IPC分类号: G06F21/56
摘要: 本发明提供了一种恶意程序的识别方法及电子设备,用于解决现有技术中在恶意程序变种时,如何高效、准确地对恶意程序进行识别的问题。包括:将接收到的第一程序进行解析,确定所述第一程序调用的至少一个系统应用程序接口API数据组合,其中,所述系统API数据组合包括系统API的名称、调用系统API的地址和指向系统API的指针;将所述至少一个系统API数据组合中任一系统API数据组合与查询特征库中的特征值按照设定条件进行匹配;确定所述至少一个系统API数据组合中匹配成功的系统API数据组合的个数;若所述匹配成功的系统API数据组合的个数等于第一设定阈值,判断所述第一程序为恶意程序。
-
公开(公告)号:CN109446809B
公开(公告)日:2020-11-10
申请号:CN201811291176.1
申请日:2018-10-31
申请人: 北斗智谷(北京)安全技术有限公司
发明人: 秦梦姣
IPC分类号: G06F21/56
摘要: 本发明提供了一种恶意程序的识别方法及电子设备,用于解决现有技术中在如何在减少资源耗费的情况下,实现恶意程序检测,并提高恶意程序的检测效率,提高识别编写所述恶意程序的组织的准确性的问题。包括:将接收到的第一程序进行解析,确定第一编译路径信息,其中,所述第一编译路径信息中包括目录字符串;根据所述第一编译路径信息确定所述第一程序的第一特征值;将所述第一特征值与特征库中的特征值进行匹配;响应于匹配成功,则确定所述第一程序为恶意程序。
-
公开(公告)号:CN114490531A
公开(公告)日:2022-05-13
申请号:CN202111556141.8
申请日:2021-12-17
申请人: 北斗智谷(北京)安全技术有限公司
摘要: 本申请实施例提供了一种文件处理方法、装置、电子设备和可读存储介质,涉及计算机技术领域,通过本申请实施例,可以在获取目标文件之后,将目标文件的软件属性与软件数据库中的已存信息进行比对,以确定异常属性值,该异常属性值即表征了目标文件对应软件的异常属性。然后,本申请实施例可以根据异常属性值所占的比例来确定目标文件对应的风险值。其中,风险值可以用于表征目标文件对应软件存在被感染风险的大小,因此,通过本申请实施例可以在获取到目标文件之后自动对目标文件进行检测,以确定目标文件对应的软件是否存在被感染风险,从而可以实现对目标文件的及时检测,以保障实时任务的安全性和软件供应链的安全。
-
公开(公告)号:CN109327453B
公开(公告)日:2021-04-13
申请号:CN201811291181.2
申请日:2018-10-31
申请人: 北斗智谷(北京)安全技术有限公司
发明人: 秦梦姣
IPC分类号: H04L29/06
摘要: 本发明提供了一种特定威胁的识别方法及电子设备,用于解决现有技术中识别特定威胁的效率低和准确率低的问题。包括:根据预先设置的协议,在互联网流量数据的镜像数据中确定第一流量数据;响应于所述第一流量数据还原为传播文件,提取所述第一流量数据的第一协议信息以及所述传播文件中所包含的附件的第一哈希hash值;根据所述第一协议信息、所述第一哈希hash值以及所述传播文件,确定恶意程序传播记录表;按照设定条件确定所述恶意程序传播记录表中的特定威胁的hash值。
-
公开(公告)号:CN110300119A
公开(公告)日:2019-10-01
申请号:CN201910616324.0
申请日:2019-07-09
申请人: 国家计算机网络与信息安全管理中心 , 北斗智谷(北京)安全技术有限公司
IPC分类号: H04L29/06
摘要: 本发明提供了一种漏洞验证的方法及电子设备,用于解决现有技术中在无法对目标主机内所隐藏的本地漏洞进行验证的问题。包括:获取远程漏洞序号;远程漏洞序号可用,且本地漏洞验证标志不为真,确定本地漏洞的漏洞利用程序的长度与远程漏洞序号对应的远程漏洞的有效载荷的长度之间的关系;本地漏洞的漏洞利用程序的长度小于远程漏洞的有效载荷的长度,且漏洞计数器小于当前本地漏洞个数,选择本地漏洞计数器加一的值对应的目标本地漏洞;将目标本地漏洞的漏洞利用程序存入远程漏洞的有效载荷;发送远程漏洞的漏洞利用程序,远程漏洞验证成功,验证远程漏洞的有效载荷中存入的目标本地漏洞;目标本地漏洞验证成功,发送目标本地漏洞验证成功信息。
-
公开(公告)号:CN109241742A
公开(公告)日:2019-01-18
申请号:CN201811237418.9
申请日:2018-10-23
申请人: 北斗智谷(北京)安全技术有限公司
发明人: 秦梦姣
IPC分类号: G06F21/56
摘要: 本发明提供了一种恶意程序的识别方法及电子设备,用于解决现有技术中在恶意程序变种时,如何高效、准确地对恶意程序进行识别的问题。包括:将接收到的第一程序进行解析,确定所述第一程序调用的至少一个系统应用程序接口API数据组合,其中,所述系统API数据组合包括系统API的名称、调用系统API的地址和指向系统API的指针;将所述至少一个系统API数据组合中任一系统API数据组合与查询特征库中的特征值按照设定条件进行匹配;确定所述至少一个系统API数据组合中匹配成功的系统API数据组合的个数;若所述匹配成功的系统API数据组合的个数等于第一设定阈值,判断所述第一程序为恶意程序。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.039 秒)
