-
公开(公告)号:CN113849202B
公开(公告)日:2025-03-21
申请号:CN202010599428.8
申请日:2020-06-28
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司 , 国家计算机病毒应急处理中心
IPC: G06F8/65 , G06F9/4401
Abstract: 本发明实施例提供了一种操作系统内核升级的驱动适配方法、装置和电子设备,在对驱动进行升级之前,将对驱动的源代码进行编译且未进行链接生成的目标文件添加到系统目录中,使得在对所述内核升级时,通过对目标文件进行连接生成该驱动的驱动文件。由于向系统目录中添加的是对源代码编译后生成的中间文件,不是源代码本身,避免了核心技术泄露。
-
公开(公告)号:CN113849202A
公开(公告)日:2021-12-28
申请号:CN202010599428.8
申请日:2020-06-28
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司 , 国家计算机病毒应急处理中心
IPC: G06F8/65 , G06F9/4401
Abstract: 本发明实施例提供了一种操作系统内核升级的驱动适配方法、装置和电子设备,在对驱动进行升级之前,将对驱动的源代码进行编译且未进行链接生成的目标文件添加到系统目录中,使得在对所述内核升级时,通过对目标文件进行连接生成该驱动的驱动文件。由于向系统目录中添加的是对源代码编译后生成的中间文件,不是源代码本身,避免了核心技术泄露。
-
公开(公告)号:CN114139150A
公开(公告)日:2022-03-04
申请号:CN202010922569.9
申请日:2020-09-04
Applicant: 网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司 , 国家计算机病毒应急处理中心
IPC: G06F21/56
Abstract: 本发明实施例提供一种文件杀毒扫描方法、装置、电子设备及存储介质,本发明实施例在检测到需要对文件进行杀毒扫描处理时,由于通过查询缓存数据库中已经缓存的安全识别结果来确定所述文件的杀毒扫描结果,因此可以有效降低CPU占用率以及提高杀毒扫描速度,同时在借助缓存数据库中缓存的安全识别结果来确定所述文件的杀毒扫描结果时,为保证安全防护的有效性,先确定本地记录的最后修改时间和缓存数据库中记录的与所述文件对应的最后修改时间是否一致,在两者一致的情况下利用缓存的安全识别结果来确定所述文件的杀毒扫描结果,因此能够在有效降低CPU占用率、提高杀毒扫描速度的同时,不降低安全防护的有效性。
-
公开(公告)号:CN113722002B
公开(公告)日:2024-11-22
申请号:CN202010458162.5
申请日:2020-05-26
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: G06F9/445
Abstract: 本公开提供了一种用于获取命令行参数的方法,包括:获取程序启动的通知,其中,预先向内核注册程序启动通知,以在程序启动时从内核获取程序启动的通知;在接收到程序启动的通知后,从预先定义的回调函数获取用于存放程序信息的结构体参数;从用于存放程序信息的结构体参数中获取关于程序命令行参数的第一地址信息;以及基于所述第一地址信息,获取程序的命令行参数。本公开还提供了一种用于获取命令行参数的装置、一种电子设备、一种计算机可读存储介质和一种计算机程序产品。
-
公开(公告)号:CN113110893B
公开(公告)日:2024-04-26
申请号:CN202010033626.8
申请日:2020-01-13
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F9/448 , G06F16/901
Abstract: 本发明实施例提供一种进程重定向方法及装置,所述方法包括:当检测到第一进程运行时,利用预先注册在系统运行解析链表最开头的第一binfmt结构体对所述第一进程进行解析,若确定所述第一进程为需要进行重定向的进程,则在第一binfmt结构体中的回调函数中将第一进程的名称修改为第二进程的名称,并将第一binfmt结构体中的指针地址初始化后返回至Linux系统,以使Linux系统以第二进程开始执行,其中,第二进程为第一进程需要重定向的进程。本发明实施例借助Linux系统的binfmt机制实现了第一进程至第二进程的进程重定向,整个实现过程简单方便,且对外界无感知,从而完成了进程重定向的目的。
-
Patent Agency Ranking
公开(公告)号:CN111259392B
公开(公告)日:2023-06-13
申请号:CN202010033639.5
申请日:2020-01-13
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供一种基于内核模块的恶意软件拦截方法及装置,所述方法包括:确定检测到内核模块加载通知,对内核模块信息进行合法性检测,获得合法性检测结果;所述合法性检测至少包括检测是否存在反初始化函数;确定合法性检测结果为不合法,则确定存在恶意软件加载内核模块,并拦截所述恶意软件。所述装置执行上述方法。本发明实施例提供的方法及装置,能够实现及时拦截恶意软件,进而避免在内核模块被恶意软件加载后进行的事后检测及修复。
-
公开(公告)号:CN114296747B
公开(公告)日:2025-03-21
申请号:CN202111638355.X
申请日:2021-12-29
Applicant: 奇安信科技集团股份有限公司 , 奇安信网神信息技术(北京)股份有限公司
Abstract: 本申请公开了一种软件安装包的安装方法以及装置,涉及计算机技术领域,主要目的在于改善现有在安装软件安装包时,需要基于内核文件对每个内核版本进行适配,导致安装包中所包含的内核文件越来越多,导致安装包越来越大,从而造成交付成本增高的技术问题。包括:获取目标软件安装包的安装指令,所述目标软件安装包中不包含内核文件;获取本地操作系统的硬件架构参数,并从预设存储空间下载与所述硬件架构参数匹配的内核文件,所述预设存储空间中存储有不同操作系统的硬件架构参数分别对应的内核文件;基于所述内核文件安装所述目标软件安装包。主要用于软件安装包的安装。
-
公开(公告)号:CN113726917B
公开(公告)日:2024-04-12
申请号:CN202010455858.2
申请日:2020-05-26
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: H04L61/4511 , H04L9/40 , H04L61/10
Abstract: 本公开的实施例提供了一种域名确定方法、装置和电子设备,该方法包括获取数据流中至少部分数据包;通过处理至少部分数据包确定服务器端的数字证书;以及通过解析数字证书确定服务器端的域名信息;其中,至少部分数据包包括电子设备与服务器端之间基于指定协议进行握手来产生的数据包。
-
公开(公告)号:CN113742299B
公开(公告)日:2024-01-02
申请号:CN202010464585.8
申请日:2020-05-27
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
IPC: G06F16/17 , G06F16/174 , G06F21/60
Abstract: 本公开提供了一种文件压缩方法,该方法包括:检测第一进程是否被启动以用于压缩目标文件;响应于检测到第一进程被启动以用于压缩目标文件,使第一进程的输出重定向至第一程序;响应于第一进程的输出被重定向至第一程序,通过第一程序执行第一方法逻辑并调用第二进程,以使第一程序的输出重定向至第二进程;通过第二进程,对目标文件或者对执行第一方法逻辑而获得的与目标文件关联的中间文件执行压缩操作,以获得目标文件的压缩文件;以及其中,第一进程和第二进程为压缩工具程序,第一程序为自定义程序。本公开还提供了一种文件压缩装置、一种电子设备以及一种计算机可读存储介质。
-
公开(公告)号:CN113704179B
公开(公告)日:2023-12-05
申请号:CN202010438627.0
申请日:2020-05-21
Applicant: 奇安信网神信息技术(北京)股份有限公司 , 奇安信科技集团股份有限公司
Abstract: 本公开提供了一种文件监控方法,包括:设置内核态中用于实现文件系统通知机制的功能模块的运行参数,其中,运行参数包括用于响应文件事件的处理函数;通过调用功能模块的监控接口函数,监控文件系统是否在预定时段内响应了外部操作;响应于监控到文件系统在预定时段内响应了外部操作,根据文件系统对于外部操作的响应而触发的文件事件,调用处理函数,以获得文件系统中响应外部操作的文件的信息,其中,响应外部操作的文件的信息包括文件的路径和文件事件的类型;将响应外部操作的文件的信息发送给用户态的应用程序,以使应用程序对响应外部操作的文件进行处理。本公开还提供了一种文件监控装置、计算机系统和存储介质。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.062 seconds)
