-
公开(公告)号:CN112559532A
公开(公告)日:2021-03-26
申请号:CN202011539423.2
申请日:2020-12-23
申请人: 北京梆梆安全科技有限公司
IPC分类号: G06F16/22 , G06F16/2453
摘要: 本发明公开了一种基于红黑树的数据插入方法,用以解决现有技术中由于每次将数据插入空节点之前,均要先返回该节点的父节点,导致内存资源消耗较多的问题。该方法包括:确定待插入的目标数组,目标数组中包括至少两个目标数据;循环执行指定操作,直至n+1=N时终止循环执行指定操作,得到插入目标数组后的红黑树;对插入目标数组后的红黑树进行平衡调整,以满足标准红黑树的数据结构。本发明还公开一种基于红黑树的数据插入装置、电子设备及计算机可读存储介质。
-
公开(公告)号:CN108256320B
公开(公告)日:2020-04-28
申请号:CN201711441409.7
申请日:2017-12-27
申请人: 北京梆梆安全科技有限公司
IPC分类号: G06F21/55
摘要: 本发明提供一种微分域动态检测方法及装置、设备和存储介质,该方法包括:在嵌入式终端的用户态中在线实时监控该终端中各应用程序的操作;在该终端的内核态中通过对操作所访问的系统资源进行识别,生成系统资源分类结果;在用户态中根据预配置的检测规则和系统资源分类结果对操作进行合法性检测;在用户态中合法性检测的结果为不合法时生成异常信息进行报警,并发送至服务端。本发明一方面通过植入用户态的程序与植入内核态的程序之间的关联调用实现了两者的相互保护;另一方面通过对在线监控到的应用程序的操作所访问的系统资源进行识别分类,根据分类结果和检测规则进行合法性检测,从而实现了对异常操作的准确分类识别。
-
公开(公告)号:CN112559532B
公开(公告)日:2024-02-20
申请号:CN202011539423.2
申请日:2020-12-23
申请人: 北京梆梆安全科技有限公司
IPC分类号: G06F16/22 , G06F16/2453
摘要: 本发明公开了一种基于红黑树的数据插入方法,用以解决现有技术中由于每次将数据插入空节点之前,均要先返回该节点的父节点,导致内存资源消耗较多的问题。该方法包括:确定待插入的目标数组,目标数组中包括至少两个目标数据;循环执行指定操作,直至n+1=N时终止循环执行指定操作,得到插入目标数组后的红黑树;对插入目标数组后的红黑树进行平衡调整,以满足标准红黑树的数据结构。本发明还公开一种基于红黑树的数据插入装置、电子设备及计算机可读存储介质。
-
-
公开(公告)号:CN112685745A
公开(公告)日:2021-04-20
申请号:CN202011637639.2
申请日:2020-12-31
申请人: 北京梆梆安全科技有限公司
IPC分类号: G06F21/57
摘要: 本申请实施例公开了一种固件检测方法,以解决现有技术难以有效检测固件在执行层面上暴露的问题的缺陷,该方法包括:在待检测的固件处于运行状态时,向用于运行所述待检测的固件的进程中注入操作系统的应用程序接口文件;所述应用接口文件中包含钩子函数,以及stub函数;所述钩子函数,用于挂钩所述固件中的待检测函数;所述stub函数,用于模拟生成所述待检测函数被调用执行后的第一执行结果;利用钩子函数,截获针对所述待检测函数的调用行为的调用命令参数;根据所述调用命令参数,判断所述调用行为是否存在异常;基于所述stub函数,产生与所述调用行为相应的第一执行结果。本申请实施例中还提供一种固件检测装置及电子设备和存储介质。
-
公开(公告)号:CN108256320A
公开(公告)日:2018-07-06
申请号:CN201711441409.7
申请日:2017-12-27
申请人: 北京梆梆安全科技有限公司
IPC分类号: G06F21/55
摘要: 本发明提供一种微分域动态检测方法及装置、设备和存储介质,该方法包括:在嵌入式终端的用户态中在线实时监控该终端中各应用程序的操作;在该终端的内核态中通过对操作所访问的系统资源进行识别,生成系统资源分类结果;在用户态中根据预配置的检测规则和系统资源分类结果对操作进行合法性检测;在用户态中合法性检测的结果为不合法时生成异常信息进行报警,并发送至服务端。本发明一方面通过植入用户态的程序与植入内核态的程序之间的关联调用实现了两者的相互保护;另一方面通过对在线监控到的应用程序的操作所访问的系统资源进行识别分类,根据分类结果和检测规则进行合法性检测,从而实现了对异常操作的准确分类识别。
-
-
-
-
-