公开(公告)号：CN114116019B

公开(公告)日：2025-03-14

申请号：CN202010873303.X

申请日：2020-08-26

Applicant: 奇安信网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 彭国洲 ,  马方方 ,  孟明浩

IPC: G06F9/4401 ,  G06F13/10

Abstract: 本发明实施例提供了一种设备控制方法、装置、电子设备、存储介质和程序，通过目标设备的设备实例路径和设定匹配字段确定出目标设备的设备接入方式。根据目标设备的设备接入方式对目标设备进行控制。在现有的根据设备类型控制设备的基础上，根据设备接入方式对设备进行控制，实现了对设备更为精细的控制。能够对某一设备类型中的不同设备接入方式的设备进行区别控制，避免只能将某一设备类型的设备全部禁用影响系统正常运行。

公开(公告)号：CN114676426A

公开(公告)日：2022-06-28

申请号：CN202011545187.5

申请日：2020-12-24

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 邓凡 ,  江爱军

IPC: G06F21/56

Abstract: 本发明实施例提供了一种病毒的防护方法、装置、电子设备及存储介质。其中，病毒的防护方法，包括：监测预先存储在磁盘中的诱饵文件，其中，所述诱饵文件是病毒优先攻击的文件；如果所述诱饵文件发生预设的操作行为，则确定向所述诱饵文件发起所述预设的操作行为的对象为病毒，并进行告警和/或拦截所述对象。本发明的实施例，通过在各个磁盘放置诱饵文件，使病毒优先对诱饵文件发起攻击，因此，当监测到诱饵文件产生攻击行为时，便进行主动的防御警告和对病毒的拦截，阻止病毒的继续执行，从而，有效地避免了损失，提升了系统的安全性。

公开(公告)号：CN114238920A

公开(公告)日：2022-03-25

申请号：CN202010941067.0

申请日：2020-09-09

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 彭国洲 ,  孟明浩

IPC: G06F21/34 ,  G06F21/33 ,  G06F21/31

Abstract: 本发明实施例提供了一种操作系统登录方法、装置、电子设备、存储介质和程序，每一用于登录设备中操作系统的用户名绑定的Ukey唯一，且与每一用于登录该设备中操作系统的Ukey绑定的用户名唯一。当用户通过目标用户名登录该设备的操作系统时，通过与目标用户名绑定的Ukey对目标密码进行验证，进而实现对登录该设备中的操作系统进行控制。用于登录该设备中的操作系统的用户名和Ukey采用一一对应的绑定方式，这种一一对应的绑定方式降低了由于用户名被盗用或者Ukey被盗用导致操作系统被非法登录的风险。

公开(公告)号：CN114139150A

公开(公告)日：2022-03-04

申请号：CN202010922569.9

申请日：2020-09-04

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 胡伟平 ,  屈梦梦 ,  李常坤

IPC: G06F21/56

Abstract: 本发明实施例提供一种文件杀毒扫描方法、装置、电子设备及存储介质，本发明实施例在检测到需要对文件进行杀毒扫描处理时，由于通过查询缓存数据库中已经缓存的安全识别结果来确定所述文件的杀毒扫描结果，因此可以有效降低CPU占用率以及提高杀毒扫描速度，同时在借助缓存数据库中缓存的安全识别结果来确定所述文件的杀毒扫描结果时，为保证安全防护的有效性，先确定本地记录的最后修改时间和缓存数据库中记录的与所述文件对应的最后修改时间是否一致，在两者一致的情况下利用缓存的安全识别结果来确定所述文件的杀毒扫描结果，因此能够在有效降低CPU占用率、提高杀毒扫描速度的同时，不降低安全防护的有效性。

公开(公告)号：CN109598211A

公开(公告)日：2019-04-09

申请号：CN201811365990.3

申请日：2018-11-16

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机病毒应急处理中心

Inventor： 左乾坤 ,  李玉惠 ,  金红 ,  杨满智 ,  刘长永 ,  陈晓光 ,  蔡琳

IPC: G06K9/00 ,  G06N3/04

Abstract: 本发明公开了一种实时动态人脸识别方法及系统，该方法包括：对视频流中的图像进行人脸实时检测，如果存在人脸则对人脸进行对齐和识别，如果不存在则重新开始检测；完成人脸识别后，若存在已知人脸，则对视频流中的人脸进行追踪，若不存在已知人脸，则截取人脸图像进行保存并重新开始检测；在人脸追踪过程中，每间隔M帧，对视频流进行二次检测，对于位移大于设定阈值的或者新出现的人脸进行重识别，对于位移小于设定阈值的人脸继续进行追踪，对于减少的人脸停止追踪和识别；在人脸重识别时，若模板库存在已知人脸，则继续追踪，若不存在已知人脸，则截取人脸图像进行保存并重新开始检测。本发明的方法在保证人脸识别准确性的同时，也提升了识别效率。

公开(公告)号：CN109558815A

公开(公告)日：2019-04-02

申请号：CN201811365995.6

申请日：2018-11-16

Applicant: 恒安嘉新(北京)科技股份公司 ,  国家计算机病毒应急处理中心

Inventor： 张宁 ,  李玉惠 ,  金红 ,  杨满智 ,  刘长永 ,  陈晓光 ,  蔡琳

IPC: G06K9/00

Abstract: 本发明公开了一种实时多人脸的检测及跟踪方法，所述方法包括：从输入的视频流中获取每一视频帧的图像；通过人脸检测模型对获取的视频帧进行人脸位置坐标的检测，并将人脸位置坐标存储到人脸位置坐标容器；人脸跟踪初始化操作，从人脸位置坐标容器中提取目标人脸的位置坐标直至取完，并从特征点容器中提取目标人脸的特征点进行后续人脸跟踪的更新；建立图像金字塔模型，根据该模型预测当前视频帧人脸目标的位置；跟踪人脸并显示。本发明解决了现有的人脸识别及跟踪的准确性不高且不能达到实时跟踪的问题。

公开(公告)号：CN102222187A

公开(公告)日：2011-10-19

申请号：CN201110146967.7

申请日：2011-06-02

Applicant: 国家计算机病毒应急处理中心

Inventor： 张健 ,  杜振华 ,  张津弟 ,  刘威 ,  梁宏 ,  舒心 ,  马勇

IPC: G06F21/00 ,  G06F17/30 ,  H04L29/06

Abstract: 本发明公开了一种基于域名构造特征的挂马网页检测方法。该方法是通过已捕获的少量已知或可疑挂马网页URL，通过样本聚类获得构造规则，再通过构造规则进行衍生，最后通过对衍生出的可疑URL进行验证来发现未知挂马网站，从而可以在投入较少的情况下获得比较好的检测效果和明显提高检测效率，而且还可以得到大量的线索和数据。另外，由于本方法对检测目标范围进行了优化，因此可以优先检测可疑度高的目标，所以能够明显提高检测效率。此外，本方法还可以与传统的挂马网页检测方法相结合，并且在应用中可以前置，从而为传统的挂马网页检测方法缩小检测范围，并且仍能保持较好的召回率。

公开(公告)号：CN111539644B

公开(公告)日：2023-11-24

申请号：CN202010360291.0

申请日：2020-04-30

Applicant: 绿盟科技集团股份有限公司 ,  北京神州绿盟科技有限公司 ,  国家计算机病毒应急处理中心

Inventor： 吴浪 ,  邹昊 ,  胡启明 ,  李学良 ,  陈景妹

IPC: G06Q10/0635 ,  G06Q10/0639

Abstract: 本发明公开了一种网络资产风险控制方法及装置，用以解决现有的网络资产风险控制方法的评分准确率较低而影响了网络资产的风险控制效率的问题。所述网络资产风险控制方法，包括：获取网络资产相关数据，所述数据至少包括网络资产标识；当确定从预设网络资产阻断信息列表中查找到所述网络资产标识时，从所述网络资产阻断信息列表中获取所述网络资产标识对应的预设阈值；根据所述数据确定所述当前时间周期的所述网络资产的风险评分；当确定所述网络资产的风险评分大于等于所述预设阈值时，对所述网络资产进行阻断。

公开(公告)号：CN114676425A

公开(公告)日：2022-06-28

申请号：CN202011545079.8

申请日：2020-12-24

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 刘鹏华 ,  吴定波

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明实施例提供一种补丁安装方法、装置、电子设备及存储介质，所述方法应用于终端设备包括：指令接收步骤：接收补丁扫描触发指令；补丁扫描步骤：根据所述补丁扫描触发指令，依次扫描待安装的补丁；确定步骤：确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤，否则执行补丁安装步骤；其中，所述补丁排除列表中存储有针对所述终端设备存在安全风险的补丁；补丁安装步骤：安装当前扫描得到的待安装的补丁。本发明实施例可以避免将针对终端设备存在安全风险的补丁安装至终端设备上，从而可以有效解决现有技术中因安装补丁而引入新的漏洞或风险的问题。

公开(公告)号：CN114138291A

公开(公告)日：2022-03-04

申请号：CN202010917343.X

申请日：2020-09-03

Applicant: 网神信息技术(北京)股份有限公司 ,  奇安信科技集团股份有限公司 ,  国家计算机病毒应急处理中心

Inventor： 胡伟平 ,  李常坤

IPC: G06F8/65 ,  G06F8/71 ,  G06F21/12 ,  G06F21/32

Abstract: 本发明实施例提供一种软件运行参数动态设置方法、装置、电子设备及存储介质，所述方法包括：获取需要进行软件运行参数动态设置的软件的安装包；根据软件运行参数动态设置需求，对所述安装包中需要进行动态设置的软件运行参数进行更新，得到更新后的安装包；利用更新后的安装包进行软件安装，从安装后的软件中获取动态设置后的软件运行参数，以实现软件运行参数的动态更新设置。本发明通过采用对软件安装包中的待进行动态设置的参数进行更新的方式实现对软件运行参数的动态设置，从而解决有些场景下不便于对软件运行参数进行批量动态设置的问题以及解决有些场景下因没有权限对软件配置文件进行更改进而导致无法对软件运行参数进行动态设置的问题。