公开(公告)号：CN108170515A

公开(公告)日：2018-06-15

申请号：CN201711489507.8

申请日：2017-12-29

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 黄磊 ,  郑凯 ,  童志明 ,  何公道

IPC: G06F9/455 ,  G06F21/56 ,  H04L29/06

CPC classification number: G06F9/45558 ,  G06F21/566 ,  G06F2009/45587 ,  H04L63/145

Abstract: 本发明提出一种基于硬件资源的多引擎对照扫描动态调整方法及系统，所述方法通过采用多实体机，在每个实体机上利用虚拟化技术分别安装多个虚拟机，并在各虚拟机中安装检测引擎来进行对照扫描；获取待检测样本，并分发到各检测引擎的任务队列；对各检测引擎任务队列实时监控，判断是否存在待扫描任务为零的检测引擎，如果存在，则同时获取任务队列中待扫描任务数量最多的检测引擎；确认待扫描任务为零的检测引擎的虚拟机是否处于空闲状态，如果是，则关闭所述虚拟机，并增加待扫描任务数量最多的检测引擎的虚拟机。通过本发明能够对系统资源动态调整，提高整体扫描速度，同时采用统一队列管理，系统各检测引擎耦合度低，易于集群化分布式部署。

公开(公告)号：CN105718799A

公开(公告)日：2016-06-29

申请号：CN201510572601.4

申请日：2015-09-10

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 童志明 ,  黄磊 ,  肖新光

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明提出了一种识别文件溢出漏洞的方法及系统，所述方法包括：读取待检测文件的文件内容及文件大小，并保存到内存中；根据待检测文件格式，对加载到内存中的文件内容进行遍历；统计待检测文件中未被遍历到的数据长度；判断待检测文件中未被遍历到的数据长度是否大于0，如果是，则所述待检测文件可能存在溢出漏洞，发送给溢出漏洞扫描器进一步扫描；否则不存在溢出漏洞。通过本发明的方法，只需要了解文件的文件格式，即能够快速识别文件的溢出漏洞，与其他漏洞识别技术相比，可节约大量时间成本。

公开(公告)号：CN104966020A

公开(公告)日：2015-10-07

申请号：CN201410352804.8

申请日：2014-07-24

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 童志明 ,  黄磊 ,  何公道 ,  张栗伟 ,  肖新光

IPC: G06F21/56 ,  H04L29/06

Abstract: 本发明提供了一种基于特征向量的反病毒云检测方法及系统，所述方法通过提取客户端未检测出的文件指定位置的特征，组成特征向量，并将所述特征向量发送到云端进行检测，若云端检测为恶意，则将结果发送到客户端，并对待检测文件进行查杀处理，否则将所述待检测文件放行，并且云端特征库根据预设时间进行定期清理及更新。通过本发明的方法及系统，只需要在云端服务器部署病毒特征库，不需要对文件整体存储及检测，因此能够提高检测效率、快速响应的同时，减轻云端服务器的压力。