-
公开(公告)号:CN106845215B
公开(公告)日:2020-04-14
申请号:CN201611269685.5
申请日:2016-12-30
申请人: 北京瑞星网安技术股份有限公司
发明人: 刘青霞
摘要: 本发明提供一种基于虚拟化环境下的安全防护方法及装置。其中方法包括:安全虚拟机接收主动扫描任务,向主动扫描任务指定的客户虚拟机发送安全防护指令;安全虚拟机接收客户虚拟机响应于所述安全防护指令的文件事件处理请求;安全虚拟机获取安全处理流程的CPU占用率;所述安全虚拟机将CPU占用率与安全处理流程的CPU占用率预设阈值进行比较;若CPU占用率大于CPU占用率预设阈值,则安全虚拟机拒绝对所述文件事件处理请求中的文件事件进行处理。该安全防护方法及装置,通过在安全虚拟机中对主动扫描过程的CPU占用率进行限定,能够使得安全虚拟机能够对客户虚拟机中文件监控的文件事件做出快速响应,从而提高了客户虚拟机的运行速度。
-
公开(公告)号:CN106844005B
公开(公告)日:2020-04-14
申请号:CN201611242716.8
申请日:2016-12-29
申请人: 北京瑞星网安技术股份有限公司
发明人: 田雨
摘要: 本发明提供一种基于虚拟化环境下的数据恢复方法及系统。其中方法包括:安全虚拟机接收到数据恢复任务后,从本地隔离区中查找到数据恢复任务指定的备份数据,并向数据恢复任务指定的指定虚拟机发送恢复事件;安全虚拟机将备份数据写入物理内存空间中;指定虚拟机接收到恢复事件后,从物理内存空间中读取备份数据,根据数据恢复任务获得备份数据在指定虚拟机中的指定恢复位置,并将备份数据写入指定恢复位置。其克服了传统的为恢复备份在各个虚拟机上的备份数据需要在每个虚拟机上部署恢复引擎服务数据对物理资源的占用问题,避免了在各个虚拟机上重复部署恢复引擎服务数据造成的资源浪费,减轻对物理主机资源的占用,节约资源成本。
-
公开(公告)号:CN106844004B
公开(公告)日:2020-02-14
申请号:CN201611242625.4
申请日:2016-12-29
申请人: 北京瑞星网安技术股份有限公司
发明人: 唐政
IPC分类号: G06F9/455
摘要: 本发明提供一种基于虚拟化环境下的安全防护方法及系统。其中方法包括:当有虚拟机需要从其所在的源物理主机迁移到目的物理主机,且源物理主机的源安全虚拟机正在对需要迁移的迁移虚拟机执行安全防护事件时,迁移虚拟机从源安全虚拟机中获取安全防护事件的防护进度信息,并从源物理内存空间中获取安全防护事件对应的待防护数据;当迁移虚拟机迁移到目的物理主机之后,迁移虚拟机将防护进度信息发送给目的物理主机的目的安全虚拟机,同时将待防护数据写入目的物理主机的目的物理内存空间;目的安全虚拟机接收到防护进度信息后,根据防护进度信息对写入目的物理内存空间中的待防护数据继续进行安全防护。其能实现虚拟机迁移的不间断安全防护。
-
公开(公告)号:CN106778235B
公开(公告)日:2020-02-14
申请号:CN201611052829.1
申请日:2016-11-24
申请人: 北京瑞星网安技术股份有限公司
发明人: 刘思宇
摘要: 本发明提供一种Linux文件操作控制方法及装置,其中,所述方法包括:接收应用程序的运行命令,并获取应用程序的标识;加载预设的劫持函数库和动态库;运行所述应用程序并识别所述应用程序中的文件操作函数;根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系;若查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断是否调用所述动态库中的文件操作函数。本发明所提供的Linux文件操作控制装置,能够在Linux系统中针对不同的应用程序对文件操作进行控制,提高Linux系统对文件操作控制的灵活性。
-
公开(公告)号:CN106557694B
公开(公告)日:2019-04-09
申请号:CN201611052540.X
申请日:2016-11-24
申请人: 北京瑞星网安技术股份有限公司
发明人: 程广连
摘要: 本发明提供一种Linux文件操作监控方法及装置,其中,所述方法包括:接收应用程序的运行命令,并获取应用程序的标识;加载预设的劫持函数库和动态库;运行所述应用程序并识别所述应用程序中的文件操作函数;根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库;若查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数,则根据所述劫持函数的运行结果判断调用动态库中的文件操作函数的同时是否对所述文件操作函数进行监控。本发明所提供的Linux文件操作监控方法,能够在Linux系统中针对不同的应用程序对文件操作进行监控,记录不同的应用程序进行文件操作时的访问日志。
-
公开(公告)号:CN106649036B
公开(公告)日:2019-03-12
申请号:CN201611053013.0
申请日:2016-11-24
申请人: 北京瑞星网安技术股份有限公司
发明人: 程广连
IPC分类号: G06F11/30
摘要: 本发明提供一种Linux网络访问监控方法及装置,其中,所述方法包括:接收应用程序的运行命令,并获取应用程序的标识;加载预设的劫持函数库和动态库;运行所述应用程序并识别所述应用程序中的网络访问函数;根据所述网络访问函数和所述应用程序的标识查找所述劫持函数库;若查找到与所述网络访问函数和所述应用程序的标识对应的劫持函数,则运行所述劫持函数,并根据所述劫持函数的运行结果判断调用动态库中的劫持函数的同时是否对所述网络访问函数进行监控。本发明所提供的Linux网络访问监控方法,能够在Linux系统中针对不同的应用程序对网络访问进行监控,记录不同的应用程序进行网络访问时的访问日志。
-
公开(公告)号:CN105071975B
公开(公告)日:2019-03-12
申请号:CN201510564189.1
申请日:2015-09-07
申请人: 北京瑞星网安技术股份有限公司
摘要: 本发明提供一种数据传输和分发的方法及系统,适用于域模式下的全网计算机系统,全网计算机系统包括服务器和客户端。该方法包括以下步骤:当上层应用变更客户端的原始配置数据后,获取变更后的变更配置数据,并将变更配置数据存储到服务器中;根据变更配置数据的属性信息和客户端的客户唯一标志符获得变更配置数据与客户端的分发对应关系;根据分发对应关系将变更配置数据传输到相应的客户端。其使上层应用与配置数据分发过程分离,减少上层应用与配置数据分发时内部复杂逻辑的相关耦合度,提高了软件的开发效率,同时其使得计算机管理人员对整个企业内所有计算机进行配置管理的复杂度降低,计算机管理人员的维护时间减少,节约了人力成本。
-
公开(公告)号:CN104700033B
公开(公告)日:2019-01-29
申请号:CN201510144530.8
申请日:2015-03-30
申请人: 北京瑞星网安技术股份有限公司
IPC分类号: G06F21/56
摘要: 本发明公开了一种病毒检测的方法及装置。其中该方法包括如下步骤:提取待测执行文件的结构信息构成特征向量;使用哈希算法计算所述特征向量的特征哈希值;将所述特征哈希值与特征库中的样本文件进行比较,得到与所述特征哈希值相似度高于预设值的比对样本;根据所述比对样本的分析结果确定所述待测执行文件的病毒检测结果。其不使用传统的特征码及过滤规则进行文件的病毒检测,而是根据病毒样本的文件结构机型相似性匹配。采用存储哈希值的方式在特征库中存储多个样本文件,比对待测执行文件的特征向量的哈希值与已知样本的哈希值得到相近的比对文件,并根据比对文件的结果分析得到待测执行文件的病毒检测结果,计算速度快、生成的特征库小。
-
公开(公告)号:CN108959951A
公开(公告)日:2018-12-07
申请号:CN201710359187.8
申请日:2017-05-19
申请人: 北京瑞星网安技术股份有限公司
IPC分类号: G06F21/62
摘要: 本发明涉及一种文档安全防护的方法,所述方法包括:监听对文档的操作指令;识别所述操作指令是否为非法操作指令;若是,则禁止执行操作指令。上述文档的安全防护方法,通过对文档的操作指令进行事先检查,如果操作指令为非法操作指令,则禁止本次对文档的操作,如果不是非法指令,则允许本次操作。从而实现了对文档破坏类病毒的先期防御。本发明还涉及一种文档安全防护的装置、设备及可读存储介质。
-
公开(公告)号:CN104615760B
公开(公告)日:2018-04-13
申请号:CN201510079544.6
申请日:2015-02-13
申请人: 北京瑞星网安技术股份有限公司
IPC分类号: G06F17/30
摘要: 本发明公开了一种钓鱼网站识别方法和系统,其中方法通过根据接收到的待识别网站,获取待识别网站的IP地址、域名信息、收录信息和网页数据;通讯连接存储有各模板库的预存数据库,根据网页数据中的各个特征关键词和预存数据库的各模板库中内置的特征字符,确定待识别网站的类型和与待识别网站的类型相匹配的第一模板库;通讯连接第一模板库,根据第一模板库中存储的数据,分别对IP地址、域名信息、收录信息和特征关键词进行分析,得到每项的单风险值,进而得到待识别网站的总风险值;比较总风险值与预设风险值,当总风险值大于或等于预设风险值时,判定待识别网站为钓鱼网站。有效解决了现有的人工方式识别钓鱼网站效率和准确率均较低的问题。
-
-
-
-
-
-
-
-
-
搜索结果
33 条记录 (耗时 0.067 秒)