-
公开(公告)号:CN107832614A
公开(公告)日:2018-03-23
申请号:CN201711227363.9
申请日:2017-11-29
申请人: 四川兴昌盛科技有限公司
发明人: 王勇
IPC分类号: G06F21/56
CPC分类号: G06F21/565
摘要: 本发明涉及计算机,具体的讲是一种计算机病毒防御方法,在数据输入计算机系统时监控模块开始对输入数据进行监控记录,通过对策略生产模块生成的防御策略进行实时的调整,对用户可以自己解决的个性问题制定自定义防御策略或处理策略,这样可以提升用户自我解决问题的机会,减小用户损失。
-
公开(公告)号:CN107403089A
公开(公告)日:2017-11-28
申请号:CN201710557842.0
申请日:2017-07-10
申请人: 东软集团股份有限公司
CPC分类号: G06F21/51 , G06F21/565
摘要: 本发明提出一种基于应用程序的资源篡改识别方法和装置,其中,方法包括:读取应用程序包的目标文件夹,以得到存储于目标文件夹中的第一签名文件,第一签名文件是根据首次打包时的应用程序生成的,读取应用程序包的第二签名文件,第二签名文件根据最后一次打包时的应用程序生成的,从第二签名文件中,删除目标文件夹涉及的内容,得到待比对签名文件,根据第一签名文件与待比对签名文件是否相同,识别应用程序是否被篡改。该方法可在移动端单机完成,不需要服务器支持,解决了现有技术中应用程序启动后,必须要向服务器请求资源校验码来确认资源是否被篡改,耗费网络资源,效率较低的技术问题。
-
公开(公告)号:CN106415582A
公开(公告)日:2017-02-15
申请号:CN201580027577.4
申请日:2015-06-26
申请人: 迈克菲股份有限公司
IPC分类号: G06F21/56
CPC分类号: G06F21/565 , G06F21/562 , G06F21/563 , G06F21/564 , G06F2221/033 , G06F2221/034
摘要: 在示例实施例中提供了用于抑制恶意调用的系统和方法。所述系统可以被配置成用于:确定文件的一系列校验和;将所述一系列校验和与校验和树进行比较,其中,所述校验和树包括多个节点,所述节点各自包括已知恶意软件的模糊校验和;并为所述文件分配一个或多个分类,其中,所述一个或多个分类中的每个分类基于所述校验和树中与所述一系列校验和中的校验和相匹配的每个节点并且包括所述文件是否包括恶意软件或者是良性校验和。
-
公开(公告)号:CN106326745A
公开(公告)日:2017-01-11
申请号:CN201610698847.0
申请日:2016-08-22
申请人: 浪潮电子信息产业股份有限公司
发明人: 崔士伟
IPC分类号: G06F21/56
CPC分类号: G06F21/565
摘要: 本发明公开了一种Linux系统下防止系统调用劫持的方法,其实现过程为:搜集防护系统所有系统调用函数的入口地址,然后周期性的遍历系统调用表以检查系统调用表是否被修改,如果被修改则修改回原系统调用地址,并记录日志报告管理员。该一种Linux系统下防止系统调用劫持的方法与现有技术相比,可以对Linux系统的系统调用表做到监控,当系统表被恶意修改后可以及时将系统调用表进行修复,并通过日志的形式报告管理员,实用性强,适用范围广泛,易于推广。
-
公开(公告)号:CN105389509A
公开(公告)日:2016-03-09
申请号:CN201510785495.8
申请日:2015-11-16
申请人: 北京奇虎科技有限公司 , 北京奇安信科技有限公司
IPC分类号: G06F21/56
CPC分类号: G06F21/56 , G06F21/565
摘要: 本发明提供了一种文件扫描方法及装置。该方法包括:接收终端的扫描触发操作;获取前一次扫描操作记录的扫描截止日志,其中,扫描截止日志为前一次文件扫描操作所对应的递增日志记录中的最后一条日志记录;根据递增日志查找到扫描截止日志的位置,并以扫描截止日志为起点,根据递增日志中的新增部分日志记录对终端中的文件进行增量扫描。本发明通过对文件增量的扫描,节省了不必要的文件全盘扫描的所花费的时间,有效的提高了文件扫描的效率,同时节约了终端系统的空间资源,从而保证了文件扫描的高效准确性。
-
公开(公告)号:CN102810138B
公开(公告)日:2015-12-02
申请号:CN201210208665.2
申请日:2012-06-19
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
IPC分类号: G06F21/56
CPC分类号: G06F21/64 , G06F16/1734 , G06F21/565 , G06F21/568
摘要: 本发明提供了一种用户端文件的修复方法和系统,涉及安全技术领域。所述方法包括:扫描用户端文件,判断文件是否异常,并获取文件特征信息;如果异常,则根据所述文件特征信息从云端服务器获取与所述异常的文件相应的,未出现异常情况前的安全的文件;其中,所述云端服务器中的安全的文件通过直接的方式对各用户端的各文件进行上传获得;用所述安全的文件替换用户端相应异常的文件。本发明通过将各用户端的安全文件保存在云端服务器,当用户端出现文件异常时,从云端服务器下载相应文件的安全版本,替换本地异常的文件,解决传统文件修复过程出现的无法修复正常,或者因为感染复杂导致无法修复等问题,保证可以把正确版本的文件恢复到系统中。
-
公开(公告)号:CN104750536A
公开(公告)日:2015-07-01
申请号:CN201310746868.1
申请日:2013-12-30
申请人: 华为技术有限公司
CPC分类号: G06F21/565 , G06F9/45558 , G06F21/53 , G06F2009/45587 , G06F2009/45591 , G06F2221/034
摘要: 本发明公开了一种实现虚拟机自省的方法和装置,涉及信息技术领域,解决了VMI系统无法准确的对VM中的内存数据进行安全检查的问题。本发明提供的方法具体可以包括:确定虚拟机中的待检查数据;开始读取待检查数据,保存已读取的待检查数据的副本,并将已读取的待检查数据的存储地址存储到硬件事务内存中,以使得硬件事务内存能够根据存储地址对已读取的待检查数据进行监测;当监测到已读取的待检查数据被修改时,则停止读取待检查数据并删除副本;当读取待检查数据完毕并且未监测到已读取的待检查数据被修改时,则对副本进行安全检查。可应用于虚拟机自省中。
-
公开(公告)号:CN104662555A
公开(公告)日:2015-05-27
申请号:CN201380050676.5
申请日:2013-08-08
申请人: 西门子公司
IPC分类号: G06F21/57
CPC分类号: H04L63/1458 , G06F17/30371 , G06F21/565 , G06F21/57 , G06F21/64 , G06F2221/033 , H04L63/1416
摘要: 本发明涉及用于在网络内通过检验设备来检验设备的特性数据的完整性的方法和检验系统,其中为了在大的设备数量情况下简化地检验,网络内的带有其各自特性数据的设备、例如分布在工业自动化设施内的所有测量或控制设备被考虑。在此,根据一致性检验并且标记各种特性数据,并且根据标记开始由用于检验的检验设备所执行的计算。通过考虑设施中的另外的设备,可以既满足检验时的安全性要求,又减少用于检验设备的计算耗费。
-
公开(公告)号:CN104184574A
公开(公告)日:2014-12-03
申请号:CN201310192460.4
申请日:2013-05-22
申请人: 中兴通讯股份有限公司
发明人: 余立艳
CPC分类号: H04W12/12 , G06F21/565 , H04W12/10
摘要: 本发明公开一种智能移动终端,包括操作系统和处理器,操作系统包括系统侧签名库,用于在智能移动终端处理文件或应用程序时,截取文件或应用程序的预置签名信息并判断签名信息格式的是否正确,如果格式正确则打包签名信息并传送至所述处理器;所述处理器包括处理器侧签名库,用于在接收到所述签名信息时对所述签名信息进行合法性验证,并将验证结果传送至所述操作系统;所述操作系统还包括过滤模块,用于根据签名信息非法的验证结果对文件或应用程序进行过滤处理。本发明还提供一种智能移动终端的数据处理方法。本发明可对不良文件或应用程序进行过滤,避免有负面影响的文件或应用程序被操作,将人引入歧途。
-
公开(公告)号:CN104182681A
公开(公告)日:2014-12-03
申请号:CN201410429756.8
申请日:2014-08-28
申请人: 北京软安科技有限公司
IPC分类号: G06F21/50
CPC分类号: G06F21/554 , G06F21/552 , G06F21/56 , G06F21/565 , G06F2221/033
摘要: 一种基于hook的苹果操作系统iOS关键行为检测装置和方法,该检测装置是通过hook关键行为的应用程序编程接口API实时捕获iOS系统的关键行为,用于监控苹果终端iOS系统的设定关键行为,获取与该关键行为相关的信息,并在服务端实时展示给用户,或者保存为结果报表,以供用户进行审核与评估;该装置是由分别设置在iOS终端层的行为追踪模块,以及位于PC设备层、顺序连接的用户接口模块、安全风险报告模块和行为分析模块共四个部件组成的。本发明检测装置的创新优点是:系统关键行为检测的实时性和全面性,能够检测多种系统关键行为,还具有很好的扩充能力,既支持多操作系统,又能提供多种不同的检测报告,方便查阅和分析。
-
-
-
-
-
-
-
-
-
搜索结果
122 条记录 (耗时 0.027 秒)
