-
公开(公告)号:CN105653954A
公开(公告)日:2016-06-08
申请号:CN201510997664.4
申请日:2015-12-25
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 熊华根
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本申请涉及网络安全领域,公开了一种检测恶意代码的方法及装置,用以提高恶意代码检验的准确率。该方法为:获取待检测文件,并从待检测文件中读取指令,每读取一条指令,执行上述一条指令并记录执行结果,以及将上述执行结果与预设的行为特征模型进行匹配;其中,上述行为特征模型是基于海量的自解码恶意代码运行后产生的行为数据生成的;确定读取到的任意一条指令的执行结果与上述行为特征模型匹配成功时,判定上述待检测文件包含自解码恶意代码。这样,通过对待检测文件进行反编译,可以逐条读取并执行其包含的指令,并对这些指令的执行结果进行行为特征匹配,从而有效提高检测自解码恶意代码的准确率,减少漏检率,进而提高系统的安全性。
-
公开(公告)号:CN102523196B
公开(公告)日:2015-03-25
申请号:CN201110371172.6
申请日:2011-11-21
Applicant: 北京神州绿盟信息安全科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种信息识别方法、装置及系统,用以解决现有技术中信息识别的方法导致信息识别装置的负担重,降低信息识别的效率,识别准确性低的问题。该方法将输入的IP地址发送给用于保存IP地址与域名信息的对应关系的域名存储装置,并根据域名存储装置返回的该IP地址对应的各域名信息,在该IP地址对应的服务器中,抓取各域名信息对应的网页中包含的信息,根据配置的识别策略对抓取的信息进行识别。通过上述方法,可以避免信息识别装置对同样的信息进行重复的识别,减轻了信息识别装置的负担,提高了信息识别的效率,并且,即使服务器上的某些信息未被用户访问,信息识别装置仍然可以对这些信息进行识别,提高了信息识别的准确性。
-
Patent Agency Ranking
公开(公告)号:CN105653954B
公开(公告)日:2019-02-01
申请号:CN201510997664.4
申请日:2015-12-25
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Inventor: 熊华根
IPC: G06F21/56
Abstract: 本申请涉及网络安全领域,公开了一种检测恶意代码的方法及装置,用以提高恶意代码检验的准确率。该方法为:获取待检测文件,并从待检测文件中读取指令,每读取一条指令,执行上述一条指令并记录执行结果,以及将上述执行结果与预设的行为特征模型进行匹配;其中,上述行为特征模型是基于海量的自解码恶意代码运行后产生的行为数据生成的;确定读取到的任意一条指令的执行结果与上述行为特征模型匹配成功时,判定上述待检测文件包含自解码恶意代码。这样,通过对待检测文件进行反编译,可以逐条读取并执行其包含的指令,并对这些指令的执行结果进行行为特征匹配,从而有效提高检测自解码恶意代码的准确率,减少漏检率,进而提高系统的安全性。
-
公开(公告)号:CN102857515B
公开(公告)日:2015-06-17
申请号:CN201210356859.7
申请日:2012-09-21
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种访问网络的控制方法及装置,用以解决现有技术中对终端进行访问网络的控制时会出现误报,导致终端无法正常访问网络的问题。该方法接收到IP数据包后,确定IP数据包中携带的IP地址信息,并判断该IP数据包中是否携带认证Cookie,若是,则查找保存的该IP地址信息对应的认证Cookie,并当该IP数据包中携带的认证Cookie与查找到的认证Cookie不同时,阻断所有携带该IP地址信息的IP数据包,否则,为发送终端设定认证Cookie,并指示终端重新发送携带认证Cookie的IP数据包。上述方法可以应用于大多数操作系统下的终端,并且不会产生误报,使终端可以正常访问网络。
-
公开(公告)号:CN102307114A
公开(公告)日:2012-01-04
申请号:CN201110281126.7
申请日:2011-09-21
Applicant: 北京神州绿盟信息安全科技股份有限公司
IPC: H04L12/24
Abstract: 本发明提供了一种网络的管理方法,包括:在受控网络中设置超级管理员,登录该超级管理员以创建并配置所述受控网络中的设备管理员和普通用户;登录所述设备管理员,以管理针对所述受控网络中至少一个设备的访问,并为该设备配置访问控制策略;登录所述普通用户,以根据所述访问控制策略访问所述设备。实施本发明提供的方法可实现对受控网络中的账户进行集中管理和提升受控网络的管理的安全性和便捷性,也便于对设备管理员或普通用户的操作行为进行安全审计。
-
公开(公告)号:CN102857515A
公开(公告)日:2013-01-02
申请号:CN201210356859.7
申请日:2012-09-21
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种访问网络的控制方法及装置,用以解决现有技术中对终端进行访问网络的控制时会出现误报,导致终端无法正常访问网络的问题。该方法接收到IP数据包后,确定IP数据包中携带的IP地址信息,并判断该IP数据包中是否携带认证Cookie,若是,则查找保存的该IP地址信息对应的认证Cookie,并当该IP数据包中携带的认证Cookie与查找到的认证Cookie不同时,阻断所有携带该IP地址信息的IP数据包,否则,为发送终端设定认证Cookie,并指示终端重新发送携带认证Cookie的IP数据包。上述方法可以应用于大多数操作系统下的终端,并且不会产生误报,使终端可以正常访问网络。
-
公开(公告)号:CN102523196A
公开(公告)日:2012-06-27
申请号:CN201110371172.6
申请日:2011-11-21
Applicant: 北京神州绿盟信息安全科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种信息识别方法、装置及系统,用以解决现有技术中信息识别的方法导致信息识别装置的负担重,降低信息识别的效率,识别准确性低的问题。该方法将输入的IP地址发送给用于保存IP地址与域名信息的对应关系的域名存储装置,并根据域名存储装置返回的该IP地址对应的各域名信息,在该IP地址对应的服务器中,抓取各域名信息对应的网页中包含的信息,根据配置的识别策略对抓取的信息进行识别。通过上述方法,可以避免信息识别装置对同样的信息进行重复的识别,减轻了信息识别装置的负担,提高了信息识别的效率,并且,即使服务器上的某些信息未被用户访问,信息识别装置仍然可以对这些信息进行识别,提高了信息识别的准确性。
-
-
-
-
-
-
Search Results
7
records
(took 0.035 seconds)
