“吕经祥”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果29个，建议您升级VIP下载更多相关专利

[发明专利]一种文件安全性检测方法及系统-CN202311216448.2在审
发明人： 吕经祥;李石磊;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-09-20 - 公布日： 2023-10-27 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种文件安全性检测方法及系统，涉及网络安全技术领域，包括客户端和服务端，客户端与服务端连接，客户端和服务端均安装有n个检测模型，每一检测模型唯一对应一个预设攻击类型；客户端安装的第i个检测模型与服务端安装的第i个检测模型相同；客户端根据检测模型的检测优先级从高到低运行各检测模型，以对待检测文件进行检测，每运行一个检测模型并得到检测结果，便判断待检测文件是否为恶意文件，若为恶意文件则结束检测，否则判断客户端当前的性能和资源是否能够承载下一个检测模型的检测任务，若不能承载，则将待检测文件上传服务端继续检测，以得到所述待检测文件的安全性检测结果。本发明能够有效提升检测效率。
一种文件安全性检测方法系统

[发明专利]一种数据安全性检测方法及系统-CN202311097654.6在审
发明人： 吕经祥;李石磊;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-08-29 - 公布日： 2023-09-29 - 主分类号： H04L9/40 文献下载
摘要：本发明公开一种数据安全性检测方法及系统，涉及信息安全技术领域，包括：获取待检测数据；将所述待检测数据输入每一第一类检测模型中，得到每一所述第一类检测模型输出的第一检测结果；若每一所述第一检测结果表示所述待检测数据为非恶意数据，则将所述待检测数据发送至服务端；以使所述服务端将所述待检测数据输入每一第二类检测模型中，以得到每一所述第二类检测模型输出的第二检测结果；接收服务端返回的每一第二检测结果；根据每一所述第二检测结果判定所述待检测数据是否为恶意数据。本发明能够充分利用客户端的基础算力资源和服务端算力优势，有效提升检测效率和检测结果准确性。
一种数据安全性检测方法系统

[发明专利]文件检测方法、可读存储介质及电子设备-CN202310847689.0有效
发明人： 吕经祥;李石磊;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-07-12 - 公布日： 2023-09-22 - 主分类号： G06F16/16 文献下载
摘要：本申请提供了一种文件检测方法、可读存储介质及电子设备，涉及文件检测领域，该方法包括：获取待检测文件；根据若干段结构化数据，获取待检测文件对应的结构化轮廓特征信息；根据结构化轮廓特征信息和第一预设检测方法，确定待检测文件为恶意文件的概率是否大于预设概率阈值；若是，则基于第二预设检测方法，对若干段结构化数据的内容进行处理，以确定待检测文件是否为恶意文件。本申请中，对于经过第一检测算法后的待检测文件，如果待检测文件为恶意文件的概率小于预设概率阈值，则说明待检测文件不为恶意文件，则不进行耗费计算机资源更多、算力更高的第二检测算法，节约了计算机资源。
文件检测方法可读存储介质电子设备

[发明专利]文件检测方法、存储介质及电子设备-CN202310847688.6有效
发明人： 吕经祥;李石磊;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-07-12 - 公布日： 2023-09-22 - 主分类号： G06F16/16 文献下载
摘要：本申请提供了一种文件检测方法、可读存储介质及电子设备，该方法包括：获取待检测文件；待检测文件的文件大小大于预设文件大小；对待检测文件进行压缩，得到待检测文件的文件压缩比YS；YS=Y0/Y1；其中，Y0为待检测文件压缩前的文件大小，Y1为待检测文件压缩后的文件大小；若YS大于预设文件压缩比，发出警报。本申请提供的技术方案，可以在不过量占用计算机资源的情况下，快速完成对大文件的安全检测。
文件检测方法存储介质电子设备

[发明专利]一种安全防护系统-CN202310753338.3有效
发明人： 吕经祥;李石磊;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-06-26 - 公布日： 2023-09-08 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了一种安全防护系统，涉及网络安全领域，该系统包括第一终端以及与第一终端连接的若干恶意程序检测软件；第一终端用于执行以下步骤：获取恶意程序下载平台中的第一恶意程序集E；根据E，获取每一第一恶意程序的特征信息，以得到第一特征信息集R；将R发送至每一恶意程序检测软件；恶意程序检测软件用于执行以下步骤：响应所在的第二终端获取到第一文件，获取第一文件对应的待检测特征信息Ra；若Ra∈R，则对第一文件进行持续监控；当获取到针对第一文件的启动指令，则阻止第一文件的启动，并将发出启动指令的程序确定为目标程序；本发明将发出该启动指令的程序确定为目标程序，能够达到识别出隐藏在设备内的起爆器的目的。
一种安全防护系统

[发明专利]防误报的自动化特征提取方法、装置、电子设备及存储介质-CN202211656879.6在审
发明人： 吕经祥;李石磊;肖新光 -专利权人：安天科技集团股份有限公司
申请日： 2022-12-22 - 公布日： 2023-04-14 - 主分类号： G06F21/56 文献下载
摘要：本发明实施例公开的防误报的自动化特征提取方法、装置、电子设备及存储介质，涉及反恶意代码领域，能够避免出现误报为白文件的情况，提高自动化特征提取的准确性。包括步骤：对于恶意判定标准库判定为恶意样本的待提取自动化特征样本，获取待提取自动化特征样本文件的实际文件尾部信息，以及待提取自动化特征样本结构获得的目标文件尾部信息；判断所述实际文件尾部信息与所述目标文件尾部信息是否一致；若不一致，则根据所述目标文件尾部信息进一步确定恶意代码在待提取特征样本中所在区域；如果恶意代码所在区域为待提取自动化特征样本的头部与所述目标文件尾部之间，则对待提取特征样本进行提取特征。本发明适用于携带有恶意代码的样本检测。
防误报自动化特征提取方法装置电子设备存储介质

[发明专利]恶意样本的处理方法、装置、电子设备及存储介质-CN201910896781.X有效
发明人：肖新光;吕经祥;童志明;何公道 -专利权人：安天科技集团股份有限公司
申请日： 2019-09-20 - 公布日： 2023-02-24 - 主分类号： G06F21/56 文献下载
摘要：本发明实施例提供了一种恶意样本的处理方法、装置、电子设备及存储介质，所述方法包括获取恶意样本中的乱码字符串；判断乱码字符串是否为预设敏感字符串库中的加密后的敏感字符串；若乱码字符串是预设敏感字符串库中的加密后的敏感字符串，则将敏感字符串作为恶意样本的向量信息输出，解决了没有厂商对样本中的乱码字符串信息进行收集处理的问题，对于样本中的乱码字符串也可以加以利用，样本中被加密的无意义的连续可显字符串对其进行还原并且以向量的形式进行输出，可以输出更多的样本向量信息，可能发现同一个病毒的其他变种，为后续的判定提供更多的信息。
恶意样本处理方法装置电子设备存储介质

[发明专利]一种攻击防御方法、装置、电子设备及存储介质-CN202211291165.X在审
发明人： 吕经祥;李石磊 -专利权人：安天科技集团股份有限公司
申请日： 2022-10-21 - 公布日： 2023-01-20 - 主分类号： G06F21/52 文献下载
摘要：本申请提供一种攻击防御方法、装置、电子设备及存储介质，该方法应用于电子设备，包括：获取目标文档；控制目标文档编辑软件在后台打开所述目标文档，以建立目标进程；所述目标文档编辑软件为所述电子设备中任一已安装的文档编辑软件；对所述目标进程进行监控；若监控到外部进程发送的针对所述目标进程的进程关闭指令，则挂起所述外部进程。本申请中，由于外部进程被挂起，如果其是勒索软件，那么就无法进行后续的加密步骤，以实现对勒索软件攻击的防御。同时，即使勒索软件对文档进行加密是通过独立的加密进程进行的，由于前述的外部进程无法顺利完成关闭目标进程的任务，故而这个加密进程同样不会被触发，也能够实现对勒索软件攻击的防御。
一种攻击防御方法装置电子设备存储介质

[发明专利]一种攻击防御方法、装置、电子设备及存储介质-CN202211272803.3在审
发明人： 吕经祥;童志明 -专利权人：安天科技集团股份有限公司
申请日： 2022-10-18 - 公布日： 2023-01-17 - 主分类号： G06F21/52 文献下载
摘要：本申请提供一种攻击防御方法、装置、电子设备及存储介质，应用于电子设备，方法包括：获取电子设备内的每一密钥生成函数；密钥生成函数能够被电子设备内的程序调用以进行密钥生成；在每一密钥生成函数内添加预设代码；预设代码在其所在的密钥生成函数被调用时能够被触发执行，以记录密钥生成函数所生成的密钥。本申请提供的攻击防御方法，密钥生成函数被调用时，其内的预设代码也能够被执行，且预设代码被执行时，能够记录密钥生成函数生成的密钥。如此，即使电子设备内的文件被勒索软件加密，也能够通过记录的密钥，对加密后的文件进行解密，而不用向勒索软件支付钱财，从而实现了对勒索软件的防御，避免因勒索软件产生的损失。
一种攻击防御方法装置电子设备存储介质

[发明专利]一种攻击防御方法、装置、电子设备及存储介质-CN202211272886.6在审
发明人： 吕经祥;童志明 -专利权人：安天科技集团股份有限公司
申请日： 2022-10-18 - 公布日： 2023-01-17 - 主分类号： G06F21/52 文献下载
摘要：本申请提供一种攻击防御方法、装置、电子设备及存储介质，应用于电子设备，方法包括：获取电子设备内的每一密钥使用函数；密钥使用函数能够被电子设备内的程序调用以使用密钥对电子设备内的文件进行加密；在每一密钥使用函数内添加预设代码；预设代码在密钥使用函数被调用时能够被触发执行，以记录密钥使用函数所使用的密钥。本申请提供的攻击防御方法，密钥使用函数被调用时，其内的预设代码也能够被执行，且预设代码被执行时，能够记录密钥使用函数所使用的密钥。如此，即使电子设备内的文件被勒索软件加密，也能够通过记录的密钥，对加密后的文件进行解密，而不用向勒索软件支付钱财，从而实现了对勒索软件的防御，避免因勒索软件产生的损失。
一种攻击防御方法装置电子设备存储介质

[发明专利]一种攻击防御方法、装置、电子设备及存储介质-CN202211291173.4在审
发明人： 吕经祥;李石磊 -专利权人：安天科技集团股份有限公司
申请日： 2022-10-21 - 公布日： 2023-01-17 - 主分类号： G06F21/52 文献下载
摘要：本申请提供一种攻击防御方法、装置、电子设备及存储介质，方法包括：建立进程名为预设名称的目标进程；所述预设名称为任意文档编辑软件的进程名；对所述目标进程进行监控；若监控到外部进程发送的针对所述目标进程的进程关闭指令，则挂起所述外部进程。本申请中，由于外部进程被挂起，如果其是勒索软件，那么就无法进行后续的加密步骤，以实现对勒索软件攻击的防御。同时，即使勒索软件对文档进行加密是通过独立的加密进程进行的，由于前述的外部进程无法顺利完成关闭目标进程的任务，故而这个加密进程同样不会被触发，也能够实现对勒索软件攻击的防御。
一种攻击防御方法装置电子设备存储介质

[发明专利]一种数据处理方法、装置、电子设备及存储介质-CN202211234309.8在审
发明人： 吕经祥;童志明 -专利权人：安天科技集团股份有限公司
申请日： 2022-10-10 - 公布日： 2022-12-23 - 主分类号： G06F21/56 文献下载
摘要：本申请提供一种数据处理方法、装置、电子设备及存储介质，方法包括：获取待处理检测规则；依次确定每一待处理子规则是否在子规则表中存在符合预设条件的候选子规则；若存在，则将与当前的待处理子规则符合预设条件的候选子规则的子规则标识确定为待处理子规则标识；否则，将当前的待处理子规则添加至子规则表中，并将其在子规则表中的子规则标识确定为待处理子规则标识；根据规则执行数据和每一待处理子规则标识，生成待处理检测规则对应的待处理规则生成信息。本申请仅存储在子规则表中不存在与其符合预设条件的候选子规则的待处理子规则，保证了子规则表中候选子规则都是唯一性的，降低了存储数量。
一种数据处理方法装置电子设备存储介质

[发明专利]文件篡改检测方法、装置、电子设备及存储介质-CN202210330159.4在审
发明人： 吕经祥;童志明;肖新光 -专利权人：安天科技集团股份有限公司
申请日： 2022-03-31 - 公布日： 2022-07-15 - 主分类号： G06F21/56 文献下载
摘要：本发明实施例涉及计算机安全技术领域，特别涉及一种文件篡改检测方法、装置、电子设备及存储介质。其中，文件篡改检测方法应用于客户端，包括：对携带有数字签名的第一待检测文件进行扫描；验证每个所述第一待检测文件的数字签名是否有效；若当前第一待检测文件的数字签名无效，则基于当前第一待检测文件的数字签名，获取当前第一待检测文件的有效数据；将当前第一待检测文件的有效数据和数字签名重组为第二待检测文件；基于所述第二待检测文件的数字签名，检测所述第一待检测文件和所述第二待检测文件是否被篡改。本发明提供的方案可以解决反病毒引擎不能实现对被篡改的白文件的有效检测的问题。
文件篡改检测方法装置电子设备存储介质

[发明专利]文件篡改检测方法、装置、电子设备及存储介质-CN202210331373.1在审
发明人： 吕经祥;童志明;肖新光 -专利权人：安天科技集团股份有限公司
申请日： 2022-03-31 - 公布日： 2022-06-28 - 主分类号： G06F21/64 文献下载
摘要：本发明实施例涉及计算机安全技术领域，特别涉及一种文件篡改检测方法、装置、电子设备及存储介质。其中，文件篡改检测方法应用于服务器，包括：接收由客户端发来的携带有数字签名的查询请求；对数字签名进行解密，得到待查找哈希值；基于待查找哈希值和预先创建的数据库，确定向客户端反馈的结果；其中，数据库包括白文件和与各白文件的数字签名对应的哈希值，结果包括服务器存在与查询请求的数字签名对应的白文件和服务器不存在与查询请求的数字签名对应的白文件；将结果发送给客户端，以使客户端利用结果检测携带有数字签名的第一待检测文件是否被篡改。本发明提供的方案可以解决反病毒引擎不能实现对被篡改的白文件的有效检测的问题。
文件篡改检测方法装置电子设备存储介质

[发明专利]恶意程序的防御方法、装置、电子设备及存储介质-CN202210317059.8在审
发明人： 吕经祥;童志明 -专利权人：安天科技集团股份有限公司
申请日： 2022-03-29 - 公布日： 2022-06-24 - 主分类号： G06F21/56 文献下载
摘要：本发明实施例涉及计算机安全技术领域，特别涉及一种恶意程序的防御方法、装置、电子设备及存储介质。其中，该恶意程序的防御方法通过对已知的恶意程序进行动态分析，得到用于判定计算机系统受损的恶意向量；将恶意文件中的恶意代码更改为无恶意代码，得到无恶意文件；将得到的所有无恶意文件输入到待防御的计算机系统中的目标位置，以对待防御的计算机系统进行恶意程序的防御。如此设置，当恶意程序进入计算机系统并调用位于目标位置的无恶意文件后，由于无恶意文件中的代码为无恶意代码，因此恶意程序在调用无恶意文件后，不会对计算机系统进行感染，从而实现了对恶意程序的有效防御。
恶意程序防御方法装置电子设备存储介质

1
2
下一页»
尾页
共 29 条