“张苏洵”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果11个，建议您升级VIP下载更多相关专利

[发明专利]数据序列化方法、反序列化方法、装置、设备及存储介质-CN202310144257.3在审
发明人：孙晓骏;张佳荟;覃梓兴;张苏洵;刘铠文;张春广 -专利权人：戎码科技（北京）有限公司
申请日： 2023-02-17 - 公布日： 2023-06-27 - 主分类号： G06F21/62 文献下载
摘要：本申请提供一种数据序列化方法、反序列化方法、装置、设备及存储介质。该方法能够运行在电子设备的Windows内核中，该方法包括：获得待序列化数据对应的树结构，该树结构中的节点用于表征所述待序列化数据所包含的字段信息；遍历树结构，并对树结构中的各个节点进行解析，获得解析结果；其中，解析结果为对待序列化数据进行序列化后获得的结果。本申请实施例提供了一种能够在Windows内核中进行数据序列化的方法，从而，实现了在Windows内核中便能够进行数据序列化，提高了数据的安全性。
数据序列方法装置设备存储介质

[发明专利]密钥获取方法、文件解密方法及相关装置-CN202310218380.5在审
发明人：孙晓骏;张佳荟;覃梓兴;张苏洵;刘铠文;张春广 -专利权人：戎码科技（北京）有限公司
申请日： 2023-03-08 - 公布日： 2023-06-23 - 主分类号： G06F21/62 文献下载
摘要：本发明涉及计算机安全技术领域，提供了一种密钥获取方法、文件解密方法及相关装置，密钥获取方法包括：当目标进程生成密钥时，通过钩子函数获取目标进程生成的目标密钥，所述目标密钥用于对目标文件进行解密；将目标密钥存储至密钥文件中。本实施例在当目标进程生成密钥时，通过钩子函数获取目标进程生成的目标密钥，再将目标密钥存储至密钥文件，当目标文件基于目标密钥被恶意加密时，可以从密钥文件中获取目标密钥，基于目标密钥对加密的目标文件进行解密。
密钥获取方法文件解密相关装置

[发明专利]一种基于TLS协议的数据传输的方法、介质及电子设备-CN202310225954.1在审
发明人：孙晓骏;张佳荟;覃梓兴;张苏洵;刘铠文;张春广 -专利权人：戎码科技（北京）有限公司
申请日： 2023-03-09 - 公布日： 2023-06-23 - 主分类号： H04L9/40 文献下载
摘要：本申请实施例提供一种基于TLS协议的数据传输的方法、介质及电子设备，所述基于TLS协议的数据传输的方法应用于终端操作系统的内核层，该方法包括：根据交换密钥参数信息、客户端随机数以及服务器端随机数计算会话密钥，其中，所述交换密钥参数信息、所述客户端随机数以及所述服务器端随机数是通过基于TLS协议的握手过程获取的；通过所述会话密钥完成数据传输过程。采用本申请实施例可以在Windows内核层使用TLS协议对网络通信进行更高安全的加密，同时保持稳定性。
一种基于 tls 协议数据传输方法介质电子设备

[发明专利]ALPC监控方法、病毒程序监控方法及相关装置-CN202310218838.7在审
发明人： 张苏洵;孙晓骏;张佳荟;覃梓兴;刘铠文;张春广 -专利权人：戎码科技（北京）有限公司
申请日： 2023-03-08 - 公布日： 2023-06-23 - 主分类号： G06F21/55 文献下载
摘要：本发明涉及计算机安全技术领域，提供了一种ALPC监控方法、病毒程序监控方法及相关装置，所述方法包括：根据预先注册的回调函数确定目标线程的数据结构，目标线程为调用回调函数的线程；从目标线程的数据结构中确定目标线程调用的ALPC的数据结构；对ALPC的数据结构进行解析，以对ALPC的调用情况进行监控。本发明能够实现对ALPC的调用情况进行直接监控。
alpc 监控方法病毒程序相关装置

[发明专利]一种程序签名校验方法、装置、存储介质及电子设备-CN202310259312.3在审
发明人： 张苏洵;孙晓骏;张佳荟;覃梓兴;刘铠文;张春广 -专利权人：戎码科技（北京）有限公司
申请日： 2023-03-09 - 公布日： 2023-06-23 - 主分类号： G06F21/64 文献下载
摘要：本申请提出一种程序签名校验方法、装置、存储介质及电子设备，程序签名校验方法应用于电子设备操作系统的内核层，包括：在待检测程序文件的头部信息包含目标特征信息时，从头部信息从获取签名内容；从签名内容中获取待检测程序文件的证书链信息；基于证书链信息确定待检测程序文件的程序签名校验是否成功。通过对证书链信息进行校验，可以更为全面地完成检查，保障校验结果的准确性。在整个执行过程中不需要通过API接口调用外部程序，保障了其运行的安全性，降低其被恶意程序干扰的可能。
一种程序签名校验方法装置存储介质电子设备

[发明专利]一种病毒文件识别方法、装置、存储介质及电子设备-CN202310239318.4在审
发明人： 张苏洵;孙晓骏;张佳荟;覃梓兴;刘铠文;张春广 -专利权人：戎码科技（北京）有限公司
申请日： 2023-03-08 - 公布日： 2023-06-13 - 主分类号： G06F21/56 文献下载
摘要：本申请提出一种病毒文件识别方法、装置、存储介质及电子设备，包括：在待检测文件为目标类型文件时，获取待检测文件的头部信息中的目标数据流信息；其中，目标数据流信息包含代码数据流信息和/或字符串数据流信息；基于目标数据流信息识别待检测文件是否为病毒文件。在本申请方案中，不需要通过dotnet虚拟机对文件进行解析，降低病毒识别的复杂度，在进行病毒查杀时，不会因为dotnet文件识别的复杂程度而跳过，极大的加强了对此类型文件的信息提取及查杀。
一种病毒文件识别方法装置存储介质电子设备

[发明专利]基于GRPC通信协议进行通信的方法、装置和电子设备-CN202310153797.8在审
发明人：孙晓骏;张佳荟;覃梓兴;张苏洵;刘铠文;张春广 -专利权人：戎码科技（北京）有限公司
申请日： 2023-02-17 - 公布日： 2023-05-30 - 主分类号： H04L67/565 文献下载
摘要：本申请提供了一种基于GRPC通信协议进行通信的方法、装置和电子设备，其中，该方法包括：在内核层中与服务器建立连接后，向服务器发送通信数据要求；将GRPC通信协议的调用方法所需参数发送给服务器，参数用于限定与服务器基于GRPC通信协议通信时使用调用方法所传递的参数；接收服务器反馈的基于调用方法的返回值，对返回值进行解析，得到GRPC通信协议的调用方法的返回数据结构信息，其中，返回数据结构信息用于指示与服务器基于GRPC通信协议通信时从服务器接收到的数据结构标准；其中，在与服务器进行基于GRPC通信协议通信时，按照调用方法所传递的参数配置传递数据，按照通信数据要求设置传递数据的格式。
基于 grpc 通信协议进行通信方法装置电子设备

[发明专利]恶意脚本检测方法及装置、存储介质及电子设备-CN202310180572.1在审
发明人：张佳荟;覃梓兴;张苏洵;刘铠文;张春广 -专利权人：戎码科技（北京）有限公司
申请日： 2023-02-17 - 公布日： 2023-05-05 - 主分类号： G06F21/56 文献下载
摘要：本申请涉及网络安全技术领域，提供一种恶意脚本检测方法及装置、存储介质及电子设备。其中，恶意脚本检测方法包括：判断目标进程是否已经加载脚本引擎模块；若是，则在脚本引擎模块中搜索脚本处理函数；对脚本处理函数执行挂钩操作；在脚本处理函数被调用时，获取脚本处理函数所要处理的脚本，并对脚本进行恶意行为检测。该方法利用挂钩操作来实现恶意脚本的检测，其适用范围较广，有利于实现各种设备的全面保护。再者，该方法由于不依赖于特定操作系统提供的防御机制，所以不容易被攻击者绕开，其对恶意脚本的检测效果较好。另外，由于在跳转到检测流程时，所检测的脚本尚未执行，所以检测不会引发安全性问题。
恶意脚本检测方法装置存储介质电子设备

[发明专利]控制流检测方法、装置、电子设备及计算机可读存储介质-CN202310153746.5在审
发明人：张佳荟;覃梓兴;张苏洵;刘铠文;张春广 -专利权人：戎码科技（北京）有限公司
申请日： 2023-02-17 - 公布日： 2023-04-25 - 主分类号： G06F21/57 文献下载
摘要：本申请提供一种控制流检测方法、装置、电子设备及计算机可读存储介质，涉及信息安全技术领域，控制流检测方法包括：通过处理器跟踪技术获取目标进程的控制流；将所述控制流的地址与所述目标进程的影子堆栈的返回地址进行匹配；所述影子堆栈为通过所述目标进程的指令流维护的堆栈；在所述影子堆栈的返回地址与所述控制流的地址不匹配的情况下，确定所述控制流被劫持。通过本申请的方案，可以实现不依赖编译器的控制流检测，从而无论应用程序和编译器是否支持CFG技术，无论应用程序的版本是否陈旧，采用本申请实施例的方案均可以进行控制流检测，从而实现基于控制流的攻击检测，弥补了现有基于CFG技术进行检测的不足。
控制检测方法装置电子设备计算机可读存储介质

[发明专利]文件还原方法及装置-CN202211020555.3在审
发明人： 张苏洵;覃梓兴 -专利权人：戎码科技（北京）有限公司
申请日： 2022-08-24 - 公布日： 2022-11-22 - 主分类号： G06F11/14 文献下载
摘要：本发明实施例提供一种文件还原方法及装置，涉及网络安全技术领域，其中方法包括：在所述目标文件被修改时，获取目标文件的还原指令；响应于所述还原指令，在备份数据库中查找所述目标文件对应的目标备份信息；所述备份数据库中预先存储有每个文件对应的至少一个备份信息；每个所述备份信息包括对应文件的历史数据；基于所述目标备份信息包括的历史数据对所述目标文件进行还原。本发明提供的文件还原方法及装置，实现了目标文件在被勒索病毒加密、损坏、被病毒感染或者被删除时，通过备份信息对目标文件进行还原，避免造成损失。
文件还原方法装置

[发明专利]脚本安全检测方法及装置-CN202211021426.6在审
发明人：覃梓兴;张苏洵;钟德基;刘铠文 -专利权人：戎码科技（北京）有限公司
申请日： 2022-08-24 - 公布日： 2022-11-18 - 主分类号： G06F21/56 文献下载
摘要：本发明实施例提供一种脚本安全检测方法及装置，涉及安全检测技术领域，其中方法包括：将目标程序集注入至PowerShell进程的当前应用程序域中；通过目标程序集确定当前加载的当前应用程序域中是否包含与脚本执行相关的子程序集；在确定包含子程序集时，通过目标程序集对子程序集中的脚本执行的相关方法进行挂钩操作，得到目标脚本内容；通过目标程序集对目标脚本内容进行安全检测。本发明是通过目标程序集对PowerShell进程的脚本执行的相关方法进行挂钩操作，并对挂钩操作得到的目标脚本内容进行安全检测，使得脚本安全检测方法不依赖于杀毒软件，从而实现了安全检测的全面性。
脚本安全检测方法装置

1
共 11 条