-
公开(公告)号:CN113779521B
公开(公告)日:2024-05-24
申请号:CN202111058121.8
申请日:2021-09-09
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明一个或多个实施例提供了一种身份认证方法、装置、存储介质及电子设备,其中,身份认证方法,包括:响应于第一用户的登陆请求,获取所述第一用户的授信评分,其中,所述授信评分与所述第一用户的历史登陆情况相关;根据所述第一用户的授信评分确定是否允许所述第一用户登陆;根据所述第一用户本次的登陆情况,提高或降低所述第一用户的授信评分,本发明实施例的身份认证方法可有效提供系统的安全性及稳定性。
-
公开(公告)号:CN111695116B
公开(公告)日:2024-05-24
申请号:CN202010400215.8
申请日:2020-05-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供一种基于Linux系统内核层Rootkit的取证方法、装置、电子设备及存储介质,该方法包括:获取Rootkit的内核模块内存地址值,根据内核模块的内存地址值获取隐藏内核模块;根据隐藏内核模块,获取内核模块结构体;根据内核模块结构体和内核模块的内存数据,完成对Rootkit的取证。只针对Rootkit内核模块进行检测和分析,可以极大的避免实现的复杂性,实现简单,保证易于多系统移植适配;同时,检测手段在内核层实现,通过较高的权限操作内核内存等底层信息,可以保证检测的准确和可靠;最后,内核模块是内核Rootkit实现隐藏信息的根本,从内核模块检测和分析入手,有利于了解恶意软件通过何种手段实现Rootkit及获取到隐藏的信息数据,完成取证。
-
公开(公告)号:CN117375817A
公开(公告)日:2024-01-09
申请号:CN202311340702.X
申请日:2023-10-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种即时通信数据的端到端加密方法、装置、电子设备及介质,其中方法包括:生成与终端显示屏上显示的即时通信窗口相对应的悬浮窗口;在所述悬浮窗口的悬浮输入框中接收用户输入的即时通信数据;响应于对所述悬浮输入框中所述即时通信数据的发送指令,对所述即时通信数据进行加密,得到密文数据;将所述密文数据通过所述即时通信窗口所对应的即时通信工具发送至接收端。本方案,能够对即时通信数据进行端到端的加密,从而能够在面临包括即时通信运营商在内的攻击者时实现对即时通信数据的有效保护。
-
公开(公告)号:CN111030981B
公开(公告)日:2023-04-28
申请号:CN201910746563.8
申请日:2019-08-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种阻断恶意文件持续攻击的方法,包括:监控到攻击内网终端的恶意文件时,对恶意文件进行查杀处理,并克隆受攻击内网终端环境信息;将恶意文件防御日志和克隆的受攻击内网终端环境信息上传至管理中心;管理中心基于上报的信息数据,对恶意文件和受攻击内网终端环境信息进行深入分析并形成分析报告;根据分析报告编排恶意文件的处置策略并将处置策略批量下发到全部内网终端执行,解决了目前终端杀毒软件无法彻底处理恶意文件发起持续性攻击问题,实现了在将恶意文件从网内清除的同时,彻底阻断恶意文件的传播入口,避免了终端反复被恶意文件攻击,提升了终端的防御能力。
-
公开(公告)号:CN112995195B
公开(公告)日:2023-01-31
申请号:CN202110285550.2
申请日:2021-03-17
Applicant: 北京安天网络安全技术有限公司
IPC: H04L41/147
Abstract: 本发明涉及一种异常行为预测方法和装置,该方法包括:获取用户的样本数据;其中,所述样本数据包括预设时长的历史行为数据;对所述样本数据进行分解,得到时间参数;其中,所述时间参数用于表征所述样本数据按照时间序列的变化规律;根据所述时间参数,确定目标回归模型;利用所述目标回归模型对所述用户的当前行为数据进行预测,以获得对应所述当前行为数据的预测结果;判断所述预测结果是否位于所述样本数据的置信区间内;如果否,则确定所述当前行为数据为异常行为。本方案能够确定异常行为以实现对未知威胁的检测。
-
Patent Agency Ranking
公开(公告)号:CN109472139B
公开(公告)日:2022-04-19
申请号:CN201711418494.5
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明给出了一种防御勒索病毒对主机文档二次加密的方法及系统,包括:当通过勒索防御手段触发勒索病毒告警并处置后,获取勒索病毒对应操作进程的信息,并将其加入黑名单;通过黑名单中的信息关联主机环境信息,对勒索病毒数据进行深度清理;主机系统重新启动后,启动文件感知程序,感知到存在修改文档的进程时,对修改进程所操作的文件进行筛查,并将具体操作信息与黑名单数据进行匹配分析,判断主机环境中是否存在残留的勒索病毒数据;若存在,则进行清理并写入黑名单,否则放行相应进程。本发明可对系统中残留的勒索病毒数据进行准确的定位和深度清理,并准确对重启后的主机进行防御,保证操作系统和主机文档不被勒索病毒二次破坏和修改。
-
公开(公告)号:CN114282225A
公开(公告)日:2022-04-05
申请号:CN202111612901.2
申请日:2021-12-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/57
Abstract: 本申请提供了一种漏洞防御方法、装置、计算机设备,涉及网络安全技术领域,用于提高漏洞防御的效率。方法主要包括:获取待防御设备的设备信息;确定所述设备信息是否与漏洞知识库中的漏洞信息匹配,所述漏洞知识库中包括漏洞信息与攻击方式信息的对应关系;若匹配,则获取所述漏洞知识库中与所述设备信息对应的攻击方式信息;根据所述攻击方式信息确定漏洞防御策略;将所述漏洞防御策略发送给所述待防御设备,使得所述待防御设备执行所述漏洞防御策略,以对漏洞进行防御。
-
公开(公告)号:CN113987445A
公开(公告)日:2022-01-28
申请号:CN202111335177.3
申请日:2021-11-11
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供了一种USB‑KEY的用户登录方法、装置、计算机设备及存储介质,涉及网络安全技术领域,用于提高用户登录的安全性。方法主要包括:接收登录用户通过移动认证设备发起的USB‑KEY登录请求;读取所述移动认证设备中的唯一标识信息;确定标识信息表中是否存储有所述唯一标识信息;所述标识信息表为服务器根据用户与终端设备的绑定关系下发的;若所述标识信息表中存储有所述唯一标识信息,则确定登录用户身份验证通过,允许所述登录用户的登录请求;若所述标识信息表中未存储有所述唯一标识信息,则确定登录用户身份验证失败,拒绝所述登录用户的登录请求。
-
公开(公告)号:CN109962886B
公开(公告)日:2021-10-29
申请号:CN201711404866.9
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络终端威胁的检测方法及装置,其中,方法其包括:检测当前使用环境场景;根据当前使用环境场景生成信息采集指令,其中,信息采集指令包括至少一个维度的检测因素及与至少一个维度的检测因素对应的多个向量检查因子,并发送信息采集指令至网络的每个终端;接收每个终端根据信息采集指令生成的信息追溯包;根据每个终端的信息追溯包判定网络中威胁终端及不安全因素。该方法可以从多维度、多向量进行信息采集,从而提供更全面、多样化的、可分析数据,大大提升信息追溯功能,有效提高检测的灵活性和可靠性,有效提高检测的效率。
-
公开(公告)号:CN113282929A
公开(公告)日:2021-08-20
申请号:CN202110725723.8
申请日:2021-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种移动存储设备的行为处理方法、装置、设备及存储介质,其中方法包括:确定电子设备与移动存储设备之间的数据交互行为;利用所述数据交互行为,确定所述移动存储设备对应的风险评估参数;根据所述风险评估参数确定是否执行所述数据交互行为。本方案,通过数据交互行为针对性的对相关风险评估参数进行处理,解决了电子设备在插入移动存储设备过程中算力资源消耗过大、未进行针对性优化的问题。
-
-
-
-
-
-
-
-
-
Search Results
146
records
(took 0.041 seconds)
