-
公开(公告)号:CN109962885A
公开(公告)日:2019-07-02
申请号:CN201711404840.4
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种物联网设备的网络安全防护方法及物联网设备,其中,方法包括:在内核层,当Netfilter监控到数据包传输至目标检测点时,根据预先注册在目标检测点的回调函数从数据包中获取关键网络传输信息;将关键网络传输信息由内核层发送至用户层;用户层检测关键网络传输信息是否存在威胁;如果是,则向内核层发送拦截命令,以便内核层丢弃数据包。该方法可以简单、方便且准确地拦截到存在安全隐患的数据包,从而保证物联网设备的网络安全性。
-
公开(公告)号:CN111027064B
公开(公告)日:2024-10-01
申请号:CN201910921652.1
申请日:2019-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例公开了一种Linux平台下挖矿病毒防护及清除方法、装置及存储设备,涉及网络安全技术领域,提出一种对Linux系统下通用类型挖矿病毒防护及清除的方法。所述方法包括:提取挖矿病毒的通用行为特征形成基础特征库,提取挖矿病毒的专用行为形成增强特征库;根据基础特征库和增强特征库形成挖矿病毒检测知识库;监控正在启动的程序及其父子进程,并提取行为信息,将所述行为信息与挖矿病毒检测知识库中的特征进行比对;通过基础特征评分和增强特征评分混合打分机制进行挖矿病毒威胁判定;对已经判定为挖矿病毒的进程进行拦截,并对已启动的挖矿病毒进程进行关联性清除。
-
公开(公告)号:CN111027066A
公开(公告)日:2020-04-17
申请号:CN201911044002.X
申请日:2019-10-30
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种KVM平台下杀毒软件客户端轻代理实现方法及系统,解决了目前虚拟化平台普通杀软体积过大、部署繁锁问题,包括:选取网络环境中一台主机为控制端并部署杀毒管控模块,其余主机为代理端并部署轻代理服务;代理端获取自身系统信息并将其上报到控制端完成注册;控制端与代理端通信并统计已经注册成功的代理端信息;控制端对已经注册成功的代理端下发扫描任务,代理端接收控制端下发的扫描任务并执行;代理端执行扫描任务获得查杀数据,通过共享内存匹配完成安全检测或将查杀数据上传到控制端安全检测;控制端接收代理端发送的查杀数据并进行安全检测,输出检测结果并反馈给代理端;代理端根据控制端反馈的检测结果进行安全处置。
-
公开(公告)号:CN113779521A
公开(公告)日:2021-12-10
申请号:CN202111058121.8
申请日:2021-09-09
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明一个或多个实施例提供了一种身份认证方法、装置、存储介质及电子设备,其中,身份认证方法,包括:响应于第一用户的登陆请求,获取所述第一用户的授信评分,其中,所述授信评分与所述第一用户的历史登陆情况相关;根据所述第一用户的授信评分确定是否允许所述第一用户登陆;根据所述第一用户本次的登陆情况,提高或降低所述第一用户的授信评分,本发明实施例的身份认证方法可有效提供系统的安全性及稳定性。
-
公开(公告)号:CN115827090A
公开(公告)日:2023-03-21
申请号:CN202211441270.7
申请日:2022-11-17
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种载体隐蔽触发方法、装置、电子设备及存储介质,其中方法包括:按照预设策略对终端设备进行环境数据采集;基于采集到的环境数据进行数据建模分析,输出所述终端设备当前的状态向量;所述状态向量用于表征所述终端设备在当前环境中的状态;若检测到目标载体当前未运行,则将所述状态向量输入至载体触发模型中,以在利用所述载体触发模型确定所述状态向量满足目标载体的隐蔽触发条件时,触发所述目标载体的运行;所述目标载体是预先推送至所述终端设备中的。本方案,能够实现对载体的无感触发。
-
Patent Agency Ranking
公开(公告)号:CN115776392A
公开(公告)日:2023-03-10
申请号:CN202211431031.3
申请日:2022-11-15
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种程序联网管控方法、装置、电子设备及存储介质,其中方法包括:当监控到程序通过调用socket内核函数产生联网行为时,获取所述联网行为对应的socket文件描述符和进程信息;根据所述socket文件描述符获取所述联网行为的五元组信息;建立所述进程信息和所述五元组信息的映射关系并缓存;当接收到内核转发的数据包时,解析所述数据包的五元组信息;根据缓存的映射关系确定所述数据包的五元组信息所对应的目标进程信息,以利用所述目标进程信息执行的联网管控规则对所述数据包进行处理。本方案,能够在国产化平台下有效实现程序联网管控。
-
公开(公告)号:CN113779521B
公开(公告)日:2024-05-24
申请号:CN202111058121.8
申请日:2021-09-09
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明一个或多个实施例提供了一种身份认证方法、装置、存储介质及电子设备,其中,身份认证方法,包括:响应于第一用户的登陆请求,获取所述第一用户的授信评分,其中,所述授信评分与所述第一用户的历史登陆情况相关;根据所述第一用户的授信评分确定是否允许所述第一用户登陆;根据所述第一用户本次的登陆情况,提高或降低所述第一用户的授信评分,本发明实施例的身份认证方法可有效提供系统的安全性及稳定性。
-
公开(公告)号:CN115904589A
公开(公告)日:2023-04-04
申请号:CN202211477935.X
申请日:2022-11-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种应用程序窗口水印处理方法、装置及电子设备,其中方法包括:每当监控到目标应用程序创建出需进行水印遮罩的新窗口,则生成该窗口的水印,并建立窗口与水印的绑定关系;对建立有绑定关系的窗口进行窗口变更事件监控,当监控到发生窗口变更事件的目标窗口时,根据发生的窗口变更事件对与所述目标窗口建立有绑定关系的目标水印,进行相应变更处理。本方案,能够实现非置顶窗口的水印遮罩。
-
公开(公告)号:CN115688092A
公开(公告)日:2023-02-03
申请号:CN202211430213.9
申请日:2022-11-15
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种终端弱管控方法、装置、电子设备及存储介质,其中方法包括:响应于监控到程序启动行为,确定所述程序启动行为中的启动进程是否为已知的可信进程;当确定该启动进程不为已知的可信进程时,确定该启动进程为未知进程,篡改该启动进程对应的程序运行指令,以使该启动进程在指定命名空间中启动并运行;所述指定命名空间用于隔离该启动进程所在宿主机中的可访问资源;对所述指定命名空间中运行的未知进程进行行为监测,并根据监测结果对所述指定命名空间中运行的未知进程进行管控。本方案,能够在弱管控状态下实现对未知进程的有效管控。
-
公开(公告)号:CN111027064A
公开(公告)日:2020-04-17
申请号:CN201910921652.1
申请日:2019-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例公开了一种Linux平台下挖矿病毒防护及清除方法、装置及存储设备,涉及网络安全技术领域,提出一种对Linux系统下通用类型挖矿病毒防护及清除的方法。所述方法包括:提取挖矿病毒的通用行为特征形成基础特征库,提取挖矿病毒的专用行为形成增强特征库;根据基础特征库和增强特征库形成挖矿病毒检测知识库;监控正在启动的程序及其父子进程,并提取行为信息,将所述行为信息与挖矿病毒检测知识库中的特征进行比对;通过基础特征评分和增强特征评分混合打分机制进行挖矿病毒威胁判定;对已经判定为挖矿病毒的进程进行拦截,并对已启动的挖矿病毒进程进行关联性清除。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.029 seconds)
