公开(公告)号：CN105491002A

公开(公告)日：2016-04-13

申请号：CN201510343083.9

申请日：2015-06-19

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 庞齐 ,  关墨辰 ,  孙洪伟 ,  匡贺 ,  徐翰隆 ,  肖新光

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/55 ,  G06F21/56

CPC classification number: H04L63/1416 ,  G06F21/554 ,  G06F21/56 ,  H04L63/1433 ,  H04L67/02

Abstract: 本发明提出了一种高级威胁追溯的方法及系统，通过对高级威胁样本静、动态分析，获取高级威胁追溯特征，并生成高级威胁追溯包，客户端解析高级威胁追溯包，利用其追溯特征对系统中的文件进行检测，判断是否存在高级威胁，并追溯存在威胁的文件。本发明弥补现有技术不能有效检测高级威胁这一不足的同时，更有效的对系统信息安全进行维护、对攻击进行防御，防止潜在的高级威胁对系统的攻击或者进一步攻击，有效防止高级威胁利用指定终端作为跳板而对其它设备进行攻击或者实现大规模的攻击，从而实现了快速有效的全网高级威胁检测。

公开(公告)号：CN103902900A

公开(公告)日：2014-07-02

申请号：CN201310159807.5

申请日：2013-05-03

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 徐翰隆 ,  关墨辰 ,  孙洪伟 ,  庞齐 ,  朱清湃 ,  张大捷

IPC: G06F21/56

CPC classification number: G06F21/566

Abstract: 本发明提供了一种外部提取式移动终端恶意代码检测装置及方法，移动终端设备通过USB数据线与所述装置连接，当移动终端设备开启USB调试选项时，所述装置向移动终端设备中安装文件提取程序，用于获取移动终端设备中的应用程序，并发送给所述装置；所述装置对获取到的应用程序进行病毒检测，如果发现病毒，则显示病毒信息并提示用户选择是否清除病毒，如果用户选择清除病毒，则所述装置卸载移动终端设备中的相应应用程序。通过本发明的装置及方法，能够提取移动终端设备中的应用程序，将移动终端设备中的程序提取到本发明装置中进行扫描，扫描独立于移动终端设备的系统运行，且所述装置系统全封闭，能够保证所提取应用程序的安全性。

公开(公告)号：CN103902899A

公开(公告)日：2014-07-02

申请号：CN201310159661.4

申请日：2013-05-03

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 徐翰隆 ,  关墨辰 ,  孙洪伟 ,  庞齐 ,  朱清湃 ,  张大捷

IPC: G06F21/56

CPC classification number: G06F21/566 ,  G06F2221/034

Abstract: 本发明公开了一种移动终端病毒检测系统的交互界面显示方法，首先，当待检测移动终端接入系统后，界面显示移动终端状态检测，若系统无法识别所述待检测移动终端，则系统界面自动显示万能驱动安装界面，若仍旧无法识别待检测移动终端，则系统界面自动变更为Usb调试模式示意图界面，提示用户手动开启Usb调试模式，若仍旧无法识别待检测移动终端，则界面自动变更为开启大容量存储示意图界面，提示用户手动开启大容量存储功能。从而，解决了当系统无法识别待检测移动终端时，需要用户辨明原因并且自行解决的困扰，降低病毒检测操作的复杂性。

公开(公告)号：CN108429714A

公开(公告)日：2018-08-21

申请号：CN201710009636.6

申请日：2017-01-06

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 肖新光 ,  关墨辰 ,  李林哲 ,  童志明

IPC: H04L29/06

CPC classification number: H04L63/1408 ,  H04L63/1416 ,  H04L63/1425 ,  H04L63/1458

Abstract: 本发明公开了一种基于向量标注的针对安全对象的画像方法及系统，包括：分析数据源并提取元数据；基于预设规则对元数据进行向量提取，并用标签来指代提取的向量；将标注在元数据上的标签对应到主体、客体和行为上，并对已标注标签的元数据集合进行统计计数；基于统计计数的结果发现标签间的强关联性，进而对相应标签对应的主体、客体和行为进行群体划分；根据群体划分的结果及具备强关联性的标签生成各群体描述信息；其中，所述元数据是指用于表征数据源的描述特征。本发明所述技术方案给出了一种用户可感知的威胁向量提取和画像系统。

公开(公告)号：CN105488417A

公开(公告)日：2016-04-13

申请号：CN201410816356.2

申请日：2014-12-25

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 关墨辰 ,  匡贺 ,  孙洪伟 ,  高鹭 ,  刘福祥 ,  徐翰隆 ,  肖新光

IPC: G06F21/57

Abstract: 本发明公开了一种实现系统安全等级划分的方法及系统，该方法包含开放计算机、审计计算机、受限计算机和重要计算机四个系统等级，根据用户的使用环境设置系统等级，为满足用户的需求，可以增设自定义系统等级，在不同的系统等级下，根据不同的策略场景和策略条件设置处置动作，并根据不同的系统等级设置记录日志或不记录日志操作。通过本方法解决了传统方法一概而论，不能灵活应对用户实际需求的问题。

公开(公告)号：CN106569752A

公开(公告)日：2017-04-19

申请号：CN201611228798.0

申请日：2016-12-27

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 李林哲 ,  关墨辰 ,  张栗伟

IPC: G06F3/06 ,  G06F12/06

CPC classification number: G06F3/0644 ,  G06F3/0607 ,  G06F12/0646

Abstract: 本发明公开了一种快速合并磁盘分区的系统及方法，包括：分区表解析模块，解析出任意磁盘分区的物理地址；分区解析模块，基于所述物理地址判断任意两个磁盘分区是否连接，若不连接报错退出，若连接则分别对连接的第一分区和第二分区解析，获取文件分配表位置1和文件分配表位置2；文件分配表提取模块，基于所述文件分配表位置2提取所述第二分区文件分配记录；冲突解决模块，比对所述第一分区和第二分区文件名，相同则对所述第二分区的文件名修改；文件分配表写入模块，基于文件分配表位置1将所述第二分区文件分配记录写入所述第一分区；分区表写入模块，删除所述第二分区，将被写入的所述第一分区长度记录信息延长到所述第二分区结束点。

公开(公告)号：CN108416211A

公开(公告)日：2018-08-17

申请号：CN201710010458.9

申请日：2017-01-06

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 肖新光 ,  关墨辰 ,  李林哲 ,  童志明

IPC: G06F21/56

CPC classification number: G06F21/562

Abstract: 本发明提出一种基于向量标签的场景化检测方法及系统，通过选择标签，构建传输场景，筛选出元数据；基于构建的传输场景，对筛选出的元数据构建稀疏矩阵；基于用户自定义向量，构建计算矩阵；计算稀疏矩阵与计算矩阵的乘积；多次应用计算矩阵进行乘积计算，得到最终结果；若元数据对应的最终结果为命中，则当前构建的场景下存在可疑事件；对可疑事件元数据对应的原始数据发出告警，并呈现告警信息。通过本发明的方法及系统，能够形成用于私有化的检测能力。

公开(公告)号：CN108076036A

公开(公告)日：2018-05-25

申请号：CN201710010774.6

申请日：2017-01-06

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 肖新光 ,  关墨辰 ,  李林哲 ,  童志明

IPC: H04L29/06 ,  G06F17/30 ,  G06F17/16

Abstract: 本发明公开了一种威胁向量提取与标签标注的系统及方法，包括：提取模块，用于从数据源中提取元数据向量，数据源中提取的全部元数据向量形成元数据矩阵；分析模块，用于基于元数据矩阵，与计算矩阵进行计算，分析构建结果矩阵；比对模块，用于基于结果矩阵与模板矩阵进行比对，得到标注向量；更新模块，用于将标注向量更新到元数据矩阵，并对标注向量对应的元数据向量进行标签标注，同时在设定次数内重新计算元数据矩阵和结果矩阵中的值。解决威胁向量的提取，对威胁向量进行标签标注的问题，达成威胁向量提取和标签标注的目的。

公开(公告)号：CN106569752B

公开(公告)日：2019-07-02

申请号：CN201611228798.0

申请日：2016-12-27

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 李林哲 ,  关墨辰 ,  张栗伟

IPC: G06F3/06 ,  G06F12/06

Abstract: 本发明公开了一种快速合并磁盘分区的系统及方法，包括：分区表解析模块，解析出任意磁盘分区的物理地址；分区解析模块，基于所述物理地址判断任意两个磁盘分区是否连接，若不连接报错退出，若连接则分别对连接的第一分区和第二分区解析，获取文件分配表位置1和文件分配表位置2；文件分配表提取模块，基于所述文件分配表位置2提取所述第二分区文件分配记录；冲突解决模块，比对所述第一分区和第二分区文件名，相同则对所述第二分区的文件名修改；文件分配表写入模块，基于文件分配表位置1将所述第二分区文件分配记录写入所述第一分区；分区表写入模块，删除所述第二分区，将被写入的所述第一分区长度记录信息延长到所述第二分区结束点。

公开(公告)号：CN105718798A

公开(公告)日：2016-06-29

申请号：CN201510506490.7

申请日：2015-08-18

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 康学斌 ,  廖伟 ,  关墨辰 ,  何公道

IPC: G06F21/56

CPC classification number: G06F21/566

Abstract: 本发明提出一种基于私有网络信息放大的恶意代码自动分析方法及系统，通过公有网络的检测系统对文件进行检测，如果判定所述文件为恶意，则进行文件拦截；如果非恶意，则允许文件进入内网用户终端；在利用私有网络检测系统获取并判断用户终端收到的文件来源是否是已知的，如果是未知文件，则将所述文件进行动态分析，如果为恶意则对文件进行信息放大；并将放大后的信息部署到私有网络检测系统中，用于对内网进行追踪检测。本发明能够在保护用户的隐私安全的前提下，保护用户的信息安全，并通过自学习方式提升网络的防御能力，提升用户所在网络环境的安全。