公开(公告)号：CN108171020A

公开(公告)日：2018-06-15

申请号：CN201711427799.2

申请日：2017-12-26

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 童志明 ,  王天博 ,  张启迪 ,  叶佳旭

IPC: G06F21/14 ,  G06F21/62

CPC classification number: G06F21/14 ,  G06F21/6209 ,  G06F2221/2107

Abstract: 本发明提出了一种基于文件结构的压缩壳识别方法、系统及存储介质，所述方法根据压缩壳文件的特性，进行未知压缩壳的识别，通过确定可执行文件的第一个节的实际大小为0，但虚拟大小不为0，且第一个节的权限包括可读、可写、可执行，并同时具有解压缩代码，能够确定当前待检测文件具有未知的压缩壳。同时本发明还提出相应系统及存储介质。通过本发明的方法及系统，能够在不依赖传统的特征匹配的条件下，快速判断待检测文件是否带有压缩壳，弥补了传统的基于特征比较的可识别方式对未知壳无法识别的缺陷，提高了对未知压缩壳的反应速度。

公开(公告)号：CN108183908A

公开(公告)日：2018-06-19

申请号：CN201711479167.0

申请日：2017-12-29

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 童志明 ,  张启迪 ,  叶佳旭

IPC: H04L29/06 ,  G06F17/30 ,  G06Q30/02

Abstract: 本发明提出了一种基于网络流量的广告链接发现方法、系统及存储介质，所述方法通过获取预设的较短时间段内访问同一网页所产生的完整数据流量，并将收集到的数据流量进行对比；判断是否存在差异数据，识别并提取出差异数据中的网络链接地址，则所述网络链接地址即为广告链接，将所述广告链接提交上报。本发明还相应给出了对应的系统及存储介质。通过本发明方法，能够主动发现网络访问中产生的广告链接，提高了广告链接的发现效率，减少人工作业量，进而减少作业成本。

公开(公告)号：CN108108619A

公开(公告)日：2018-06-01

申请号：CN201711483876.6

申请日：2017-12-29

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 肖新光 ,  童志明 ,  叶佳旭 ,  何公道

IPC: G06F21/56 ,  G06F21/64 ,  H04L9/32

CPC classification number: G06F21/562 ,  G06F21/64 ,  G06F2221/033 ,  H04L9/3247 ,  H04L9/3263

Abstract: 本发明提出一种基于模式匹配对应关系的文件检测方法、系统及存储介质，本发明通过收集常用软件的文件属性与数字签名，及文件属性与网络链接所在网站数字证书间的对应关系，生成模式匹配库；判断待检测对象是否为文件或网络链接，如果是，则将所述待检测对象与模式匹配库匹配，否则跳过；若所述待检测对象与模式匹配库匹配成功，则所述待检测对象可信，否则所述待检测对象为恶意。本发明还给出相应系统及存储介质的技术方案。通过本发明方法，能够快速准确识别具有伪装及欺骗行为的文件及连接，节省了人工提取所付出的劳动力，并且快速响应。

公开(公告)号：CN106572123A

公开(公告)日：2017-04-19

申请号：CN201611252299.5

申请日：2016-12-30

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 叶佳旭

IPC: H04L29/06 ,  G06F21/56

Abstract: 本发明提出一种基于数据重定向的勒索软件防御系统，通过在用户和勒索软件的服务器间增加数据重定向服务器，同时接收来自客户端发送的请求消息以及目的服务器的数字证书，并向客户端发送重定向服务器数字证书，客户端用重定向服务器数字证书加密后发送至重定向服务器，重定向服务器解密信息后又用目的服务器的数字证书重新加密，发送至目的服务器，即可实现在不破坏系统环境的情况下，对已感染勒索类病毒的系统内的文件进行还原。