-
公开(公告)号:CN105488088A
公开(公告)日:2016-04-13
申请号:CN201410845085.3
申请日:2014-12-31
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明属于计算机技术领域,具体涉及一种基于树形结构的二维网络角度分配布局方法;该方法首先根据数据节点的连接关系,绘制包含网络结构和环形结构的混合树形结构;再绘制成不包含网络结构和环形结构的单纯树形结构,通过剥洋葱方法找到其根节点,并重新绘制单纯树形结构;然后给每个数据节点赋值,并进行角度分配,最后还原图形中的网络结构和环形结构,得到最终的结果;本发明二维网络角度分配布局方法,不仅使得展示数据节点之间的逻辑和连接关系更直观,而且解决了数据节点连接交叉的问题,增加了图形的美感与可读性,同时得到的结果是唯一的,避免了迭代运算,具有快速展示的技术优势。
-
公开(公告)号:CN105487880A
公开(公告)日:2016-04-13
申请号:CN201510356744.1
申请日:2015-06-25
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出了一种基于业务请求的镜像分发与使用方法及系统,对请求运行的业务文件进行解析,判断其运行所需操作系统以及软件运行库,根据判断结果向镜像池发出业务镜像请求,并下载相应业务镜像,最后根据相应业务镜像生成虚拟化环境供业务文件运行。本发明实现了业务镜像的自动化分发与使用,有效的减少了人工流程。
-
公开(公告)号:CN105487692A
公开(公告)日:2016-04-13
申请号:CN201410800695.1
申请日:2014-12-22
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出了一种基于三维显示空间的控制器切换方法及系统,本发明首先初始化控制器,确定三维显示空间所使用的控制器及其控制操作方式;设定各控制器对应的切换操作方式,所述切换操作方式为预设的鼠标动作,且所述鼠标动作与控制器的控制操作方式不同;判断鼠标是否出现预设的鼠标动作,如果是,则沿鼠标动作路径显示鼠标动作,并切换控制器;否则继续在当前控制器中执行控制操作。主要通过鼠标动作,来实现控制器的切换,解决了在同一场景中,交叉使用多种控制器的问题,使用户既可以在宏观上对整个场景进行操作,也可以在微观上对具体的模型对象进行操作。
-
公开(公告)号:CN105376210A
公开(公告)日:2016-03-02
申请号:CN201410738520.2
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种账户威胁识别和防御方法及系统,所述方法具体为根据收到的数据包,判断其是否为登陆请求,如果是登陆请求,则标记所述网络连接并放行数据包,如果是服务器反馈的信息,则判断其是否为登陆正确的信息,如果登陆正确,则放行所述数据包,否则判断其是否满足恶意判定的条件,如果满足,则单项断开数据库与客户端的连接,并代理建立客户端与蜜罐服务器之间的连接。通过本发明的方法,能够及时发现恶意登陆服务器的行为,并将其代理定向到蜜罐服务器,在不打断当前连接的情况下,使攻击者在蜜罐中进行操作,保护当前服务器的同时,能够记录攻击者的行为。
-
公开(公告)号:CN104980423A
公开(公告)日:2015-10-14
申请号:CN201410688861.3
申请日:2014-11-26
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1491
Abstract: 本发明提出了一种高级可持续威胁的诱捕系统及方法,所述系统包括应用型蜜罐、应用数据捕获模块和应用客户端代理模块。本发明通过将应用数据捕获模块部署到交换机、安全数据过滤产品或后台审计系统中,将可疑数据或流量定向到应用客户端代理模块,再由应用客户端代理模块将数据发送给应用型蜜罐,所述应用型蜜罐由于其接近于真实业务系统服务器,因此能够较好的迷惑攻击者,使其在系统中长期存在,便于对高级可持续威胁进行分析及取证,同时分担正常业务服务器系统的威胁。
-
Patent Agency Ranking
公开(公告)号:CN103905269A
公开(公告)日:2014-07-02
申请号:CN201310619430.7
申请日:2013-11-29
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于格式识别技术的网络双向检测方法及系统,所述方法包括:监控双向网络数据流,并抓取和缓存网络数据流中的数据包;判断所述数据包的文件格式信息与所对应URL所指向文件后缀名是否相同,如果是,则使用检测引擎检测;否则通知用户发现高危后缀伪装行为,并进行详细深度检测。同时本发明还提供了相应的检测系统。通过本发明内容,可以根据文件格式与URL格式不符,检测出具有伪装行为的数据流,进而告知用户威胁,同时由于检测环境在网络中,无需考虑网络数据传输方向的问题,能够对双向网络数据进行检测。
-
公开(公告)号:CN103581162A
公开(公告)日:2014-02-12
申请号:CN201210578079.7
申请日:2012-12-27
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于云的持续更新事件结果与统计信息的系统及方法,包括:客户端循环获取URL事件;并判断所述URL是否能够与白名单或黑名单匹配,如果是,则根据黑名单或白名单进行处置,并记录检测结果,同时更新事件统计列表;否则将所述URL上传到云端分析系统;客户端按预设时间间隔,向云端分析系统查询所有检测结果为待确认的URL的云端分析结果;判断是否存在URL的云端分析结果,如果存在,则获取云端分析结果,并用所述云端分析结果更新对应URL的检测结果及事件统计列表。通过本发明的方法及系统,能够解决未知URL事件的判定,能及时到云端分析系统中获取之前未确定的结果并更新客户端记录,不依赖于检测时所产生的结果,便于及时发现威胁。
-
公开(公告)号:CN102843270A
公开(公告)日:2012-12-26
申请号:CN201110257457.7
申请日:2011-09-02
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于URL与本地文件关联的可疑URL检测方法,包括:获取系统访问的URL;判断获取的URL是否进行文件下载;如果获取的URL进行文件下载,则通过截获URL数据包,用部分数据包中的数据与下载到系统的文件数据进行对比,如果对比结果相同则将所述URL与下载到系统的文件相关联;对下载到系统的文件进行检测判断下载到系统的文件是否是可疑文件,根据判断结果对所述URL做进一步处理。本发明还公开了一种基于URL与本地文件关联的可疑URL检测装置。本发明将传统的启发式检测和URL关联一起,每个恶意代码都能查到下载它的URL,不仅能将可疑文件甄别出来,而且能够提供下载这个可疑文件的URL,对进一步分析和阻止恶意代码传播提供有力条件。
-
公开(公告)号:CN109962898A
公开(公告)日:2019-07-02
申请号:CN201711433505.7
申请日:2017-12-26
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种僵尸网络控制节点的检测方法及装置,其中,方法包括:根据当前僵尸网络控制节点的IP生成高频网段,以快速定位可疑网络控制节点位置;根据高频网段IP的端口当前状态得到初始可疑网络控制节点集合,并与预设的常用端口列表得到可疑网络控制节点列表;根据可疑网络控制节点列表过滤获取高可疑网络控制节点列表;根据高可疑网络控制节点列表和僵尸网络家族的端口列表进行匹配和协议探测;根据分类结果对高可疑网络控制节点列表的高可疑网络控制节点进行协议校验;根据家族协议获取相应僵尸网络家族的网络控制节点。该方法对僵尸网络控制节点加速自动化主动分析探测,探测更多未知的僵尸网络控节点,提高探测效率,提高扫描效率。
-
公开(公告)号:CN105515818B
公开(公告)日:2019-07-02
申请号:CN201510318294.7
申请日:2015-06-11
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种网络拓扑布局中拆分环状结构的方法及系统,包括:获取节点信息并分组记录节点组别序号,再进行权值设置,分别计算两组中每个节点相对应的节点簇权值和及其所有的和值;选取待移动点进行移动,并重新计算移动后两组中每个节点相对应的的节点簇权值和及和值,判断移动后两组中每个节点相对应的的节点簇权值和是否全为负数,如果是,则移动点,否则判断移动后的和值是否变小,如果是,则继续选取移动点并进行移动,并重新计算和值,否则判断各个组别中的节点个数是否小于期望值,如果是,则拆分完毕,否则重新继续拆分。本发明可以使环状结构连接紧密有规律排列直观,且不会耗费过多的时间和占用过多的CPU资源,节省了计算机性能。
-
-
-
-
-
-
-
-
-
Search Results
209
records
(took 0.043 seconds)
