-
Patent Agency Ranking
公开(公告)号:CN104965837A
公开(公告)日:2015-10-07
申请号:CN201410450799.4
申请日:2014-09-05
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明提供了一种基于分块迭代的网络破损文件还原方法及系统,所述方法为,多次获取网络中来源于同一网络的样本集合,根据确定的初始分块数量,确定平均分块大小,并对样本集中的各文件进行分块,并计算各文件分块对应字节码序列的HASH值,循环逐层对比文件样本集中各文件同一层文件分块的HASH值,并确定当前层的还原文件块,根据各层确定的还原文件块,计算还原文件的破损率,如果破损率未超出预设值,则根据还原文件块对应的字节码序列还原文件。相应的本发明还提供了文件还原系统。通过本发明的方法及系统,能够对在网络传输过程中因传输问题导致破损的文件进行还原,最大程度的保证文件的完整性。
-
公开(公告)号:CN103580948A
公开(公告)日:2014-02-12
申请号:CN201210577827.X
申请日:2012-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L12/26
Abstract: 本发明公开了一种基于结构性文件索引信息的网络检测方法及系统,所述方法首先获取网络数据包,并获取数据包中的文件索引信息,通过文件索引信息中的文件名列表信息,判断是否包含有威胁的文件格式,如果包含,则标记数据流处置数据包表示为还原数据包,否则判断文件索引信息是否完整,如果完整,则标记数据流处置数据包标识为不还原数据包,如果不完整,则继续获取下一数据包的文件索引信息进行判断。本发明的方法主要针对压缩数据包或索引文件信息在数据包头部的结构性文件。对于不存在威胁的压缩包类文件系统将不进行还原,降低了系统资源的占用,增加了检测速度。
-
公开(公告)号:CN103546448A
公开(公告)日:2014-01-29
申请号:CN201210559313.1
申请日:2012-12-21
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于格式解析的网络病毒检测方法及系统,从网络中获取数据包;根据所述数据包中提取的数据判断所述数据包所属数据流传输的文件格式,如果判断所述文件格式为无毒文件格式,则对所述数据流中的所有数据包不予检测;如果判断所述文件格式为有毒文件格式或者不可识别格式,则按照安全策略进行检测,利用该方法可以提高网络病毒检测速度,减少系统资源占用。
-
公开(公告)号:CN103544437A
公开(公告)日:2014-01-29
申请号:CN201210577627.4
申请日:2012-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033
Abstract: 本发明公开了一种基于扩展名和文件格式一致性的安全判别方法和装置,所述方法包括:获取待检测对象文件的扩展名格式;提取待检测对象文件中的特征,与文件格式库中的特征进行匹配,如果匹配成功记录待检测对象的实际格式;将所述待检测对象的实际格式与可执行和溢出知识库中的格式进行比对,如果比对成功,则判断所述实际格式与扩展名格式是否相同,如果不一致则判定所述待检测文件存在威胁。本发明克服了传统反病毒软件无法对利用修改扩展名躲避检测的缺点,创新性的提出了根据文件扩展名和文件格式一致性来判定文件安全性的方法,有效的解决了修改扩展名一类的安全威胁,提高了反病毒软件的检出率。
-
公开(公告)号:CN304853181S
公开(公告)日:2018-10-16
申请号:CN201730552468.6
申请日:2017-11-10
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 1.本外观设计产品的名称:带云数据展示的显示设备。
2.本外观设计产品的用途:本外观设计产品用于运行程序并显示在一定时间段内的威胁检测情况。
3.本外观设计产品的设计要点:在于屏幕中的图形用户界面的界面内容,显示设备为现有设计。
4.最能表明本外观设计设计要点的图片或照片:主视图。
5.界面说明:界面用途:用于显示在一定时间段内的威胁检测情况;界面变化状态图1为初始界面,界面左侧国内受害主机排行及界面右侧威胁类型排行区域,根据一定时间段内的排行情况固定显示。
界面左侧国内威胁分布区域展示一定时间段内的国内各省市所发现的威胁分布情况,界面变化状态图2及界面变化状态图3展示了当鼠标悬停或点击地图中某地区时,则该地区高亮显示,并显示该地区名称及发生的黑事件数量,并将该黑事件数量同时显示在该区域左下方的威胁数量及颜色对照条上;威胁数量及颜色对照条可调节,并根据对照条上所选择的威胁数量范围,在地图中显示所选威胁数量范围内的地区;界面变化状态图3中,所显示的即为威胁数量范围在560件至1868件的地区;点击该区域右侧的第一个按钮,则在该区域中弹出省市威胁分布数据视图,如界面变化状态图4所示;点击该区域右侧的第二个按钮,则将该区域恢复为初始界面状态,如界面变化状态图1;点击该区域右侧第三个按钮,则将该区域当前状态截图保存。
界面中上部世界威胁分布区域展示一定时间段内的世界各国所发现的事件分布情况,并显示全球总事件统计、全球黑事件统计及全球白事件统计;界面变化状态图5及界面变化状态图6展示了当鼠标悬停或点击地图中某地区时,则该地区高亮显示,并显示该地区名称及发生的总事件数量,并将该总事件数量同时显示在该区域左下方的事件数量及颜色对照条上;事件数量及颜色对照条可调节,并根据对照条上所选择的事件数量范围,在地图中显示所选事件数量范围内的地区;界面变化状态图7中,所显示的即为事件数量范围在8250件至15000件的地区;点击该区域右侧的第一个按钮,则在该区域中弹出世界威胁分布数据视图,如界面变化状态图8所示;点击该区域右侧的第二个按钮,则将该区域恢复为初始界面状态,如界面变化状态图1;点击该区域右侧第三个按钮,则将该区域当前状态截图保存。
通过界面变化状态图1至界面变化状态图8可以看出,国内威胁分布区域及世界威胁分布区域的地图可放大显示。
界面右上部分为威胁类型占比区域,通过饼图显示各威胁类型的占比情况,界面变化状态图9及界面变化状态图10展示了当鼠标悬停于饼图中的任意一区块时,该区块突出显示,并同时显示该区块的威胁类型、数量及占比情况;该区域上方威胁类型标签可勾选,饼图中显示所勾选的标签对应的威胁类型,界面变化状态图11中,所显示的即为威胁类型不包含Trojan类型后的饼图。
界面中部为通过折线图展示的活跃用户及云事件数量,界面变化状态图12至界面变化状态图14展示了,当鼠标悬停于两个折线图上的任一节点时,则显示该点的时间及相应数据量,其中云事件显示区域的折线图可以通过选择该区域上方的事件标签进行同时显示或单独显示。
界面下方为样本分析报告区域,点击该区域的任一hash值,则显示对应样本的报告内容,如界面变化状态图15所示。
-
-
-
-
Search Results
95
records
(took 0.162 seconds)
