-
公开(公告)号:CN105488088B
公开(公告)日:2019-05-07
申请号:CN201410845085.3
申请日:2014-12-31
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F16/958
Abstract: 本发明属于计算机技术领域,具体涉及一种基于树形结构的二维网络角度分配布局方法;该方法首先根据数据节点的连接关系,绘制包含网络结构和环形结构的混合树形结构;再绘制成不包含网络结构和环形结构的单纯树形结构,通过剥洋葱方法找到其根节点,并重新绘制单纯树形结构;然后给每个数据节点赋值,并进行角度分配,最后还原图形中的网络结构和环形结构,得到最终的结果;本发明二维网络角度分配布局方法,不仅使得展示数据节点之间的逻辑和连接关系更直观,而且解决了数据节点连接交叉的问题,增加了图形的美感与可读性,同时得到的结果是唯一的,避免了迭代运算,具有快速展示的技术优势。
-
公开(公告)号:CN108875372A
公开(公告)日:2018-11-23
申请号:CN201711498572.7
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/566 , G06F2221/033
Abstract: 本发明的实施例公开一种代码检测方法、装置、电子设备及存储介质。该方法包括:当监测到系统分配第一内存时,确定所述第一内存是否具有可执行权限;若所述第一内存具有可执行权限,分析所述第一内存中存储的第一代码的第一加载过程;若所述第一加载过程与所述系统对应的标准加载过程不同,记录所述第一内存的地址,并对所述第一代码进行病毒检测,得到第一检测结果;若所述第一检测结果为所述第一代码为恶意代码,则终止执行所述第一代码,并根据记录的所述第一内存的地址删除所述第一内存中存储的所述第一代码。该方法可以针对通过无实体加载代码的方式加载的代码进行检测,降低支持无实体加载代码的方式的设备的安全风险。
-
公开(公告)号:CN108416211A
公开(公告)日:2018-08-17
申请号:CN201710010458.9
申请日:2017-01-06
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/562
Abstract: 本发明提出一种基于向量标签的场景化检测方法及系统,通过选择标签,构建传输场景,筛选出元数据;基于构建的传输场景,对筛选出的元数据构建稀疏矩阵;基于用户自定义向量,构建计算矩阵;计算稀疏矩阵与计算矩阵的乘积;多次应用计算矩阵进行乘积计算,得到最终结果;若元数据对应的最终结果为命中,则当前构建的场景下存在可疑事件;对可疑事件元数据对应的原始数据发出告警,并呈现告警信息。通过本发明的方法及系统,能够形成用于私有化的检测能力。
-
公开(公告)号:CN108171060A
公开(公告)日:2018-06-15
申请号:CN201711479172.1
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提出了一种基于信息熵识别加密变形脚本的方法、系统及存储介质,所述方法包括:对待识别脚本进行代码过滤;计算过滤处理后脚本的信息熵;判断计算得到的信息熵是否大于预设阈值,如果是,则所述待识别脚本经过加密变形处理,否则,所述待识别脚本未经过加密变形处理。本发明还给出相应系统及存储介质。本发明实现了一种通用的方法,能够对加密变形脚本进行识别,为加密变形脚本的识别增加了普适性,不需要通过字符串的加密方式分别进行特征识别。
-
公开(公告)号:CN108108619A
公开(公告)日:2018-06-01
申请号:CN201711483876.6
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/562 , G06F21/64 , G06F2221/033 , H04L9/3247 , H04L9/3263
Abstract: 本发明提出一种基于模式匹配对应关系的文件检测方法、系统及存储介质,本发明通过收集常用软件的文件属性与数字签名,及文件属性与网络链接所在网站数字证书间的对应关系,生成模式匹配库;判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,否则跳过;若所述待检测对象与模式匹配库匹配成功,则所述待检测对象可信,否则所述待检测对象为恶意。本发明还给出相应系统及存储介质的技术方案。通过本发明方法,能够快速准确识别具有伪装及欺骗行为的文件及连接,节省了人工提取所付出的劳动力,并且快速响应。
-
Patent Agency Ranking
公开(公告)号:CN108076036A
公开(公告)日:2018-05-25
申请号:CN201710010774.6
申请日:2017-01-06
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种威胁向量提取与标签标注的系统及方法,包括:提取模块,用于从数据源中提取元数据向量,数据源中提取的全部元数据向量形成元数据矩阵;分析模块,用于基于元数据矩阵,与计算矩阵进行计算,分析构建结果矩阵;比对模块,用于基于结果矩阵与模板矩阵进行比对,得到标注向量;更新模块,用于将标注向量更新到元数据矩阵,并对标注向量对应的元数据向量进行标签标注,同时在设定次数内重新计算元数据矩阵和结果矩阵中的值。解决威胁向量的提取,对威胁向量进行标签标注的问题,达成威胁向量提取和标签标注的目的。
-
公开(公告)号:CN104951407B
公开(公告)日:2017-11-28
申请号:CN201410110115.6
申请日:2014-03-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种可加密U盘,包括:U盘控制模块,用于进行数据监视和处理;存储模块,用于存储数据;虚拟文件分配及扇区重映射模块,用于生成磁盘分配表,磁盘分配表包括普通目录和预设接口目录,当检测到主机存在针对所述预设接口目录的写入操作时,即将文件发送到数据加密模块;数据加密模块,用于对发送来的文件进行加密处理。本发明所实现的可加密U盘克服了在拷入文件时需要运行特殊应用软件的缺点,并且不需要输入密码,不需要挂载加密分区等繁琐不方便的操作,就可以实现文件的加密存储。
-
公开(公告)号:CN106845221A
公开(公告)日:2017-06-13
申请号:CN201610983857.9
申请日:2016-11-09
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/562 , G06F8/427
Abstract: 本发明公开了一种基于语法形式的脚本类文件格式识别方法及系统,包括:获取并分析脚本类文件的语法特点;所述脚本类文件包括脚本文件以及具有语法定义的文件;针对分析后的语法特点提取至少一个识别点,所述识别点为每种脚本类文件独有的区别特征;将所述至少一个识别点在待测试用例中进行评估测试,判断是否为可用的识别点,若是,则将可用的识别点转换成识别规则并加入格式识别引擎;否则重复以上步骤直至提取到可用的识别点。本方法解决了传统方法中,对于脚本类格式识别难的问题。采用基于脚本语法特点的方法,可以有效提高脚本类格式识别的准确度。
-
公开(公告)号:CN106603557A
公开(公告)日:2017-04-26
申请号:CN201611253544.4
申请日:2016-12-30
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于配置信息结构的木马检测方法及系统,包括:获取已知流行木马样本,并提取所述木马样本的配置信息;分析所述配置信息,并获取配置信息结构;基于获取的配置信息结构制定检测规则;利用所述检测规则检测未知可疑文件是否为木马。本发明所述技术方案基于配置信息自身结构生成检测规则,进而有效识别木马病毒并降低误报。
-
公开(公告)号:CN106571907A
公开(公告)日:2017-04-19
申请号:CN201610993236.9
申请日:2016-11-11
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: H04L9/002 , H04L9/0625 , H04L9/0869 , H04L9/14 , H04L9/32 , H04L9/3226
Abstract: 本发明公开了一种上位机与U盘间安全传输数据的方法,包括:上位机需要向U盘发送指令或数据时,则首先向U盘发送公钥和随机数生成请求;U盘生成密钥对和随机数并发送给上位机;上位机利用所述随机数对指令或数据进行DES加密,并利用公钥进行二次加密后将密文发送给U盘;U盘利用私钥和随机数对密文进行解密操作,最终得到相关指令或数据。本发明同时公开了一种上位机与U盘间安全传输数据的系统。本发明所述技术方案通过密钥对和随机数的形式加强上位机与U盘之间的数据通讯的安全性,进而更有效地对抗重放攻击。
-
-
-
-
-
-
-
-
-
Search Results
209
records
(took 0.041 seconds)
