-
公开(公告)号:CN109474569A
公开(公告)日:2019-03-15
申请号:CN201711469902.X
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种检测web缓存欺骗的方法及系统,其中,所述方法包括:获取用户访问的HTTP报文,解析并判断用户请求的是否为静态文件;若用户请求的是静态文件,则获取web服务器响应状态码为200的HTTP报文;若HTTP头的content-type类型为text或html,或者文件内容中包含了html标签,则判定存在疑似缓存欺骗攻击。本发明实现了在缓存服务器上检测并防御web缓存欺骗攻击。
-
公开(公告)号:CN109474568A
公开(公告)日:2019-03-15
申请号:CN201711419692.3
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提出一种针对利用域前置技术实现恶意攻击的检测方法及系统,所述方法通过设置终端TLS协议数据报文过滤条件,对数据流进行监控,获得进程PID信息和SNI信息;利用钩子程序对特定进程的流量进行监控,并提取构造的HTTP报文数据的HOST消息,将HOST字段与SNI字段比较,如果返回值为真,则恢复所述进程,否则阻断该进程并发出告警信息。本发明还给出对应系统。通过本发明的技术方案可以提供在终端的检测,避免由于使用HTTPS加密数据而难以检测恶意流量信息。
-
公开(公告)号:CN109472145A
公开(公告)日:2019-03-15
申请号:CN201711489518.6
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于图论的代码复用识别方法及系统,其中,所述方法包括:解析待检测样本和已知恶意样本形成抽象语法树;将形成的抽象语法树转化为与平台无关的中间表示语言;根据所述中间表示语言获取所有函数的调用关系,绘制函数调用流图;利用图算法处理已知恶意样本相关的函数调用流图形成图形特征数据库;利用图算法处理待检测样本的函数调用流图形成图形特征数据;利用待检测样本的图形特征数据匹配所述图形特征数据库,确定待检测样本与已知恶意样本的代码复用程度。本发明通过分析代码相似性来判断恶意代码的同源性,不仅可以用来匹配恶意代码家族,而且可以追溯攻击者。
-
公开(公告)号:CN108875364A
公开(公告)日:2018-11-23
申请号:CN201711498888.6
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种未知文件的威胁性判定方法、装置、电子设备及存储介质,涉及计算机安全技术领域,能够较快地确定未知文件的威胁性。所述未知文件的威胁性判定方法,应用于服务器,所述方法包括:接收对与未知文件相关联的标签的输入操作;根据所述标签在预先建立的搜索存储系统中进行检索,查找与所述标签相关联的已知事件;根据所述已知事件的威胁性确定所述未知文件的威胁性。本发明适用于对未知文件的威胁性进行判定的场合。
-
公开(公告)号:CN108875361A
公开(公告)日:2018-11-23
申请号:CN201711471136.0
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种监控程序的方法、装置、电子设备及存储介质,涉及计算机网络安全领域,能够在宿主机上实现对样本程序更全面的监控。所述监控程序的方法,应用于宿主机,该方法包括:判断当前客户机中样本程序是否执行到的分支节点;当客户机中的样本程序执行到分支节点时,获取所述分支节点对应分支状态信息,所述分支状态信息包括多个分支对应的跳转条件以及跳转地址;根据所述分支状态信息,执行每个分支并采集执行过程中的行为数据直至所述分支节点中包含的所述多个分支均执行完成。本发明适用于对客户机中运行的样本程序的监控。
-
Patent Agency Ranking
公开(公告)号:CN108363926A
公开(公告)日:2018-08-03
申请号:CN201710974032.5
申请日:2017-10-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了一种漏洞防御方法及系统,在传统漏洞检测和补丁修复的基础上添加了动态补丁策略,用来联动主机的安全配置等信息,结合用户主机的业务需求研判出当前漏洞对主机的影响和危害,从而得出主机是否需要打补丁、怎样优先修复、如何处理对主机有重要影响的漏洞等,在充分保证系统稳定性、不影响正常系统业务的同时,基于主机环境充分的安全保障。本发明针对主机情况进行补丁策略的建立,在网络节点上可以实现一机一策略,最优解决用户主机业务需求和安全问题。
-
公开(公告)号:CN108334773A
公开(公告)日:2018-07-27
申请号:CN201710813649.9
申请日:2017-09-11
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例提供了一种执行文件检测行为的不同分支的方法、装置和存储设备,用以提高沙箱系统的分析效率。该方法包括:从在沙箱中执行样本程序的起始时刻,到所述样本程序执行过程中遇到一个文件检测行为之间的任一时刻,保存执行沙箱系统的虚拟机的状态信息;在文件检测的一种可能的情况下,继续执行样本程序直至样本程序执行完毕;根据保存的虚拟机的状态信息,将所述虚拟机恢复到所述保存的虚拟机的状态信息所指示的状态;在文件检测的另一种可能的情况下,执行样本程序直至样本程序执行完毕。
-
公开(公告)号:CN115348014A
公开(公告)日:2022-11-15
申请号:CN202210979550.7
申请日:2022-08-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的动态获取应用程序通信密钥的方法、系统、电子设备及存储介质,涉及网络安全技术领域。所述方法包括:当第三方应用程序携带第一公钥传输所述加密数据时:判断第三方应用程序通信时加密流量所携带的第一公钥与当前计算出的第二公钥是否一致;若一致,则根据计算所述第一公钥时所使用的第一随机数计算得到加/解密密钥;其中,所述第一公钥与所述第二公钥均是基于操作系统自定义随机数生成器根据实时输入参数生成的随机数列中的随机数生成。本发明便于获取第三方应用程序的通信明文流量数据。
-
公开(公告)号:CN110611637B
公开(公告)日:2022-07-01
申请号:CN201810611863.0
申请日:2018-06-14
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L41/0826
Abstract: 本发明提出一种基于VPN流量牵引的在线网络威胁检测方法及系统,所述方法包括:搭建云在线系统,所述云在线系统由至少一个云服务器组成;在所述云服务器上搭建VPN服务;在高带宽网络信道网关处部署旁路恶意威胁流量检测设备;检测目标通过VPN账户连接云在线系统;云在线系统将检测目标的网络流量牵引至旁路恶意威胁流量检测设备;旁路恶意威胁流量检测设备检测接收到的网络流量,并存储检测结果供检测目标查看。本发明还给出相应的系统,通过本发明的技术方案,将威胁流量检测设备进行在线化部署,能够共享检测设备,便于检测设备的维护降低设备部署及人工成本。
-
公开(公告)号:CN110866248B
公开(公告)日:2022-06-10
申请号:CN201811438897.0
申请日:2018-11-28
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明的实施例公开一种勒索病毒挂载系统进程的识别方法,涉及计算机安全技术领域,能够快速准确地识别出勒索病毒。所述方法包括:判断挂载到系统进程的子模块是否为可疑子模块;记录所述可疑子模块的挂载信息;监测当前磁盘中的文件是否被修改;若监测到当前磁盘中的文件被修改,则判断在与被修改文件的同级目录中是否存在新创建的可疑文件;若在与被修改文件的同级目录中存在新创建的可疑文件,则监测当前磁盘中的文件是否再次被修改;若监测到当前磁盘中的文件再次被修改,则根据所述挂载信息,将挂载时间点距离当前时间点最近的可疑子模块,确定为勒索病毒。本发明适用于勒索病毒的识别。
-
-
-
-
-
-
-
-
-
Search Results
171
records
(took 0.095 seconds)
