-
公开(公告)号:CN109962898A
公开(公告)日:2019-07-02
申请号:CN201711433505.7
申请日:2017-12-26
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种僵尸网络控制节点的检测方法及装置,其中,方法包括:根据当前僵尸网络控制节点的IP生成高频网段,以快速定位可疑网络控制节点位置;根据高频网段IP的端口当前状态得到初始可疑网络控制节点集合,并与预设的常用端口列表得到可疑网络控制节点列表;根据可疑网络控制节点列表过滤获取高可疑网络控制节点列表;根据高可疑网络控制节点列表和僵尸网络家族的端口列表进行匹配和协议探测;根据分类结果对高可疑网络控制节点列表的高可疑网络控制节点进行协议校验;根据家族协议获取相应僵尸网络家族的网络控制节点。该方法对僵尸网络控制节点加速自动化主动分析探测,探测更多未知的僵尸网络控节点,提高探测效率,提高扫描效率。
-
公开(公告)号:CN105515818B
公开(公告)日:2019-07-02
申请号:CN201510318294.7
申请日:2015-06-11
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种网络拓扑布局中拆分环状结构的方法及系统,包括:获取节点信息并分组记录节点组别序号,再进行权值设置,分别计算两组中每个节点相对应的节点簇权值和及其所有的和值;选取待移动点进行移动,并重新计算移动后两组中每个节点相对应的的节点簇权值和及和值,判断移动后两组中每个节点相对应的的节点簇权值和是否全为负数,如果是,则移动点,否则判断移动后的和值是否变小,如果是,则继续选取移动点并进行移动,并重新计算和值,否则判断各个组别中的节点个数是否小于期望值,如果是,则拆分完毕,否则重新继续拆分。本发明可以使环状结构连接紧密有规律排列直观,且不会耗费过多的时间和占用过多的CPU资源,节省了计算机性能。
-
公开(公告)号:CN105488088B
公开(公告)日:2019-05-07
申请号:CN201410845085.3
申请日:2014-12-31
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F16/958
Abstract: 本发明属于计算机技术领域,具体涉及一种基于树形结构的二维网络角度分配布局方法;该方法首先根据数据节点的连接关系,绘制包含网络结构和环形结构的混合树形结构;再绘制成不包含网络结构和环形结构的单纯树形结构,通过剥洋葱方法找到其根节点,并重新绘制单纯树形结构;然后给每个数据节点赋值,并进行角度分配,最后还原图形中的网络结构和环形结构,得到最终的结果;本发明二维网络角度分配布局方法,不仅使得展示数据节点之间的逻辑和连接关系更直观,而且解决了数据节点连接交叉的问题,增加了图形的美感与可读性,同时得到的结果是唯一的,避免了迭代运算,具有快速展示的技术优势。
-
公开(公告)号:CN108875372A
公开(公告)日:2018-11-23
申请号:CN201711498572.7
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/566 , G06F2221/033
Abstract: 本发明的实施例公开一种代码检测方法、装置、电子设备及存储介质。该方法包括:当监测到系统分配第一内存时,确定所述第一内存是否具有可执行权限;若所述第一内存具有可执行权限,分析所述第一内存中存储的第一代码的第一加载过程;若所述第一加载过程与所述系统对应的标准加载过程不同,记录所述第一内存的地址,并对所述第一代码进行病毒检测,得到第一检测结果;若所述第一检测结果为所述第一代码为恶意代码,则终止执行所述第一代码,并根据记录的所述第一内存的地址删除所述第一内存中存储的所述第一代码。该方法可以针对通过无实体加载代码的方式加载的代码进行检测,降低支持无实体加载代码的方式的设备的安全风险。
-
公开(公告)号:CN108416211A
公开(公告)日:2018-08-17
申请号:CN201710010458.9
申请日:2017-01-06
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/562
Abstract: 本发明提出一种基于向量标签的场景化检测方法及系统,通过选择标签,构建传输场景,筛选出元数据;基于构建的传输场景,对筛选出的元数据构建稀疏矩阵;基于用户自定义向量,构建计算矩阵;计算稀疏矩阵与计算矩阵的乘积;多次应用计算矩阵进行乘积计算,得到最终结果;若元数据对应的最终结果为命中,则当前构建的场景下存在可疑事件;对可疑事件元数据对应的原始数据发出告警,并呈现告警信息。通过本发明的方法及系统,能够形成用于私有化的检测能力。
-
Patent Agency Ranking
公开(公告)号:CN108171060A
公开(公告)日:2018-06-15
申请号:CN201711479172.1
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提出了一种基于信息熵识别加密变形脚本的方法、系统及存储介质,所述方法包括:对待识别脚本进行代码过滤;计算过滤处理后脚本的信息熵;判断计算得到的信息熵是否大于预设阈值,如果是,则所述待识别脚本经过加密变形处理,否则,所述待识别脚本未经过加密变形处理。本发明还给出相应系统及存储介质。本发明实现了一种通用的方法,能够对加密变形脚本进行识别,为加密变形脚本的识别增加了普适性,不需要通过字符串的加密方式分别进行特征识别。
-
公开(公告)号:CN108108619A
公开(公告)日:2018-06-01
申请号:CN201711483876.6
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/562 , G06F21/64 , G06F2221/033 , H04L9/3247 , H04L9/3263
Abstract: 本发明提出一种基于模式匹配对应关系的文件检测方法、系统及存储介质,本发明通过收集常用软件的文件属性与数字签名,及文件属性与网络链接所在网站数字证书间的对应关系,生成模式匹配库;判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,否则跳过;若所述待检测对象与模式匹配库匹配成功,则所述待检测对象可信,否则所述待检测对象为恶意。本发明还给出相应系统及存储介质的技术方案。通过本发明方法,能够快速准确识别具有伪装及欺骗行为的文件及连接,节省了人工提取所付出的劳动力,并且快速响应。
-
公开(公告)号:CN108076036A
公开(公告)日:2018-05-25
申请号:CN201710010774.6
申请日:2017-01-06
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种威胁向量提取与标签标注的系统及方法,包括:提取模块,用于从数据源中提取元数据向量,数据源中提取的全部元数据向量形成元数据矩阵;分析模块,用于基于元数据矩阵,与计算矩阵进行计算,分析构建结果矩阵;比对模块,用于基于结果矩阵与模板矩阵进行比对,得到标注向量;更新模块,用于将标注向量更新到元数据矩阵,并对标注向量对应的元数据向量进行标签标注,同时在设定次数内重新计算元数据矩阵和结果矩阵中的值。解决威胁向量的提取,对威胁向量进行标签标注的问题,达成威胁向量提取和标签标注的目的。
-
公开(公告)号:CN104951407B
公开(公告)日:2017-11-28
申请号:CN201410110115.6
申请日:2014-03-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种可加密U盘,包括:U盘控制模块,用于进行数据监视和处理;存储模块,用于存储数据;虚拟文件分配及扇区重映射模块,用于生成磁盘分配表,磁盘分配表包括普通目录和预设接口目录,当检测到主机存在针对所述预设接口目录的写入操作时,即将文件发送到数据加密模块;数据加密模块,用于对发送来的文件进行加密处理。本发明所实现的可加密U盘克服了在拷入文件时需要运行特殊应用软件的缺点,并且不需要输入密码,不需要挂载加密分区等繁琐不方便的操作,就可以实现文件的加密存储。
-
公开(公告)号:CN106845221A
公开(公告)日:2017-06-13
申请号:CN201610983857.9
申请日:2016-11-09
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/562 , G06F8/427
Abstract: 本发明公开了一种基于语法形式的脚本类文件格式识别方法及系统,包括:获取并分析脚本类文件的语法特点;所述脚本类文件包括脚本文件以及具有语法定义的文件;针对分析后的语法特点提取至少一个识别点,所述识别点为每种脚本类文件独有的区别特征;将所述至少一个识别点在待测试用例中进行评估测试,判断是否为可用的识别点,若是,则将可用的识别点转换成识别规则并加入格式识别引擎;否则重复以上步骤直至提取到可用的识别点。本方法解决了传统方法中,对于脚本类格式识别难的问题。采用基于脚本语法特点的方法,可以有效提高脚本类格式识别的准确度。
-
-
-
-
-
-
-
-
-
Search Results
211
records
(took 0.075 seconds)
