-
公开(公告)号:CN117077180B
公开(公告)日:2024-01-26
申请号:CN202311314167.0
申请日:2023-10-11
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的勒索加密数据恢复可行性评估及处理装置、方法、电子设备及存储介质,涉及网络空间安全防御技术领域。所述装置包括:条件匹配程序模块,用于将受害端点的基本信息及勒索软件信息与评估与恢复资源数据库中存储的勒索加密数据恢复前提条件集合进行匹配,判断是否满足恢复条件;方法选取程序模块,用于根据受害端点基本信息、遭遇勒索软件信息及满足的恢复条件,选取适用于该受害端点的勒索加密数据恢复方法;数据恢复程序模块,利用所述恢复方法,以受害数据为操作对象,将受害数据恢复至被勒索加密前状态。本发明实施例能够有效地帮助用户判断是否有可能恢复被勒索软件加密或锁定的数据,并提供相应的恢复处理方案。
-
公开(公告)号:CN117056917B
公开(公告)日:2024-01-26
申请号:CN202311328108.9
申请日:2023-10-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的Bad人机接口设备攻击检测防御装置、方法、电子设备及存储介质,涉及网络安全技术领域。装置包括:关闭程序模块,用于在判断该第一设备以人机接口设备标记插入时,将第二人机接口接入的人机接口设备临时关闭;过滤程序模块,用于开启输入设备过滤机制,记录输入设备的事件消息,并过滤掉预定输入字符;防御程序模块,用于在显示界面中弹出防御窗口,防御窗口中展示有人机交互输入选项;检测程序模块,用于根据通过防御窗口中展示的人机交互输入选项触发的事件,判断第一设备是否为Bad人机接口设备。本发明便于准确识别出插入的设备是普通HID设备还是BadHID设备。
-
公开(公告)号:CN117375817A
公开(公告)日:2024-01-09
申请号:CN202311340702.X
申请日:2023-10-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种即时通信数据的端到端加密方法、装置、电子设备及介质,其中方法包括:生成与终端显示屏上显示的即时通信窗口相对应的悬浮窗口;在所述悬浮窗口的悬浮输入框中接收用户输入的即时通信数据;响应于对所述悬浮输入框中所述即时通信数据的发送指令,对所述即时通信数据进行加密,得到密文数据;将所述密文数据通过所述即时通信窗口所对应的即时通信工具发送至接收端。本方案,能够对即时通信数据进行端到端的加密,从而能够在面临包括即时通信运营商在内的攻击者时实现对即时通信数据的有效保护。
-
公开(公告)号:CN117033146B
公开(公告)日:2023-12-08
申请号:CN202311303215.6
申请日:2023-10-10
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/30
Abstract: 本申请提供一种指定共识合约执行进程的识别方法、装置、设备及介质,涉及网络完全领域。该方法包括:在目标时间段内,每当目标进程调用任一关键指令集时,确定当前调用的关键指令集所对应的调用信息,以得到调用信息列表D;根据D和预设的名称‑数量映射表,确定目标数量列表集B;根据D,确定总数量列表NUM;根据B和NUM,获取目标比例列表L;若PL>Y1且FL<Y2,则将所述目标进程确定为指定共识合约执行进程;其中,Y1为预设比例阈值,Y2为预设比例波动阈值,PL为关键比例,FL为比例波动值;PL和FL根据L确定。本申请能准确的识别出指定共识合约执行进程。
-
公开(公告)号:CN116962087B
公开(公告)日:2023-12-01
申请号:CN202311216836.0
申请日:2023-09-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种辅助信息分配方法、电子设备及存储介质,涉及辅助信息分配领域,所述方法包括:获取用户输入的针对目标任务的用户动作列表A;获取目标任务对应的若干预设的优选动作列表,以得到优选动作列表集B;根据A和B,获取A和B中每一优选动作列表的相似度,以得到相似度列表C;将目标相似度Cmax对应的优选动作列表对应的辅助信息集确定为目标辅助信息集D;Cmax=MAX(C);获取每一关联虚拟设备的获取困难度,以得到获取困难度列表G;根据G,确定出指定虚拟设备;根据预设规则将D中的每一目标辅助信息分配到至少一个指定虚拟设备内;本发明提升了任务推演的效果。
-
Patent Agency Ranking
公开(公告)号:CN116915506B
公开(公告)日:2023-12-01
申请号:CN202311170127.3
申请日:2023-09-12
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种异常流量检测方法、装置、电子设备及存储介质,涉及网络安全领域。该方法包括:获取待检测流量;根据若干预设的特征规则对所述待检测流量进行检测,得到第一检测结果S1;根据所述待检测流量的语义特征,得到第二检测结果S2;根据大语言模型对所述待检测流量进行检测,得到第三检测结果S3;在S1、S2和S3不完全相同的情况下,根据S1、S2和S3进行综合分析以得到最终检测结果M。本发明提供的异常流量检测系统能够从不同的纬度对待检测流量进行检测,且根据不同检测结果进行综合分析,以提高异常流量的检测准确性,并降低误报率。
-
公开(公告)号:CN116938600B
公开(公告)日:2023-11-24
申请号:CN202311184589.0
申请日:2023-09-14
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种威胁事件的分析方法、电子设备及存储介质,涉及网络安全领域。该方法包括:基于多个分析维度构建事件分析模型;对n条网络告警日志聚合处理,形成m个威胁事件的事件信息;事件分析模型基于多个分析维度中至少部分分析维度对当前获取的事件信息进行分析,得到该事件信息在至少部分分析维度中各分析维度下的子分析结果,基于该子分析结果得到该事件信息的目标分析结果;按目标事件评分从大到小的顺序对m个威胁事件的事件信息中至少部分事件信息进行排序;输出排序中靠前的指定数量个事件信息和对应的目标分析结果。本申请可以从海量威胁事件中筛选出有效威胁事件,精准发现高质量威胁事件,提升后续研判和事件处置效率。
-
公开(公告)号:CN117056917A
公开(公告)日:2023-11-14
申请号:CN202311328108.9
申请日:2023-10-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的Bad人机接口设备攻击检测防御装置、方法、电子设备及存储介质,涉及网络安全技术领域。装置包括:关闭程序模块,用于在判断该第一设备以人机接口设备标记插入时,将第二人机接口接入的人机接口设备临时关闭;过滤程序模块,用于开启输入设备过滤机制,记录输入设备的事件消息,并过滤掉预定输入字符;防御程序模块,用于在显示界面中弹出防御窗口,防御窗口中展示有人机交互输入选项;检测程序模块,用于根据通过防御窗口中展示的人机交互输入选项触发的事件,判断第一设备是否为Bad人机接口设备。本发明便于准确识别出插入的设备是普通HID设备还是BadHID设备。
-
公开(公告)号:CN116881917B
公开(公告)日:2023-11-10
申请号:CN202311155180.6
申请日:2023-09-08
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请涉及计算机技术领域,特别是涉及一种恶意进程关联处理方法、装置、电子设备及介质,该方法包括:对目标设备系统的每一电子设备进行监测,确定被感染的进程为目标进程,根据目标进程对应的历史行为确定其调用的端口信息,根据端口信息中包含的风险端口生成对应的风险端口特征向量,确定目标时间长度,根据该目标时间长度对其他待识别进程进行检测,以生成每一待识别进程对应的端口调用特征向量,确定风险端口特征向量与每一端口调用特征向量之间的第一目标匹配度,将对应第一目标匹配度大于预设匹配度阈值的待识别进程挂起。本申请能够准确识别出与目标进程关联程度较大的其他进程以及时防护,保证目标设备系统运行的安全性。
-
公开(公告)号:CN116723051B
公开(公告)日:2023-10-27
申请号:CN202310980598.4
申请日:2023-08-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,尤其涉及一种域名情报信息生成方法、装置及介质,包括:步骤1:获取待处理域名对应的域名安全属性;步骤2:根据所述域名安全属性,生成所述待处理域名对应的第一域名情报信息;步骤3:根据所述第一域名情报信息对所述初始域名情报信息进行更新;步骤4:判断是否满足触发条件,若满足触发条件,则将更新后的初始域名情报信息确定为目标域名情报信息;否则利用更新后的初始域名情报信息返回步骤1。本发明能够挖掘到更多的域名情报信息,并及时对过期的域名情报信息和错误的域名情报信息进行更新,以确保最终得到的目标域名情报信息的时效性和准确性,为保障网络安全提供更完善的域名情报依据。
-
-
-
-
-
-
-
-
-
Search Results
573
records
(took 0.087 seconds)
