-
公开(公告)号:CN108875364B
公开(公告)日:2020-06-26
申请号:CN201711498888.6
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种未知文件的威胁性判定方法、装置、电子设备及存储介质,涉及计算机安全技术领域,能够较快地确定未知文件的威胁性。所述未知文件的威胁性判定方法,应用于服务器,所述方法包括:接收对与未知文件相关联的标签的输入操作;根据所述标签在预先建立的搜索存储系统中进行检索,查找与所述标签相关联的已知事件;根据所述已知事件的威胁性确定所述未知文件的威胁性。本发明适用于对未知文件的威胁性进行判定的场合。
-
公开(公告)号:CN108875357B
公开(公告)日:2020-05-12
申请号:CN201711391646.7
申请日:2017-12-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种程序启动方法、装置、电子设备及存储介质,涉及计算机网络安全领域,能够在客户机外部实现对样本程序的启动。所述一种程序启动方法,应用于宿主机,该方法包括:将样本程序输入到客户机;当监测到客户机的控制流的触发事件,将当前执行指针跳转到所述汇编指令片段进行执行以启动所述样本程序。本发明适用于对样本程序的检测。
-
公开(公告)号:CN111027072A
公开(公告)日:2020-04-17
申请号:CN201911323902.8
申请日:2019-12-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种Linux下基于elf二进制标准解析的内核Rootkit检测方法、装置及存储设备,涉及网络安全领域,包括:加载待测内核,读取其中内核文件或者内核模块文件到内存;读取内核及内核模块的elf文件中代码段和只读数据段的内容;将读取到的代码段和只读数据段内容与运行中的待测内核的代码区和只读数据区进行逐一比对获取差异;若差异出现在只读数据段则直接判定为内核Rootkit;若差异出现在代码段,则需进一步排除差异是否属于内核运行时的修改,如果不是则判定为内核Rootkit,解决了当前内核Rootkit检测技术多是针对Rootkit行为策略的检测技术,无法全面的对系统进行检测的问题。
-
公开(公告)号:CN110874470A
公开(公告)日:2020-03-10
申请号:CN201811653758.X
申请日:2018-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种基于网络攻击预测网络空间安全性的方法及装置,涉及网络安全技术领域,能够事先预测网络空间的安全性。所述基于网络攻击预测网络空间安全性的方法,包括:根据网络拓扑结构及网络资产信息,建立动态贝叶斯网络;根据动态贝叶斯网络,生成网络攻击图;在所述网络攻击图的边线上标注有网络资产的漏洞利用得分;根据所述漏洞利用得分,计算每条边线的吸收马尔可夫链转移概率;根据所述网络攻击图及所述吸收马尔可夫链转移概率,生成吸收马尔可夫链攻击图;根据所述吸收马尔可夫链转移概率,计算吸收马尔可夫链攻击图中每条攻击路径的攻击成功率;根据每条攻击路径的攻击成功率,确定所述网络空间的安全性。所述装置包括用于执行所述方法的模块。本发明适用于预测网络空间的安全性。
-
公开(公告)号:CN110795333A
公开(公告)日:2020-02-14
申请号:CN201811316505.3
申请日:2018-11-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种使程序不间断运行的方法、装置和存储设备,用以解决在无人值守的场合中,运行中的程序出现异常时会弹出对话框,由于不能及时对对话框进行处理,导致程序不能继续运行的问题。该方法包括:监控到程序运行出现异常;所述程序是调用了用来获取调试事件函数的程序;拦截指示所述程序运行异常的对话框;顺序执行所述程序。
-
Patent Agency Ranking
公开(公告)号:CN110794971A
公开(公告)日:2020-02-14
申请号:CN201811651403.7
申请日:2018-12-31
Applicant: 北京安天网络安全技术有限公司
IPC: G06F3/02 , G06F3/0354 , G06F3/038
Abstract: 本发明实施例提供了一种远程控制设备及系统,用以满足应急处置中的远程操作的需求。该设备包括键盘鼠标模拟器、视频信号采集器和中转主机;键盘鼠标模拟器,用于将从中转主机上接收到的键盘鼠标信号转换为串行信号,并将串行信号解码转化成键盘控制信号及鼠标控制信号,并发送给目标主机;视频信号采集器,用于采集目标主机显示的信号,并将采集到的信号经由中转主机发送给后端主机;中转主机,用于接收应急处置人员在后端主机上发出的键盘鼠标信号,并发送给键盘鼠标模拟器;并用于接收视频信号采集器采集到的信号,并发送给后端主机;其中,键盘鼠标模拟器、视频信号采集器和中转主机位于发生网络安全事件的现场。
-
公开(公告)号:CN108363922B
公开(公告)日:2020-02-07
申请号:CN201710974003.9
申请日:2017-10-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出一种自动化恶意代码仿真检测方法及系统,所述方法包括:通过对已知恶意代码样本集进行家族分类,并提取出信息交互数据,建立专用协议数据库、专用协议知识库、通用协议数据库及通用协议知识库;获取恶意样本的网络请求,根据专用协议知识库,对恶意样本的家族及专用通信协议进行识别;根据通用协议知识库,对恶意样本的通信请求类型及通用通信协议进行识别;对恶意代码通用协议及专用协议自动化仿真,触发恶意代码的恶意行为。通过本发明的技术方案,能够触发恶意行为操作执行机制,优化沙箱的自动化恶意代码分析能力,极大减少人工分析投入。
-
公开(公告)号:CN109962886A
公开(公告)日:2019-07-02
申请号:CN201711404866.9
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络终端威胁的检测方法及装置,其中,方法其包括:检测当前使用环境场景;根据当前使用环境场景生成信息采集指令,其中,信息采集指令包括至少一个维度的检测因素及与至少一个维度的检测因素对应的多个向量检查因子,并发送信息采集指令至网络的每个终端;接收每个终端根据信息采集指令生成的信息追溯包;根据每个终端的信息追溯包判定网络中威胁终端及不安全因素。该方法可以从多维度、多向量进行信息采集,从而提供更全面、多样化的、可分析数据,大大提升信息追溯功能,有效提高检测的灵活性和可靠性,有效提高检测的效率。
-
公开(公告)号:CN109960608A
公开(公告)日:2019-07-02
申请号:CN201711437846.1
申请日:2017-12-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了office文档的处理方法和处理系统,其中,office文档的处理方法包括:将office文档转换为压缩格式文件;对所述压缩格式文件提取xml格式的theme文件和document文件;备份所述xml格式的theme文件和document文件,以便在所述office文档被病毒加密时,通过所述xml格式的theme文件和document文件进行文档恢复。本发明具有如下优点:可以不依赖与任何Office组件便对Office文档直接进行解析;通过对改动之处进行差量备份,占用了最低的系统资源;根据文档相邻两次改动的差异度判断,间接反映文档是否被病毒备份,检测准确度高、检测速度快。
-
公开(公告)号:CN109947721A
公开(公告)日:2019-06-28
申请号:CN201711252485.3
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/174 , G06F16/16
Abstract: 本发明实施例提供了一种小文件处理方法和装置,用以解决目前在涉及到大量小文件还原,且还原的小文件需要进行定期的删除的场景下,直接删除大量小文件会产生大量的随机访问,从而导致磁盘低效的问题。该方法包括:将每一个淘汰周期内还原的小文件写入到一个索引节点对应的大文件;不同淘汰周期内还原的小文件写入到不同索引节点对应的大文件;其中,所述小文件是小于预设大小的文件,所述大文件由若干个小文件整合而成;在确定需要删除一个淘汰周期内还原的小文件后,删除该淘汰周期对应的大文件的元数据,并删除该淘汰周期对应的大文件;其中,一个大文件的元数据包括该大文件的存储位置。
-
-
-
-
-
-
-
-
-
Search Results
171
records
(took 0.079 seconds)
