-
公开(公告)号:CN105718802A
公开(公告)日:2016-06-29
申请号:CN201510636778.6
申请日:2015-10-01
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种保护Android MTP设备数据安全的方法及装置,包括:当Android设备端的mtp驱动程序访问本地文件并尝试发送到PC端时,进行拦截操作,并向本地服务程序发送通知消息;本地服务程序向Android系统框架层发送触发信号;Android系统框架层接收到触发信号后,弹出授权对话框供用户选择:Android设备端的mtp驱动程序将依据用户选择的信号类型做出解除拦截或者终止发送的操作。本发明所述技术方案能够及时阻止PC程序访问并传输Android设备端的文件,并提醒用户注意,有效保护Android设备端的文件数据安全。
-
公开(公告)号:CN105718799A
公开(公告)日:2016-06-29
申请号:CN201510572601.4
申请日:2015-09-10
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出了一种识别文件溢出漏洞的方法及系统,所述方法包括:读取待检测文件的文件内容及文件大小,并保存到内存中;根据待检测文件格式,对加载到内存中的文件内容进行遍历;统计待检测文件中未被遍历到的数据长度;判断待检测文件中未被遍历到的数据长度是否大于0,如果是,则所述待检测文件可能存在溢出漏洞,发送给溢出漏洞扫描器进一步扫描;否则不存在溢出漏洞。通过本发明的方法,只需要了解文件的文件格式,即能够快速识别文件的溢出漏洞,与其他漏洞识别技术相比,可节约大量时间成本。
-
公开(公告)号:CN105490999A
公开(公告)日:2016-04-13
申请号:CN201410807762.2
申请日:2014-12-23
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于XMPP协议的分布式存储系统,包括管理节点和数据节点:所述管理节点用于存储其他管理节点和数据节点的节点信息,并向数据节点发送控制信息并接收请求信息;所述数据节点用于存储数据文件,并接收管理节点的控制信息,所述数据节点之间通过直连的方式传递数据文件;任意一个数据节点只属于一个管理节点,所述控制信息和请求信息遵循XMPP协议,为XML文件格式。本发明提供的分布式存储系统,利用了XMPP协议的标准,从而使得对于数据节点的管理和操作更加简单。
-
公开(公告)号:CN105490830A
公开(公告)日:2016-04-13
申请号:CN201510238713.6
申请日:2015-05-12
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L12/24
Abstract: 一种网络拓扑图中查找环状结构的方法,方法包括:获取节点信息,选取任一目标父节点,绘制树状图,然后根据所述的树状图的结构关系,找出异常节点簇,形成异常节点对,查找共同的父节点,该异常节点对与父节点所形成的闭合环,则为所找的环状结构。本发明还相应给出了一种网络拓扑图中查找环状结构的系统,通过本发明的方法,不仅能较好的体现原始网络拓扑的环状结构信息,还解决了带环的复杂网络图的布局问题,减少了无数节点或连线的交叉和重叠的问题。此外,所述方法时间复杂度和空间复杂度都较低。
-
公开(公告)号:CN105487849A
公开(公告)日:2016-04-13
申请号:CN201410801308.6
申请日:2014-12-22
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F9/44
Abstract: 本发明提供了一种调用DLL未知导出函数的方法及系统,包括:加载DLL文件到内存;解析PE文件结构,获得DLL文件的导出函数信息;加载预设的函数参数集合;采用动态构造堆栈的方式,逐一调用DLL的导出函数。本发明利用动态构造堆栈的方式,给出充足的参数供导出函数使用,从而调用所有的导出函数。
-
Patent Agency Ranking
公开(公告)号:CN105447385A
公开(公告)日:2016-03-30
申请号:CN201410738613.5
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明提供了一种多层次检测的应用型数据库蜜罐实现系统及方法,包括前置分流模块、预处理模块及数据库蜜罐,通过前置分流模块,将收到的数据流量进行分流,对于预处理模块能够处理的数据则定向到预处理模块中,对于预处理模块无法处理的数据流,则直接抛弃;预处理模块将收到的数据流进行初步判断,对于能够模拟的漏洞,并且不对数据库蜜罐造成未知威胁,则进行漏洞模拟执行,如果对数据库蜜罐造成威胁,则断开双相连接,返回未知错误;通过本发明方法及系统,对现有的应用型蜜罐进一步改进,使其能够具备完成已知的,但对于当前数据库蜜罐已无效的漏洞的模拟检测能力。
-
公开(公告)号:CN102843270B
公开(公告)日:2016-01-27
申请号:CN201110257457.7
申请日:2011-09-02
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于URL与本地文件关联的可疑URL检测方法,包括:获取系统访问的URL;判断获取的URL是否进行文件下载;如果获取的URL进行文件下载,则通过截获URL数据包,用部分数据包中的数据与下载到系统的文件数据进行对比,如果对比结果相同则将所述URL与下载到系统的文件相关联;对下载到系统的文件进行检测判断下载到系统的文件是否是可疑文件,根据判断结果对所述URL做进一步处理。本发明还公开了一种基于URL与本地文件关联的可疑URL检测装置。本发明将传统的启发式检测和URL关联一起,每个恶意代码都能查到下载它的URL,不仅能将可疑文件甄别出来,而且能够提供下载这个可疑文件的URL,对进一步分析和阻止恶意代码传播提供有力条件。
-
公开(公告)号:CN104978523A
公开(公告)日:2015-10-14
申请号:CN201410618772.1
申请日:2014-11-06
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于网络热词识别的恶意样本捕获方法及系统,首先,基于社交网络获取网络热词;基于预设算法计算所述网络热词的热度,筛选出热度超过预设阈值的网络热词添加至热词库;获取含有热词库中的网络热词并且排名在前的网页,保存网页地址到可疑地址表;若所述网页内含有链接地址,则将所述链接地址加入可疑地址表;若所述可疑地址表中的网页地址指向可下载文件,则获取所述可下载文件;对获取的网页地址和可下载文件进行是否恶意的检测。本发明所提供的方法及系统,对于被包装成热门话题或者资源的恶意代码有很好的检出效果。
-
公开(公告)号:CN104978520A
公开(公告)日:2015-10-14
申请号:CN201410688862.8
申请日:2014-11-26
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明公开了一种基于实际业务系统的蜜罐数据构造方法及系统,首先,确定待保护的业务系统,在蜜罐中搭建相同的业务系统;识别所述业务系统的元数据,在蜜罐中构建相同元数据;所述元数据包括业务系统的数据存储结构和业务数据的基本信息;基于所述元数据进行可公开数据和敏感数据的标记;在蜜罐中基于预设方法填充可公开数据和敏感数据。本发明所述的方法及系统,不同于传统的虚拟机构造蜜罐的方式,而是基于实际环境搭建蜜罐,并参考运行核心业务数据的业务系统,在蜜罐中搭建相同的业务系统和相同的数据存储结构,从而使得攻击者不易发现目标是蜜罐,进而可以真正捕获到贴近业务系统安全的未知威胁。
-
公开(公告)号:CN104966020A
公开(公告)日:2015-10-07
申请号:CN201410352804.8
申请日:2014-07-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于特征向量的反病毒云检测方法及系统,所述方法通过提取客户端未检测出的文件指定位置的特征,组成特征向量,并将所述特征向量发送到云端进行检测,若云端检测为恶意,则将结果发送到客户端,并对待检测文件进行查杀处理,否则将所述待检测文件放行,并且云端特征库根据预设时间进行定期清理及更新。通过本发明的方法及系统,只需要在云端服务器部署病毒特征库,不需要对文件整体存储及检测,因此能够提高检测效率、快速响应的同时,减轻云端服务器的压力。
-
-
-
-
-
-
-
-
-
Search Results
211
records
(took 0.074 seconds)
