-
公开(公告)号:CN109472143A
公开(公告)日:2019-03-15
申请号:CN201711471911.2
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种对勒索软件进行自动分析的方法及系统,包括三个方面,第一个方面为自动化分析,将勒索者样本投入到自动化分析系统中进行全面的分析;第二个方面通过自动化分析的结果搜索资源库,查看是否有类似行为的家族、背景资料等;第三方面将自动化分析结果和资源库搜索结果整理为一份可查看和输出的分析报告,如有解密方法,可在报告中直接获取。本发明可快速的判断样本家族、流行趋势、危害程度,同时,大大减少人力成本的投入,加大产出,加快分析进程,有效保障分析的准确性。随着报告的生成,分析结果直观简洁,如果曾经产出过解密工具,则可快速的解决被加密问题。
-
公开(公告)号:CN109472142A
公开(公告)日:2019-03-15
申请号:CN201711471900.4
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种恶意代码自动处置方法及系统,包括:捕获网络数据包,根据报文内容对实体文件进行还原;扫描还原的实体文件,判断是否存在恶意样本;若存在恶意样本,则对恶意样本的危害等级和传播方式进行判定;根据危害等级和传播方式,通过既定算法从处置方案库中选择响应的方法,并将响应方法传送给网络侧和终端侧设备。本发明各环节互相连接,形成一个闭环控制流,依据算法自动确定下一步的操作,减少了人工干涉和处置时间。
-
公开(公告)号:CN109472139A
公开(公告)日:2019-03-15
申请号:CN201711418494.5
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明给出了一种防御勒索病毒对主机文档二次加密的方法及系统,包括:当通过勒索防御手段触发勒索病毒告警并处置后,获取勒索病毒对应操作进程的信息,并将其加入黑名单;通过黑名单中的信息关联主机环境信息,对勒索病毒数据进行深度清理;主机系统重新启动后,启动文件感知程序,感知到存在修改文档的进程时,对修改进程所操作的文件进行筛查,并将具体操作信息与黑名单数据进行匹配分析,判断主机环境中是否存在残留的勒索病毒数据;若存在,则进行清理并写入黑名单,否则放行相应进程。本发明可对系统中残留的勒索病毒数据进行准确的定位和深度清理,并准确对重启后的主机进行防御,保证操作系统和主机文档不被勒索病毒二次破坏和修改。
-
公开(公告)号:CN109472135A
公开(公告)日:2019-03-15
申请号:CN201711474097.X
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例提供了一种检测进程注入的方法、装置及存储介质,用以解决目前的检测进程注入的方法无法检测出可以逃避基于API调用的特征的进程注入方法问题。该方法包括:启动目标进程;捕获所述目标进程中的应用程序编程接口API;确定捕获的API中存在调用行为的API的调用关系,其中,存在调用行为的API是调用了除用于捕获所述目标进程中的API的函数以外的其他API的API;将存在调用行为的API的调用关系与调用规则进行匹配;其中,调用规则是执行所述目标进程的系统正常运行时的API的调用关系;当存在调用关系匹配不成功的API时,确定目标进程被注入。
-
公开(公告)号:CN109472134A
公开(公告)日:2019-03-15
申请号:CN201711420845.6
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了一种基于API调用序列提取控制端的方法及系统,包括:对已知木马家族样本分类,并提取各木马家族的API调用日志,提取各木马家族样本的API调用序列;定位API调用序列中连接木马控制端IP端口时调用的API详情;分别提取各家族中的木马样本在连接控制端API之前,预设数量的关键API序列及参数,并提取通用序列;将提取的通用序列与未知样本的API序列匹配,若匹配成功,则提取未知样本尝试连接控制端的IP端口即为控制端。本发明还提出相应系统。通过本发明的技术方案,能够提取同一类型家族的木马控制端,节省了人工提取时间,且该方法不受其他联网、扫描和爆破攻击等网络噪音影响,提取的信息更加准确。
-
Patent Agency Ranking
公开(公告)号:CN109472133A
公开(公告)日:2019-03-15
申请号:CN201711250084.4
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例提供了一种沙箱监控方法和装置,用以降低恶意代码通过检查公知的Hook点进行逆向的可能性。该方法包括:在沙箱中启动待分析的程序;确定所述待分析程序的进程ID;在待分析程序运行期间,确定当前产生的中断或者执行的特定指令为系统调用;确定所述系统调用由所述待分析程序的进程ID标识的进程产生;获取所述系统调用及其参数,并获取所述系统调用的结果,以将获取的所述系统调用及其参数和所述系统调用的结果传递给所述沙箱分析流程进行分析。
-
公开(公告)号:CN109471788A
公开(公告)日:2019-03-15
申请号:CN201711471437.3
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/36
Abstract: 本发明提出了一种国产操作系统软件自动化测试方法及系统,用户按照特定的输入方式后,输入一小段指令(比如打开XX软件,点击XX软件上的XX按钮,关闭XX软件等对XX软件的相应操作)后,便可以解析用户输入的行为的关键字,找到桌面上该软件的坐标点,而后根据坐标点进行相应的左击,右击等相应的操作。通过这一实现,可大大的方便在国产操作系统下的软件的自动化测试。借助本发明所提供的方法,根据用户的输入,对操作系统内的软件进行模拟相应的操作,有效节省人工成本,大大的方便了国产操作系统下软件的自动化测试。
-
公开(公告)号:CN109471780A
公开(公告)日:2019-03-15
申请号:CN201711471438.8
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/32
Abstract: 本发明提出了一种防止机房服务器接口误操作的监控系统及方法,包含收集装置和接收装置,收集装置包含有距离收集模块和轮廓收集模块,其中距离收集模块由距离传感器构成,并对收集到的数据进行反馈;轮廓收集模块由轮廓传感器构成,并对收集到的数据进行反馈,能够准确且实时的监控到服务器接口是否有变化,降低数据风险并及时发现服务器的错误操作。本发明实现机房服务器物理环境自动化监管,有效降低人工成本,且能够准确且实时的监控到服务器接口是否有变化,降低数据风险并及时发现服务器的错误操作。
-
公开(公告)号:CN109471655A
公开(公告)日:2019-03-15
申请号:CN201711419610.5
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 发明提出了一种基于封闭式壁垒模型的业务应用更新方法及系统,包括:将系统运维所用的专用介质与业务应用文件夹在管理中心进行关联锁定;保证维护的工作内容与其关联的内容一致,否则会出现操作失败情况;将待维护的主机运行状态切换为运维模式;运维人员将专用介质接入待维护主机,触发病毒检测程序,对专用介质进行审计,并将审计结果上报至管理平台;若审计结果为无已知病毒,运维人员将待维护内容写入相关业务文件夹中;否则终止维护过程;维护过程结束后,管理员将运行状态切换为运行模式。本发明能够降低对主机的维护成本,提高工作效率和业务安全生产管理的实用性。
-
公开(公告)号:CN108875371A
公开(公告)日:2018-11-23
申请号:CN201711426403.2
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种沙箱分析方法、装置、电子设备及存储介质,涉及信息安全技术领域,能够大大减少样本逃避检测的几率,有效提升沙箱检测能力。所述方法包括:监测输入沙箱的程序样本中与重启系统相关的目标操作,并进行相应的记录;当所述沙箱的虚拟机关机时,保存所述虚拟机的运行现场;根据记录的数据确定所述程序样本运行中是否存在所述目标操作;在所述程序样本运行中存在所述目标操作的情况下,重启所述虚拟机以继续对所述程序样本进行数据采集。本发明可用于沙箱分析中。
-
-
-
-
-
-
-
-
-
Search Results
171
records
(took 0.081 seconds)
