-
公开(公告)号:CN116545778A
公开(公告)日:2023-08-04
申请号:CN202310822525.2
申请日:2023-07-06
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种非授权通信设备位置确定方法、电子设备及存储介质,包括:与打印设备连接的电子设备内预存有预设文件集WJ和第一数据大小集TQ;获取位置确定指令;将WJi发送至每一台打印设备,并获取加密后文件集MJ和第二数据大小集TH;获取第三数据大小集TB和TB对应的第一变化特征值S1;将WJi发送至第i个打印设备,并通过数据转发设备获取第二目标文件W和W对应的数据大小WG;根据WG遍历TQ,若WG‑TQi∈[avg(TB)‑YZ1,avg(TB)+YZ1],则将第i个打印设备确定为目标打印设备。本发明提供的非授权通信设备位置确定方法,能够发现被加装了非授权通信设备的打印设备。
-
公开(公告)号:CN116303290B
公开(公告)日:2023-08-04
申请号:CN202310546722.6
申请日:2023-05-16
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/16 , G06F16/174 , G06F21/62 , G06F21/56
Abstract: 本发明提供了一种office文档检测方法及装置、设备及介质,该方法包括:获取待检测office文档包含的若干非隐藏子文件;从若干非隐藏子文件中确定出目标文件;若目标文件中同时包括第一预设字段和第二预设字段,则确定待检测office文档是否具有对应的风险文件;若待检测office文档具有对应的风险文件,则输出报警提示。本发明通过检测利用VSTO技术恶意文件执行的依赖项,阻止此类恶意文档在用户机器内执行窃取用户数据资产、加密用户系统内文件等多种恶意操作,避免用户数据资产受到损害,提高此类恶意代码检出率,且不需要基于特征检测恶意代码,具有一定通用性,占用系统资源较少,对于系统性能影响更小。
-
公开(公告)号:CN116208238B
公开(公告)日:2023-07-07
申请号:CN202310501127.0
申请日:2023-05-06
Applicant: 北京安天网络安全技术有限公司
IPC: H04B7/185
Abstract: 本发明提供了一种卫星信号接收切换电路,包括信号控制模块、供电模块、信号降频模块;信号控制模块用于根据SDR设备发送的信号接收指令向供电模块发送变频控制信号;供电模块根据接收到的变频控制信号,为信号降频模块提供第一供电电压或第二供电电压;信号降频模块用于将接收到的卫星信号进行降频处理,并传输至SDR设备。本发明的信号控制模块根据信号接收指令,发送变频控制信号,供电模块根据变频控制信号,提供带有预设协议的供电电压,信号降频模块根据供电电压,来接收相应频段的卫星信号,并对卫星信号进行降频处理传输至SDR设备中,解决了SDR设备与卫星无法直接进行信号通信的问题。
-
公开(公告)号:CN116308239A
公开(公告)日:2023-06-23
申请号:CN202310265983.0
申请日:2023-03-17
Applicant: 北京安天网络安全技术有限公司
IPC: G06Q10/109 , G06F9/455 , G06F8/71
Abstract: 本发明的实施例公开一种周期性计划任务执行方法和电子设备,属于计算机技术领域,能够解决现有的业务系统计划任务难以配置,难以增加特殊的定时任务,难以更新和丰富计划任务的功能,不能合理分配每个任务的资源从而造成资源抢占,执行效率比较低的问题。所述方法包括:展示周期性计划配置界面;接收在所述周期性计划配置界面输入的计划任务配置信息;将所述计划任务配置信息向服务端发送,以使所述服务端根据所述计划任务配置信息,通过计划任务执行容器执行周期性计划任务。本发明能够实现计划任务的定制化设计,还能合理分配资源,提高业务系统计划任务功能的灵活性以及提高周期性计划任务的执行效率。
-
公开(公告)号:CN116305290A
公开(公告)日:2023-06-23
申请号:CN202310546715.6
申请日:2023-05-16
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/62 , G06F21/64 , G06F21/60 , G06F16/18 , G06F16/182
Abstract: 本发明提供了一种系统日志安全检测方法及装置、电子设备及存储介质,该方法包括:响应于目标日志文件的文件头信息内的文件校验和发生改变,从目标日志文件包含的若干原始数据块中确定出至少一个目标数据块;获取目标事件记录信息的当前摘要信息以及历史摘要信息;目标事件记录信息为目标数据块中包含的事件记录信息;若任意目标事件记录信息对应的当前摘要信息和历史摘要信息存在差异,则输出报警提示。本发明在系统日志内容校验算法的基础上,通过记录校验和以及目标日志文件的摘要信息的对比,来检测目标日志文件是否存在被篡改的情况,与现有的日志防篡改技术相比,可以在保护日志的完整性的同时,对目标日志文件进行安全检测。
-
Patent Agency Ranking
公开(公告)号:CN116305129A
公开(公告)日:2023-06-23
申请号:CN202310546721.1
申请日:2023-05-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于VSTO的文档检测方法及装置、设备及介质,该方法包括:获取待检测office文档中包含的目标文件;目标文件为待检测office文档中包含的文件名称为预设文件名的非隐藏子文件;若目标文件中包含具有第二预设字符串的文件下载链接,则确定在预设安全链接列表中,是否包含文件下载链接;若预设安全链接列表中,不包含文件下载链接,则输出报警信息和文件下载链接。本发明通过对待检测office文档的目标文件进行字段检测,来查看其是否存在远程执行VSTO文件的可能,避免攻击者通过远程VSTO链接引导用户执行恶意代码。
-
公开(公告)号:CN116304221A
公开(公告)日:2023-06-23
申请号:CN202211632127.6
申请日:2022-12-19
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/903 , G06F16/958
Abstract: 本发明提供了一种文档信息安全检测方法、装置、电子设备及存储介质,该方法包括:响应于接收到的待检测文档,获取待检测文档的文档属性信息;对待检测文档的文档属性信息进行格式合法验证,得到对应的格式合法验证结果;对待检测文档的文档属性信息进行编码校验处理,得到对应的编码校验结果;根据格式合法验证结果和编码校验结果,得到待检测文档的安全检测结果并输出。本发明得到的安全检测结果弥补了目前文档办公软件存在的不能检测文档中隐藏敏感信息的弊端,使得用户能更容易地判断文档的出处和合规性,有效的应对在文档属性中隐藏敏感信息的攻击形式,弥补了现有检测手段的不足。
-
公开(公告)号:CN116127453A
公开(公告)日:2023-05-16
申请号:CN202211693938.7
申请日:2022-12-28
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明涉及安全检测领域,特别是涉及一种APT攻击检测方法、系统、装置、介质及设备。包括:将待测主机中的所有可执行文件与预设黑白名单库进行匹配,生成第一灰名单。对第一灰名单中对应的每一可执行文件进行数字签名校验处理,生成第二灰名单。对第二灰名单中的对应的每一可执行文件进行沙箱检测处理,生成第三灰名单。对第三灰名单中对应的每一可执行文件进行信息提取处理,生成第三灰名单中对应的每一可执行文件的检测信息,基于所述可执行文件的检测信息,判断是否存在APT攻击。本发明可以快速确定APT组织所使用的相关攻击样本可能存在的范围,再通过该检测信息作为对应的APT攻击的判断依据,以便于更加快速准确的对待测主机进行安全检测。
-
公开(公告)号:CN116094743A
公开(公告)日:2023-05-09
申请号:CN202211104746.8
申请日:2022-09-09
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供一种信息发送方法、信息接收方法及装置,本申请提供的方法包括:对待发送至第二通讯账户的原始传输数据包进行拦截;原始传输数据包是由指定通讯程序生成的,原始传输数据包包括原始传输协议信息以及通讯交互信息;在原始传输协议信息内添加目标内容,得到目标传输协议信息;基于目标传输协议信息和通讯交互信息组成目标传输数据包向登录了第二通讯账户的第二设备进行发送,以使第二设备根据目标内容,确定通讯交互信息是否可信。本申请提供的方法,通过第一设备添加目标内容,第二设备安全校验目标内容,可以使得,目标传输数据包的接收方根据安全校验结果确定接收到的目标传输数据包内的通讯交互信息是否可信。
-
公开(公告)号:CN116089973A
公开(公告)日:2023-05-09
申请号:CN202211728357.2
申请日:2022-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请公开了一种源文件的处理方法和装置、存储介质及电子装置,其中,上述方法包括:获取目标对象输入的加密密码,根据所述加密密码生成加密密钥;根据所述加密密钥对目标源文件进行加密;将加密后的目标源文件写入到数据存储区,并根据加密后的目标源文件修改根据所述目标源文件生成的目录表,其中,所述目录表至少用于指示所述加密后的目标源文件在所述数据存储区的存储地址。采用上述技术方案,解决了现有技术无法准确加密目标源文件,进而无法提供后续获取加密后的目标源文件等问题。
-
-
-
-
-
-
-
-
-
Search Results
573
records
(took 0.091 seconds)
