公开(公告)号：CN108875363A

公开(公告)日：2018-11-23

申请号：CN201711498890.3

申请日：2017-12-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 李林哲 ,  孙博轩 ,  关墨辰 ,  王小丰 ,  肖新光

IPC: G06F21/53 ,  G06F9/455

Abstract: 本发明的实施例公开一种加速虚拟执行的方法、装置、电子设备及存储介质，涉及计算机安全领域，能够提高现有技术中虚拟执行的效率。本发明实施例提供一种加速虚拟执行的方法，包括：每次调用应用程序的调用接口API时，将第一指令序列与指令知识库中的目标指令序列进行模式匹配搜索；当匹配成功时，根据所述目标指令序列与执行结果的对应关系，获取与所述第一指令序列对应的执行结果；根据所述执行结果，直接修改根据所述第一指令序列操作发生变化的寄存器。

公开(公告)号：CN108875362A

公开(公告)日：2018-11-23

申请号：CN201711471140.7

申请日：2017-12-28

Applicant: 北京安天网络安全技术有限公司

Inventor： 李林哲 ,  王永亮 ,  关墨辰 ,  王小丰 ,  肖新光

IPC: G06F21/53 ,  G06F21/56

Abstract: 本发明的实施例公开一种样本行为获取方法、装置、计算机可读存储介质及电子设备，涉及信息安全技术，能够提升样本行为检测精度。所述样本行为获取方法包括：监测样本对端口的监听行为；若监测到所述样本对所述端口具有监听行为，构建与所述端口的连接；获取所述样本对截取的基于所述连接传输至所述端口的数据的样本行为。本发明适用于提升对执行过程中有端口监听行为的样本的行为采集能力。

公开(公告)号：CN108804918A

公开(公告)日：2018-11-13

申请号：CN201711494788.6

申请日：2017-12-31

Applicant: 北京安天网络安全技术有限公司

Inventor： 苑朔 ,  徐翰隆 ,  王小丰 ,  肖新光

IPC: G06F21/56 ,  H04L29/06

Abstract: 本发明的实施例公开一种安全性防御方法、装置、电子设备及存储介质，涉及计算机安全技术领域，能够提高对病毒的检出率。所述安全性防御方法，应用于终端设备，所述方法包括：通过检测模块对当前进程进行安全性检测，得到第一检测结果；通过基于无监督学习的决策模块对所述当前进程进行安全性决策，得到第一决策结果；根据所述第一检测结果和所述第一决策结果，确定是否阻止所述当前进程。本发明适用于对终端设备的安全性防御的场合。

公开(公告)号：CN108363922A

公开(公告)日：2018-08-03

申请号：CN201710974003.9

申请日：2017-10-19

Applicant: 北京安天网络安全技术有限公司

Inventor： 黄云宇 ,  康学斌 ,  刘广柱 ,  王小丰 ,  肖新光

IPC: G06F21/56 ,  G06F21/53

Abstract: 本发明提出一种自动化恶意代码仿真检测方法及系统，所述方法包括：通过对已知恶意代码样本集进行家族分类，并提取出信息交互数据，建立专用协议数据库、专用协议知识库、通用协议数据库及通用协议知识库；获取恶意样本的网络请求，根据专用协议知识库，对恶意样本的家族及专用通信协议进行识别；根据通用协议知识库，对恶意样本的通信请求类型及通用通信协议进行识别；对恶意代码通用协议及专用协议自动化仿真，触发恶意代码的恶意行为。通过本发明的技术方案，能够触发恶意行为操作执行机制，优化沙箱的自动化恶意代码分析能力，极大减少人工分析投入。

公开(公告)号：CN108363919A

公开(公告)日：2018-08-03

申请号：CN201710974005.8

申请日：2017-10-19

Applicant: 北京安天网络安全技术有限公司

Inventor： 肖新光 ,  张雷 ,  徐翰隆 ,  王小丰

IPC: G06F21/53 ,  G06F21/55 ,  G06F21/56

Abstract: 本发明提出了一种病毒专杀工具生成方法，包括：搭建内置不同系统环境的沙箱自动分析环境；将待分析病毒样本投入所述沙箱自动分析环境中；沙箱自动分析环境根据内置的不同系统环境对待分析病毒样本进行至少2次的恶意行为分析；输出待分析病毒样本在不同系统环境下的一致性恶意行为；按规定合并所述一致性恶意行为的行为规则；根据合并的行为规则生成对应病毒的专杀工具。本发明将传统沙箱分析技术与病毒专杀生成相结合，实现专杀工具的自动化生成，快速应急响应病毒疫情事件，在病毒尚未大规模爆发前，第一时间帮助用户免疫和处理病毒。

公开(公告)号：CN305366689S

公开(公告)日：2019-09-27

申请号：CN201830630687.6

申请日：2018-11-08

Applicant: 北京安天网络安全技术有限公司

Designer： 王亮 ,  王新宇 ,  王小丰 ,  肖新光

Abstract: 1．本外观设计产品的名称：带网络安全状态实时监控界面的电脑；2．本外观设计产品的用途：本外观设计产品用于展示实时监控到的各单位的网络安全状态信息；3．本外观设计产品的设计要点：在于屏幕中的图形用户界面的界面内容，电脑为现有设计。
4．最能表明本外观设计设计要点的图片或照片：主视图。
5．省略视图：由于电脑为现有设计且本外观设计产品的其它面无设计要点，故省略其它视图。
6．界面说明：界面用途：用于展示被监控的单位的网络安全状态信息；主视图所示界面为应用展示的初始界面，该界面以六宫格的形式展示了被监控的6个单位的网络拓扑以及简单的安全状态信息，点击初始界面中任意一个宫格中的展开按钮，该宫格中展示的信息放大显示，其余宫格中展示的信息在界面右侧排列展示，例如，点击初始界面中的左上方的宫格中的展开按钮，界面切换至界面变化状态图1；点击界面变化状态图1所示界面中放大的宫格中的收缩按钮，界面切换至初始界面；双击初始界面或者界面变化状态图1所示的界面中的任意一个宫格中的网络拓扑，放大展示该网络拓扑，例如，双击初始界面中的左上方的宫格中的网络拓扑，界面切换至界面变化状态图2，点击界面变化状态图2所示的界面右上角的返回按钮，界面切换至初始界面；双击界面变化状态图1所示的界面中的右上方宫格中的网络拓扑，界面切换至界面变化状态图3，点击界面变化状态图3所示的界面中的返回按钮，界面切换至界面变化状态图1；点击初始界面右上角的列表按钮，界面切换至界面变化状态图4所示，在界面变化状态图4中展开的单位列表中可以选择六宫格中要展示的六个单位，选择完成后，点击列表按钮，界面切换至初始界面；各个界面中展示的网络拓扑都可以旋转、拖动、放大和缩小。

公开(公告)号：CN304898725S

公开(公告)日：2018-11-16

申请号：CN201730680606.9

申请日：2017-12-29

Applicant: 北京安天网络安全技术有限公司

Designer： 李慧芬 ,  关墨辰 ,  王小丰 ,  肖新光

Abstract: 1．本外观设计产品的名称：带统计分析界面的电脑。
2．本外观设计产品的用途：本外观设计产品用于运行及演示程序，显示用户网络中的文件鉴定分析结果的界面。
3．本外观设计产品的设计要点：在于电脑屏幕中的图形用户界面的界面内容，显示设备为现有设计。
4．最能表明本外观设计设计要点的图片或照片：主视图。
5．界面说明：界面用途：用于展示用户网络中的文件鉴定分析结果；界面变化状态图1为初始状态图，界面中展示了最新发现的恶意文件，最近一段时间内的分析次数及发现威胁的数量、文件类型分布、协议类型分布等，所显示的时间段可以选择，例如，8小时内、最近8天、最近8周；在文件类型分布区域，可以选择显示部分的文件类型；在分析次数区域，显示分析次数以及发现威胁次数；在协议类型分布区域，可以选择显示部分的协议类型；当鼠标悬停在文件类型分布区域、分析次数区域或者协议类型分布区域时，显示鼠标指针悬停处的时间段的详细信息；例如，在界面变化状态图1所示的界面中，显示了最近8周内所检测分析的所有类型的文件的数量，最近8周的具体分析次数和发现威胁的次数，以及最近8周内被检测的所有类型的协议的数量；在界面变化状态图2所示的界面中，显示了9月11日开始的8周内所检测分析的所有类型的文件的数量，以及9月11日开始的八周内的所有类型的协议的具体的被检测次数，以及与鼠标指针悬停处的时间段，即10月9日开始的一周内检测到的协议的具体数量；在界面变化状态图3所示的界面中，显示了最近8周内所检测分析的选定类型（除压缩包和文本以外的文件类型）的文件的数量，以及9月11日开始的八周内的所有类型的协议的具体的被检测次数，以及与鼠标指针悬停处的时间段，即10月2日开始的一周内检测到的选定类型的文件的具体数量；在界面变化状态图4所示的界面中，显示了9月11日开始的8周内所检测分析的选定类型（除图片文件类型）的文件的数量，9月11日开始的8周内的选定类型（除SMTP以外的协议类型）的协议的具体的被检测次数，以及9月11日开始的八周内文件被分析的次数，以及与鼠标指针悬停处的时间段，即10月9日开始的一周内文件被分析的具体次数。
点击界面变化状态图1所示的界面上方的“统计”标签，界面跳转至由界面变化状态图5、界面变化状态图6、界面变化状态图7和界面变化状态图8构成的界面（以下简称为由界面变化状态图5‑8构成的界面），通过拖动右侧的滚动条，该界面依次显示为界面变化状态图5、界面变化状态图6、界面变化状态图7和界面变化状态图8；虽然在界面变化状态图5、界面变化状态图6、界面变化状态图7和界面变化状态图8的右上角均显示了日历区域，但是由界面变化状态图5‑8构成的界面只在右上角有日历区域，只是在滚动条向下移动的过程中，日历区域也随之向下移动，一直显示在右上角；另外，在由界面变化状态图5‑8构成的界面中，用户基于界面上方的标签或者界面右侧显示的日历，可以根据需要查看某天、某月、某年、某时间段的分析次数及发现威胁的数量、文件类型分布、协议类型分布、可执行程序中的木马程序文件类型、蠕虫程序文件类型、威胁文件类型增量分布，以及检测到的威胁名称、次数及所占百分比这些项目中的部分或者全部（具体显示哪些由分析的数据决定）；例如，在界面变化状态图5‑8构成的界面中，展示了最近30天的分析次数及发现威胁的数量、文件类型分布、协议类型分布、可执行程序中的木马程序文件类型、蠕虫程序文件类型、威胁文件类型增量分布，以及检测到的威胁名称、次数及所占百分比；其中，分析次数及发现威胁的数量、文件类型分布、协议类型分布这些区域的交互操作与界面变化状态图1中的相应区域的交互操作相同；另外，当鼠标悬停到界面变化状态图8的右侧的饼图时，显示鼠标指针悬停部分所代表的具体的威胁名称及其检测到的次数占所有检测次数的百分比。

公开(公告)号：CN305419736S

公开(公告)日：2019-11-05

申请号：CN201930019806.9

申请日：2019-01-15

Applicant: 北京安天网络安全技术有限公司

Designer： 李明 ,  赵超 ,  李雨含 ,  王小丰 ,  肖新光

Abstract: 1．本外观设计产品的名称：带情景推演界面的电脑；2．本外观设计产品的用途：本外观设计产品用于展示情景推演的过程；3．本外观设计产品的设计要点：在于屏幕中的图形用户界面的界面内容，电脑为现有设计。
4．最能表明本外观设计设计要点的图片或照片：主视图。
5．省略视图：由于电脑为现有设计且本外观设计产品的其它面无设计要点，故省略其它视图。
6．界面说明：界面用途：用于展示威胁评估中根据用户已有的设备资产状况及推演环境进行情景推演的过程；主视图所示界面为初始界面；点击初始界面中的“导入”标签，用户已有的设备资产状况及涉及场景导入，界面切换至界面变化状态图1；在界面变化状态图1中，点击“录入”标签，在“判决依据”栏中分别录入进攻理由和防御理由，录入完成后，点击“提交”标签，界面切换至界面变化状态图2；点击界面变化状态图2中的“录入”标签，在“判决结果”一栏中录入判决结果，录入完成后，点击“提交”标签，根据判决结果，界面切换至界面变化状态图3至界面变化状态图5中的一个；当判定为防御不足时，界面切换至界面变化状态图3；当判定为防御成功时，界面切换至界面变化状态图4；当判定为防御失败时，界面切换至界面变化状态图5；点击界面变化状态图3至界面变化状态图5中的一个界面中的“提交”标签，界面切换至界面变化状态图1所示的界面；点击界面变化状态图3至界面变化状态图5中的一个界面中的“结束”标签，界面切换至界面变化状态图6或者界面变化状态图7。

公开(公告)号：CN305419699S

公开(公告)日：2019-11-05

申请号：CN201830754078.1

申请日：2018-12-20

Applicant: 北京安天网络安全技术有限公司

Designer： 王亮 ,  武光英 ,  景海英 ,  王小丰 ,  肖新光

Abstract: 1．本外观设计产品的名称：带重保监测预警界面的电脑；2．本外观设计产品的用途：本外观设计产品用于展示监测的重点保护单位的网站的运行状况；3．本外观设计产品的设计要点：在于屏幕中的图形用户界面的界面内容，电脑为现有设计。
4．最能表明本外观设计设计要点的图片或照片：主视图。
5．省略视图：由于电脑为现有设计且本外观设计产品的其它面无设计要点，故省略其它视图。
6．界面说明：主视图所示界面为初始界面，初始界面左上方的地图中轮流显示具体的告警网站及相关信息，如初始界面、界面变化状态图1和界面变化状态图2所示；在初始界面的左下方滚动显示告警网站及相关信息；选中初始界面的右侧的网站统计中的“网站等级”标签，界面切换至界面变化状态图3；在初始界面的右侧的网站评分区域中动态显示监控的网站及相关信息，点击其中的一个网站的信息，界面切换至界面变化状态图4所示；点击界面变化状态图4中的关闭标志，界面切换至初始界面。

公开(公告)号：CN305419698S

公开(公告)日：2019-11-05

申请号：CN201830753797.1

申请日：2018-12-20

Applicant: 北京安天网络安全技术有限公司

Designer： 王亮 ,  武光英 ,  景海英 ,  王小丰 ,  肖新光

Abstract: 1．本外观设计产品的名称：带日常监测态势界面的电脑；2．本外观设计产品的用途：本外观设计产品用于展示监测的网站的日常运行状况；3．本外观设计产品的设计要点：在于屏幕中的图形用户界面的界面内容，电脑为现有设计。
4．最能表明本外观设计设计要点的图片或照片：主视图。
5．省略视图：由于电脑为现有设计且本外观设计产品的其它面无设计要点，故省略其它视图。
6．界面说明：主视图所示界面为初始界面，初始界面左上方的地图中轮流显示监测的各个网站的具体分数，例如界面变化状态图1、界面变化状态图2和界面变化状态图3所示；在初始界面中的地图的左下方滚动显示受监控区域的网站的受害情况；在初始界面中的地图的上方，选中“区域”标签，界面切换至界面变化状态图4，界面变化状态图4中的地图中轮流显示受监控的各个区域的网站性能信息，例如界面变化状态图5、界面变化状态图6和界面变化状态图7所示。
点击初始界面中网站列表里面的任意一个网站后面的展开标志，显示该网站的详细信息，界面切换至界面变化状态图8所示，点击界面变化状态图8中的关闭标志，界面切换至初始界面。
点击初始界面中网站列表后面的“查看全部”的标签，界面切换至界面变化状态图9，点击界面变化状态图9中的一个网站后面的展开标志，界面切换至界面变化状态图8所示；点击界面变化状态图8中的关闭标志，界面切换至界面变化状态图9；点击界面变化状态图9中左上方的“筛选”标签，界面切换至界面变化状态图10，在界面变化状态图10中，可以选择不同的标签，使得列表中仅显示符合选中标签属性的网站。
点击界面变化状态图9和界面变化状态图10中的返回标志，界面切换至初始界面。
在初始界面中，选中告警分类中的另外两个标签之一时，界面切换至界面变化状态图11或界面变化状态图12所示。
在初始界面中，选中告警处理流程中的另外两个标签中的一个时，界面切换至界面变化状态图13所示。