-
公开(公告)号:CN116089973A
公开(公告)日:2023-05-09
申请号:CN202211728357.2
申请日:2022-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请公开了一种源文件的处理方法和装置、存储介质及电子装置,其中,上述方法包括:获取目标对象输入的加密密码,根据所述加密密码生成加密密钥;根据所述加密密钥对目标源文件进行加密;将加密后的目标源文件写入到数据存储区,并根据加密后的目标源文件修改根据所述目标源文件生成的目录表,其中,所述目录表至少用于指示所述加密后的目标源文件在所述数据存储区的存储地址。采用上述技术方案,解决了现有技术无法准确加密目标源文件,进而无法提供后续获取加密后的目标源文件等问题。
-
公开(公告)号:CN116032595A
公开(公告)日:2023-04-28
申请号:CN202211669082.X
申请日:2022-12-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全领域,特别涉及一种通用型恶意样本的分类方法、装置、介质及设备。包括:获取目标恶意样本。根据每一目标恶意样本具有的可疑特征,生成每一目标恶意样本对应的恶意标签。根据恶意标签,对目标恶意样本进行威胁类别划分。本发明可以根据每一目标恶意样本对应的威胁类别进行优先级排序,以将具有更高威胁强度的目标恶意样本进行更为优先的分析处理,而对具有较低威胁强度的目标恶意样本选择性放弃处理或者延迟分析处理。由此,使得安全分析人员可以更加有针对性的开展分析工作。由此可以提升安全分析人员对于情报的识别速度,提高对于通用型恶意代码的分析响应速度。
-
公开(公告)号:CN111030981B
公开(公告)日:2023-04-28
申请号:CN201910746563.8
申请日:2019-08-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种阻断恶意文件持续攻击的方法,包括:监控到攻击内网终端的恶意文件时,对恶意文件进行查杀处理,并克隆受攻击内网终端环境信息;将恶意文件防御日志和克隆的受攻击内网终端环境信息上传至管理中心;管理中心基于上报的信息数据,对恶意文件和受攻击内网终端环境信息进行深入分析并形成分析报告;根据分析报告编排恶意文件的处置策略并将处置策略批量下发到全部内网终端执行,解决了目前终端杀毒软件无法彻底处理恶意文件发起持续性攻击问题,实现了在将恶意文件从网内清除的同时,彻底阻断恶意文件的传播入口,避免了终端反复被恶意文件攻击,提升了终端的防御能力。
-
公开(公告)号:CN116011010A
公开(公告)日:2023-04-25
申请号:CN202211721342.3
申请日:2022-12-30
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提出了一种文件防护方法及装置、电子设备和计算机可读存储介质,该方法包括:响应于系统发出文件修改操作,采用eBPF方式在内核层对所述文件修改操作所针对的目标文件进行插桩,所述插桩用于执行预定的文件监控策略;若所述插桩成功,获取所述目标文件的关联信息;监控所述关联信息是否满足预定的文件防护条件;若所述文件修改操作的关联信息满足所述预定的文件防护条件,调用eBPF辅助函数拦截所述文件修改操作。本申请的技术方案,利用Linux系统自带的eBPF,针对系统的每次文件修改操作进行插桩来实现对系统内核层的文件修改操作的监控和防护,可以有效拦截来自内核层的攻击。
-
公开(公告)号:CN116010927A
公开(公告)日:2023-04-25
申请号:CN202211698006.1
申请日:2022-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种数字签名证书检测方法及装置。该方法包括:接收客户端发送的目标文件加载的数字签名证书;在预设的数字签名证书库中查找所述数字签名证书对应的信誉评分;向所述客户端发送所述信誉评分,以使所述客户端根据所述信誉评分确定是否对所述目标文件进行病毒查杀。
-
Patent Agency Ranking
公开(公告)号:CN115955339A
公开(公告)日:2023-04-11
申请号:CN202211602887.2
申请日:2022-12-13
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种网络设备安全检测方法、系统、设备及介质,包括:对目标物理区域内的若干网络设备所产生的声波进行监测;当监测到任一网络设备发出的次声波时,获取所述次声波的声波特征信息;确定所述声波特征信息中是否包含预设目标信息,若包含,则将所述声波信息对应的网络设备标记为目标设备。本发明能够对目标物理区域内网络设备是否利用次声波实施窃听攻击行为进行有效检出,助力更加全面地抵御恶意窃取数据信息的网络攻击行为。
-
公开(公告)号:CN115904589A
公开(公告)日:2023-04-04
申请号:CN202211477935.X
申请日:2022-11-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种应用程序窗口水印处理方法、装置及电子设备,其中方法包括:每当监控到目标应用程序创建出需进行水印遮罩的新窗口,则生成该窗口的水印,并建立窗口与水印的绑定关系;对建立有绑定关系的窗口进行窗口变更事件监控,当监控到发生窗口变更事件的目标窗口时,根据发生的窗口变更事件对与所述目标窗口建立有绑定关系的目标水印,进行相应变更处理。本方案,能够实现非置顶窗口的水印遮罩。
-
公开(公告)号:CN115758366A
公开(公告)日:2023-03-07
申请号:CN202211567535.8
申请日:2022-12-07
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明涉及计算机技术领域,特别涉及一种病毒扫描进度的计算方法、装置、电子设备及存储介质。其中,病毒扫描进度的计算方法包括:响应于对终端设备的目标盘进行病毒扫描,确定所述目标盘是否存在对应的配置文件;其中,所述配置文件记录有最近一次更新的所述目标盘下的文件总数;如果存在,则基于当前已扫描的文件数量和所述配置文件记录的文件总数,计算并显示病毒扫描进度;如果不存在,则基于当前已扫描的文件数量,计算并显示病毒扫描进度。本方案能够解决相关技术中扫描进度的显示存在时延的问题。
-
公开(公告)号:CN115688092A
公开(公告)日:2023-02-03
申请号:CN202211430213.9
申请日:2022-11-15
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种终端弱管控方法、装置、电子设备及存储介质,其中方法包括:响应于监控到程序启动行为,确定所述程序启动行为中的启动进程是否为已知的可信进程;当确定该启动进程不为已知的可信进程时,确定该启动进程为未知进程,篡改该启动进程对应的程序运行指令,以使该启动进程在指定命名空间中启动并运行;所述指定命名空间用于隔离该启动进程所在宿主机中的可访问资源;对所述指定命名空间中运行的未知进程进行行为监测,并根据监测结果对所述指定命名空间中运行的未知进程进行管控。本方案,能够在弱管控状态下实现对未知进程的有效管控。
-
公开(公告)号:CN112995195B
公开(公告)日:2023-01-31
申请号:CN202110285550.2
申请日:2021-03-17
Applicant: 北京安天网络安全技术有限公司
IPC: H04L41/147
Abstract: 本发明涉及一种异常行为预测方法和装置,该方法包括:获取用户的样本数据;其中,所述样本数据包括预设时长的历史行为数据;对所述样本数据进行分解,得到时间参数;其中,所述时间参数用于表征所述样本数据按照时间序列的变化规律;根据所述时间参数,确定目标回归模型;利用所述目标回归模型对所述用户的当前行为数据进行预测,以获得对应所述当前行为数据的预测结果;判断所述预测结果是否位于所述样本数据的置信区间内;如果否,则确定所述当前行为数据为异常行为。本方案能够确定异常行为以实现对未知威胁的检测。
-
-
-
-
-
-
-
-
-
Search Results
574
records
(took 0.08 seconds)
