-
公开(公告)号:CN115643089A
公开(公告)日:2023-01-24
申请号:CN202211305572.1
申请日:2022-10-24
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种克隆网站检测方法、装置、电子设备及存储介质,其中方法包括:下发用于嵌入合法网站网页代码中的认证代码,且所述认证代码在被执行时用于:将当前网络连接的网站信息携带在资源请求中进行上传;接收用户端在利用浏览器执行待访问网站的网页代码时发送的资源请求;所述资源请求中至少携带所请求的目标资源信息;基于所述目标资源信息对应的目标合法网站信息以及所述资源请求,确定所述待访问网站是否为克隆网站。本方案,能够实时对克隆网站进行检测。
-
公开(公告)号:CN115495758A
公开(公告)日:2022-12-20
申请号:CN202211128622.3
申请日:2022-09-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种应用程序凭证存储脆弱性检测方法及装置,其中方法包括:将执行登录操作前后的内存快照进行比对,以确定登录后内存快照相对于登录前内存快照的差异性数据,其中,所述登录操作是指利用预设凭证登录目标应用程序;按照由已知加密存储机制组合形成的多个处理模式,分别对所述预设凭证进行处理,得到与多个处理模式一一对应的多个凭证处理结果;将各个凭证处理结果所对应的数据段逐一与所述差异性数据对应的数据段进行匹配,根据匹配结果输出所述目标应用程序的存储脆弱性检测结果,其中,每一个数据段对应一个存储位置。本方案,能够实现对应用程序凭证存储脆弱性的检测。
-
公开(公告)号:CN115460012A
公开(公告)日:2022-12-09
申请号:CN202211139834.1
申请日:2022-09-19
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种外联设备处理方法、装置、电子设备及存储介质,其中方法包括:获取与当前终端设备处于网络连接状态的外联设备的IP列表;确定所述IP列表中是否存在恶意IP,若存在,则关闭所述恶意IP对应的进程;捕获与所述恶意IP相关的流量,并根据与所述恶意IP相关的流量确定当前终端设备中是否存在与所述恶意IP相关的恶意文件,若存在,则对所述恶意文件进行查杀处理。本方案,在网络连接过程中,能够依据流量进行恶意文件的确定,相对于传统方案,可以提高网络连接过程中终端设备的安全性。
-
公开(公告)号:CN115422367A
公开(公告)日:2022-12-02
申请号:CN202211017274.2
申请日:2022-08-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的用户数据图谱化构建方法、系统、电子设备及存储介质,涉及数据分析技术领域。所述方法包括:对用户数据进行分析,建立与所述用户数据对应的索引和字段属性结构,并针对每一个索引创建主键;其中,所述用户数据包含实体、以及实体与实体之间关系的数据;按照建立的所述索引和字段属性结构,导入所述用户数据;将所述索引及字段属性与图数据库中的预设索引及字段属性进行映射,得到用户数据图谱。本发明便于提高用户数据图谱构建效率,适用于网络资产安全、企业关系、单位内部组织架构等各种数据分析场景中。
-
公开(公告)号:CN115146259A
公开(公告)日:2022-10-04
申请号:CN202210800064.4
申请日:2022-07-08
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种沙箱文件分析方法及装置,涉及网络安全领域。该方法包括:对待分析样本进行分组处理;根据待分析样本组的个数,创建等量的虚拟机,将一个待分析样本组输入至一个虚拟机中;监控每个待分析样本的执行过程,得到动态执行日志;对动态执行日志进行动态分析,得到分析报告;判断分析报告中是否存在与筛选条件匹配的指标;若存在,则对待分析样本组包括的待分析样本再次进行分组处理,并重复根据待分析样本组的个数,创建等量的虚拟机至判断分析报告中是否存在与筛选条件匹配的指标步骤,直至输出符合输出条件的样本组为止。实现了在样本量巨大、沙箱资源和时间均有限的情况下,降低样本的分析精度,合理利用沙箱资源。
-
Patent Agency Ranking
公开(公告)号:CN109472138B
公开(公告)日:2022-07-01
申请号:CN201711250085.9
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供了一种检测snort规则冲突的方法、装置及存储介质,用以判定snort规则之间是否冲突。该方法包括:从获取到的snort规则中提取所述获取到的snort规则的ID字段;按照设定的编码规则,根据提取到的snort规则的ID字段和获取到snort规则的情报源的编码,生成所述获取到的snort规则的编码;其中,生成的snort规则的编码与snort规则是一一对应的;确定生成的所述获取到的snort规则的编码与本地存储的snort规则的编码不同,则所述获取到的snort规则与本地存储的snort规则不冲突。
-
公开(公告)号:CN109472139B
公开(公告)日:2022-04-19
申请号:CN201711418494.5
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明给出了一种防御勒索病毒对主机文档二次加密的方法及系统,包括:当通过勒索防御手段触发勒索病毒告警并处置后,获取勒索病毒对应操作进程的信息,并将其加入黑名单;通过黑名单中的信息关联主机环境信息,对勒索病毒数据进行深度清理;主机系统重新启动后,启动文件感知程序,感知到存在修改文档的进程时,对修改进程所操作的文件进行筛查,并将具体操作信息与黑名单数据进行匹配分析,判断主机环境中是否存在残留的勒索病毒数据;若存在,则进行清理并写入黑名单,否则放行相应进程。本发明可对系统中残留的勒索病毒数据进行准确的定位和深度清理,并准确对重启后的主机进行防御,保证操作系统和主机文档不被勒索病毒二次破坏和修改。
-
公开(公告)号:CN114327648A
公开(公告)日:2022-04-12
申请号:CN202111546935.6
申请日:2021-12-16
Applicant: 北京安天网络安全技术有限公司
IPC: G06F9/4401
Abstract: 本发明提供一种驱动调试方法、装置、电子设备及存储介质,该方法包括:在当前操作系统的应用层创建模拟操作系统;所述模拟操作系统能够模拟所述当前操作系统的接口;将待调试程序加载进所述模拟操作系统;所述待调试程序为可执行程序;控制所述带待调试程序在所述模拟操作系统内模拟运行;接收中央处理器回传的异常信息;对所述异常信息进行处理,并将处理结果回传所述中央处理器;根据所述异常信息的处理记录生成工作日志。本申请提供的驱动调试方法,能够在当前操作系统的应用层创建一个模拟操作系统,使得待调试程序在模拟操作系统中进行运行。这样,仅需要一台计算机,便能够完成待调试程序的调试工作,避免了需要使用两台计算的繁琐操作。
-
公开(公告)号:CN114285607A
公开(公告)日:2022-04-05
申请号:CN202111491446.5
申请日:2021-12-08
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L67/1004 , H04L67/146 , H04L69/163 , H04L69/164
Abstract: 本申请提供了一种云环境下的联网认证方法、计算机设备及存储介质,涉及计算安全技术领域,用于保证云环境下的联网认证的准确率。方法主要包括:在终端设备在向服务器发送用户数据包协议UDP访问数据包之前,接收所述终端设备发送的敲门数据包,所述敲门数据包中包括终端设备中的服务请求进程标识;确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识,所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的;若确定存在允许所述服务请求进程标识访问的服务提供进程标识,则认证通过,放行所述终端设备发送的UDP访问数据包。
-
公开(公告)号:CN114282225A
公开(公告)日:2022-04-05
申请号:CN202111612901.2
申请日:2021-12-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/57
Abstract: 本申请提供了一种漏洞防御方法、装置、计算机设备,涉及网络安全技术领域,用于提高漏洞防御的效率。方法主要包括:获取待防御设备的设备信息;确定所述设备信息是否与漏洞知识库中的漏洞信息匹配,所述漏洞知识库中包括漏洞信息与攻击方式信息的对应关系;若匹配,则获取所述漏洞知识库中与所述设备信息对应的攻击方式信息;根据所述攻击方式信息确定漏洞防御策略;将所述漏洞防御策略发送给所述待防御设备,使得所述待防御设备执行所述漏洞防御策略,以对漏洞进行防御。
-
-
-
-
-
-
-
-
-
Search Results
574
records
(took 0.08 seconds)
