-
公开(公告)号:CN114064981A
公开(公告)日:2022-02-18
申请号:CN202111360536.0
申请日:2021-11-17
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/901 , G06F21/55
Abstract: 本发明提出了一种反向shell进程检测方法及装置、电子设备、计算机存储介质和程序产品,该方法包括:获取目标进程的进程信息;基于所述进程信息和初始化图结构,生成目标有向图;确定所述目标有向图中的目标环路的状态;根据所述目标环路的状态,确定所述目标进程是否为反向shell进程。通过本发明的技术方案,有助于快速识别和检测大量的反向shell进程,提升了反向shell进程的检测效率和准确性。
-
公开(公告)号:CN109474567B
公开(公告)日:2022-01-07
申请号:CN201710974000.5
申请日:2017-10-19
Applicant: 公安部第三研究所 , 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明的实施例公开一种DDOS攻击溯源方法、装置、计算机可读存储介质及电子设备,涉及计算机安全技术,具有较强的网络环境适应能力。所述DDOS攻击溯源方法包括:接收输入的遭受DDOS攻击的攻击目标信息;根据所述攻击目标信息,查询预先建立的DDOS攻击溯源库,获取与所述攻击目标信息相关联的控制端信息;其中,所述DDOS攻击溯源库中具有控制端信息与攻击目标信息的关联关系。本发明适用于对DDOS攻击进行溯源。
-
公开(公告)号:CN113612661A
公开(公告)日:2021-11-05
申请号:CN202110885593.4
申请日:2021-08-03
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种检验程序稳定性的方法、装置、计算设备及存储介质,其中方法包括:确定待检验的流量解析程序在指定周期的执行过程,该指定周期的执行过程至少包括:该流量解析程序读取网卡的接收环、该流量解析程序访问流量报文的协议数据地址;根据预设的检验逻辑判断该指定周期的执行过程,以确定该流量解析程序是否稳定。本方案,能够实现对流量解析程序是否稳定的检验。
-
公开(公告)号:CN109962886B
公开(公告)日:2021-10-29
申请号:CN201711404866.9
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络终端威胁的检测方法及装置,其中,方法其包括:检测当前使用环境场景;根据当前使用环境场景生成信息采集指令,其中,信息采集指令包括至少一个维度的检测因素及与至少一个维度的检测因素对应的多个向量检查因子,并发送信息采集指令至网络的每个终端;接收每个终端根据信息采集指令生成的信息追溯包;根据每个终端的信息追溯包判定网络中威胁终端及不安全因素。该方法可以从多维度、多向量进行信息采集,从而提供更全面、多样化的、可分析数据,大大提升信息追溯功能,有效提高检测的灵活性和可靠性,有效提高检测的效率。
-
公开(公告)号:CN108874462B
公开(公告)日:2021-09-21
申请号:CN201711471173.1
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种浏览器行为获取方法、装置、存储介质及电子设备,涉及信息安全技术,能够提升样本行为检测精度。所述浏览器行为获取方法包括:监测浏览器辅助对象插件在浏览器中的注册行为;若监测到所述浏览器辅助对象插件的注册行为,触发预先设置的访问所述浏览器的行为集;采集所述行为集对应的浏览器行为。
-
Patent Agency Ranking
公开(公告)号:CN113282929A
公开(公告)日:2021-08-20
申请号:CN202110725723.8
申请日:2021-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种移动存储设备的行为处理方法、装置、设备及存储介质,其中方法包括:确定电子设备与移动存储设备之间的数据交互行为;利用所述数据交互行为,确定所述移动存储设备对应的风险评估参数;根据所述风险评估参数确定是否执行所述数据交互行为。本方案,通过数据交互行为针对性的对相关风险评估参数进行处理,解决了电子设备在插入移动存储设备过程中算力资源消耗过大、未进行针对性优化的问题。
-
公开(公告)号:CN109471697B
公开(公告)日:2021-08-17
申请号:CN201711250086.3
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供了一种监控虚拟机中系统调用的方法、装置及存储介质,用以解决目前的监控方法既容易被恶意软件发现和规避又容易影响客户机的稳定性的问题。该方法包括:针对需要监控的虚拟机,从配置文件中读取所述虚拟机对应的描述信息;根据读取出的描述信息,确定所述虚拟机中被监控的进程的内存段;根据确定的内存段中存储的数据,获取被监控的进程的信息;根据获取的被监控的进程的信息,确定当前正在执行的系统调用是由正在运行的被监控的进程发起的系统调用;对当前正在执行的系统调用的相关信息进行处理。
-
公开(公告)号:CN113051560A
公开(公告)日:2021-06-29
申请号:CN202110393540.0
申请日:2021-04-13
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/55
Abstract: 本发明涉及一种终端行为的安全识别方法和装置,方法包括:预先针对每一个用户角色生成该用户角色在使用终端时对应的行为序列规则集;该行为序列规则集中包括该用户角色在使用终端时被允许进行的各行为序列;检测目标终端的当前行为信息;确定使用该目标终端的用户所对应的目标用户角色;确定针对该目标用户角色生成的目标行为序列规则集;根据该目标行为序列规则集,判断该当前行为信息是否为恶意行为,如果该当前行为信息为恶意行为,则向该目标终端针对该当前行为信息进行告警。本发明可以提高终端的安全级别。
-
公开(公告)号:CN112966269A
公开(公告)日:2021-06-15
申请号:CN202110280159.3
申请日:2021-03-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种基于浏览器插件的查杀方法和装置,该方法包括:检测到用户端的被感染事件;获取浏览器插件;其中,浏览器插件中包括至少一个查杀组件;根据用户端的被感染事件,从浏览器插件中确定目标查杀组件;下载目标查杀组件,并利用目标查杀组件对用户端进行查杀。本方案能够提高恶意代码的查杀效率。
-
公开(公告)号:CN112887159A
公开(公告)日:2021-06-01
申请号:CN202110323085.7
申请日:2021-03-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种统计告警方法和装置,该方法包括:获取用户的网络环境和流量数据信息;根据用户的网络环境,确定对应用户的目标IP信息和目标端口信息;将目标IP信息和目标端口信息对应添加至白名单库;对流量数据信息进行解析,获得对应的第一IP信息和第一端口信息;根据白名单库,对第一IP信息和第一端口信息进行筛选,得到对应的第二IP信息和第二端口信息;利用预设的告警匹配算法对第二IP信息和第二端口信息进行匹配,得到匹配结果;如果匹配结果为匹配成功,则生成告警信息并发送至用户;告警信息用于指示用户的流量数据信息为异常。本方案能够降低点对点环境下统计告警的误报率。
-
-
-
-
-
-
-
-
-
Search Results
574
records
(took 0.08 seconds)
