-
公开(公告)号:CN108363919B
公开(公告)日:2021-04-20
申请号:CN201710974005.8
申请日:2017-10-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了一种病毒专杀工具生成方法,包括:搭建内置不同系统环境的沙箱自动分析环境;将待分析病毒样本投入所述沙箱自动分析环境中;沙箱自动分析环境根据内置的不同系统环境对待分析病毒样本进行至少2次的恶意行为分析;输出待分析病毒样本在不同系统环境下的一致性恶意行为;按规定合并所述一致性恶意行为的行为规则;根据合并的行为规则生成对应病毒的专杀工具。本发明将传统沙箱分析技术与病毒专杀生成相结合,实现专杀工具的自动化生成,快速应急响应病毒疫情事件,在病毒尚未大规模爆发前,第一时间帮助用户免疫和处理病毒。
-
公开(公告)号:CN108875362B
公开(公告)日:2021-03-23
申请号:CN201711471140.7
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种样本行为获取方法、装置、计算机可读存储介质及电子设备,涉及信息安全技术,能够提升样本行为检测精度。所述样本行为获取方法包括:监测样本对端口的监听行为;若监测到所述样本对所述端口具有监听行为,构建与所述端口的连接;获取所述样本对截取的基于所述连接传输至所述端口的数据的样本行为。本发明适用于提升对执行过程中有端口监听行为的样本的行为采集能力。
-
公开(公告)号:CN109960932B
公开(公告)日:2021-02-02
申请号:CN201711405934.3
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本申请提出一种文件检测方法、装置和终端设备,其中,上述文件检测方法包括:打开待检测文件,将待检测文件存储为临时文件;如果临时文件为可执行文件,则根据临时文件的头部信息,判断临时文件是否被预链接过;如果是,则对临时文件执行去预链接操作,对执行去预链接操作之后的临时文件进行哈希计算,获得待检测文件的文件标识码;将待检测文件的文件标识码和待检测文件发送给服务器,以便所述服务器将所述待检测文件的文件标识码与所述服务器中相同文件的文件标识码进行比对,确定所述待检测文件是否被病毒恶意修改。本申请可以提高文件是否被病毒恶意修改的检测准确率,降低可执行文件的误判概率,提高Linux操作系统的安全性。
-
公开(公告)号:CN108804918B
公开(公告)日:2020-07-31
申请号:CN201711494788.6
申请日:2017-12-31
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种安全性防御方法、装置、电子设备及存储介质,涉及计算机安全技术领域,能够提高对病毒的检出率。所述安全性防御方法,应用于终端设备,所述方法包括:通过检测模块对当前进程进行安全性检测,得到第一检测结果;通过基于无监督学习的决策模块对所述当前进程进行安全性决策,得到第一决策结果;根据所述第一检测结果和所述第一决策结果,确定是否阻止所述当前进程。本发明适用于对终端设备的安全性防御的场合。
-
公开(公告)号:CN111027064A
公开(公告)日:2020-04-17
申请号:CN201910921652.1
申请日:2019-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例公开了一种Linux平台下挖矿病毒防护及清除方法、装置及存储设备,涉及网络安全技术领域,提出一种对Linux系统下通用类型挖矿病毒防护及清除的方法。所述方法包括:提取挖矿病毒的通用行为特征形成基础特征库,提取挖矿病毒的专用行为形成增强特征库;根据基础特征库和增强特征库形成挖矿病毒检测知识库;监控正在启动的程序及其父子进程,并提取行为信息,将所述行为信息与挖矿病毒检测知识库中的特征进行比对;通过基础特征评分和增强特征评分混合打分机制进行挖矿病毒威胁判定;对已经判定为挖矿病毒的进程进行拦截,并对已启动的挖矿病毒进程进行关联性清除。
-
Patent Agency Ranking
公开(公告)号:CN110888771A
公开(公告)日:2020-03-17
申请号:CN201811608344.5
申请日:2018-12-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种对进程进行监视分析的方法、装置、电子设备及存储介质,涉及计算机安全技术领域,便于提高对样本的分析效率。所述对进程进行监视分析的方法,包括:监视样本进程在当前操作系统中的加载;监视到第一样本进程在当前操作系统中加载时,为第一样本进程创建第一虚拟运行环境;监视到第二样本进程在当前操作系统中加载时,为第二样本进程创建第二虚拟运行环境,其中,所述第二虚拟运行环境与所述第一虚拟运行环境相隔离。本发明适用于对样本进程的操作行为进行分析。
-
公开(公告)号:CN110874310A
公开(公告)日:2020-03-10
申请号:CN201811579565.4
申请日:2018-12-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种行为特征库方法、装置、电子设备及存储介质。该方法包括:采集网络中多个终端的多个行为特征;从多个行为特征中确定出每个终端的多个可用行为特征;利用该多个可用行为特征进行聚类分析,得到多个聚类中心点,及每个聚类中心点对应的终端类型及对应的标准行为矩阵;利用每个聚类中心点对应的终端类型及对应的标准行为矩阵建立或更新终端行为特征库,该终端行为特征库包括:终端类型与标准行为矩阵的对应关系;当监测到目标终端的任一行为特征对应的一维行为矩阵与终端行为特征库中目标终端的终端类型对应的标准行为矩阵中的该一维行为矩阵不同时,确定该目标终端行为疑似异常。
-
公开(公告)号:CN110868385A
公开(公告)日:2020-03-06
申请号:CN201811608727.2
申请日:2018-12-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种网站安全运营能力确定方法、装置、电子设备及存储介质。该方法包括:从数据库中获取目标网站的安全防护能力评分、告警处置能力评分和风险事项处置能力评分;从所述数据库中获取针对所述目标网站的告警等级及风险事项等级;根据所述安全防护能力评分、告警处置能力评分、风险事项处置能力评分、告警等级及风险事项等级确定所述目标网站的运营能力评分。
-
公开(公告)号:CN110868381A
公开(公告)日:2020-03-06
申请号:CN201811561121.8
申请日:2018-12-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种基于DNS解析结果触发的流量数据收集方法、装置及电子设备,能够解决现有技术中无法提供足够多的有效线索对Ioc检测结果进行分析研判的问题。所述方法包括:对DNS流量进行DNS解析;判断DNS解析结果是否是DNS响应;若所述DNS解析结果是DNS响应,则对所述DNS解析结果进行入侵威胁指标判断;若判定所述DNS解析结果命中入侵威胁指标,则生成关于所述DNS解析结果的记录;从所述记录的录入时间开始至预设时长届满前,收集所述记录对应IP地址流过的流量数据。本发明收集可能具有威胁的解析对象的相关流量数据,适用于各种网络安全防护产品。
-
公开(公告)号:CN110868380A
公开(公告)日:2020-03-06
申请号:CN201811561089.3
申请日:2018-12-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开了一种网络流量安全监测方法、装置、电子设备及存储介质,涉及计算机信息安全技术领域,用于在不改变用户已有网络拓扑结构的情况下使用反向代理模式的WAF实现旁路化安全监测。所述网络流量安全监测方法,用于客户端连接待保护的第一服务器的网络中,所述网络包括反向代理模式的WAF,所述WAF的输出端连接有对任何请求均返回固定内容的http服务器,所述WAF设置为保护所述http服务器,所述方法包括:获取所述客户端访问所述第一服务器的流量中的http请求;向所述WAF发送所述http请求;探测所述WAF对所述http请求是否产生告警,以实现网络流量安全监测。
-
-
-
-
-
-
-
-
-
Search Results
574
records
(took 0.078 seconds)
