-
公开(公告)号:CN110798438A
公开(公告)日:2020-02-14
申请号:CN201810903559.3
申请日:2018-08-09
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了应用内防火墙实现方法,包括:在待开发应用的资源目录下添加白名单配置文件;Hook自身进程的预设函数,判断是否存在网络连接行为;若存在网络连接行为,则分析判断所述网络连接行为是否存在于白名单配置文件中,若存在则放行,否则拦截该网络连接行为。同时,本发明公开了应用内防火墙实现系统。通过本发明所提供的技术方案能够有效管控应用程序开发者集成的第三方应用程序模块的恶意联网行为。
-
公开(公告)号:CN110768945A
公开(公告)日:2020-02-07
申请号:CN201811579405.X
申请日:2018-12-24
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网站安全运行情况的评估方法、装置及存储介质,涉及网站安全运行评估技术领域,能够有效评估网站的安全运行情况,有利于各网站之间的横向对比。所述网站安全运行情况的评估方法,包括:设定网站安全运行的基础分;分别获得当前网站HTTP、DNS和PING的第一影响分;基于所述基础分和所述第一影响分获得当前网站的运行情况得分。本发明适用于对各个网站进行安全运行情况的评估并给出运行情况得分,对所有监管网站进行横向排名。
-
公开(公告)号:CN109960928A
公开(公告)日:2019-07-02
申请号:CN201711408846.9
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/53
Abstract: 本发明公开了一种可疑文件的处理方法和处理系统,其中,可疑文件的处理方法包括:将可疑文件上传给分析设备,以便所述分析设备在受限环境中打开所述可疑文件,并将所述可疑文件的内容以预设格式反馈给用户;接收所述分析设备反馈的内容,以便用户判断所述可疑文件是否安全。本发明具有如下优点:通过将可疑文件上传给外部设备,由外部设备在受限环境中通过预设格式打开,然后反馈给用户,使得外部设备打开可疑文件时不会中断用户操作,用户体验好。
-
公开(公告)号:CN109474567A
公开(公告)日:2019-03-15
申请号:CN201710974000.5
申请日:2017-10-19
Applicant: 公安部第三研究所 , 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明的实施例公开一种DDOS攻击溯源方法、装置、计算机可读存储介质及电子设备,涉及计算机安全技术,具有较强的网络环境适应能力。所述DDOS攻击溯源方法包括:接收输入的遭受DDOS攻击的攻击目标信息;根据所述攻击目标信息,查询预先建立的DDOS攻击溯源库,获取与所述攻击目标信息相关联的控制端信息;其中,所述DDOS攻击溯源库中具有控制端信息与攻击目标信息的关联关系。本发明适用于对DDOS攻击进行溯源。
-
公开(公告)号:CN109471752A
公开(公告)日:2019-03-15
申请号:CN201711473276.1
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/14
Abstract: 本发明给出了一种快照管理及系统还原方法系统,包括:采集环境内各设备系统信息,创建各设备的系统环境快照;将所述系统环境快照上传至服务器;在服务器端创建可视化管理界面,用以监管各设备系统信息和系统环境快照;需要对某一设备进行系统还原时,通过可视化管理界面调取对应设备的系统信息和系统环境快照,将其下发到对应设备中进行系统还原,并在服务器中记录还原操作日志。本发明可以通过快照还原功能,对整套系统集成环境进行整体还原,包括服务器和和网络设备的操作系统,软件版本,配置信息等,以达到快速恢复业务正常运行状态。
-
Patent Agency Ranking
公开(公告)号:CN108875373A
公开(公告)日:2018-11-23
申请号:CN201711498913.0
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明的实施例公开一种移动存储介质文件管控方法、装置、系统及电子设备,涉及计算机安全技术领域,能够解决现有技术中没有有效的能够管控移动存储介质复制保密计算机上文件的方案的问题。所述移动存储介质文件管控方法,包括:当客户端监测到数据传输接口有已注册移动存储介质接入时,通过病毒查杀方式扫描所述已注册移动存储介质,获取所述已注册移动存储介质上存储的文件的标识信息;客户端将扫描信息发送给所述远程监控中心存储;所述扫描信息包括所述已注册移动存储介质的标识信息及其上存储的文件的标识信息。本发明实现简单却能够提高计算机资料的安全性,适用于各种计算机资料需要安全保护的场合。
-
公开(公告)号:CN108809926A
公开(公告)日:2018-11-13
申请号:CN201711426358.0
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/0263 , G06F21/55 , H04L63/107
Abstract: 本发明的实施例公开一种入侵检测规则优化方法、装置、电子设备及存储介质,涉及网络安全技术领域,能够提高入侵检测效率。所述入侵检测规则优化方法,包括:获取初始的入侵检测规则;解析所述初始的入侵检测规则,获得规则内容;确定所述规则内容所匹配的目标位置和/或报文方向;根据所述目标位置和/或报文方向,对所述解析后的入侵检测规则进行优化。本发明适用于对入侵检测规则的优化。
-
公开(公告)号:CN108347422A
公开(公告)日:2018-07-31
申请号:CN201710248319.X
申请日:2017-04-17
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提出一种终端侧与流量侧联动的安全防护方法及系统,在对网内进行安全防护过程中,将终端侧与流量侧数据进行联合,实现终端侧黑名单库和网络侧黑名单库的动态互补更新,利用互补更新的黑名单库对网内文件进行联动检测,并对恶意文件进行报警和定点清除。本发明针对进入网内的文件,无论其落在终端侧还是流量侧,通过联动检测,但凡其特征存在在任何一侧的黑名单库中,都能被精确检出,有效提高检出率、维护网络环境安全。
-
公开(公告)号:CN103902914B
公开(公告)日:2017-06-23
申请号:CN201310423156.6
申请日:2013-09-17
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种针对高级可持续威胁的溢出漏洞检测方法及系统,首先,选择待检测软件的基础版本,并记录具有补丁文件的分支版本信息;所述基础版本为待检测软件的一个或多个重要版本;捕获网络中的可疑文档类型样本,投入虚拟机;依据各补丁文件与各分支版本的对应关系,在虚拟机中构造各分支版本环境;在各分支版本环境下加载并打开所述可疑文档类型样本;监控所述可疑文档类型样本的API调用情况,判断是否存在溢出行为,并进一步判断所述分支版本是否是最新版本,从而判断是否存在高级可持续威胁可以利用的0day漏洞。并且,可以有效的检测出待检测软件已知漏洞,可以发现待检测软件是否存在0day漏洞。
-
公开(公告)号:CN106803317A
公开(公告)日:2017-06-06
申请号:CN201611236376.8
申请日:2016-12-28
Applicant: 北京安天网络安全技术有限公司
CPC classification number: G07F19/209 , G06F21/562 , G06F21/85 , G06F2221/033 , G07F19/206 , G07F19/211
Abstract: 本发明提出一种前置ATM安全检测系统及方法,当有外接设备接入ATM终端时,锁定接入设备的端口,阻止外接设备的运行;获取外接设备信息,判断外接设备是否存在恶意,若不存在恶意则放行;若存在恶意则提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是则判断外接设备存在威胁,相应端口对外接设备进行拦截,并将外接设备信息上报给服务器;否则判断外接设备不存在威胁,相应端口对外接设备执行放行操作。本发明对接入ATM终端的外接设备的设备信息以及设备中的数据进行双重检测,有效确保检测的充分性及准确性,能够有效保障ATM终端的安全。
-
-
-
-
-
-
-
-
-
Search Results
574
records
(took 0.078 seconds)
