-
公开(公告)号:CN110868380A
公开(公告)日:2020-03-06
申请号:CN201811561089.3
申请日:2018-12-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开了一种网络流量安全监测方法、装置、电子设备及存储介质,涉及计算机信息安全技术领域,用于在不改变用户已有网络拓扑结构的情况下使用反向代理模式的WAF实现旁路化安全监测。所述网络流量安全监测方法,用于客户端连接待保护的第一服务器的网络中,所述网络包括反向代理模式的WAF,所述WAF的输出端连接有对任何请求均返回固定内容的http服务器,所述WAF设置为保护所述http服务器,所述方法包括:获取所述客户端访问所述第一服务器的流量中的http请求;向所述WAF发送所述http请求;探测所述WAF对所述http请求是否产生告警,以实现网络流量安全监测。
-
公开(公告)号:CN108366042B
公开(公告)日:2020-02-07
申请号:CN201710224478.6
申请日:2017-04-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提出了一种基于探针的自动流量特征收集方法及系统,通过在终端部署探针进行用户、进程行为识别,并在网络侧部署探针进行流量捕获,并在终端行为与网络流量间建立关联,以此来进行流量特征自动提取与收集,并通过大数据分析得到终端侧操作与网络侧数据的联动关系,以及动态判断历史网络流量特征的有效性。本发明可实现基于终端、网络探针联合的自动化网络流量特征收集;可实现动态收集和维护特征库数据,并能充分保证特征的完整性和准确性。
-
公开(公告)号:CN108874617A
公开(公告)日:2018-11-23
申请号:CN201711498987.4
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种检测任务派发方法、装置、电子设备及存储介质,涉及计算机网络安全技术领域,能够提高检测效率。所述检测任务派发方法,包括:判断存放样本检测结果的数据库中是否出现待检测对象;若所述数据库中出现待检测对象,则触发调度任务;根据所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器,以使相关的鉴定器根据所述检测任务进行检测。本发明适用于多鉴定器文件检测技术中的检测任务派发。
-
公开(公告)号:CN108809926A
公开(公告)日:2018-11-13
申请号:CN201711426358.0
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/0263 , G06F21/55 , H04L63/107
Abstract: 本发明的实施例公开一种入侵检测规则优化方法、装置、电子设备及存储介质,涉及网络安全技术领域,能够提高入侵检测效率。所述入侵检测规则优化方法,包括:获取初始的入侵检测规则;解析所述初始的入侵检测规则,获得规则内容;确定所述规则内容所匹配的目标位置和/或报文方向;根据所述目标位置和/或报文方向,对所述解析后的入侵检测规则进行优化。本发明适用于对入侵检测规则的优化。
-
公开(公告)号:CN114840206B
公开(公告)日:2025-05-16
申请号:CN202210304607.3
申请日:2022-03-21
Applicant: 北京安天网络安全技术有限公司
Inventor: 关墨辰
Abstract: 本申请提出了一种信息处理方法及装置、电子设备和计算机可读存储介质,该方法包括:若目标应用的当前代码版本相对于当前代码版本的相邻历史代码版本具有有效更新内容,获取当前代码版本的版本信息和相邻历史代码版本的版本信息;基于当前代码版本的版本信息和相邻历史代码版本的版本信息,确定从相邻历史代码版本变更至当前代码版本时目标应用中发生变更的目标函数;基于目标函数的配置信息,确定当前代码版本的提交者的总活动范围。本技术方案,可准确快捷地计算版本提交者的总活动范围,作为对版本提交者的评价依据,提升了获取版本提交者的评价依据的自动性和便利性。
-
Patent Agency Ranking
公开(公告)号:CN113378120B
公开(公告)日:2024-08-20
申请号:CN202110722404.1
申请日:2021-06-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于区块链的版本授权控制方法、装置、设备及存储介质,该区块链中部署有智能合约,该方法应用于该区块链中的节点,该方法包括:接收用户端发送的数据服务请求;响应于该数据服务请求,调用该智能合约中声明的文件确定逻辑,确定该用户端对应的授权文件;基于该授权文件调用该智能合约中声明的数据获取逻辑,获取与该用户端对应权限的目标版本数据对象;利用该目标版本数据对象为该用户端提供服务。本方案,能够保证为用户端提供服务时使用的数据对象的版本是该用户端具有权限的版本,以保证版本授权的可控性。
-
公开(公告)号:CN117034276B
公开(公告)日:2023-12-15
申请号:CN202311303217.5
申请日:2023-10-10
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供一种异常进程确定方法、装置、电子设备及存储介质,涉及网络安全领域。该方法包括:在第一设定时长内每隔第二设定时长获取内存空间当前的快照,以得到快照列表A;根据A、目标进程的进程标识和预设的m个目标指令,得到目标数量列表集B;根据若干子时间段对B中的目标数量进行分组,得到目标数量列表组集D;根据D,获取进程指令特征向量T;根据T和预设特征向量列表HT,确定匹配度列表P;若max(P)大于预设匹配度阈值YZ,则将所述目标进程确定为异常进程。本申请能够在保证确定目标进程是否为异常进程的准确性的同时,降低确定目标指令执行数量所需的算力。
-
公开(公告)号:CN117056927A
公开(公告)日:2023-11-14
申请号:CN202311303216.0
申请日:2023-10-10
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本申请提供一种基于指令的恶意进程确定方法、装置、设备及介质,涉及网络安全领域。该方法包括:连续n次,每当目标进程执行任一预设的关键指令时,获取关键指令对应的待执行寄存器内的所有待执行指令,以得到n个待执行指令列表;遍历每一待执行指令列表,确定目标指令数量列表A;获取目标进程每次执行关键指令后的第一时间长度内的内存平均占用率,以得到内存平均占用率列表C;获取目标进程每次执行关键指令后的第一时间长度内的显存平均占用率,以得到显存平均占用率列表G;根据A、C和G,确定进程指令特征向量T;将T输入预设的恶意进程确定模块中,以得到输出的确定结果。本申请能够在识别出恶意进程的同时,降低误报率。
-
公开(公告)号:CN112968782B
公开(公告)日:2023-04-28
申请号:CN202110369907.5
申请日:2021-04-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及基于联盟链的安全评测方法及系统。评测方构建联盟链,其中,联盟链中包括至少两个节点且包括至少两种角色:评测方和参评方;每个参评方通过节点程序加入所述联盟链并占用已联盟节点;所述评测方在所述联盟链中发布参赛样本数据;每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;每个参评方对其他参评方的分析结果的真实性进行验证;当真实性校验通过时,所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩。本发明的方案能过够提供可信性更高的安全评测方法。
-
公开(公告)号:CN115935353A
公开(公告)日:2023-04-07
申请号:CN202211666495.2
申请日:2022-12-23
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明涉及数据处理领域,特别是涉及一种目标恶意软件的检测方法、装置、存储介质及电子设备。该方法包括:获取目标操作系统中的每一系统调用接口对应的内核支持函数的内存地址;根据目标处理器架构类型、系统调用接口的数量和若干内存地址,在第一类别标识和第二类别标识中确定出目标类别标识,并在若干系统调用接口对应的系统调用接口标识和预设标识中确定出目标标识;目标处理器架构类型为目标操作系统对应的处理器架构的类型;第一类别标识用于表示目标操作系统已被目标恶意软件攻击,第二类别标识用于表示目标操作系统未被目标恶意软件攻击;目标标识为系统调用接口标识或预设标识。由此,可以提高对目标恶意软件进行检测的检测结果准确度。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.04 seconds)
