-
公开(公告)号:CN115562992A
公开(公告)日:2023-01-03
申请号:CN202211225043.0
申请日:2022-10-09
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/36
Abstract: 本申请提供一种文件检测方法、装置、电子设备及存储介质,该方法包括:获取目标文件集合;根据网址访问快捷方式对应的网址信息和目标文件名进行网页搜索,确定若干目标网页;每一目标网页均能够提供文件名中包含目标文件名的可下载文件的下载链接;获取每一目标网页对应的可下载文件的文件大小信息,以得到若干文件大小信息;若每一文件大小信息与目标文件大小信息的差异均符合第二预设规则,则将待检测文件集合确定为异常文件集合。本申请中,可以通过确定目标网页中每一所述文件大小信息与目标文件大小信息的差异是否均符合第二预设规则,快速的确定出目标文件集合是否为异常文件集合,以完成对目标文件集合的安全性的检测。
-
公开(公告)号:CN106603493B
公开(公告)日:2020-04-24
申请号:CN201610993189.8
申请日:2016-11-11
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种内置于网络设备中的安全防护装置及防护方法,包括:初始态、配置模块、锁死态、检查态和处置态;所述初始态,用于提取并记录网络设备出厂前的环境信息;所述配置模块,用于在网络设备出厂前配置防护规则,包括:设备升级地址表或者可连入地址表;所述锁死态,在网络设备出厂时开启,用于禁止对网络设备的任何操作;所述检查态,用于在锁死态开启后实时检查网络设备的环境信息并与出厂前的环境信息对比,若存在异常情况则调用处置态进行处置;所述处置态,用于当检查态发现异常情况后对异常情况进行处置操作。本发明所述技术方案能够及时有效地解决网络设备的安全性问题。
-
公开(公告)号:CN109472141A
公开(公告)日:2019-03-15
申请号:CN201711468588.3
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于时间序列化差异检测恶意代码的方法及系统,其中,所述方法包括:获取人工从创建到执行一个文件所需时间的最小值tmin;获取待检测文件从创建到执行所使用的时间t文件;判断t文件是否大于等于tmin,若是则判定待检测文件为低可疑文件,否则判定待检测文件为高可疑文件。对于所述低可疑文件和所述高可疑文件还可以进行进一步检测,最终判定是白文件、灰文件还是黑文件。本发明避免了对所有的样本都进行恶意行为的检测,提高了检测效率。
-
公开(公告)号:CN107040514A
公开(公告)日:2017-08-11
申请号:CN201611193648.0
申请日:2016-12-21
Applicant: 北京安天网络安全技术有限公司
CPC classification number: H04L63/0428 , G06F21/602 , G06F21/6218 , H04L63/068 , H04L63/0846 , H04L67/12
Abstract: 本发明公开了一种基于动态账号密码的防暴破方法、装置及系统,所述系统包括:预装在网络设备或者IoT设备中的防暴破装置和配置于设备官网服务器中的防暴破装置。首先,用户登录设备官网并输入设备的唯一编号和设备当前时间,设备官网服务器中的防暴破装置则生成此时的账号和密码给用户。用户将获取的账号密码输入预装在网络设备或者IoT设备中的防暴破装置中,与网络设备或者IoT设备中定时更新的账号和密码进行匹配操作,若匹配成功则允许用户登录,否则禁止用户登录。本发明所述技术方案能够有效解决针对网络设备或者IoT设备进行暴力破解的问题。
-
公开(公告)号:CN118972153B
公开(公告)日:2025-05-13
申请号:CN202411284912.6
申请日:2024-09-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请的实施例公开了一种基于大数据分析的网络诈骗威胁识别方法及装置,涉及网络安全技术领域,为便于减少用户遭受网络诈骗带来的损失而发明。所述方法包括:根据预设的诈骗威胁资产数据库中的网络诈骗资产,生成探测资产;将探测资产向多个检测探针发送以使每个检测探针根据探测资产,确定检测探针对应的主机上的网络资产是否为可疑资产;在网络资产为可疑资产,则将网络资产确定为待识别资产;将待识别资产与预设的诈骗威胁资产数据库中的网络诈骗资产进行匹配;若匹配不成功,则调用大数据平台的接口以从大数据平台获取与待识别资产对应的网络数据;根据网络数据,确定待识别资产是否为网络诈骗资产。本申请适用于对可疑网络资产进行识别。
-
Patent Agency Ranking
公开(公告)号:CN119089443B
公开(公告)日:2025-01-28
申请号:CN202411581071.5
申请日:2024-11-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种恶意代码行为的分析检测方法和装置,属于恶意代码分析与检测领域。方法包括:基于预设的配置文件,实时Hook恶意代码对目标API的调用;其中,配置文件至少含有待Hook的目标API,目标API包括反虚拟机API、用于反分析的文件操作API和用于与恶意服务器通信的网络通信API;当恶意代码调用目标API时,中断恶意代码的执行;获取用以模拟正常运行环境的返回值或参数,以使恶意代码正常运行,并实时监控记录恶意代码的行为数据。本发明可以在不修改恶意代码原始文件的情况下,让其正常运行,从而全面捕获恶意代码的真实行为,不仅可以有效提升恶意代码分析的可靠性和完整性,而且可以减少时间和资源的消耗。
-
公开(公告)号:CN118972153A
公开(公告)日:2024-11-15
申请号:CN202411284912.6
申请日:2024-09-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请的实施例公开了一种基于大数据分析的网络诈骗威胁识别方法及装置,涉及网络安全技术领域,为便于减少用户遭受网络诈骗带来的损失而发明。所述方法包括:根据预设的诈骗威胁资产数据库中的网络诈骗资产,生成探测资产;将探测资产向多个检测探针发送以使每个检测探针根据探测资产,确定检测探针对应的主机上的网络资产是否为可疑资产;在网络资产为可疑资产,则将网络资产确定为待识别资产;将待识别资产与预设的诈骗威胁资产数据库中的网络诈骗资产进行匹配;若匹配不成功,则调用大数据平台的接口以从大数据平台获取与待识别资产对应的网络数据;根据网络数据,确定待识别资产是否为网络诈骗资产。本申请适用于对可疑网络资产进行识别。
-
公开(公告)号:CN117077180B
公开(公告)日:2024-01-26
申请号:CN202311314167.0
申请日:2023-10-11
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的勒索加密数据恢复可行性评估及处理装置、方法、电子设备及存储介质,涉及网络空间安全防御技术领域。所述装置包括:条件匹配程序模块,用于将受害端点的基本信息及勒索软件信息与评估与恢复资源数据库中存储的勒索加密数据恢复前提条件集合进行匹配,判断是否满足恢复条件;方法选取程序模块,用于根据受害端点基本信息、遭遇勒索软件信息及满足的恢复条件,选取适用于该受害端点的勒索加密数据恢复方法;数据恢复程序模块,利用所述恢复方法,以受害数据为操作对象,将受害数据恢复至被勒索加密前状态。本发明实施例能够有效地帮助用户判断是否有可能恢复被勒索软件加密或锁定的数据,并提供相应的恢复处理方案。
-
公开(公告)号:CN116305129B
公开(公告)日:2023-08-15
申请号:CN202310546721.1
申请日:2023-05-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于VSTO的文档检测方法及装置、设备及介质,该方法包括:获取待检测office文档中包含的目标文件;目标文件为待检测office文档中包含的文件名称为预设文件名的非隐藏子文件;若目标文件中包含具有第二预设字符串的文件下载链接,则确定在预设安全链接列表中,是否包含文件下载链接;若预设安全链接列表中,不包含文件下载链接,则输出报警信息和文件下载链接。本发明通过对待检测office文档的目标文件进行字段检测,来查看其是否存在远程执行VSTO文件的可能,避免攻击者通过远程VSTO链接引导用户执行恶意代码。
-
公开(公告)号:CN116303290B
公开(公告)日:2023-08-04
申请号:CN202310546722.6
申请日:2023-05-16
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/16 , G06F16/174 , G06F21/62 , G06F21/56
Abstract: 本发明提供了一种office文档检测方法及装置、设备及介质,该方法包括:获取待检测office文档包含的若干非隐藏子文件;从若干非隐藏子文件中确定出目标文件;若目标文件中同时包括第一预设字段和第二预设字段,则确定待检测office文档是否具有对应的风险文件;若待检测office文档具有对应的风险文件,则输出报警提示。本发明通过检测利用VSTO技术恶意文件执行的依赖项,阻止此类恶意文档在用户机器内执行窃取用户数据资产、加密用户系统内文件等多种恶意操作,避免用户数据资产受到损害,提高此类恶意代码检出率,且不需要基于特征检测恶意代码,具有一定通用性,占用系统资源较少,对于系统性能影响更小。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.037 seconds)
