-
公开(公告)号:CN109472139B
公开(公告)日:2022-04-19
申请号:CN201711418494.5
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明给出了一种防御勒索病毒对主机文档二次加密的方法及系统,包括:当通过勒索防御手段触发勒索病毒告警并处置后,获取勒索病毒对应操作进程的信息,并将其加入黑名单;通过黑名单中的信息关联主机环境信息,对勒索病毒数据进行深度清理;主机系统重新启动后,启动文件感知程序,感知到存在修改文档的进程时,对修改进程所操作的文件进行筛查,并将具体操作信息与黑名单数据进行匹配分析,判断主机环境中是否存在残留的勒索病毒数据;若存在,则进行清理并写入黑名单,否则放行相应进程。本发明可对系统中残留的勒索病毒数据进行准确的定位和深度清理,并准确对重启后的主机进行防御,保证操作系统和主机文档不被勒索病毒二次破坏和修改。
-
公开(公告)号:CN114282225A
公开(公告)日:2022-04-05
申请号:CN202111612901.2
申请日:2021-12-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/57
Abstract: 本申请提供了一种漏洞防御方法、装置、计算机设备,涉及网络安全技术领域,用于提高漏洞防御的效率。方法主要包括:获取待防御设备的设备信息;确定所述设备信息是否与漏洞知识库中的漏洞信息匹配,所述漏洞知识库中包括漏洞信息与攻击方式信息的对应关系;若匹配,则获取所述漏洞知识库中与所述设备信息对应的攻击方式信息;根据所述攻击方式信息确定漏洞防御策略;将所述漏洞防御策略发送给所述待防御设备,使得所述待防御设备执行所述漏洞防御策略,以对漏洞进行防御。
-
公开(公告)号:CN116821910B
公开(公告)日:2023-11-17
申请号:CN202311103850.X
申请日:2023-08-30
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请涉及网络安全技术领域,特别是涉及一种安全防护系统。所述系统包括:若干目标电子设备,所述若干目标电子设备包括若干第一类电子设备和若干第二类电子设备;所述第一类电子设备上安装有第一处理模块和第一病毒库;初始的第一病毒库内设置有若干恶意样本特征信息;第二类电子设备上安装有第二处理模块和第二病毒库;初始的第二病毒库为空状态;当所述第二病毒库为空状态时,所述第二处理模块处于非工作状态。本申请提供的技术方案使得系统中内算力低或可用存储空间不足的第二类电子设备既能够正常运行,又能够在不占用过多的算力或者存储空间的情况下,进行安全检测。
-
公开(公告)号:CN116881918B
公开(公告)日:2023-11-10
申请号:CN202311155182.5
申请日:2023-09-08
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请涉及计算机技术领域,特别是涉及一种进程安全检测防护方法、装置、电子设备及介质,所述方法包括:对目标设备系统中的每一电子设备进行监测,确定被感染的进程为目标进程,获取目标进程对应的感染特征以生成感染特征向量,将感染特征向量与每一感染特征向量样本进行匹配,生成匹配度列表,若最大匹配度大于或等于预设匹配度阈值,则确定目标数量阈值,在监测到目标设备系统中与同一感染特征向量样本匹配的目标进程的数量达到目标数量阈值时,则进行全盘扫描和/或感染源定位。本申请能够在保证目标设备系统运行的安全性的同时,节省算力,并提高感染源定位结果的准确度。
-
公开(公告)号:CN116881917A
公开(公告)日:2023-10-13
申请号:CN202311155180.6
申请日:2023-09-08
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请涉及计算机技术领域,特别是涉及一种恶意进程关联处理方法、装置、电子设备及介质,该方法包括:对目标设备系统的每一电子设备进行监测,确定被感染的进程为目标进程,根据目标进程对应的历史行为确定其调用的端口信息,根据端口信息中包含的风险端口生成对应的风险端口特征向量,确定目标时间长度,根据该目标时间长度对其他待识别进程进行检测,以生成每一待识别进程对应的端口调用特征向量,确定风险端口特征向量与每一端口调用特征向量之间的第一目标匹配度,将对应第一目标匹配度大于预设匹配度阈值的待识别进程挂起。本申请能够准确识别出与目标进程关联程度较大的其他进程以及时防护,保证目标设备系统运行的安全性。
-
Patent Agency Ranking
公开(公告)号:CN116821910A
公开(公告)日:2023-09-29
申请号:CN202311103850.X
申请日:2023-08-30
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请涉及网络安全技术领域,特别是涉及一种安全防护系统。所述系统包括:若干目标电子设备,所述若干目标电子设备包括若干第一类电子设备和若干第二类电子设备;所述第一类电子设备上安装有第一处理模块和第一病毒库;初始的第一病毒库内设置有若干恶意样本特征信息;第二类电子设备上安装有第二处理模块和第二病毒库;初始的第二病毒库为空状态;当所述第二病毒库为空状态时,所述第二处理模块处于非工作状态。本申请提供的技术方案使得系统中内算力低或可用存储空间不足的第二类电子设备既能够正常运行,又能够在不占用过多的算力或者存储空间的情况下,进行安全检测。
-
公开(公告)号:CN116032602A
公开(公告)日:2023-04-28
申请号:CN202211693891.4
申请日:2022-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种自动识别威胁数据的方法、装置、设备及存储介质,该方法包括:获取待识别访问请求;待识别访问请求包括访问者标识和请求数据;通过在线模型对请求数据进行识别,得到在线识别结果;通过离线模型对在线识别结果进行处理,确定待识别访问请求中是否包括威胁数据。本发明通过建立离线模型和在线模型,确定待识别访问请求中是否带有威胁数据,离线模型通过采集访问者的历史威胁情报信息,生成基于贝叶斯网络的训练模型,用来概率化实时威胁情报信息与访问者之间的攻击相关性。在线模型则将观测到的访问者的网络行为数据投递到离线模型中,由离线模型对访问者进行分析,从而自动快速识别攻击过程中的高概率威胁数据。
-
公开(公告)号:CN115935354A
公开(公告)日:2023-04-07
申请号:CN202211676259.9
申请日:2022-12-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本公开的实施例公开一种执行体管控方法、装置及电子设备,采集目标执行体的静态属性特征和/或动态行为特征,然后基于采集的静态属性特征和/或动态行为特征对目标执行体进行检测,得到目标执行体的综合信誉值,然后基于预先设定的综合信誉值与执行体权限的对应关系对目标执行体运行时的权限进行管控。本公开通过静态检测与动态检测结合的方法对执行体进行检测,并且基于检测的结果确定执行体拥有的权限,能够使得对执行体的检测更加精准,有效的避免了非法攻击。
-
公开(公告)号:CN115906132A
公开(公告)日:2023-04-04
申请号:CN202211669099.5
申请日:2022-12-23
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/60
Abstract: 本申请提出了一种文档管控方法及装置、移动终端和计算机可读存储介质,该方法包括:响应于实时文档处理操作的生成,在执行所述实时文档处理操作之前,确定所述实时文档处理操作是否为指定操作;若所述实时文档处理操作为所述指定操作,获取所述实时文档处理操作所针对的目标文档的安全等级;对所述目标文档执行与所述安全等级对应的安全管控策略。通过本申请的技术方案,可基于对文档的实时操作触发与文档本身的安全需求相匹配的安全管控策略,提升文档在移动终端侧的安全性。
-
公开(公告)号:CN115827090A
公开(公告)日:2023-03-21
申请号:CN202211441270.7
申请日:2022-11-17
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种载体隐蔽触发方法、装置、电子设备及存储介质,其中方法包括:按照预设策略对终端设备进行环境数据采集;基于采集到的环境数据进行数据建模分析,输出所述终端设备当前的状态向量;所述状态向量用于表征所述终端设备在当前环境中的状态;若检测到目标载体当前未运行,则将所述状态向量输入至载体触发模型中,以在利用所述载体触发模型确定所述状态向量满足目标载体的隐蔽触发条件时,触发所述目标载体的运行;所述目标载体是预先推送至所述终端设备中的。本方案,能够实现对载体的无感触发。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.044 seconds)
