-
公开(公告)号:CN117077138B
公开(公告)日:2024-03-08
申请号:CN202311056058.3
申请日:2023-08-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F16/903 , G06F16/955
-
公开(公告)号:CN116781426A
公开(公告)日:2023-09-19
申请号:CN202311051836.X
申请日:2023-08-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全领域,特别是涉及一种端口修复方法、装置、存储介质及电子设备。包括:响应于端口状态列表被发送至外部设备,获取每一暴露端口对应的漏洞修复信息;根据每一暴露端口的优先级系数及第一优先值,生成每一暴露端口对应的第一修复优先级;根据每一暴露端口对应的第一修复优先级由高到底的顺序,对暴露端口进行修复。本发明中根据每一暴露端口对应的优先级系数及第一优先值,生成每一暴露端口对应的第一修复优先级,再根据第一修复优先级由高到底的顺序,依次对每一暴露端口进行修复。由此,可以为多个暴露端口中更为重要更容易受到攻击的端口,赋予更高的修复优先级,以便更加及时快速的对其进行修复,提高漏洞修复的效率。
-
公开(公告)号:CN116566739A
公开(公告)日:2023-08-08
申请号:CN202310782317.4
申请日:2023-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全检测系统、电子设备及存储介质,该系统包括网关设备,网关设备连接有流量检测设备和若干个主机设备,流量检测设备用于接收网关设备发送的访问请求流量;获取对应的URL;确定URL是否符合预设类型条件;若URL符合预设类型条件,则根据流量资源可分配容量和主机资源可分配容量,确定访问请求流量对应的请求进程是否为可疑进程;若访问请求流量对应的请求进程为可疑进程,则向目标主机设备发送报警信息。本发明通过提取云服务平台的流量特征,检测网关设备的端点流量是否存在可疑进程,检测该进程是否进行恶意行为,对相应进程进行行为监测,针对可疑攻击进行检测与防御。
-
公开(公告)号:CN116760644A
公开(公告)日:2023-09-15
申请号:CN202311051837.4
申请日:2023-08-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全技术领域,特别是涉及一种终端异常判定方法、系统、存储介质及电子设备。包括:获取多个采集终端;获取每一采集终端采集到的端口状态向量及端口行为集;对所有的端口状态向量进行聚类,生成多个聚类族群;获取每一聚类族群的中心向量及异常行为特征集;根据端口状态向量与每一聚类族群对应的中心向量的相似度及待测行为特征集,判定所述待检测终端是否出现异常。本发明中根据异常行为发生时,终端上的端口状态以及每一端口中发生行为,来生成每一种异常扩展程序对应的病毒的大量的病毒判定特征。使用该病毒判定特征可以训练现有的神经网络模型,生成具有病毒判断能力的模型,以便于后期更加快速高效的进行病毒的判定工作。
-
公开(公告)号:CN116566739B
公开(公告)日:2023-09-15
申请号:CN202310782317.4
申请日:2023-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全检测系统、电子设备及存储介质,该系统包括网关设备,网关设备连接有流量检测设备和若干个主机设备,流量检测设备用于接收网关设备发送的访问请求流量;获取对应的URL;确定URL是否符合预设类型条件;若URL符合预设类型条件,则根据流量资源可分配容量和主机资源可分配容量,确定访问请求流量对应的请求进程是否为可疑进程;若访问请求流量对应的请求进程为可疑进程,则向目标主机设备发送报警信息。本发明通过提取云服务平台的流量特征,检测网关设备的端点流量是否存在可疑进程,检测该进程是否进行恶意行为,对相应进程进行行为监测,针对可疑攻击进行检测与防御。
-
Patent Agency Ranking
公开(公告)号:CN113364799B
公开(公告)日:2022-10-28
申请号:CN202110689427.7
申请日:2021-06-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络威胁行为的处理方法和系统,其中方法包括:流量检测设备对接收到的数据流进行异常检测;响应于检测到异常数据流,所述流量检测设备将所述异常数据流的特征信息发送给终端设备;所述终端设备接收所述特征信息后,基于所述特征信息,确定可疑进程和所述可疑进程的存储位置;所述终端设备将所述可疑进程由所述可疑进程的存储位置转移至预设的第一隔离区,并对所述可疑进程进行识别;若所述可疑进程为威胁进程,则所述终端设备将所述可疑进程进行清除;其中,所述特征信息包括源IP地址、目的IP地址、源端口和目的端口。本方案能够有效处理网络威胁行为。
-
公开(公告)号:CN115022086A
公开(公告)日:2022-09-06
申请号:CN202210848824.9
申请日:2022-07-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本说明书实施例涉及网络安全技术领域,特别涉及一种网络安全防御方法、装置、电子设备及存储介质。其中,网络安全防御方法包括:响应于接收到HTML文件,获取所述HTML文件的编码格式和与所述HTML文件对应的网络流量行为;基于所述HTML文件的编码格式,利用训练好的解码模型对所述HTML文件进行解码;响应于所述HTML文件完成下载,基于所述网络流量行为和解码的结果,确定是否对所述HTML文件进行拦截。本说明书提供的技术方案能够对利用HTML Smuggling技术实现的攻击活动进行有效防御。
-
公开(公告)号:CN113364799A
公开(公告)日:2021-09-07
申请号:CN202110689427.7
申请日:2021-06-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种网络威胁行为的处理方法和系统,其中方法包括:流量检测设备对接收到的数据流进行异常检测;响应于检测到异常数据流,所述流量检测设备将所述异常数据流的特征信息发送给终端设备;所述终端设备接收所述特征信息后,基于所述特征信息,确定可疑进程和所述可疑进程的存储位置;所述终端设备将所述可疑进程由所述可疑进程的存储位置转移至预设的第一隔离区,并对所述可疑进程进行识别;若所述可疑进程为威胁进程,则所述终端设备将所述可疑进程进行清除;其中,所述特征信息包括源IP地址、目的IP地址、源端口和目的端口。本方案能够有效处理网络威胁行为。
-
公开(公告)号:CN112765672A
公开(公告)日:2021-05-07
申请号:CN202110280468.0
申请日:2021-03-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本方案提供了一种恶意代码的检测方法、装置和计算机可读介质,该方法应用于新技术文件系统NTFS,包括:对系统进行文件扫描,获得可疑文件;对可疑文件进行解析,并根据解析后的数据判断可疑文件是否含有隐藏文件;若可疑文件含有隐藏文件,则记录与隐藏文件相关的告警信息,并进行可视化输出,以由用户确定是否为恶意代码;若可疑文件不含有隐藏文件,则确定可疑文件中不含有此类隐藏文件所对应的恶意代码,并进行可视化输出。本方案能够对NTFS系统下隐藏的恶意代码进行有效的检测。
-
公开(公告)号:CN106803038A
公开(公告)日:2017-06-06
申请号:CN201611239065.7
申请日:2016-12-28
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种检测PowerShell恶意代码的方法及系统,包括:若存在PowerShell代码需要执行则拦截所述代码;若所述代码存在隐藏PowerShell或者CMD窗口的行为,则阻断所述代码执行;或者,若所述代码中存在加密代码,则阻断所述代码执行;或者,将所述代码与明文特征库匹配,若匹配成功则阻断所述代码执行;若上述三种情况都不满足,则放行所述代码继续执行。本发明所述技术方案能够克服传统检测方法无法有效检测PowerShell恶意代码的问题。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.031 seconds)
