-
公开(公告)号:CN108366042B
公开(公告)日:2020-02-07
申请号:CN201710224478.6
申请日:2017-04-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提出了一种基于探针的自动流量特征收集方法及系统,通过在终端部署探针进行用户、进程行为识别,并在网络侧部署探针进行流量捕获,并在终端行为与网络流量间建立关联,以此来进行流量特征自动提取与收集,并通过大数据分析得到终端侧操作与网络侧数据的联动关系,以及动态判断历史网络流量特征的有效性。本发明可实现基于终端、网络探针联合的自动化网络流量特征收集;可实现动态收集和维护特征库数据,并能充分保证特征的完整性和准确性。
-
公开(公告)号:CN108874617A
公开(公告)日:2018-11-23
申请号:CN201711498987.4
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种检测任务派发方法、装置、电子设备及存储介质,涉及计算机网络安全技术领域,能够提高检测效率。所述检测任务派发方法,包括:判断存放样本检测结果的数据库中是否出现待检测对象;若所述数据库中出现待检测对象,则触发调度任务;根据所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器,以使相关的鉴定器根据所述检测任务进行检测。本发明适用于多鉴定器文件检测技术中的检测任务派发。
-
公开(公告)号:CN108809926A
公开(公告)日:2018-11-13
申请号:CN201711426358.0
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/0263 , G06F21/55 , H04L63/107
Abstract: 本发明的实施例公开一种入侵检测规则优化方法、装置、电子设备及存储介质,涉及网络安全技术领域,能够提高入侵检测效率。所述入侵检测规则优化方法,包括:获取初始的入侵检测规则;解析所述初始的入侵检测规则,获得规则内容;确定所述规则内容所匹配的目标位置和/或报文方向;根据所述目标位置和/或报文方向,对所述解析后的入侵检测规则进行优化。本发明适用于对入侵检测规则的优化。
-
公开(公告)号:CN113282891B
公开(公告)日:2024-08-20
申请号:CN202110722422.X
申请日:2021-06-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种版本授权控制方法、装置、计算设备及存储介质,其中方法包括:接收用户端发送的数据服务请求;根据所述数据服务请求确定所述用户端对应的授权文件;根据所述授权文件获取与所述用户端对应权限的目标版本数据对象;利用所述目标版本数据对象为所述用户端提供服务。本方案,能够保证为用户端提供服务时使用的数据对象的版本是该用户端具有权限的版本,以保证版本授权的可控性。
-
公开(公告)号:CN114489505B
公开(公告)日:2024-02-27
申请号:CN202210073392.9
申请日:2022-01-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供了一种数据报文的存储方法、装置、计算机设备,涉及网络安全技术领域,用于提高数据报文存储的有效性。方法主要包括:获取待存储数据报文对应的标识信息;判断索引区中是否存在与所述标识信息对应的索引信息;若不存在对应的索引信息,判断索引区中是否存在空的索引标识;若不存在空的索引标识,则将老化表中最久未使用的索引标识确定为目标索引标识;将目标索引标识对应的记录从所述索引区和所述老化表中删除;并删除目标索引标识对应位置信息的数据报文;在索引区中创建与标识信息对应的索引信息,并根据创建的索引信息中的索引标识更新所述老化表;将待存储数据报文存储到,与创建的索引信息中位置信息对应的数据块中。
-
Patent Agency Ranking
公开(公告)号:CN114489503B
公开(公告)日:2024-02-23
申请号:CN202210071824.2
申请日:2022-01-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F3/06
Abstract: 本申请提供了一种数据报文的存储方法、装置、计算机设备,涉及网络安全技术领域,用于提高数据报文存储的有效性。方法主要包括:获取待存储数据报文对应的标识信息;判断数据区中是否存在可存储所述待存储数据报文的数据块;所述数据区中包括多个数据块,每个数据块用于存储属于同一个标识信息对应的数据报文;若不存在可存储所述待存储数据报文的数据块,则将在所述数据区中起始位置存储的数据报文对应的标识信息,确定为目标标识信息;删除所述数据区中所述目标标识信息所在数据块内的所有数据,并将所述目标标识信息所在数据块的存储状态设置为空;将所述待存储数据报文及其对应的标识信息对应存储到存储状态为空的数据块中。
-
-
公开(公告)号:CN115329344A
公开(公告)日:2022-11-11
申请号:CN202211021928.9
申请日:2022-08-24
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于钩子函数的补丁更新方法及系统,终端设备侧的方法包括:基于终端设备中部署的至少一个钩子函数捕获终端设备的系统行为;分析捕获的系统行为是否用于终端设备中Windows系统的补丁更新;若是,则获取用于终端设备中Windows系统的补丁更新的补丁文件和补丁信息;向补丁管理服务器上报补丁更新内容,以对补丁库进行更新,进而利用更新后的补丁库为内网服务器提供所需的补丁文件;补丁更新内容至少包括补丁文件、补丁信息和终端设备的Windows系统版本,内网服务器用于为内网终端提供Windows系统的补丁更新。本方案,能够及时且容易的获取到进行更新的补丁文件,以为内网的终端提供所需的补丁文件。
-
公开(公告)号:CN114301631A
公开(公告)日:2022-04-08
申请号:CN202111463283.X
申请日:2021-12-02
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L61/4511 , G06K9/62 , G06N3/08
Abstract: 本发明涉及一种DNS恶意数据检测方法、装置、设备及介质,包括:对流量数据进行监测,解析所述流量数据中的DNS数据;判断所述DNS数据是否符合DNS协议,若是,则对所述流量数据进行清洗,将清洗后的流量数据分别发送至对应的基于数据降维训练得到的DNS恶意数据识别模型进行检测,确定是否存在DNS恶意数据。本发明采用多种DNS恶意数据识别模型对流量数据进行检测,能够高效准确的检出DNS恶意数据,发现隐蔽信道,实现高识别率和低误报率,保护用户网络数据安全。
-
公开(公告)号:CN109472133B
公开(公告)日:2021-09-28
申请号:CN201711250084.4
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例提供了一种沙箱监控方法和装置,用以降低恶意代码通过检查公知的Hook点进行逆向的可能性。该方法包括:在沙箱中启动待分析的程序;确定所述待分析程序的进程ID;在待分析程序运行期间,确定当前产生的中断或者执行的特定指令为系统调用;确定所述系统调用由所述待分析程序的进程ID标识的进程产生;获取所述系统调用及其参数,并获取所述系统调用的结果,以将获取的所述系统调用及其参数和所述系统调用的结果传递给所述沙箱分析流程进行分析。
-
-
-
-
-
-
-
-
-
Search Results
85
records
(took 0.046 seconds)
