-
公开(公告)号:CN110717180B
公开(公告)日:2021-09-28
申请号:CN201810767825.4
申请日:2018-07-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了基于自定位行为的恶意文档检测方法,包括:获取系统进程树,筛选文档相关进程并进行监控;若利用监控信息判定所述进程存在查找文件自身的行为,并同时存在文件内查找特定内容的行为,则判定当前文档为恶意文档,否则继续监控。同时,本发明公开了基于自定位行为的恶意文档检测系统。通过本发明所提供的技术方案能够有效识别已知和未知的恶意文档。
-
公开(公告)号:CN106603493B
公开(公告)日:2020-04-24
申请号:CN201610993189.8
申请日:2016-11-11
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种内置于网络设备中的安全防护装置及防护方法,包括:初始态、配置模块、锁死态、检查态和处置态;所述初始态,用于提取并记录网络设备出厂前的环境信息;所述配置模块,用于在网络设备出厂前配置防护规则,包括:设备升级地址表或者可连入地址表;所述锁死态,在网络设备出厂时开启,用于禁止对网络设备的任何操作;所述检查态,用于在锁死态开启后实时检查网络设备的环境信息并与出厂前的环境信息对比,若存在异常情况则调用处置态进行处置;所述处置态,用于当检查态发现异常情况后对异常情况进行处置操作。本发明所述技术方案能够及时有效地解决网络设备的安全性问题。
-
公开(公告)号:CN111030977A
公开(公告)日:2020-04-17
申请号:CN201910343703.7
申请日:2019-04-26
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种攻击事件追踪方法、装置及存储介质,涉及信息安全技术领域,能够及时发现攻击事件。所述方法包括:监控各用户设备的行为信息并分别生成安全事件;其中,所述安全事件的相关信息包括:时间戳、详情信息和描述信息;收集组织机构内部各用户设备的安全事件并生成威胁事件;其中,所述威胁事件包括:威胁描述信息和至少一个安全事件的相关信息;获取组织机构相关的威胁事件并进行匹配判定是否存在攻击事件。
-
公开(公告)号:CN111030974A
公开(公告)日:2020-04-17
申请号:CN201910248339.6
申请日:2019-03-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种APT攻击事件检测方法、装置及存储介质,涉及网络安全技术领域,能够及时发现APT攻击组织相关活动。所述方法包括:获取待检测对象并判断是否为APT攻击事件,并将待检测对象相关信息更新至APT情报数据库;基于APT情报数据库生成APT攻击者画像;其中,所述APT攻击者画像用于描述APT攻击事件相关的个人和/或组织信息;若预设时间段内,某APT攻击者画像相关的APT攻击事件发生的次数超过预设阈值,则判定该APT攻击画像相关的个人和/或组织正进行攻击活动。
-
公开(公告)号:CN109472141A
公开(公告)日:2019-03-15
申请号:CN201711468588.3
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于时间序列化差异检测恶意代码的方法及系统,其中,所述方法包括:获取人工从创建到执行一个文件所需时间的最小值tmin;获取待检测文件从创建到执行所使用的时间t文件;判断t文件是否大于等于tmin,若是则判定待检测文件为低可疑文件,否则判定待检测文件为高可疑文件。对于所述低可疑文件和所述高可疑文件还可以进行进一步检测,最终判定是白文件、灰文件还是黑文件。本发明避免了对所有的样本都进行恶意行为的检测,提高了检测效率。
-
Patent Agency Ranking
公开(公告)号:CN107040514A
公开(公告)日:2017-08-11
申请号:CN201611193648.0
申请日:2016-12-21
Applicant: 北京安天网络安全技术有限公司
CPC classification number: H04L63/0428 , G06F21/602 , G06F21/6218 , H04L63/068 , H04L63/0846 , H04L67/12
Abstract: 本发明公开了一种基于动态账号密码的防暴破方法、装置及系统,所述系统包括:预装在网络设备或者IoT设备中的防暴破装置和配置于设备官网服务器中的防暴破装置。首先,用户登录设备官网并输入设备的唯一编号和设备当前时间,设备官网服务器中的防暴破装置则生成此时的账号和密码给用户。用户将获取的账号密码输入预装在网络设备或者IoT设备中的防暴破装置中,与网络设备或者IoT设备中定时更新的账号和密码进行匹配操作,若匹配成功则允许用户登录,否则禁止用户登录。本发明所述技术方案能够有效解决针对网络设备或者IoT设备进行暴力破解的问题。
-
公开(公告)号:CN119030594B
公开(公告)日:2025-02-07
申请号:CN202411497833.3
申请日:2024-10-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种基于GCN的卫星链路安全检测方法、装置、设备及介质,属于卫星链路安全技术领域。方法包括:获取当前周期内的卫星链路数据;根据卫星链路数据构建图结构,并提取图结构对应的节点特征和边特征;基于节点特征和边特征一一对应生成节点矩阵和邻接矩阵;将节点矩阵和邻接矩阵输入至预训练完成的GCN模型,利用GCN模型中的多个卷积层将节点矩阵和邻接矩阵进行多层卷积操作,以在每一层均将节点的自身节点特征与邻居节点特征进行聚合,利用当前周期内的聚合特征矩阵以及历史周期内的聚合特征矩阵,检测卫星链路是否存在异常。本发明能够基于节点聚合特征矩阵识别节点和路径之间的复杂关系,有效发现卫星链路中存在的异常。
-
公开(公告)号:CN119011002B
公开(公告)日:2025-01-28
申请号:CN202411497832.9
申请日:2024-10-25
Applicant: 北京安天网络安全技术有限公司
IPC: H04B7/185 , H04L61/4511 , H04L9/40
Abstract: 本发明公开了一种基于多维度耦合的攻击检测方法、装置、设备及介质,属于卫星链路安全技术领域。方法包括:获取与目标卫星链路相关的域名系统DNS流量;基于DNS流量,提取多个维度分别对应的特征数据;基于特征数据,利用预设特征组合规则将特征数据进行特征组合,得到多个数据集;每一个数据集中包括若干个维度组合形成的特征数据;将每一个数据集中若干个维度组合形成的特征数据进行组内特征转换,得到每一个数据集的转换数据;将每一个数据集的转换数据输入至预先训练完成的攻击检测模型中,以根据攻击检测模型输出攻击检测结果。本发明能够针对卫星链路识别出单一维度无法识别出的复杂攻击行为,提高了对卫星链路攻击检测的准确性。
-
公开(公告)号:CN119051728A
公开(公告)日:2024-11-29
申请号:CN202411497835.2
申请日:2024-10-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种轻量级卫星安全系统及卫星安全响应方法,涉及卫星通信安全技术领域,系统包括:数据采集与边缘处理层,部署在底层物理节点上,用于采集物理节点上与卫星安全相关的关键数据;多维度耦合分析层,部署在中间层的集中设备上,用于将多个物理节点发来的关键数据进行多维度耦合分析,利用耦合结果识别卫星通信系统中的异常行为;威胁响应与协同防御层,部署在上层中心管理设备上,用于对识别出的异常行为进行威胁响应。本方案,能够在卫星通信环境资源受限的情况下,降低数据传输量,提高对卫星通信系统异常行为的识别有效性,并快速进行威胁响应,确保卫星通信系统的安全。
-
公开(公告)号:CN119011003A
公开(公告)日:2024-11-22
申请号:CN202411497834.8
申请日:2024-10-25
Applicant: 北京安天网络安全技术有限公司
IPC: H04B7/185 , H04L61/4511 , H04L9/40
Abstract: 本发明公开了一种基于DNS检测卫星链路安全的方法、装置、设备及介质,属于卫星链路安全技术领域。方法包括:确定当前采集周期内与目标卫星链路相关的卫星IP;相关卫星IP包括目标网络节点的目标卫星IP和与目标卫星IP具有通信关系的其他卫星IP;获取每一个相关卫星IP在当前采集周期内的域名系统DNS流量,并基于DNS流量确定每一个相关卫星IP所对应DNS参量的统计值;利用DNS参量的统计值对DNS参量在上一采集周期的基线值进行动态调整,并将动态调整后的基线值作为当前采集周期的基线值,以对DNS参量的统计值进行异常检测,根据检测结果确定目标卫星链路是否安全。本发明能够对卫星链路进行安全检测,以及时发现和预警APT攻击行为。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.034 seconds)
