-
公开(公告)号:CN106650426A
公开(公告)日:2017-05-10
申请号:CN201611127815.1
申请日:2016-12-09
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/53 , G06F21/566
Abstract: 本发明提出一种动态提取可执行文件内存映像的方法及系统,包括:利用虚拟机加载目标可执行文件;根据预设间隔频率定时提取目标可执行文件的内存映像;对提取出来的内存映像进行消重;将消重后的所有内存映像保存并提交检测程序检测。通过本发明的方法,不会遗漏可执行文件的内存映像,解决了恶意代码按需释放真实恶意代码躲避查杀的问题。
-
公开(公告)号:CN106557692A
公开(公告)日:2017-04-05
申请号:CN201510999207.9
申请日:2015-12-28
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
CPC classification number: G06F21/554
Abstract: 本发明提出Linux内核操作系统ELF文件特征计算方法及系统,首先获取ELF文件,并判断ELF文件所属的系统平台,然后获取各ELF文件的session段信息,按规定对不同系统平台下不同ELF文件的session段信息进行过滤,提取过滤后各ELF文件session段信息包含的内容信息,最后对所述内容信息计算MD5值,得到各ELF文件的特征,所述特征不会再随着系统环境的变化而变化,为各ELF文件的唯一标识特征。本发明弥补了目前基于Linux内核的操作系统每次安装操作系统后,其磁盘中所有ELF格式文件的MD5值都会发生变化这一技术不足,能够精确计算出基于Linux内核操作系统的各ELF文件对应的唯一标识特征。
-
公开(公告)号:CN103902905B
公开(公告)日:2017-02-15
申请号:CN201310691228.5
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种软件结构聚类的恶意代码生成器识别方法及系统。本发明的方法通过找到相同时间戳的样本,并提取相同时间戳样本的软件结构信息构造向量,通过计算Simhash值,找到Simhash距离小于指定值的样本,则能够判断该类样本具有相似的文件结构,为恶意代码生成器生成的代码。同样本发明还给出了相应的系统结构。通过本发明的方法,能够利用生成器与编译产生的软件结构的差异,发现生成器,并利用大规模相似性找到软件结构相似的样本。
-
公开(公告)号:CN105760759A
公开(公告)日:2016-07-13
申请号:CN201510892489.2
申请日:2015-12-08
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/56 , G06F21/565 , G06F21/6245
Abstract: 本发明公开了一种基于进程监控的文档保护方法及系统,首先对计算机系统进程进行监控,并对文档操作进程进行监控,由于敲诈者病毒多采用删除文档和加密文档的方式对系统文档进行恶意操作,所以这要对文档操作进程中的删除文档进程和修改文档进程进行监控,在所述进行对文档进行确定性的具体操作之前,对进程进行挂起,并判断进程行为是否为恶意,若是,则进行预警处理,若否,则放行进程。本发明能够有效维护用户系统文档安全,保护用户信息、财产安全。
-
公开(公告)号:CN105743877A
公开(公告)日:2016-07-06
申请号:CN201510725335.4
申请日:2015-11-02
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1425 , H04L63/0245 , H04L63/1416
Abstract: 本发明提出一种网络安全威胁情报处理方法及系统,包括:获取已知恶意代码样本的全部动静态特征;获取已知白样本的动静态特征,建立白样本特征情报库;通过白样本特征情报库对恶意代码样本的全部动静态特征进行过滤将过滤后保留得到的恶意代码样本的动静态特征形成黑样本特征情报库;周期性的执行上述步骤,补充白样本特征情报库及黑样本特征情报库;并定期输出白样本特征情报库及黑样本特征情报库,进行准确率及有效性验证,并将检出的误报特征进行更新。本发明还提出相应系统。通过本发明能够获得可信来源的信息,并转化为威胁情报,不断提高准确性,降低误报率,产出高覆盖率的特征情报库,辅助家族及样本特征分析识别,提升通用检出能力。
-
Patent Agency Ranking
公开(公告)号:CN105653257A
公开(公告)日:2016-06-08
申请号:CN201510494908.7
申请日:2015-08-13
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F9/44
Abstract: 本发明公开了一种可定制策略的沙盘系统,包括:核心控制单元,用于生成和存储策略,基于调用的策略进行内部逻辑的控制和执行,并进行所需外部硬件资源的调用;IO执行单元,用于实现数据的输入和输出功能,并实现外设资源扩展;数据通讯和采集单元,用于完成数据通讯和数据采集;电源管理单元,包括充电子单元和管理子单元;所述充电子单元,包括:充电管理芯片、无线充电芯片或者电池;所述管理子单元,包括:应对不同电压需求的各种电源芯片。本发明所述沙盘系统克服了传统沙盘系统策略不可变的缺陷,并且具有更好的交互性。
-
公开(公告)号:CN105512158A
公开(公告)日:2016-04-20
申请号:CN201410761682.8
申请日:2014-12-12
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出一种数据库蜜罐的可验证数据构造方法及系统,包括:获取待构造的原始数据库中的数据表,并确定其各字段名称;根据所述字段名称,判断所述数据表中字段值域长度小于预设值的字段数量是否大于1,如果是则执行下一步骤,否则在数据表尾部添加一个布尔型字段;在所述数据表中选取任意两个值域长度小于预设值,且值域中包含不低于2个可用值的字段;构造所选取字段间的恒真映射,则所述字段的值域中符合所构造恒真映射的值即为所述两个字段的数据。本发明利用多个值域空间少的数据进行互为验证的模式,保证数据表不失真,又可证明其数据来源,说明数据表的非真实性。
-
公开(公告)号:CN105489236A
公开(公告)日:2016-04-13
申请号:CN201410825145.5
申请日:2014-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G11C7/10
Abstract: 本发明公开了一种基于分区存储保证软件可靠性的U盘,包括第一分区、第二分区和第三分区;所述第一分区为隐藏分区,用于存储U盘硬件和软件相关信息,包括:硬件标识、产品Key;所述第二分区为只读分区,用于存储软件基础数据,并用于运行时联网检查软件最新版本,并升级到所述第三分区中;所述第三分区为可读写分区,用于存储软件最新版本的软件实体,并存储软件运行数据和用户配置数据。使用本发明所述U盘作为软件载体,可以保证软件的可靠性和可用性。
-
公开(公告)号:CN105488401A
公开(公告)日:2016-04-13
申请号:CN201410770580.2
申请日:2014-12-15
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种基于概率差异的噪音信息清除方法及系统,包括:获取未知样本的全部行为;分别计算未知样本各行为在恶意程序和可信程序中出现的概率;通过概率差和归一处理后,得到未知样本各行为的贡献度;计算未知样本各行为的贡献度之和,判定未知样本是否为恶意。本发明通过未知样本的行为在恶意程序和可信程序中出现的概率,计算贡献度,进而进一步计算并判断其是否为恶意,能够极大的减少对样本检测的误报。
-
公开(公告)号:CN105487850A
公开(公告)日:2016-04-13
申请号:CN201510343696.2
申请日:2015-06-19
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F9/44
Abstract: 本发明提出一种基于组件工厂的全自动模块集成系统及方法,把软件开发理念提升到模块管理层,把常规软件通过配置自动化调节软件功能的方式进行提取,提出一种通过配置自动化调节软件自身的一种方式,即全自动模块集成方法,包括初始化、执行等一系列可配置化处置工作。本发明避免了复杂的接口定义以及文档给研发带来的极大障碍,同时弥补了不能有效定位功能接口是否完全被替代或取消的不足,并且实现了在软件发布以及更新流程中形成有效的产品文档管理。
-
-
-
-
-
-
-
-
-
Search Results
209
records
(took 0.066 seconds)
