-
公开(公告)号:CN110866248A
公开(公告)日:2020-03-06
申请号:CN201811438897.0
申请日:2018-11-28
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明的实施例公开一种勒索病毒挂载系统进程的识别方法,涉及计算机安全技术领域,能够快速准确地识别出勒索病毒。所述方法包括:判断挂载到系统进程的子模块是否为可疑子模块;记录所述可疑子模块的挂载信息;监测当前磁盘中的文件是否被修改;若监测到当前磁盘中的文件被修改,则判断在与被修改文件的同级目录中是否存在新创建的可疑文件;若在与被修改文件的同级目录中存在新创建的可疑文件,则监测当前磁盘中的文件是否再次被修改;若监测到当前磁盘中的文件再次被修改,则根据所述挂载信息,将挂载时间点距离当前时间点最近的可疑子模块,确定为勒索病毒。本发明适用于勒索病毒的识别。
-
公开(公告)号:CN110765493A
公开(公告)日:2020-02-07
申请号:CN201811617972.X
申请日:2018-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种基于Linux预链接的文件基线防御方法、装置及存储设备,用以解决利用预链接程序会导致文件MD5变更,导致无法辨别文件是否被恶意修改的问题。该方法包括:读取预链接配置文件;确定可执行文件;对可执行文件执行预链接;记录可执行文件的修改时间及修改内容;利用可执行文件未被修改的部分,计算并记录可执行文件MD5,判断可执行文件是否被恶意修改。
-
公开(公告)号:CN110611637A
公开(公告)日:2019-12-24
申请号:CN201810611863.0
申请日:2018-06-14
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出一种基于VPN流量牵引的在线网络威胁检测方法及系统,所述方法包括:搭建云在线系统,所述云在线系统由至少一个云服务器组成;在所述云服务器上搭建VPN服务;在高带宽网络信道网关处部署旁路恶意威胁流量检测设备;检测目标通过VPN账户连接云在线系统;云在线系统将检测目标的网络流量牵引至旁路恶意威胁流量检测设备;旁路恶意威胁流量检测设备检测接收到的网络流量,并存储检测结果供检测目标查看。本发明还给出相应的系统,通过本发明的技术方案,将威胁流量检测设备进行在线化部署,能够共享检测设备,便于检测设备的维护降低设备部署及人工成本。
-
公开(公告)号:CN110414226A
公开(公告)日:2019-11-05
申请号:CN201810398893.8
申请日:2018-04-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开一种基于关键目标防护的安全维护方法及系统,涉及信息安全技术领域,针对关键目标以及可操作范围的添加,可以有效的控制防护范围以及防护目标项,避免了依托白名单防御会有存在潜伏在白名单中的恶意程序风险。所述方法包括:设置关键保护目标,设置允许控制关键保护目标的集合;有程序访问所述关键保护目标,检查所述程序是否在所述允许控制关键保护目标的集合内,若是则运行所述程序,否则告警并拒绝操作;还包括,对所述拒绝操作的程序进行分析,根据分析结果对所述程序进行最终处置。
-
公开(公告)号:CN109977667A
公开(公告)日:2019-07-05
申请号:CN201711403386.0
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种智能设备的控制方法及装置,其中,方法包括:当智能设备的功能键被触发时,检测智能设备的当前显示界面;判断当前显示界面是否为功能键对应的功能显示界面;如果当前显示界面不是功能显示界面,则根据用户响应停止或卸载当前显示界面对应的应用。该方法可以在当前显示界面不是功能显示界面时,根据用户响应停止或卸载当前显示界面对应的应用,从而有效提高设备的防护功能,提高设备的安全性。
-
Patent Agency Ranking
公开(公告)号:CN109962885A
公开(公告)日:2019-07-02
申请号:CN201711404840.4
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种物联网设备的网络安全防护方法及物联网设备,其中,方法包括:在内核层,当Netfilter监控到数据包传输至目标检测点时,根据预先注册在目标检测点的回调函数从数据包中获取关键网络传输信息;将关键网络传输信息由内核层发送至用户层;用户层检测关键网络传输信息是否存在威胁;如果是,则向内核层发送拦截命令,以便内核层丢弃数据包。该方法可以简单、方便且准确地拦截到存在安全隐患的数据包,从而保证物联网设备的网络安全性。
-
公开(公告)号:CN109960933A
公开(公告)日:2019-07-02
申请号:CN201711429895.0
申请日:2017-12-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种文档的防护方法、系统及终端设备,其中,方法包括:打开文档并在宏函数被激活前,读取并备份文档的第一文档内容;当宏函数被激活并执行后,读取文档的第二文档内容;比较第一文档内容和第二文档内容;当第一文档内容和第二文档内容不一致时,根据用户的异常处理响应根据备份的第一文档内容对文档进行恢复,并从文档中摘除宏函数。该方法能够有效避免文档受到病毒的攻击,确保文档安全。
-
公开(公告)号:CN109960932A
公开(公告)日:2019-07-02
申请号:CN201711405934.3
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本申请提出一种文件检测方法、装置和终端设备,其中,上述文件检测方法包括:打开待检测文件,将待检测文件存储为临时文件;如果临时文件为可执行文件,则根据临时文件的头部信息,判断临时文件是否被预链接过;如果是,则对临时文件执行去预链接操作,对执行去预链接操作之后的临时文件进行哈希计算,获得待检测文件的文件标识码;将待检测文件的文件标识码和待检测文件发送给服务器,以便所述服务器将所述待检测文件的文件标识码与所述服务器中相同文件的文件标识码进行比对,确定所述待检测文件是否被病毒恶意修改。本申请可以提高文件是否被病毒恶意修改的检测准确率,降低可执行文件的误判概率,提高Linux操作系统的安全性。
-
公开(公告)号:CN109960666A
公开(公告)日:2019-07-02
申请号:CN201711404839.1
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: G06F12/0891 , G06F8/20
Abstract: 本发明提出一种反射与aidl获取并清理缓存方法及系统,该方法包括以下步骤:通过反射模块将包管理器封装成相应接口;自定义一个包观察者类,回调获取每个包的大小信息;创建包状态观察者对象与包大小观察者对象,以便反射模块调用;将包状态观察者对象以aidl形式传入参数中,以便成功返回所有应用的包文件的缓存信息;通过反射模块调用包管理器的接口间接调用隐藏api清理内存。本发明能够在不用root的情况下,实现对其他软件的缓存信息的读取与清理,从而得到更大的内存空间。
-
公开(公告)号:CN109474452A
公开(公告)日:2019-03-15
申请号:CN201711419647.8
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了自动识别B/S僵尸网络后台的方法、系统及存储介质,其中,所述方法包括:获取待检测网站URL;对待检测网站URL进行预处理;从僵尸网络后台特征库中提取特征,并判断特征类型;若所述特征为文件名特征,则利用所述文件名特征对待检测网站进行爬行测试,若存在所述文件名特征对应的网页文件则告警;若所述特征为文件内容特征,则利用所述文件内容特征遍历待检测网站,若匹配成功则告警;其中,所述僵尸网络后台特征库中存储有从已知僵尸网络后台中提取的文件名特征和文件内容特征。本发明能够有效识别基于HTTP协议的B/S架构的僵尸网络后台。
-
-
-
-
-
-
-
-
-
Search Results
171
records
(took 0.061 seconds)
