-
公开(公告)号:CN118965352A
公开(公告)日:2024-11-15
申请号:CN202411430500.9
申请日:2024-10-14
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及恶意代码防护技术领域,特别是涉及一种基于时间戳的恶意代码防护方法、存储介质及设备。包括:当目标终端中任意文件的创建时间戳或最后修改时间戳被修改时,获取在对应的预设搜索时间段中,目标终端内发生时间戳修改行为的文件的属性信息;若根据属性信息确定出的被修改文件的数量大于文件修改数量阈值,则对所有的被修改文件进行关联性分析,以生成防护报警信息。本发明首先通过被修改文件的数量与文件修改数量阈值之间的比较,来确定本次对时间戳的修改行为是否为恶意代码所为。另外,还通过目录名匹配操作及恶意向量相似度计算,来进一步确认文件修改是否为恶意代码所为,以进一步提高检测的精度,减少误报警。
-
公开(公告)号:CN118550548B
公开(公告)日:2024-11-05
申请号:CN202411017740.6
申请日:2024-07-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了软件项目迁移和优化方法、装置、计算设备及存储介质,涉及计算机技术领域,该方法包括:获取待迁移软件项目的入口主文件;根据所述入口主文件所引用的路径信息查找得到路径相关代码;对所述路径相关代码进行解析得到路径;对所述路径进行规范化处理,得到迁移文件。本方案实现了软件项目的高效迁移,且迁移文件体积小,项目模块复用更灵活、可维护性高。
-
公开(公告)号:CN111027064B
公开(公告)日:2024-10-01
申请号:CN201910921652.1
申请日:2019-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例公开了一种Linux平台下挖矿病毒防护及清除方法、装置及存储设备,涉及网络安全技术领域,提出一种对Linux系统下通用类型挖矿病毒防护及清除的方法。所述方法包括:提取挖矿病毒的通用行为特征形成基础特征库,提取挖矿病毒的专用行为形成增强特征库;根据基础特征库和增强特征库形成挖矿病毒检测知识库;监控正在启动的程序及其父子进程,并提取行为信息,将所述行为信息与挖矿病毒检测知识库中的特征进行比对;通过基础特征评分和增强特征评分混合打分机制进行挖矿病毒威胁判定;对已经判定为挖矿病毒的进程进行拦截,并对已启动的挖矿病毒进程进行关联性清除。
-
公开(公告)号:CN113378120B
公开(公告)日:2024-08-20
申请号:CN202110722404.1
申请日:2021-06-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于区块链的版本授权控制方法、装置、设备及存储介质,该区块链中部署有智能合约,该方法应用于该区块链中的节点,该方法包括:接收用户端发送的数据服务请求;响应于该数据服务请求,调用该智能合约中声明的文件确定逻辑,确定该用户端对应的授权文件;基于该授权文件调用该智能合约中声明的数据获取逻辑,获取与该用户端对应权限的目标版本数据对象;利用该目标版本数据对象为该用户端提供服务。本方案,能够保证为用户端提供服务时使用的数据对象的版本是该用户端具有权限的版本,以保证版本授权的可控性。
-
公开(公告)号:CN113282929B
公开(公告)日:2024-08-20
申请号:CN202110725723.8
申请日:2021-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种移动存储设备的行为处理方法、装置、设备及存储介质,其中方法包括:确定电子设备与移动存储设备之间的数据交互行为;利用所述数据交互行为,确定所述移动存储设备对应的风险评估参数;根据所述风险评估参数确定是否执行所述数据交互行为。本方案,通过数据交互行为针对性的对相关风险评估参数进行处理,解决了电子设备在插入移动存储设备过程中算力资源消耗过大、未进行针对性优化的问题。
-
公开(公告)号:CN112966313B
公开(公告)日:2024-08-20
申请号:CN202110369890.3
申请日:2021-04-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及安全删除文件的方法、装置及计算机可读介质。在PC端通过预先设置的Hook服务实时捕获文件删除行为,还包括:当捕获到文件删除行为时,确定作为所述文件删除行为的删除目标的待删除文件;获取所述待删除文件在硬盘中的文件簇信息;通过所述文件簇信息,异步在所述硬盘对所述待删除文件进行至少一次擦除操作,以在所述硬盘中删除所述待删除文件;执行所述文件删除行为,删除所述待删除文件。本发明提供的方案能够更安全的进行文件删除。
-
公开(公告)号:CN118427824A
公开(公告)日:2024-08-02
申请号:CN202410890054.3
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种结合外部样本的批量扫描方法、装置、设备及介质。方法包括:针对扫描列表中的每一个样本,均执行:扫描获取当前样本的静态向量特征和初始扫描结果;当初始扫描结果为白样本时,遍历静态向量特征中的调用信息,以获取调用样本;其中,调用样本为位于扫描列表之外的样本;基于调用样本的获取结果和对调用样本的扫描结果,确定当前样本的最终检测结果。本方案,可以提升白样本调用黑样本的白加黑类事件检测能力,提高批量扫描准确率。
-
公开(公告)号:CN113378245B
公开(公告)日:2024-07-19
申请号:CN202110769194.1
申请日:2021-07-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全状态数据的运维方法、装置、电子设备及存储介质,其中方法包括:响应于移动存储设备接入终端设备,得到所述移动存储设备在所述终端设备中存在的隐藏扇区形态;获取所述终端设备的安全状态数据;其中,所述安全状态数据包括所述终端设备中的异常数据和基础属性数据;将所述安全状态数据写入所述移动存储设备中,使得所述移动存储设备接入其它终端设备时,所述其它终端设备能够根据预设处理逻辑对所述安全状态数据进行处理。本方案能够避免移动存储设备在安全状态数据的运维过程中感染病毒。
-
公开(公告)号:CN115174250B
公开(公告)日:2024-02-23
申请号:CN202210847316.9
申请日:2022-07-19
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开一种网络资产安全评估方法、装置、电子设备及存储介质,涉及网络安全技术领域。所述方法包括:提取资产评估指标对应的指标数据,并对指标数据按照预设评估维度进行数据处理;根据安全评估模型和处理后的指标数据,判断该预设评估维度下的资产评估指标表征的资产是否存在风险,所述安全评估模型中配置有多个评估维度、每个预设评估维度下的资产评估指标对应的风险判断规则及评分规则;若是,则根据所述评分规则确定对应的风险评估分值;基于所有预设评估维度下的资产评估指标对应的风险评估分值评估所述目标网络资产的风险等级。本发明便于提高网络资产安全性评估的准确性,从而可以精准实施网络资产安全加固及修复。
-
公开(公告)号:CN117093951B
公开(公告)日:2024-01-26
申请号:CN202311333515.9
申请日:2023-10-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请的实施例公开了一种威胁情报合并方法、装置、电子设备及存储介质,涉及网络安全技术领域,能够有效提高多来源情报合并处理效率。所述方法包括:获取威胁情报,提取所述威胁情报的属性;基于所述威胁情报的属性和关联规则,确定所述威胁情报的质量信标值;将所述威胁情报的质量信标值与预设阈值进行比较;对所述质量信标值超过所述预设阈值的威胁情报进行合并。本发明适用于对情报信息分析处理的场景。
-
-
-
-
-
-
-
-
-