-
公开(公告)号:CN105024989A
公开(公告)日:2015-11-04
申请号:CN201410688920.7
申请日:2014-11-26
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提出了一种基于异常端口的恶意URL启发式检测方法,在特征提取阶段利用已知恶意URL作为训练数据,获取恶意URL端口数据,过滤满足规定的常规端口数据,将保留的非常规端口数据作为特征标识,并形成特征库,在URL检测阶段,先获取待检测URL端口数据,然后将获取的端口数据与特征库中的特征标识进行匹配,最后返回检测结果,本发明还提出了一种基于异常端口的恶意URL启发式检测系统。本发明以端口数据作为匹配特征,利用启发式思想对URL进行检测,弥补了现有URL检测技术中,病毒特征库数据量过大、占用系统资源过多、不能很好的保证检测效率的不足。
-
公开(公告)号:CN104966020A
公开(公告)日:2015-10-07
申请号:CN201410352804.8
申请日:2014-07-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于特征向量的反病毒云检测方法及系统,所述方法通过提取客户端未检测出的文件指定位置的特征,组成特征向量,并将所述特征向量发送到云端进行检测,若云端检测为恶意,则将结果发送到客户端,并对待检测文件进行查杀处理,否则将所述待检测文件放行,并且云端特征库根据预设时间进行定期清理及更新。通过本发明的方法及系统,只需要在云端服务器部署病毒特征库,不需要对文件整体存储及检测,因此能够提高检测效率、快速响应的同时,减轻云端服务器的压力。
-
公开(公告)号:CN103905421A
公开(公告)日:2014-07-02
申请号:CN201310689748.2
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于URL异构性的可疑事件检测方法及系统,首先,捕获用户发出方向的网络数据包;解析所述网络数据包,提取所述网络数据包中的URL;基于知识库中的检测规则来判断所述URL是否是高度可疑事件,若是,则进行深度检测,否则利用预设的检测方案进行检测;所述检测规则根据需要添加或删除,包括:判断所述URL请求的服务器端口是否为系统保留端口,若是,则是安全事件,否则是高度可疑事件;判断所述URL的域名是否是具有实际意义的词汇,若是,则是安全事件,否则是高度可疑事件。解决了传统检测方法对于已知恶意的URL有效,对于未知的或者未捕获的URL无能为力的问题。
-
公开(公告)号:CN103905414A
公开(公告)日:2014-07-02
申请号:CN201310093421.9
申请日:2013-03-22
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于更新包信息的存储方法及系统,首先接收更新包,并判断所述更新包的文件信息是否存在于文件信息库中,若存在,则结束,否则将所述更新包的文件信息存储于文件信息库中;解压缩更新包,并判断解压后所得子文件的文件信息是否全部存在于文件信息库中,若存在,则结束,否则将不存在于文件信息库中的子文件的文件信息储存于文件信息库中,并将相应子文件存储于文件库中。通过存储更新包及其子文件的文件信息,避免了文件的重复存储,节省了大量的空间。同时,文中还公开了一种基于存储文件恢复更新包的方法,可以灵活地恢复所需的更新包。
-
公开(公告)号:CN103905031A
公开(公告)日:2014-07-02
申请号:CN201310737038.2
申请日:2013-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: H03K19/0175
Abstract: 本发明公开了一种RS-485总线通信硬件阻断电路,包括:信号发生电路,用于产生标准TTL或者CMOS电平信号;隔离电路,用于隔离信号发生电路和功率驱动电路;功率驱动电路,包括正负双路输出可调稳压电源和功率输出器件;功率驱动电路输入端通过隔离电路与信号发生电路相连;功率驱动电路输出端并接在RS-485总线上。利用本发明所述电路可以在不切断总线通信硬件电路以及不破坏原有总线硬件连接的情况下,有效阻断RS-485总线通信。
-
Patent Agency Ranking
公开(公告)号:CN103546449A
公开(公告)日:2014-01-29
申请号:CN201210564964.X
申请日:2012-12-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于附件格式的邮件病毒检测方法,包括:从网络数据流中获取完整的邮件文件并对邮件协议进行解析,获取所传输的邮件附件;判断所述邮件附件的文件格式并记录其文件格式信息;统计邮件附件中可执行格式的文件的信息,判断所传输的邮件附件中可执行格式的文件是否为威胁文件。本发明还提供了一种基于附件格式的邮件病毒检测装置。本发明对邮件附件中PE文件数的海量统计学习,并根据学习到的规则进行检测。由于邮件的特殊性,使这种方法可以有很低的误报率,同时具有较高的检出率。
-
公开(公告)号:CN103324888A
公开(公告)日:2013-09-25
申请号:CN201210072372.6
申请日:2012-03-19
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提供一种基于家族样本的病毒特征自动提取方法及系统,本发明对最长公共子序列算法进行改进,利用家族样本集中的样本,建立数列A、B,通过预设特征码长度,分别计算数列A、B中长度为预设值的子序列的哈希值,并通过红黑树方式对A、B数列中的子序列的哈希值匹配,若哈希值相同,则该哈希值所对应的子序列为数列A及数列B的公共子序列,则该公共子序列为家族样本特征码,当剩余样本分别作为数列B并在红黑树中查找后,得到的所有家族样本特征码组成家族样本特征集,根据建立的特征码质量评价加权模型,判断特征码质量,确定家族样本特征码。通过本发明的方法,简化了算法的时间复杂度,提高了特征码提取效率及准确度。
-
公开(公告)号:CN105095330B
公开(公告)日:2019-05-07
申请号:CN201410706064.3
申请日:2014-12-01
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F16/16 , G06F16/174
Abstract: 本发明公开了一种基于压缩包内容的文件格式识别方法,包括特征提取阶段和文件识别阶段,特征提取阶段获取压缩包类型文件,并提取压缩包类型文件中所有的文件名称,通过统计分析,得到每种压缩包格式的特征标识,并形成特征库,文件识别阶段获取待识别文件,判断待识别文件是否为压缩包类型,获取压缩包类型的待识别文件中包含的所有文件名称,将这些文件名称与特征库中的特征进行匹配,最终报告待识别文件的文件格式。本发明还提出了一种基于压缩包内容的文件格式识别系统,弥补了现有格式识别技术在识别压缩包类型文件时只显示为压缩包文件,而不能精确识别具体压缩包格式的缺陷。
-
公开(公告)号:CN104965837B
公开(公告)日:2018-07-03
申请号:CN201410450799.4
申请日:2014-09-05
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明提供了一种基于分块迭代的网络破损文件还原方法及系统,所述方法为,多次获取网络中来源于同一网络的样本集合,根据确定的初始分块数量,确定平均分块大小,并对样本集中的各文件进行分块,并计算各文件分块对应字节码序列的HASH值,循环逐层对比文件样本集中各文件同一层文件分块的HASH值,并确定当前层的还原文件块,根据各层确定的还原文件块,计算还原文件的破损率,如果破损率未超出预设值,则根据还原文件块对应的字节码序列还原文件。相应的本发明还提供了文件还原系统。通过本发明的方法及系统,能够对在网络传输过程中因传输问题导致破损的文件进行还原,最大程度的保证文件的完整性。
-
公开(公告)号:CN105491098A
公开(公告)日:2016-04-13
申请号:CN201510311288.9
申请日:2015-06-09
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/08
CPC classification number: H04L67/104 , H04L12/4641 , H04L67/1002
Abstract: 本发明提供了一种基于P2P技术的VPN数据分流方法及系统,包括:VPN服务器获取用户访问请求,并存储所述用户访问请求中的请求方用户地址信息;判断所述用户访问请求是否需要通过VPN服务器完成,如果是,则通过VPN服务器与要访问用户进行通信;否则返回要访问用户的用户地址信息;用户获得VPN服务器返回的要访问用户的用户地址信息后,通过P2P技术建立通信通道,完成通信。通过本发明的方法,能够有效解决传统VPN通信用户数量多,压力大的问题,可以依赖P2P技术建立用户之间的联系,减少VPN服务器压力。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.062 seconds)
