-
公开(公告)号:CN106778349A
公开(公告)日:2017-05-31
申请号:CN201611237077.6
申请日:2016-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出一种基于虚拟磁盘的ATM防护系统及方法,在利用网络向ATM传输可执行程序前,需要将程序文件进行加密,并且进行校验,同时在传输到ATM客户端时,需要将源磁盘位置映射到虚拟磁盘位置上,保证程序只存储到虚拟磁盘上,并不会直接存储到真是磁盘中;当运维人员进行维护时,U盘接入时,需将真实分区全部隐藏,只显示给运维人员虚拟分区,运维人员也只能将程序文件存储到虚拟磁盘中。本发明通过与真实磁盘隔离的虚拟磁盘对文件进行检测,能够有效保障ATM终端真实磁盘的安全。
-
公开(公告)号:CN114491514B
公开(公告)日:2025-05-16
申请号:CN202210071830.8
申请日:2022-01-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提出了一种信息检测方法及装置、电子设备和计算机可读存储介质,该方法包括:响应于终端的网络安全告警信息,确定终端是否与已知C&C通联;若终端与已知C&C通联,获取终端中与发起通联的多个调用进程相关的调用栈集合以及多个调用进程的启动关系;轮询调用栈集合中的调用栈是否存在恶意调用栈;根据所述调用栈集合中是否存在恶意调用栈,确定针对于所述网络安全告警信息的处置操作。本申请的技术方案,可有效识别网络安全告警信息是否为误报,提升了网络安全性。
-
公开(公告)号:CN119011003B
公开(公告)日:2025-01-28
申请号:CN202411497834.8
申请日:2024-10-25
Applicant: 北京安天网络安全技术有限公司
IPC: H04B7/185 , H04L61/4511 , H04L9/40
Abstract: 本发明公开了一种基于DNS检测卫星链路安全的方法、装置、设备及介质,属于卫星链路安全技术领域。方法包括:确定当前采集周期内与目标卫星链路相关的卫星IP;相关卫星IP包括目标网络节点的目标卫星IP和与目标卫星IP具有通信关系的其他卫星IP;获取每一个相关卫星IP在当前采集周期内的域名系统DNS流量,并基于DNS流量确定每一个相关卫星IP所对应DNS参量的统计值;利用DNS参量的统计值对DNS参量在上一采集周期的基线值进行动态调整,并将动态调整后的基线值作为当前采集周期的基线值,以对DNS参量的统计值进行异常检测,根据检测结果确定目标卫星链路是否安全。本发明能够对卫星链路进行安全检测,以及时发现和预警APT攻击行为。
-
公开(公告)号:CN119004467A
公开(公告)日:2024-11-22
申请号:CN202411464909.2
申请日:2024-10-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F3/04812 , G06F21/53
Abstract: 本申请提供了一种用于待检测文件的沙箱确定方法、装置、介质及设备,涉及信息安全领域,该方法包括:获取待检测文件对应的来源设备的设备特征,以得到待检测设备特征向量,获取上述待检测设备特征向量和若干预设沙箱中每一预设沙箱对应的对比特征向量之间的匹配度,得到匹配度列表;将上述匹配度列表中最大的匹配度对应的预设沙箱确定为目标沙箱。本申请使得恶意文件难以判断出自己是在沙箱环境中运行,能够正常执行恶意行为,进而通过沙箱能够判断其是否是恶意的,并记录它的恶意行为。
-
公开(公告)号:CN118862077A
公开(公告)日:2024-10-29
申请号:CN202411336757.8
申请日:2024-09-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于反沙箱的动态沙箱配置方法、装置及计算设备,涉及计算机技术领域,该方法包括:构建针对不同家族的恶意代码的反沙箱数据库;反沙箱数据库中包括每个家族的反沙箱特征信息;响应于待配置沙箱接收到待检测恶意代码,确定待检测恶意代码的目标家族;从反沙箱数据库中确定目标家族的目标反沙箱特征信息,并基于目标反沙箱特征信息对待配置沙箱进行动态配置,得到目标沙箱。本方案能够规避反沙箱检测,通过动态配置确保恶意代码能够在沙箱中完整地执行其行为,从而提高沙箱检测的精准性和全面性。
-
Patent Agency Ranking
公开(公告)号:CN118690367A
公开(公告)日:2024-09-24
申请号:CN202411164886.3
申请日:2024-08-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的基于同目录下文件相似性检测伪装类病毒的方法、装置、电子设备及存储介质,涉及计算机病毒检测技术领域。可以不依赖于病毒特征实现伪装病毒的检测。所述方法包括:监听目标文件夹下的启动文件;当监听到所述启动文件执行操作时,从相似度判定标准知识库中获取每个因子对应的相似度判定标准,基于多个因子综合计算所述启动文件与所述目标文件夹下的其他文件的相似度;其中,所述相似度判定标准知识库中存储有每个因子对应的相似度判定标准;根据计算得到的相似度与预设相似度阈值进行比较;若所述相似度低于所述相似度阈值,则判定所述启动文件存在异常。本发明适用于伪装病毒检测及防护场景中。
-
公开(公告)号:CN115866046B
公开(公告)日:2024-09-13
申请号:CN202211543518.0
申请日:2022-11-30
Applicant: 北京安天网络安全技术有限公司
IPC: H04L67/563 , H04L67/561 , H04L67/565
Abstract: 本发明提供了一种服务调用系统、电子设备及存储介质,该系统包括若干服务器,每一服务器中均设置有若干功能模块;任一服务器均用于执行方法:当接收到针对目标功能模块的调用指令时,将调用指令发送至目标功能模块;接收目标功能模块发出的关联调用指令;将关联调用指令发送至关联功能模块中;接收关联功能模块返回的调用结果;将调用结果发送至目标功能模块中。本发明服务器之间相互独立,解决了传统的服务器的串行代码片段存在的功能模块无法解耦的问题,且每个服务器中的功能模块均可以为目标功能模块或关联功能模块,实现双向服务调用,且服务器间应用的数据传输协议为TCP/IP传输层协议,缩短了服务调用的延迟时间。
-
公开(公告)号:CN110888771B
公开(公告)日:2024-09-10
申请号:CN201811608344.5
申请日:2018-12-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种对进程进行监视分析的方法、装置、电子设备及存储介质,涉及计算机安全技术领域,便于提高对样本的分析效率。所述对进程进行监视分析的方法,包括:监视样本进程在当前操作系统中的加载;监视到第一样本进程在当前操作系统中加载时,为第一样本进程创建第一虚拟运行环境;监视到第二样本进程在当前操作系统中加载时,为第二样本进程创建第二虚拟运行环境,其中,所述第二虚拟运行环境与所述第一虚拟运行环境相隔离。本发明适用于对样本进程的操作行为进行分析。
-
公开(公告)号:CN114124507B
公开(公告)日:2024-08-06
申请号:CN202111357815.1
申请日:2021-11-16
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开一种数据请求频次统计方法、装置、电子设备及存储介质,涉及网络安全技术领域。数据请求频次统计方法包括步骤:接收第一设备发送的数据请求消息;所述数据请求消息中携带有第一设备的身份标识信息;根据所述第一设备的身份标识信息为第一设备发送的数据请求消息建立消息队列;所述消息队列为一固定时长的时间窗口;基于时间滑动窗口算法对进入所述时间窗口中的数据请求消息进行频次统计。由于采用时间窗口滑动统计的方式,统计更加精细,可以在一定程度上避免上述现有统计方案中存在的安全漏洞,从而能够提升服务器的安全性。本发明适用于网络攻击检测场景中。
-
公开(公告)号:CN113408015B
公开(公告)日:2024-07-19
申请号:CN202110659756.7
申请日:2021-06-15
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种终端设备的产品运维方法、装置及存储介质,其中方法包括:响应于移动存储设备接入终端设备,确定所述移动存储设备在所述终端设备中的存在形态;其中,所述存在形态用于禁止第三方程序执行写操作;基于所述存在形态,得到所述移动存储设备中待调用的存储内容;其中,所述存储内容包括安装包、升级包和网络路径中的至少一种,所述网络路径用于指示存储有安装包和/或升级包的存储地址;基于所述待调用的存储内容,对所述终端设备的产品进行运维。本方案能够避免移动存储设备在产品运维过程中感染病毒。
-
-
-
-
-
-
-
-
-
Search Results
574
records
(took 0.09 seconds)
