-
公开(公告)号:CN116992449A
公开(公告)日:2023-11-03
申请号:CN202311254331.3
申请日:2023-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种相似样本文件确定方法及装置、电子设备及存储介质,涉及数据处理领域,该方法包括:响应于接收到目标恶意文件,获取若干目标样本文件;获取第一名称字符串列表F和第二名称字符串列表集G;确定名称匹配度列表集E;确定样本匹配度列表H;从b个目标样本文件中确定出至少一个与目标恶意文件对应的目标相似样本文件。本发明通过每一目标数据源提取目标恶意文件与每一目标样本文件的名称字符串,确定对应的样本匹配度,可以在降低系统占用算力的同时,提高目标相似样本文件的确定匹配度的效率。
-
公开(公告)号:CN116827687B
公开(公告)日:2023-11-03
申请号:CN202311087057.5
申请日:2023-08-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种网络安全防护方法、装置及介质,涉及网络安全技术领域,包括:获取目标设备在目标时间窗口内对应的端口信息集;获取目标设备在目标时间窗口内对应的前台应用特征集;获取目标设备在目标时间窗口内对应的后台应用特征集;根据端口信息集、前台应用特征集和后台应用特征集,确定所述目标设备对应的目标特征向量;将所述目标特征向量输入目标模型,得到所述目标设备对应的发生网络威胁事件的目标时间段;根据所述目标时间段对所述目标设备进行安全防护。本发明可在网络威胁嗅探设备端口且尚未成功渗透时对目标设备进行安全防护,有效避免目标设备发生网络威胁事件,确保目标设备的网络安全,维护设备用户的数据和个人信息安全。
-
公开(公告)号:CN116975934A
公开(公告)日:2023-10-31
申请号:CN202311216435.5
申请日:2023-09-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开一种文件安全性检测方法及系统,涉及网络安全技术领域,包括客户端和服务端,客户端与服务端连接,客户端和服务端均安装有n个检测模型,每一检测模型唯一对应一个预设攻击类型;客户端安装的第i个检测模型与服务端安装的第i个检测模型相同;在对待检测文件的安全性进行检测时,客户端根据当前的空闲时长确定执行哪些检测模型,服务端则负责执行客户端不执行的检测模型,且客户端和服务端同时对待检测文件进行检测,最终根据客户端和服务端的检测结果对待检测文件的安全性进行判定。本发明能够有效提升检测效率,同时保障客户端性能和用户体验。
-
公开(公告)号:CN116962086A
公开(公告)日:2023-10-27
申请号:CN202311216448.2
申请日:2023-09-20
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L67/06 , H04L67/1008
Abstract: 本发明公开一种文件安全性检测方法及系统,涉及网络安全技术领域,包括客户端和服务端,客户端与服务端连接,客户端和服务端均安装有n个检测模型,每一检测模型唯一对应一个预设攻击类型;客户端安装的第i个检测模型与服务端安装的第i个检测模型相同;客户端根据检测模型的检测优先级从高到低运行各检测模型,以对待检测文件进行检测,每运行一个检测模型并得到检测结果,便判断待检测文件是否为恶意文件,若为恶意文件则结束检测,否则判断客户端当前的性能和资源是否能够承载下一个检测模型的检测任务,若不能承载,则将待检测文件上传服务端继续检测,以得到所述待检测文件的安全性检测结果。本发明能够有效提升检测效率。
-
公开(公告)号:CN116795727B
公开(公告)日:2023-10-27
申请号:CN202311079483.4
申请日:2023-08-25
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/36
Abstract: 本发明提供了一种测试过程的复现方法及装置、电子设备及存储介质,该方法包括:接收目标测试设备进行代码数据测试得到的目标日志文件和目标操作视频;目标日志文件中包括若干测试操作信息,每一测试操作信息对应有目标操作数据和与目标操作数据对应的历史操作时间;获取目标测试设备进行代码数据测试的测试环境数据;配置测试复现环境;在测试复现环境中复现目标操作视频中的测试操作,以在复现显示界面上复现目标测试设备的测试过程。本发明通过将目标操作视频配置于测试复现环境中,以使复现显示界面复现目标测试设备的测试过程,并在复现操作界面上展示对应的目标操作数据,便于开发人员对bug的复现,减轻了测试人员的bug录入的工作量。
-
Patent Agency Ranking
公开(公告)号:CN116860183A
公开(公告)日:2023-10-10
申请号:CN202311128546.0
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F3/06 , G06F16/2458 , G06F16/22 , H04L67/06 , H04L69/04
Abstract: 本发明提供了一种数据存储方法、电子设备及存储介质,涉及数据存储领域,所述方法包括:获取目标时间段内的第一历史数据压缩包列表集;根据第m个操作系统对应的第一历史数据压缩包列表Am中所有第一历史数据压缩包总的大小及单个机械硬盘的容量,确定对应的每一机械硬盘标识,以得到Am对应的机械硬盘标识集;根据Am中每一第一历史数据压缩包的大小将每一机械硬盘标识对应的机械硬盘划分为f(m)个存储区域,以得到Am对应的存储区域列表集;将Am中的第j个第一历史数据压缩包Am,j分割为h(m)个子第一历史数据压缩包,将每一子第一历史数据压缩包存储于对应存储区域;提高了获取目标历史数据的效率。
-
公开(公告)号:CN114285607B
公开(公告)日:2023-09-22
申请号:CN202111491446.5
申请日:2021-12-08
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L67/1004 , H04L67/146 , H04L69/163 , H04L69/164
Abstract: 本申请提供了一种云环境下的联网认证方法、系统、计算机设备及存储介质,涉及计算安全技术领域,用于保证云环境下的联网认证的准确率。方法主要包括:在终端设备在向服务器发送用户数据包协议UDP访问数据包之前,接收所述终端设备发送的敲门数据包,所述敲门数据包中包括终端设备中的服务请求进程标识;确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识,所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的;若确定存在允许所述服务请求进程标识访问的服务提供进程标识,则认证通过,放行所述终端设备发送的UDP访问数据包。
-
公开(公告)号:CN116633652A
公开(公告)日:2023-08-22
申请号:CN202310674798.7
申请日:2023-06-08
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及数据处理领域,特别是涉及一种远程数据获取方法、存储介质及电子设备。包括:通过物理接口与目标终端建立通信连接;循环对所述目标终端进行数据获取处理,得到目标数据。本发明会在通过物理接口与目标终端建立稳定的通信连接后,循环对所述目标终端进行数据获取处理,以得到目标数据。由此,可以长时间持续性的对目标终端上的网络攻击进行取证。进而可以克服现有的一些APT攻击,通过短时间暂停/中止或高度隐匿其关键威胁行为来避开取证的问题。以使得取证数据更加全面、提高取证数据价值,进而使得获取到更加有效的数据。
-
公开(公告)号:CN116611068A
公开(公告)日:2023-08-18
申请号:CN202310900470.2
申请日:2023-07-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于混淆路径的文件扫描方法、电子设备及存储介质,涉及恶意文件检测领域,所述方法包括以下步骤:获取混淆路径列表B;将B加载至内存空间;在内存空间中,根据B还原出原始路径列表A,以使A和B同时存在于内存空间中;将当前的待扫描路径D发送至内存空间,以在内存空间中判断D是否属于A或B;若D∈A,则跳过D对应的文件的安全检测;该方法不仅能够避免原始路径泄露,保证混淆路径不会被识破,还能够进一步的降低文件扫描时的算力占用,提高文件扫描的执行效率。
-
公开(公告)号:CN116578537A
公开(公告)日:2023-08-11
申请号:CN202310847689.0
申请日:2023-07-12
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供了一种文件检测方法、可读存储介质及电子设备,涉及文件检测领域,该方法包括:获取待检测文件;根据若干段结构化数据,获取待检测文件对应的结构化轮廓特征信息;根据结构化轮廓特征信息和第一预设检测方法,确定待检测文件为恶意文件的概率是否大于预设概率阈值;若是,则基于第二预设检测方法,对若干段结构化数据的内容进行处理,以确定待检测文件是否为恶意文件。本申请中,对于经过第一检测算法后的待检测文件,如果待检测文件为恶意文件的概率小于预设概率阈值,则说明待检测文件不为恶意文件,则不进行耗费计算机资源更多、算力更高的第二检测算法,节约了计算机资源。
-
-
-
-
-
-
-
-
-
Search Results
574
records
(took 0.083 seconds)
