-
公开(公告)号:CN116566739A
公开(公告)日:2023-08-08
申请号:CN202310782317.4
申请日:2023-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全检测系统、电子设备及存储介质,该系统包括网关设备,网关设备连接有流量检测设备和若干个主机设备,流量检测设备用于接收网关设备发送的访问请求流量;获取对应的URL;确定URL是否符合预设类型条件;若URL符合预设类型条件,则根据流量资源可分配容量和主机资源可分配容量,确定访问请求流量对应的请求进程是否为可疑进程;若访问请求流量对应的请求进程为可疑进程,则向目标主机设备发送报警信息。本发明通过提取云服务平台的流量特征,检测网关设备的端点流量是否存在可疑进程,检测该进程是否进行恶意行为,对相应进程进行行为监测,针对可疑攻击进行检测与防御。
-
公开(公告)号:CN116366076B
公开(公告)日:2023-08-04
申请号:CN202310645576.2
申请日:2023-06-02
Applicant: 北京安天网络安全技术有限公司
IPC: H04B1/00 , H04L43/16 , H04L41/0631 , H04L41/147
Abstract: 本发明提供了一种软件定义无线电设备的监控方法、装置、设备及介质,选择信号特征变化率波动值最大的子控制电压范围作为目标子控制电压范围,并根据目标子控制电压范围确定出若干第二目标控制电压,以得到监控信号特征向量,避免了随意选择子控制电压范围作为目标子静止电压范围导致的信号特征波动稳定,在后续对信号处理辅助模块监测的过程中,当被监控信号处理辅助模块出现故障时,根据第二信号特征读取模块读取到的信号特征生成的实时信号特征向量与监控信号特征向量之间的差距不明显,导致被监测的SDR设备中的信号处理辅助模块故障问题不能及时发现带来的损失。
-
公开(公告)号:CN116305172B
公开(公告)日:2023-08-04
申请号:CN202310580571.6
申请日:2023-05-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及恶意代码检测领域,特别是涉及OneNote文档的检测方法、装置、介质及设备。包括:获取目标提取文件;将目标全局唯一标识符与目标提取文件进行区间确定处理,确定嵌入文件对应的提取区间;由于每一个嵌入文件均会对应一个独有的对其进行标识的全局唯一标识符,同时在此全局唯一标识符的第20个字节后是嵌入文件的头部位置;并且在此全局唯一标识符后的8个字节表示嵌入文件的大小;由此,根据全局唯一标识符对OneNote文档进行扫描,可以准确快速的定位每一个嵌入文件对应的提取区间中的代码内容。以便于更加准确的对嵌入文件进行提取及异常检测,进而提高对此类恶意OneNote文档的检出率。
-
公开(公告)号:CN116366077B
公开(公告)日:2023-07-28
申请号:CN202310645584.7
申请日:2023-06-02
Applicant: 北京安天网络安全技术有限公司
IPC: H04B1/00 , H04L43/16 , H04L41/0631 , H04L41/147
Abstract: 本发明提供了一种软件定义无线电设备的控制方法、装置、设备及介质,将信号处理辅助模块在当前控制电压为第一额定电压时输出的实际辅助信号确定为第一辅助信号,若第一辅助信号的信号特征与目标辅助信号的信号特征之间的差值大于预设的特征差异阈值,则进入目标控制电压确定处理,将所述信号处理辅助模块的当前控制电压调整为候选电压,若候选电压对应的第二辅助信号的信号特征与目标辅助信号的信号特征之间的差值小于预设的特征差异阈值,则将候选电压作为目标控制电压,否则,则再次执行所述目标控制电压确定处理过程。避免了实际使用时会由于实际输出信号特征不准确导致的软件定义无线电设备产生误差的问题。
-
公开(公告)号:CN116484360A
公开(公告)日:2023-07-25
申请号:CN202310745721.4
申请日:2023-06-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全领域,特别是涉及一种基于RASP的注入方法、装置、介质及设备。包括建立与目标进程号唯一对应的第一预设目录;将目标应用程序的RASP资源包解压到第一预设目录中;通过语言交互接口调用目标应用程序对应的java虚拟机中的jattach方法。由于jattach允许在JVM运行时加载和运行加载完成的Java类。基于该特性,本发明可以将目标应用程序对应的RASP资源包,作为一个要加载的Java类,通过调用jattach方法及时的将对应的RASP资源包加载到正在运行的目标应用程序中,并启动运行该RASP资源包,以及时对目标应用程序进行防护。
-
Patent Agency Ranking
公开(公告)号:CN116208239B
公开(公告)日:2023-06-30
申请号:CN202310501129.X
申请日:2023-05-06
Applicant: 北京安天网络安全技术有限公司
IPC: H04B7/185
Abstract: 本发明提供了一种信号接收电路,包括信号降频模块,信号降频模块用于将接收到的第二频段的第一信号的频率降频至第一频段,并发送至SDR设备;信号降频模块和SDR设备通过依次连接的第一传输线、阻抗变换器和第二传输线连接;阻抗变换器用于控制第一传输线的阻抗为第一阻抗,以及控制第二传输线的阻抗为第二阻抗,且第二阻抗大于第一阻抗。本发明通过对目标传输线的每一模拟安装点进行衰减率模拟,来确定出满足衰减率条件的对应的目标段,阻抗变换器的目标位置确定方法可以应用在任何长度的目标传输线上,通过信号的衰减率,来确定阻抗变换器的目标位置,使阻抗变换器两端的传输线的信号衰减率最小,对信号传输过程中的衰减影响降为最低。
-
公开(公告)号:CN116305291A
公开(公告)日:2023-06-23
申请号:CN202310546719.4
申请日:2023-05-16
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/62 , G06F16/172 , G06F16/16
Abstract: 本发明提供了一种office文档安全存储方法及装置、设备及介质,该方法包括:获取待检测office文档的文件类型;存储请求包括待检测office文档的存储地址;若待检测office文档中包含文件类型为第一预设类型的子文件,则根据待检测office文档的存储地址,确定存储地址对应的存储空间是否包含文件类型为第一预设类型的目标类型文件;若包含,则将待检测office文档存储至预设存储空间中。本发明通过判断待检测office文档的文件类型是否为第一预设类型的子文件,以及确定存储地址对应的存储空间中是否包含文件类型为第一预设类型的目标类型文件,对待检测office文档进行存储,来保护用户数据的安全。
-
公开(公告)号:CN112887159B
公开(公告)日:2023-04-28
申请号:CN202110323085.7
申请日:2021-03-26
Applicant: 北京安天网络安全技术有限公司
IPC: H04L41/06
Abstract: 本发明涉及一种统计告警方法和装置,该方法包括:获取用户的网络环境和流量数据信息;根据用户的网络环境,确定对应用户的目标IP信息和目标端口信息;将目标IP信息和目标端口信息对应添加至白名单库;对流量数据信息进行解析,获得对应的第一IP信息和第一端口信息;根据白名单库,对第一IP信息和第一端口信息进行筛选,得到对应的第二IP信息和第二端口信息;利用预设的告警匹配算法对第二IP信息和第二端口信息进行匹配,得到匹配结果;如果匹配结果为匹配成功,则生成告警信息并发送至用户;告警信息用于指示用户的流量数据信息为异常。本方案能够降低点对点环境下统计告警的误报率。
-
公开(公告)号:CN115987624A
公开(公告)日:2023-04-18
申请号:CN202211649325.3
申请日:2022-12-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种安全检测方法、装置、电子设备及存储介质,涉及网络安全技术领域。便于对潜伏于网内主机上的木马病毒或勒索病毒等发送的服务请求进行有效识别,从而提高网络的安全性。包括步骤:捕获当前主机上的服务请求端发送的服务请求包;所述服务请求包中携带有特征标识,所述特征标识用于表征所述服务请求端对应的用户代理信息;对所述服务请求包进行解析,提取出所述服务请求包中携带的所述特征标识;将所述特征标识与所述服务请求端对应的安全特征标识进行比对;若确定比对结果满足预设条件,则确定所述服务请求包为异常服务请求包,并确定所述当前主机存在安全异常。本发明适用于计算机的日常病毒防御场景中。
-
公开(公告)号:CN115982717A
公开(公告)日:2023-04-18
申请号:CN202211675802.3
申请日:2022-12-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提出了一种基于selinux模块的安全防护方法及装置、电子设备和存储介质,该方法包括:响应于安全防护条件设置指令,设置selinux模块的当前工作状态为访问通过状态;获取所述selinux模块在所述访问通过状态下通过的全部访问请求的关联信息;基于所述全部访问请求的关联信息,生成安全防护条件;在生成所述安全防护条件后,设置所述selinux模块的当前工作状态为访问检测状态,以通过所述访问检测状态下的所述selinux模块对不满足所述安全防护条件的访问请求进行拦截。本申请的技术方案,可使得生成的安全防护条件更能够满足当前服务器、当前系统乃至各访问请求的个性化需求,提升了安全防护条件设置的灵活性和有效性,有助于系统安全的提升。
-
-
-
-
-
-
-
-
-
Search Results
574
records
(took 0.081 seconds)
