-
公开(公告)号:CN110868384B
公开(公告)日:2022-03-29
申请号:CN201811586369.X
申请日:2018-12-24
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明的实施例公开一种确定网络环境中易受攻击的资产的方法、装置及电子设备,涉及网络安全领域,能够确定网络环境中易受攻击的资产。所述确定网络环境中易受攻击的资产方法包括:根据目标网络的网络环境,构建所述目标网络的攻击图;根据所述攻击图,计算所述攻击图中各节点的最大可达概率;根据所述攻击图中各节点的最大可达概率,能够方便地确定出所述目标网络中易受攻击的资产。所述装置及电子设备包括用于执行所述方法的模块。本发明适用于确定网络环境中易受攻击的资产。
-
公开(公告)号:CN114138346A
公开(公告)日:2022-03-04
申请号:CN202111289503.1
申请日:2021-11-02
Applicant: 北京安天网络安全技术有限公司
IPC: G06F9/4401 , G06F9/445 , G06F3/06 , G06Q50/18
Abstract: 本发明的实施例公开一种终端取证方法、装置、电子设备及存储介质,涉及计算机取证技术领域,能够解决现有取证方法中,不同计算机硬件架构类型对应不同的虚拟仿真分析软件,给取证人员造成不便的问题。所述终端取证方法包括导入待取证终端对应的磁盘镜像,配置引导启动参数,从内设多种内核文件中根据引导启动参数匹配出所述磁盘镜像对应的内核文件,根据内核文件启动操作系统进行系统仿真以获取取证结果。本发明适用于多计算机硬件架构类型的终端取证场景,可以提升取证效率。
-
公开(公告)号:CN109474453B
公开(公告)日:2022-02-22
申请号:CN201711464324.0
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出基于封闭式壁垒模型的业务应用自动更新方法,包括:管理平台指定待升级业务的升级程序及属性信息,并下发给相应主机;主机接收信息后,关联待升级程序,并锁定相应待升级业务的工作文件夹;升级程序启动后,释放下载更新文件,自动将更新文件放入壁垒防御列表,对更新文件进行病毒检测;若未发现已知病毒,则对待升级业务进行升级;否则终止升级程序。本发明使封闭式壁垒模型下的主机业务更新过程标准化,实现全方位防御整体业务的信息安全;存在病毒文件则将锁定病毒文件的操作范围,只允许在业务应用文件夹读写操作,避免系统的其他业务流程破坏,提高业务系统的稳定性和实用性。
-
公开(公告)号:CN113986684A
公开(公告)日:2022-01-28
申请号:CN202111328391.6
申请日:2021-11-10
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种工作负载安全策略生成方法、装置、设备及介质,包括:通过工作负载标签模型确定工作负载所属的业务组和角色标签;根据工作负载所属的业务组和角色标签,对工作负载的流量数据进行分析;根据流量数据分析结果,生成工作负载安全策略,并通过所述工作负载安全策略确定工作负载间的数据访问行为。本发明能够有效简化工作负载安全策略配置的复杂工作,使工作负载安全策略配置简单化、智能化;有效简化微隔离策略的编写过程,有利于用户对自己的业务流量依赖关系更加清晰明了。
-
公开(公告)号:CN113779521A
公开(公告)日:2021-12-10
申请号:CN202111058121.8
申请日:2021-09-09
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明一个或多个实施例提供了一种身份认证方法、装置、存储介质及电子设备,其中,身份认证方法,包括:响应于第一用户的登陆请求,获取所述第一用户的授信评分,其中,所述授信评分与所述第一用户的历史登陆情况相关;根据所述第一用户的授信评分确定是否允许所述第一用户登陆;根据所述第一用户本次的登陆情况,提高或降低所述第一用户的授信评分,本发明实施例的身份认证方法可有效提供系统的安全性及稳定性。
-
Patent Agency Ranking
公开(公告)号:CN109472144B
公开(公告)日:2021-09-28
申请号:CN201711484562.8
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供了一种防御病毒对文件进行操作的方法、装置及存储介质,用以解决现有防御技术无法防御勒索病毒对文档的删除和重命名操作的问题。该方法包括:确定一个操作进程不是系统文件,且所述操作进程没有有效的数字签名,且所述操作进程的路径不在预设的授信路径集合中;当所述操作进程的创建时间与系统当前时间之差小于第一预设时间,且所述操作进程在自其创建时间起第一预设时间段内对所述操作进程所在主机上的文档进行删除或者重命名的操作时,终止所述操作进程。
-
公开(公告)号:CN113408015A
公开(公告)日:2021-09-17
申请号:CN202110659756.7
申请日:2021-06-15
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种终端设备的产品运维方法、装置及存储介质,其中方法包括:响应于移动存储设备接入终端设备,确定所述移动存储设备在所述终端设备中的存在形态;其中,所述存在形态用于禁止第三方程序执行写操作;基于所述存在形态,得到所述移动存储设备中待调用的存储内容;其中,所述存储内容包括安装包、升级包和网络路径中的至少一种,所述网络路径用于指示存储有安装包和/或升级包的存储地址;基于所述待调用的存储内容,对所述终端设备的产品进行运维。本方案能够避免移动存储设备在产品运维过程中感染病毒。
-
公开(公告)号:CN112995195A
公开(公告)日:2021-06-18
申请号:CN202110285550.2
申请日:2021-03-17
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种异常行为预测方法和装置,该方法包括:获取用户的样本数据;其中,所述样本数据包括预设时长的历史行为数据;对所述样本数据进行分解,得到时间参数;其中,所述时间参数用于表征所述样本数据按照时间序列的变化规律;根据所述时间参数,确定目标回归模型;利用所述目标回归模型对所述用户的当前行为数据进行预测,以获得对应所述当前行为数据的预测结果;判断所述预测结果是否位于所述样本数据的置信区间内;如果否,则确定所述当前行为数据为异常行为。本方案能够确定异常行为以实现对未知威胁的检测。
-
公开(公告)号:CN112968782A
公开(公告)日:2021-06-15
申请号:CN202110369907.5
申请日:2021-04-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及基于联盟链的安全评测方法及系统。评测方构建联盟链,其中,联盟链中包括至少两个节点且包括至少两种角色:评测方和参评方;每个参评方通过节点程序加入所述联盟链并占用已联盟节点;所述评测方在所述联盟链中发布参赛样本数据;每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;每个参评方对其他参评方的分析结果的真实性进行验证;当真实性校验通过时,所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩。本发明的方案能过够提供可信性更高的安全评测方法。
-
公开(公告)号:CN112925746A
公开(公告)日:2021-06-08
申请号:CN202110320066.9
申请日:2021-03-25
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/11
Abstract: 本发明涉及一种文件归档方法和装置,方法包括:确定待归档文件;按照预设归档文件结构,在归档文件包中依次写入每一个待归档文件的文件信息;在该归档文件包中,从写入的文件信息的尾部开始,依次写入每一个待归档文件的文件内容,得到对确定的待归档文件进行归档后的归档文件包;其中,文件内容的写入顺序与文件信息的写入顺序相同。本发明的归档文件包中包括两个部分,一个部分为文件信息,另一个部分为文件内容,且文件内容在归档文件包的位置位于文件信息的尾部,在后续对文件进行检索时,可以直接读取位于归档文件包头部的文件信息,而无需读取整个归档文件包,即可确定出该归档文件包中包括哪些已归档文件,提高了文件检索效率。
-
-
-
-
-
-
-
-
-
Search Results
574
records
(took 0.082 seconds)
