-
公开(公告)号:CN110647743A
公开(公告)日:2020-01-03
申请号:CN201810668717.1
申请日:2018-06-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例提供了一种恶意行为的鉴定方法、装置和存储设备,用以解决目前的杀毒软件难以检测到Office病毒利用溢出漏洞对系统进行攻击的行为的问题。该方法包括:监测Office程序在启动过程中是否调用创建远程线程CreateRemoteThread函数;若所述Office程序在启动过程中调用CreateRemoteThread函数,确定所述Office程序中存在恶意行为。
-
公开(公告)号:CN110620749A
公开(公告)日:2019-12-27
申请号:CN201810633269.1
申请日:2018-06-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种终端网络监控分析文件传播与分布的方法及系统,所述方法包括:终端开启网络监控,监控终端内网络情况;有文件通过网络进入所述终端,所述终端捕获文件信息和网络信息;所述终端将捕获的所述文件信息和所述网络信息上报至服务端,所述服务端根据上报的所述文件信息和所述网络信息绘制文件传播与分布图。利用文件信息结合网络信息进行全网内文件的态势感知,同时可以随时对网内文件做出快速应急响应操作。端点侧的网络监控技术结合服务端进行控制并处置网络内文件传播与分布的方法,避免了网内出现病毒大爆发、疑似APT攻击时,无法定位文件源头、文件分布情况导致处置不及时影响网内业务系统等问题。
-
公开(公告)号:CN109962881A
公开(公告)日:2019-07-02
申请号:CN201711403401.1
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出一种基于工业控制系统的入侵检测方法、装置以及系统,其中方法包括:接入工业控制总线的仿真设备,获取工业控制总线上的广播数据,对广播数据进行协议解析,获取广播数据中的源设备地址信息、目的工控设备地址信息、参数取值范围以及传输协议;将参数取值范围以及传输协议上报给监管服务器,判断参数取值范围是否存在异常;在接收到监管服务器发送的异常指令时,模拟目的工控设备与下位机进行交互,获取源设备的异常行为数据,将携带异常行为数据、参数取值范围、传输协议以及源设备地址信息的入侵信息上报给监管服务器,从而能够在工业控制系统遇到入侵时,及时进行入侵排查等处理,提高了工业控制系统的安全性和稳定性。
-
公开(公告)号:CN109960563A
公开(公告)日:2019-07-02
申请号:CN201711405911.2
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出一种调用hook应用程序多开方法及系统,该方法包括以下步骤:通过hook模块钩取孵化器进程,以便将相同包名下的app分配给不同的进程;在用户桌面上创建第一用户空间和第二用户空间;当检测到包安装器有新任务时,判断用户是否开启选择应用程序多开功能;如果是,则根据用户选择的多开数量,调用fork方法复制多个davik进程,以便加载多个相同包名的app运行。本发明能够同时加载多个相同包名的app实现多开程序,有效的解决了单个移动设备上仅能同时登录并运行一个app的问题,省却了用户频繁退出和登录的操作,为用户减少了操作时间,增加了便利性。
-
公开(公告)号:CN109670304A
公开(公告)日:2019-04-23
申请号:CN201710954080.8
申请日:2017-10-13
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提出一种恶意代码家族属性的识别方法、装置及电子设备,其中,方法包括:获取待识别的对象的内存镜像文件,从内存镜像文件中提取有效的字符串;根据字符串,获取对象与每个家族之间的相似度;根据内存镜像文件,获取对象的第一图像指纹;根据每个家族中每个病毒样本的内存镜像文件,获取每个病毒样本的第二图像指纹;将第一图像指纹与每个家族的每个第二图像指纹进行比较,获取对象与每个家族之间的汉明距离;根据每个家族对应的相似度和汉明距离,确定对象的家族属性。由此,通过恶意代码与家族之间的相似度和汉明距离即可准确识别出恶意代码的家族属性,提高了恶意代码家族属性识别的通用性、鲁棒性和准确性。
-
Patent Agency Ranking
公开(公告)号:CN109510807A
公开(公告)日:2019-03-22
申请号:CN201711251561.9
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种优化snort规则集的方法、装置及存储介质,用以解决目前由于获取的snort规则质量参差不齐,导致的snort规则集质量较低的问题。该方法包括:测试一条snort规则是否命中与所述snort规则对应的恶意流量集合,且是否命中非恶意流量集合;若所述snort规则命中与所述snort规则对应的恶意流量集合,且未命中非恶意流量集合,则所述snort规则通过测试;若所述snort规则未命中与所述snort规则对应的恶意流量集合,或命中非恶意流量集合,则所述snort规则未通过测试;根据所述snort规则的测试结果对被测试的snort规则进行处理。
-
公开(公告)号:CN109474510A
公开(公告)日:2019-03-15
申请号:CN201711419685.3
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了一种邮箱安全交叉审计方法、系统及存储介质,通过对邮箱所在终端的多维度数据进行采集,建立一套能够更准确判断邮箱使用环境是否异常的检测与告警机制,并且与邮箱服务器进行联动,对异常邮件,可向收件人进行告警提示。通过本发明提供的针对邮箱账号登陆与使用的多维度数据检测,可以极大降低异常的误报概率,并且通过与邮箱服务器的联动,可以对收件人也提供安全保护,抵御通过邮件为途径的社工攻击;本发明更适用于现阶段移动办公场景,能够提升防御能力。
-
公开(公告)号:CN109474454A
公开(公告)日:2019-03-15
申请号:CN201711473270.4
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了一种设备管理方法及系统,对所有设备版本情况进行维护监控,对于需要配置或升级的模块,由管理平台发起配置和升级的流程,针对特征库版本号不一致的模块,管理模块下发的升级包以增量的形式追加记录;针对无特征库,版本号不一致的模块,管理模块以全量形式下发特征库,升级方式可以为HTTPS+SFTP方式或者其他安全传输方式,平台主动发送升级指令,并提供升级包供设备下载升级,升级包文件使用gzip格式进行压缩,采取自定义加密算法。本发明能够实现设备配置、升级的自动化运行和管理,有效降低人力成本,减少资源消耗。
-
公开(公告)号:CN109474453A
公开(公告)日:2019-03-15
申请号:CN201711464324.0
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出基于封闭式壁垒模型的业务应用自动更新方法,包括:管理平台指定待升级业务的升级程序及属性信息,并下发给相应主机;主机接收信息后,关联待升级程序,并锁定相应待升级业务的工作文件夹;升级程序启动后,释放下载更新文件,自动将更新文件放入壁垒防御列表,对更新文件进行病毒检测;若未发现已知病毒,则对待升级业务进行升级;否则终止升级程序。本发明使封闭式壁垒模型下的主机业务更新过程标准化,实现全方位防御整体业务的信息安全;存在病毒文件则将锁定病毒文件的操作范围,只允许在业务应用文件夹读写操作,避免系统的其他业务流程破坏,提高业务系统的稳定性和实用性。
-
公开(公告)号:CN109472144A
公开(公告)日:2019-03-15
申请号:CN201711484562.8
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供了一种防御病毒对文件进行操作的方法、装置及存储介质,用以解决现有防御技术无法防御勒索病毒对文档的删除和重命名操作的问题。该方法包括:确定一个操作进程不是系统文件,且所述操作进程没有有效的数字签名,且所述操作进程的路径不在预设的授信路径集合中;当所述操作进程的创建时间与系统当前时间之差小于第一预设时间,且所述操作进程在自其创建时间起第一预设时间段内对所述操作进程所在主机上的文档进行删除或者重命名的操作时,终止所述操作进程。
-
-
-
-
-
-
-
-
-
Search Results
574
records
(took 0.081 seconds)
