-
公开(公告)号:CN108875357A
公开(公告)日:2018-11-23
申请号:CN201711391646.7
申请日:2017-12-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种程序启动方法、装置、电子设备及存储介质,涉及计算机网络安全领域,能够在客户机外部实现对样本程序的启动。所述一种程序启动方法,应用于宿主机,该方法包括:将样本程序输入到客户机;当监测到客户机的控制流的触发事件,将当前执行指针跳转到所述汇编指令片段进行执行以启动所述样本程序。本发明适用于对样本程序的检测。
-
公开(公告)号:CN108874847A
公开(公告)日:2018-11-23
申请号:CN201711439080.0
申请日:2017-12-26
Applicant: 北京安天网络安全技术有限公司
IPC: G06F17/30
Abstract: 本发明的实施例公开一种自定义规则的匹配方法、装置、电子设备及存储介质,涉及计算机互联网领域,能够降低总体处理流程的复杂度并便于后续的拓展。所述方法包括:将待匹配数据转换为json格式数据;获取自定义规则的jsonpointer标准解析规则文件,所述规则文件中包含至少一条jsonpointer标准的规则;将所述json格式数据与所述规则文件中的规则进行匹配,获取与所述json格式数据匹配的规则的标识信息;根据所述json格式数据匹配的规则的标识信息,确定与所述json格式数据匹配的规则对应的操作标识;对所述待匹配数据执行与所述操作标识对应的操作。
-
公开(公告)号:CN108874462A
公开(公告)日:2018-11-23
申请号:CN201711471173.1
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种浏览器行为获取方法、装置、存储介质及电子设备,涉及信息安全技术,能够提升样本行为检测精度。所述浏览器行为获取方法包括:监测浏览器辅助对象插件在浏览器中的注册行为;若监测到所述浏览器辅助对象插件的注册行为,触发预先设置的访问所述浏览器的行为集;采集所述行为集对应的浏览器行为。
-
公开(公告)号:CN108363923A
公开(公告)日:2018-08-03
申请号:CN201710974031.0
申请日:2017-10-19
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种勒索者防御方法、系统及设备,创建指定文件,并投放到磁盘中存储;动态遍历磁盘中的文件,获取第一个被遍历的文件的文件名,并根据该文件名动态重命名所述指定文件,使所述指定文件在遍历顺序中置顶;动态监控指定文件,当指定文件属性发生变化时根据预设条件判断系统中是否存在勒索者病毒,若是则关闭系统中对文件进行修改的进程,否则恢复指定文件的原有属性。本发明采用内容解析的方式判断是否有文件加密行为,能够有效减少误报,并有效检出勒索者病毒,从而在第一时间对病毒进行处置和防御,保障用户财产和信息安全。
-
公开(公告)号:CN108363546A
公开(公告)日:2018-08-03
申请号:CN201710576073.9
申请日:2017-07-14
Applicant: 北京安天网络安全技术有限公司
IPC: G06F3/06
CPC classification number: G06F3/0623 , G06F3/0652 , G06F3/0676
Abstract: 本发明提出了一种Linux平台垃圾清理托管方法及系统,包括:设定托管规则;分别建立当前系统、当前系统中第三方软件、当前系统用户对象的托管配置库;对所述托管配置库分别进行解析,记录所包含的配置文件信息;根据配置文件信息及托管规则,对所负责的每一项进行实时扫描和监控;当扫描感知到垃圾数据时,对垃圾数据进行清理,同时,用户可执行与自身权限相匹配的垃圾数据的管理操作。本发明能够有效保证Linux系统当前用户对权限内垃圾数据进行扫描、检测和管理的能力,保障系统对磁盘空间的有效使用。
-
Patent Agency Ranking
公开(公告)号:CN106781094A
公开(公告)日:2017-05-31
申请号:CN201611245406.1
申请日:2016-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G07F19/00
CPC classification number: G07F19/209
Abstract: 本发明提出一种ATM系统资源异常报警系统及方法,动态监控ATM终端系统内存中进程的运行;根据进程运行情况判断是否存在敏感进程,若存在则将相应敏感进程挂起,否则视为ATM终端系统安全;针对被挂起的敏感进程,提取具体的进程信息,生成报告;将生成的报告上传给服务器。本发明通过进程植入动态监控ATM终端中的进程行为,能够第一时间发现敏感进程,保障ATM终端数据的安全;进一步地,本发明为管理员提供开放接口,可以由管理员人工选择可放行的敏感进程,以满足业务需求。
-
公开(公告)号:CN106685968A
公开(公告)日:2017-05-17
申请号:CN201611248584.X
申请日:2016-12-29
Applicant: 北京安天网络安全技术有限公司
CPC classification number: H04L63/0227 , H04L63/1433 , H04L67/06 , H04L67/42
Abstract: 本发明提出一种工控设备自动化漏洞防御系统及方法,获取工控网络中工控机终端的信息;动态查询可信网站,整理可信网站发布的漏洞信息;根据整理的漏洞信息自动生成漏洞防御策略,同时允许人为生成自定义防御策略;当有未知文件进入工控机终端时,获取未知文件信息,并对未知文件安全性进行判断,并生成相应的文件防御策略;将上述防御策略动态同步给工控网络中所有的工控机终端。本发明能够在第一时间自动获取到漏洞信息;本发明在不实际将补丁打到终端的前提上,能够对终端生成防御策略;本发明针对不能自动生成策略的,允许用户手动生成策略,并下发到相应终端。
-
公开(公告)号:CN106685953A
公开(公告)日:2017-05-17
申请号:CN201611229108.3
申请日:2016-12-27
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/0227 , H04L63/0236 , H04L63/1408 , H04L63/1441
Abstract: 本发明提出一种基于安全基线样本集的未知文件检测系统及方法,通过沙箱及蜜罐技术、漏洞检测技术以及数据准入技术实现,当有未知文件进入工控网络时,对文件安全性进行判定,并生成相应防御策略,网内工控机终端根据防御策略对未知文件进行处理。本发明通过设置在网络入口处的服务端设置安全基线,对未知文件进行安全性判定,进入工控网络的未知文件首先经过服务端的检测,而不直接被下发到工控机终端,能够确保工控网络环境的安全性,不被未知文件感染。
-
公开(公告)号:CN115460012B
公开(公告)日:2025-03-28
申请号:CN202211139834.1
申请日:2022-09-19
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种外联设备处理方法、装置、电子设备及存储介质,其中方法包括:获取与当前终端设备处于网络连接状态的外联设备的IP列表;确定所述IP列表中是否存在恶意IP,若存在,则关闭所述恶意IP对应的进程;捕获与所述恶意IP相关的流量,并根据与所述恶意IP相关的流量确定当前终端设备中是否存在与所述恶意IP相关的恶意文件,若存在,则对所述恶意文件进行查杀处理。本方案,在网络连接过程中,能够依据流量进行恶意文件的确定,相对于传统方案,可以提高网络连接过程中终端设备的安全性。
-
公开(公告)号:CN114626065B
公开(公告)日:2025-03-28
申请号:CN202210269327.3
申请日:2022-03-18
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例涉及计算机安全技术领域,特别涉及一种勒索病毒的防御方法、装置、电子设备及存储介质。其中,该勒索病毒的防御方法通过对已知的勒索病毒进行动态分析,得到用于判定计算机系统受损的判定方案,并基于判定方案来制定针对勒索病毒的防御疫苗,然后将防御疫苗输入到待防御的计算机系统中。如此设置,当勒索病毒进入计算机系统并运行后,勒索病毒会在判定出计算机系统已受损后而自动退出,从而对勒索病毒起到了提前防御和彻底防御的目的,进而实现了对勒索病毒的有效防御。
-
-
-
-
-
-
-
-
-
Search Results
574
records
(took 0.091 seconds)
