-
公开(公告)号:CN113612661B
公开(公告)日:2022-10-28
申请号:CN202110885593.4
申请日:2021-08-03
Applicant: 北京安天网络安全技术有限公司
IPC: H04L43/50 , H04L43/0805 , H04L69/22 , G06F11/36
Abstract: 本发明提供了一种检验程序稳定性的方法、装置、计算设备及存储介质,其中方法包括:确定待检验的流量解析程序在指定周期的执行过程,该指定周期的执行过程至少包括:该流量解析程序读取网卡的接收环、该流量解析程序访问流量报文的协议数据地址;根据预设的检验逻辑判断该指定周期的执行过程,以确定该流量解析程序是否稳定。本方案,能够实现对流量解析程序是否稳定的检验。
-
公开(公告)号:CN113590487A
公开(公告)日:2021-11-02
申请号:CN202110885596.8
申请日:2021-08-03
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种流量解析程序的校验方法、装置、计算设备及存储介质,其中方法包括:确定待校验的流量解析程序的执行过程;该流量解析程序的执行过程包括多个执行点;确定该流量解析程序在该多个执行点中的第一执行点至第二执行点之间是否存在目标执行点;该第一执行点的执行内容为读取流量报文,该第二执行点的执行内容为访问该流量报文的协议数据的起始地址,该目标执行点的执行内容为与该流量报文相关的比较操作;根据对该目标执行点的确定结果得到该流量解析程序的校验结果。本方案,能够实现对流量解析程序是否对流量报文执行越界判断的校验。
-
公开(公告)号:CN108874617B
公开(公告)日:2021-09-21
申请号:CN201711498987.4
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/30 , G06F9/48 , G06F9/54 , G06F16/23 , G06F16/955
Abstract: 本发明的实施例公开一种检测任务派发方法、装置、电子设备及存储介质,涉及计算机网络安全技术领域,能够提高检测效率。所述检测任务派发方法,包括:判断存放样本检测结果的数据库中是否出现待检测对象;若所述数据库中出现待检测对象,则触发调度任务;根据所述调度任务,将针对所述待检测对象的检测任务分派给相关的鉴定器,以使相关的鉴定器根据所述检测任务进行检测。本发明适用于多鉴定器文件检测技术中的检测任务派发。
-
公开(公告)号:CN109947721B
公开(公告)日:2021-08-17
申请号:CN201711252485.3
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/174 , G06F16/16
Abstract: 本发明实施例提供了一种小文件处理方法和装置,用以解决目前在涉及到大量小文件还原,且还原的小文件需要进行定期的删除的场景下,直接删除大量小文件会产生大量的随机访问,从而导致磁盘低效的问题。该方法包括:将每一个淘汰周期内还原的小文件写入到一个索引节点对应的大文件;不同淘汰周期内还原的小文件写入到不同索引节点对应的大文件;其中,所述小文件是小于预设大小的文件,所述大文件由若干个小文件整合而成;在确定需要删除一个淘汰周期内还原的小文件后,删除该淘汰周期对应的大文件的元数据,并删除该淘汰周期对应的大文件;其中,一个大文件的元数据包括该大文件的存储位置。
-
公开(公告)号:CN108875371B
公开(公告)日:2020-04-24
申请号:CN201711426403.2
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种沙箱分析方法、装置、电子设备及存储介质,涉及信息安全技术领域,能够大大减少样本逃避检测的几率,有效提升沙箱检测能力。所述方法包括:监测输入沙箱的程序样本中与重启系统相关的目标操作,并进行相应的记录;当所述沙箱的虚拟机关机时,保存所述虚拟机的运行现场;根据记录的数据确定所述程序样本运行中是否存在所述目标操作;在所述程序样本运行中存在所述目标操作的情况下,重启所述虚拟机以继续对所述程序样本进行数据采集。本发明可用于沙箱分析中。
-
Patent Agency Ranking
公开(公告)号:CN111027063A
公开(公告)日:2020-04-17
申请号:CN201910861590.X
申请日:2019-09-12
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例提供了一种防止终端感染蠕虫的方法、装置、电子设备及存储介质,用以解决现有技术中检测准确率低、检测不全面,无法对感染的终端进行修复的问题。该方法包括:监控终端网络行为,收集异常网络行为;将所述异常网络行为与预编制网络行为对比;若所述异常网络行为与预编制网络行为不一致,则所述异常网络行为感染网络蠕虫;标识所述异常网络行为,确定所述异常网络行为的网络蠕虫标识符;基于所述异常网络行为和所述网络蠕虫标识符,创建网络蠕虫的恢复脚本。
-
公开(公告)号:CN106777288B
公开(公告)日:2019-09-27
申请号:CN201611247188.5
申请日:2016-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/188 , G06F16/16 , G06F16/13
Abstract: 本发明公开了一种快速拆分虚拟化磁盘镜像的系统及方法,包括:分区表解析模块,解析目标分区、虚拟化磁盘文件物理地址;磁盘解析模块,基于物理地址判断虚拟化磁盘文件是否在目标分区范围,不在报错退出,在则对虚拟化磁盘文件解析,获取文件分区表和文件分配表;文件分配表提取模块,基于文件分配表判断所述文件分区表中文件是否按原样保存在虚拟化磁盘,记录可被直接提取的文件的文件分配记录;分区解析模块,对目标分区解析,获取目标分区文件分配表位置;冲突解决模块,比对文件分配记录和目标分区中文件名,文件名相同则对文件分配记录文件名修改;文件分配表写入模块,基于目标分区文件分配表,将文件分配记录写入目标分区,并删除原文件。
-
公开(公告)号:CN106547608B
公开(公告)日:2019-09-27
申请号:CN201610811440.4
申请日:2016-09-09
Applicant: 北京安天网络安全技术有限公司
IPC: G06F9/455
Abstract: 本发明公开了一种基于内存页主动合并技术的沙箱并发方法,包括:在经过初始化的沙箱系统中建立沙箱模板,标定基础内存页集合;沙箱系统接收新任务,拷贝沙箱模板的虚拟化磁盘到新的位置,记录下所述位置,并将新任务的文件和配置,写入到所述新的虚拟化磁盘;基于沙箱模板产生一个新的沙箱,对所述新沙箱进行特定设置,在未经设置之前,新沙箱内存页集合与沙箱模板基础内存页集合一致,在经过设置之后,对需要变更的内存页面进行变更。本发明所述技术解决能主动的告知操作系统内存变化可能不大的部分,使得各沙箱系统驻留集减少,有效的优化沙箱系统内存利用的技术问题。
-
公开(公告)号:CN108875361A
公开(公告)日:2018-11-23
申请号:CN201711471136.0
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种监控程序的方法、装置、电子设备及存储介质,涉及计算机网络安全领域,能够在宿主机上实现对样本程序更全面的监控。所述监控程序的方法,应用于宿主机,该方法包括:判断当前客户机中样本程序是否执行到的分支节点;当客户机中的样本程序执行到分支节点时,获取所述分支节点对应分支状态信息,所述分支状态信息包括多个分支对应的跳转条件以及跳转地址;根据所述分支状态信息,执行每个分支并采集执行过程中的行为数据直至所述分支节点中包含的所述多个分支均执行完成。本发明适用于对客户机中运行的样本程序的监控。
-
公开(公告)号:CN108334773A
公开(公告)日:2018-07-27
申请号:CN201710813649.9
申请日:2017-09-11
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例提供了一种执行文件检测行为的不同分支的方法、装置和存储设备,用以提高沙箱系统的分析效率。该方法包括:从在沙箱中执行样本程序的起始时刻,到所述样本程序执行过程中遇到一个文件检测行为之间的任一时刻,保存执行沙箱系统的虚拟机的状态信息;在文件检测的一种可能的情况下,继续执行样本程序直至样本程序执行完毕;根据保存的虚拟机的状态信息,将所述虚拟机恢复到所述保存的虚拟机的状态信息所指示的状态;在文件检测的另一种可能的情况下,执行样本程序直至样本程序执行完毕。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.039 seconds)
