-
公开(公告)号:CN115776392A
公开(公告)日:2023-03-10
申请号:CN202211431031.3
申请日:2022-11-15
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种程序联网管控方法、装置、电子设备及存储介质,其中方法包括:当监控到程序通过调用socket内核函数产生联网行为时,获取所述联网行为对应的socket文件描述符和进程信息;根据所述socket文件描述符获取所述联网行为的五元组信息;建立所述进程信息和所述五元组信息的映射关系并缓存;当接收到内核转发的数据包时,解析所述数据包的五元组信息;根据缓存的映射关系确定所述数据包的五元组信息所对应的目标进程信息,以利用所述目标进程信息执行的联网管控规则对所述数据包进行处理。本方案,能够在国产化平台下有效实现程序联网管控。
-
公开(公告)号:CN115174250A
公开(公告)日:2022-10-11
申请号:CN202210847316.9
申请日:2022-07-19
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开一种网络资产安全评估方法、装置、电子设备及存储介质,涉及网络安全技术领域。所述方法包括:提取资产评估指标对应的指标数据,并对指标数据按照预设评估维度进行数据处理;根据安全评估模型和处理后的指标数据,判断该预设评估维度下的资产评估指标表征的资产是否存在风险,所述安全评估模型中配置有多个评估维度、每个预设评估维度下的资产评估指标对应的风险判断规则及评分规则;若是,则根据所述评分规则确定对应的风险评估分值;基于所有预设评估维度下的资产评估指标对应的风险评估分值评估所述目标网络资产的风险等级。本发明便于提高网络资产安全性评估的准确性,从而可以精准实施网络资产安全加固及修复。
-
公开(公告)号:CN114626065A
公开(公告)日:2022-06-14
申请号:CN202210269327.3
申请日:2022-03-18
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例涉及计算机安全技术领域,特别涉及一种勒索病毒的防御方法、装置、电子设备及存储介质。其中,该勒索病毒的防御方法通过对已知的勒索病毒进行动态分析,得到用于判定计算机系统受损的判定方案,并基于判定方案来制定针对勒索病毒的防御疫苗,然后将防御疫苗输入到待防御的计算机系统中。如此设置,当勒索病毒进入计算机系统并运行后,勒索病毒会在判定出计算机系统已受损后而自动退出,从而对勒索病毒起到了提前防御和彻底防御的目的,进而实现了对勒索病毒的有效防御。
-
公开(公告)号:CN110866248B
公开(公告)日:2022-06-10
申请号:CN201811438897.0
申请日:2018-11-28
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明的实施例公开一种勒索病毒挂载系统进程的识别方法,涉及计算机安全技术领域,能够快速准确地识别出勒索病毒。所述方法包括:判断挂载到系统进程的子模块是否为可疑子模块;记录所述可疑子模块的挂载信息;监测当前磁盘中的文件是否被修改;若监测到当前磁盘中的文件被修改,则判断在与被修改文件的同级目录中是否存在新创建的可疑文件;若在与被修改文件的同级目录中存在新创建的可疑文件,则监测当前磁盘中的文件是否再次被修改;若监测到当前磁盘中的文件再次被修改,则根据所述挂载信息,将挂载时间点距离当前时间点最近的可疑子模块,确定为勒索病毒。本发明适用于勒索病毒的识别。
-
公开(公告)号:CN110866246A
公开(公告)日:2020-03-06
申请号:CN201811631543.8
申请日:2018-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种恶意代码攻击的检测方法、装置及电子设备,涉及网络安全技术领域,可以检测识别出基于恶意代码的网络攻击手段。所述方法包括:监听当前主机的操作系统的安全审核事件;所述安全审核事件包括登录当前主机事件;获取预定周期内登录当前主机事件中审核失败事件的第一日志信息;所述第一日志信息包括所述审核失败事件的发生次数及每次发生所述审核失败事件所输入的登录账户;根据所述第一日志信息,获取每次发生的所述审核失败事件中所输入的登录账户一致的事件的第一发生频率;判断所述第一发生频率是否超过第一预定阈值;若是,则确定登录当前主机事件为恶意攻击。本发明可应用于网络安全检测、拦截及防御场景中。
-
Patent Agency Ranking
公开(公告)号:CN109472139A
公开(公告)日:2019-03-15
申请号:CN201711418494.5
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明给出了一种防御勒索病毒对主机文档二次加密的方法及系统,包括:当通过勒索防御手段触发勒索病毒告警并处置后,获取勒索病毒对应操作进程的信息,并将其加入黑名单;通过黑名单中的信息关联主机环境信息,对勒索病毒数据进行深度清理;主机系统重新启动后,启动文件感知程序,感知到存在修改文档的进程时,对修改进程所操作的文件进行筛查,并将具体操作信息与黑名单数据进行匹配分析,判断主机环境中是否存在残留的勒索病毒数据;若存在,则进行清理并写入黑名单,否则放行相应进程。本发明可对系统中残留的勒索病毒数据进行准确的定位和深度清理,并准确对重启后的主机进行防御,保证操作系统和主机文档不被勒索病毒二次破坏和修改。
-
公开(公告)号:CN109471655A
公开(公告)日:2019-03-15
申请号:CN201711419610.5
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 发明提出了一种基于封闭式壁垒模型的业务应用更新方法及系统,包括:将系统运维所用的专用介质与业务应用文件夹在管理中心进行关联锁定;保证维护的工作内容与其关联的内容一致,否则会出现操作失败情况;将待维护的主机运行状态切换为运维模式;运维人员将专用介质接入待维护主机,触发病毒检测程序,对专用介质进行审计,并将审计结果上报至管理平台;若审计结果为无已知病毒,运维人员将待维护内容写入相关业务文件夹中;否则终止维护过程;维护过程结束后,管理员将运行状态切换为运行模式。本发明能够降低对主机的维护成本,提高工作效率和业务安全生产管理的实用性。
-
公开(公告)号:CN113408015B
公开(公告)日:2024-07-19
申请号:CN202110659756.7
申请日:2021-06-15
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种终端设备的产品运维方法、装置及存储介质,其中方法包括:响应于移动存储设备接入终端设备,确定所述移动存储设备在所述终端设备中的存在形态;其中,所述存在形态用于禁止第三方程序执行写操作;基于所述存在形态,得到所述移动存储设备中待调用的存储内容;其中,所述存储内容包括安装包、升级包和网络路径中的至少一种,所述网络路径用于指示存储有安装包和/或升级包的存储地址;基于所述待调用的存储内容,对所述终端设备的产品进行运维。本方案能够避免移动存储设备在产品运维过程中感染病毒。
-
公开(公告)号:CN116611068A
公开(公告)日:2023-08-18
申请号:CN202310900470.2
申请日:2023-07-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于混淆路径的文件扫描方法、电子设备及存储介质,涉及恶意文件检测领域,所述方法包括以下步骤:获取混淆路径列表B;将B加载至内存空间;在内存空间中,根据B还原出原始路径列表A,以使A和B同时存在于内存空间中;将当前的待扫描路径D发送至内存空间,以在内存空间中判断D是否属于A或B;若D∈A,则跳过D对应的文件的安全检测;该方法不仅能够避免原始路径泄露,保证混淆路径不会被识破,还能够进一步的降低文件扫描时的算力占用,提高文件扫描的执行效率。
-
公开(公告)号:CN115952498A
公开(公告)日:2023-04-11
申请号:CN202211543368.3
申请日:2022-12-02
Applicant: 北京安天网络安全技术有限公司
Abstract: 本说明书实施例涉及计算机技术领域,特别涉及一种隔离区文件的保护方法、装置、电子设备及存储介质。其中,隔离区文件的保护方法应用于终端设备中,包括:响应于杀毒软件扫描到病毒文件,将所述病毒文件的二进制内容进行一次加密,得到第一文件信息;将一次加密后的病毒文件存储到所述终端设备的隔离区;其中,一次加密后的病毒文件的二进制内容为所述第一文件信息;将所述第一文件信息写入到预设路径下的注册表中;当所述杀毒软件卸载重装后,基于所述隔离区当前存在的文件信息和所述注册表的文件信息,得到所述隔离区最终的文件信息。本说明书提供的技术方案能够对杀软被卸载后的隔离区内的文件进行有效保护。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.035 seconds)
