-
公开(公告)号:CN109960928B
公开(公告)日:2021-10-29
申请号:CN201711408846.9
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/53
Abstract: 本发明公开了一种可疑文件的处理方法和处理系统,其中,可疑文件的处理方法包括:将可疑文件上传给分析设备,以便所述分析设备在受限环境中打开所述可疑文件,并将所述可疑文件的内容以预设格式反馈给用户;接收所述分析设备反馈的内容,以便用户判断所述可疑文件是否安全。本发明具有如下优点:通过将可疑文件上传给外部设备,由外部设备在受限环境中通过预设格式打开,然后反馈给用户,使得外部设备打开可疑文件时不会中断用户操作,用户体验好。
-
公开(公告)号:CN116992439B
公开(公告)日:2023-12-08
申请号:CN202311268168.6
申请日:2023-09-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种用户行为习惯模型确定方法及装置、设备及介质,涉及安全检测领域,该方法包括:获取目标设备在每一目标子时间段内执行的若干目标操作行为的行为标识列表;确定若干第一行为习惯信息;确定若干第二行为习惯信息;根据语义特征组对应的所有第一行为习惯信息和所有第二行为习惯信息,确定对应的用户行为习惯模型。本发明通过对目标设备的不同操作用户的操作行为进行统计分析,分别得到每一操作用户对应的第一行为习惯信息和第二行为习惯信息,进而确定出每一操作用户对应的用户行为习惯模型,通过每一用户行为习惯模型,可以对目标设备的操作行为进行检测,确定对应的被APT攻击的目标文件,以提高目标文件的查找效率和精准度。
-
公开(公告)号:CN116827687B
公开(公告)日:2023-11-03
申请号:CN202311087057.5
申请日:2023-08-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种网络安全防护方法、装置及介质,涉及网络安全技术领域,包括:获取目标设备在目标时间窗口内对应的端口信息集;获取目标设备在目标时间窗口内对应的前台应用特征集;获取目标设备在目标时间窗口内对应的后台应用特征集;根据端口信息集、前台应用特征集和后台应用特征集,确定所述目标设备对应的目标特征向量;将所述目标特征向量输入目标模型,得到所述目标设备对应的发生网络威胁事件的目标时间段;根据所述目标时间段对所述目标设备进行安全防护。本发明可在网络威胁嗅探设备端口且尚未成功渗透时对目标设备进行安全防护,有效避免目标设备发生网络威胁事件,确保目标设备的网络安全,维护设备用户的数据和个人信息安全。
-
公开(公告)号:CN116860183A
公开(公告)日:2023-10-10
申请号:CN202311128546.0
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F3/06 , G06F16/2458 , G06F16/22 , H04L67/06 , H04L69/04
Abstract: 本发明提供了一种数据存储方法、电子设备及存储介质,涉及数据存储领域,所述方法包括:获取目标时间段内的第一历史数据压缩包列表集;根据第m个操作系统对应的第一历史数据压缩包列表Am中所有第一历史数据压缩包总的大小及单个机械硬盘的容量,确定对应的每一机械硬盘标识,以得到Am对应的机械硬盘标识集;根据Am中每一第一历史数据压缩包的大小将每一机械硬盘标识对应的机械硬盘划分为f(m)个存储区域,以得到Am对应的存储区域列表集;将Am中的第j个第一历史数据压缩包Am,j分割为h(m)个子第一历史数据压缩包,将每一子第一历史数据压缩包存储于对应存储区域;提高了获取目标历史数据的效率。
-
-
-
Search Results
24
records
(took 0.042 seconds)
