-
公开(公告)号:CN119011002A
公开(公告)日:2024-11-22
申请号:CN202411497832.9
申请日:2024-10-25
Applicant: 北京安天网络安全技术有限公司
IPC: H04B7/185 , H04L61/4511 , H04L9/40
Abstract: 本发明公开了一种基于多维度耦合的攻击检测方法、装置、设备及介质,属于卫星链路安全技术领域。方法包括:获取与目标卫星链路相关的域名系统DNS流量;基于DNS流量,提取多个维度分别对应的特征数据;基于特征数据,利用预设特征组合规则将特征数据进行特征组合,得到多个数据集;每一个数据集中包括若干个维度组合形成的特征数据;将每一个数据集中若干个维度组合形成的特征数据进行组内特征转换,得到每一个数据集的转换数据;将每一个数据集的转换数据输入至预先训练完成的攻击检测模型中,以根据攻击检测模型输出攻击检测结果。本发明能够针对卫星链路识别出单一维度无法识别出的复杂攻击行为,提高了对卫星链路攻击检测的准确性。
-
公开(公告)号:CN117077180A
公开(公告)日:2023-11-17
申请号:CN202311314167.0
申请日:2023-10-11
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的勒索加密数据恢复可行性评估及处理装置、方法、电子设备及存储介质,涉及网络空间安全防御技术领域。所述装置包括:条件匹配程序模块,用于将受害端点的基本信息及勒索软件信息与评估与恢复资源数据库中存储的勒索加密数据恢复前提条件集合进行匹配,判断是否满足恢复条件;方法选取程序模块,用于根据受害端点基本信息、遭遇勒索软件信息及满足的恢复条件,选取适用于该受害端点的勒索加密数据恢复方法;数据恢复程序模块,利用所述恢复方法,以受害数据为操作对象,将受害数据恢复至被勒索加密前状态。本发明实施例能够有效地帮助用户判断是否有可能恢复被勒索软件加密或锁定的数据,并提供相应的恢复处理方案。
-
公开(公告)号:CN106657095B
公开(公告)日:2020-07-28
申请号:CN201611245508.3
申请日:2016-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种识别未知类远控木马的方法及系统,包括:对当前网络执行断网操作后恢复网络,获取网络中的所有流量;记录网络中的所有流量的五元组信息和上下行数据包大小;将每次恢复网络至下次断网记为一个周期,重复预设周期的上述操作;选取五元组信息相同的网络流量,并对比预设周期间的网络流量的重合度,若重合度大于等于预设值则判定存在未知类远控木马。本发明所述技术方案能够弥补主机侧检测的不足,有效解决未知类远控木马识别的问题。
-
公开(公告)号:CN109474452A
公开(公告)日:2019-03-15
申请号:CN201711419647.8
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了自动识别B/S僵尸网络后台的方法、系统及存储介质,其中,所述方法包括:获取待检测网站URL;对待检测网站URL进行预处理;从僵尸网络后台特征库中提取特征,并判断特征类型;若所述特征为文件名特征,则利用所述文件名特征对待检测网站进行爬行测试,若存在所述文件名特征对应的网页文件则告警;若所述特征为文件内容特征,则利用所述文件内容特征遍历待检测网站,若匹配成功则告警;其中,所述僵尸网络后台特征库中存储有从已知僵尸网络后台中提取的文件名特征和文件内容特征。本发明能够有效识别基于HTTP协议的B/S架构的僵尸网络后台。
-
公开(公告)号:CN108363921A
公开(公告)日:2018-08-03
申请号:CN201710541673.1
申请日:2017-07-05
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于进程行为特征发现窃密木马的方法及系统,包括:监控指定进程或者所有进程;记录进程的本地操作行为信息;记录进程的网络请求行为信息;关联分析进程的本地操作行为信息和网络请求行为信息,判定是否存在窃密木马。本发明所述技术方案能够基于进程的本地操作行为信息和网络请求行为信息进行联合分析,进而及时发现已知或未知的窃密木马,并阻断其向外的请求连接,避免窃密木马回传所窃取的用户信息。
-
Patent Agency Ranking
公开(公告)号:CN103425931B
公开(公告)日:2017-07-18
申请号:CN201210578161.X
申请日:2012-12-27
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种网页异常脚本检测方法及系统,首先,获取网络数据包,对网络数据包进行协议解码,提取出网页内容;扫描所述网页内容,找出网页脚本的起始标志和结束标志,并判断所述起始标志和/或结束标志是否异常,若是,则所述网页脚本为异常脚本,否则提取网页脚本内容,并对网页脚本内容进行解码,对比解码前后的网页脚本的相似性,若相似度低于设定值,则所述网页脚本为异常脚本,否则所述网页脚本不是异常脚本。从而,完成对于未知网页异常脚本的检测,提高检测效率。
-
公开(公告)号:CN119030594A
公开(公告)日:2024-11-26
申请号:CN202411497833.3
申请日:2024-10-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种基于GCN的卫星链路安全检测方法、装置、设备及介质,属于卫星链路安全技术领域。方法包括:获取当前周期内的卫星链路数据;根据卫星链路数据构建图结构,并提取图结构对应的节点特征和边特征;基于节点特征和边特征一一对应生成节点矩阵和邻接矩阵;将节点矩阵和邻接矩阵输入至预训练完成的GCN模型,利用GCN模型中的多个卷积层将节点矩阵和邻接矩阵进行多层卷积操作,以在每一层均将节点的自身节点特征与邻居节点特征进行聚合,利用当前周期内的聚合特征矩阵以及历史周期内的聚合特征矩阵,检测卫星链路是否存在异常。本发明能够基于节点聚合特征矩阵识别节点和路径之间的复杂关系,有效发现卫星链路中存在的异常。
-
公开(公告)号:CN117077180B
公开(公告)日:2024-01-26
申请号:CN202311314167.0
申请日:2023-10-11
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的勒索加密数据恢复可行性评估及处理装置、方法、电子设备及存储介质,涉及网络空间安全防御技术领域。所述装置包括:条件匹配程序模块,用于将受害端点的基本信息及勒索软件信息与评估与恢复资源数据库中存储的勒索加密数据恢复前提条件集合进行匹配,判断是否满足恢复条件;方法选取程序模块,用于根据受害端点基本信息、遭遇勒索软件信息及满足的恢复条件,选取适用于该受害端点的勒索加密数据恢复方法;数据恢复程序模块,利用所述恢复方法,以受害数据为操作对象,将受害数据恢复至被勒索加密前状态。本发明实施例能够有效地帮助用户判断是否有可能恢复被勒索软件加密或锁定的数据,并提供相应的恢复处理方案。
-
公开(公告)号:CN109472141B
公开(公告)日:2022-01-04
申请号:CN201711468588.3
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于时间序列化差异检测恶意代码的方法及系统,其中,所述方法包括:获取人工从创建到执行一个文件所需时间的最小值tmin;获取待检测文件从创建到执行所使用的时间t文件;判断t文件是否大于等于tmin,若是则判定待检测文件为低可疑文件,否则判定待检测文件为高可疑文件。对于所述低可疑文件和所述高可疑文件还可以进行进一步检测,最终判定是白文件、灰文件还是黑文件。本发明避免了对所有的样本都进行恶意行为的检测,提高了检测效率。
-
公开(公告)号:CN109474568B
公开(公告)日:2021-09-28
申请号:CN201711419692.3
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提出一种针对利用域前置技术实现恶意攻击的检测方法及系统,所述方法通过设置终端TLS协议数据报文过滤条件,对数据流进行监控,获得进程PID信息和SNI信息;利用钩子程序对特定进程的流量进行监控,并提取构造的HTTP报文数据的HOST消息,将HOST字段与SNI字段比较,如果返回值为真,则恢复所述进程,否则阻断该进程并发出告警信息。本发明还给出对应系统。通过本发明的技术方案可以提供在终端的检测,避免由于使用HTTPS加密数据而难以检测恶意流量信息。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.035 seconds)
