-
公开(公告)号:CN105119871A
公开(公告)日:2015-12-02
申请号:CN201410738715.7
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于终端设备的WIFI监控方法及系统,首先,终端设备安装应用软件并连接到无线路由器,软件实时监控无线路由器的终端列表,当监测到有新的终端信息出现在终端列表时,判断该终端是否属于白名单,若不属于则将该终端信息反馈给用户,提示用户有新的终端加入,用户根据这些信息进行判断是否允许所述终端连接到WIFI。通过本发明解决了在知晓WIFI名称、密码及网络加密方式后即可成功加入到WIFI网络中,WIFI无法有效的阻止某些终端的连接,使得网络带宽被分享,甚至被黑客攻击的问题。
-
公开(公告)号:CN103916262A
公开(公告)日:2014-07-09
申请号:CN201310691465.1
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L12/24
Abstract: 本发明公开了一种基于三维空间的网络拓扑布局方法及系统,首先,定义基于二维的拓扑结构数据;从叶子节点开始依次向上计算每个节点的孩子节点的最大权重和节点的总权重,直到计算出一级节点的总权重;基于定义的一级节点的二维坐标数据和计算出的一级节点的总权重,找出所有两两交叉的一级节点;计算所有两两交叉的一级节点不交叉时所需的放大比率:获取所述放大比率的最大值,对整个一级节点进行放大,并重新计算一级节点的二维坐标数据;根据需要设定层间距,计算所有节点的三维坐标数据。利用本发明所述的技术方案所做的网络拓扑布局不仅不会出现重叠和交叉的情况,同时达到美观和实用的效果。
-
公开(公告)号:CN103905417A
公开(公告)日:2014-07-02
申请号:CN201310557501.5
申请日:2013-11-12
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种网络设备文件鉴定装置及方法,所述装置包括:数据处理模块捕获网络数据流,并将所述网络数据流还原为文件;引擎检测模块对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则将所述文件发送到文件鉴定模块,否则将检测结果发送到统计模块;文件鉴定模块对引擎检测模块发送的文件进行文件鉴定,并将鉴定结果发送到统计模块;统计模块,汇总检测结果,并反馈给用户。通过本发明的方法,能够使网络设备具备文件鉴定的能力,解决了由于网络设备无法上传文件导致无法对文件进行鉴定的问题。
-
公开(公告)号:CN103902905A
公开(公告)日:2014-07-02
申请号:CN201310691228.5
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033 , G06F2221/2151
Abstract: 本发明提供了一种软件结构聚类的恶意代码生成器识别方法及系统。本发明的方法通过找到相同时间戳的样本,并提取相同时间戳样本的软件结构信息构造向量,通过计算Simhash值,找到Simhash距离小于指定值的样本,则能够判断该类样本具有相似的文件结构,为恶意代码生成器生成的代码。同样本发明还给出了相应的系统结构。通过本发明的方法,能够利用生成器与编译产生的软件结构的差异,发现生成器,并利用大规模相似性找到软件结构相似的样本。
-
公开(公告)号:CN103631249A
公开(公告)日:2014-03-12
申请号:CN201210330567.6
申请日:2012-09-10
Applicant: 哈尔滨安天科技股份有限公司
IPC: G05B23/02
Abstract: 本发明提供一种工业控制系统实时性检测系统及方法,其中系统包括:数据测量探头、专用通信网络、检测计算机、精确授时系统组成,能够测量工业控制系统中变送器发送出的测量值数据,以及执行器接收到控制器输出数据的时间,并计算其延时时间得到系统实时性。本发明还给出了相应的检测方法,通过本发明的系统及方法,可以有效地评估工业控制系统的质量,并可以作为一种异常检测手段,克服了仅通过数据传输速率对工业控制系统实时性进行评估的缺点。
-
Patent Agency Ranking
公开(公告)号:CN103581160A
公开(公告)日:2014-02-12
申请号:CN201210330563.8
申请日:2012-09-10
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种用于工业控制系统中恶意代码的启发式检测方法及装置,首先在工业控制系统中设置检测点;在所述检测点安装实时时钟,进行同步授时;利用实时时钟对检测到的数据包或者有效数据打上时间标记;针对工业控制系统中的检测事件设置相应的启发性标志,并配置权值;然后,通过所述检测点获取输入数据,并进行分析,判定是否发生与启发性标志对应的检测事件,若是,则点亮相应的启发性标志;否则,判定不是恶意代码攻击;利用加权算法对点亮的启发性标志所对应的权值进行加权运算;最后,根据加权运算结果判定是否为恶意代码攻击,并输出结果。从而解决了利用网络检测方法无法检测工业控制系统中的恶意代码攻击的问题。
-
公开(公告)号:CN106845227B
公开(公告)日:2019-09-13
申请号:CN201611228959.6
申请日:2016-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出一种基于ragel状态机的恶意脚本检测方法及系统,通过解析已知恶意脚本文件,提取恶意字符串ragel正则表达式组成检测特征库源文件;并将所述检测特征库源文件编译为待检测脚本文件的语言;利用ragel正则状态机检测待检测脚本文件;判断待检测脚本文件与检测特征库源文件中的ragel正则表达式是否匹配,如果是,则所述待检测脚本文件为恶意,否则所述待检测脚本文件为普通文件。通过本发明的技术方案,无需每条特征都对待检测文件进行全文搜索,能够加快检测恶意脚本的速度,且本技术方案利用了ragel有限状态机编译器,可以生成不同目标语言下的检测源文件,适用面更广泛。
-
公开(公告)号:CN105512158B
公开(公告)日:2019-05-07
申请号:CN201410761682.8
申请日:2014-12-12
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出一种数据库蜜罐的可验证数据构造方法及系统,包括:获取待构造的原始数据库中的数据表,并确定其各字段名称;根据所述字段名称,判断所述数据表中字段值域长度小于预设值的字段数量是否大于1,如果是则执行下一步骤,否则在数据表尾部添加一个布尔型字段;在所述数据表中选取任意两个值域长度小于预设值,且值域中包含不低于2个可用值的字段;构造所选取字段间的映射,则所述字段的值域中符合所构造映射的值即为所述两个字段的数据。本发明利用多个值域空间少的数据进行互为验证的模式,保证数据表不失真,又可证明其数据来源,说明数据表的非真实性。
-
公开(公告)号:CN105490998B
公开(公告)日:2019-05-07
申请号:CN201410762259.X
申请日:2014-12-12
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提出了一种基于数字证书认证的安全信用评估方法,包括:根据数字证书认证库判断所述文件的数字证书状态;将所述待检测文件与已知黑名单比对,判断所述文件是否在黑名单中,并进行标记;将所述待检测文件与已知白名单比对,判断所述文件是否在白名单中,并进行标记;最后根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。通过本发明的方法,不需要与数字证书认证服务器相连,定期更新本地库,即可对数字证书进行判断,并结合数字证书的判断结果及黑白名单匹配结果,综合给出待检测文件的安全信用度。
-
公开(公告)号:CN109670332A
公开(公告)日:2019-04-23
申请号:CN201710953196.X
申请日:2017-10-13
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/629 , G06F21/604
Abstract: 本发明提出一种应用数据保护方法、装置及其设备,其中,应用数据保护方法包括:在应用程序运行过程中,若截获到应用程序执行了文件的输入输出操作,则获取应用程序在当前生命周期内的随机密钥;利用当前生命周期内的随机密钥,对输入输出操作中的数据进行加密或解密操作。由此,通过在应用程序运行过程中,在截获到应用程序执行了输入输出操作时,获取当前生命周期内的随机密钥对输入输出操作中的数据进行加密或解密操作,有效地给应用数据提供保护,在提升应用数据安全性的同时提高软件开发效率。
-
-
-
-
-
-
-
-
-
Search Results
209
records
(took 0.035 seconds)
