-
公开(公告)号:CN109472138A
公开(公告)日:2019-03-15
申请号:CN201711250085.9
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供了一种检测snort规则冲突的方法、装置及存储介质,用以判定snort规则之间是否冲突。该方法包括:从获取到的snort规则中提取所述获取到的snort规则的ID字段;按照设定的编码规则,根据提取到的snort规则的ID字段和获取到snort规则的情报源的编码,生成所述获取到的snort规则的编码;其中,生成的snort规则的编码与snort规则是一一对应的;确定生成的所述获取到的snort规则的编码与本地存储的snort规则的编码不同,则所述获取到的snort规则与本地存储的snort规则不冲突。
-
公开(公告)号:CN109471697A
公开(公告)日:2019-03-15
申请号:CN201711250086.3
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供了一种监控虚拟机中系统调用的方法、装置及存储介质,用以解决目前的监控方法既容易被恶意软件发现和规避又容易影响客户机的稳定性的问题。该方法包括:针对需要监控的虚拟机,从配置文件中读取所述虚拟机对应的描述信息;根据读取出的描述信息,确定所述虚拟机中被监控的进程的内存段;根据确定的内存段中存储的数据,获取被监控的进程的信息;根据获取的被监控的进程的信息,确定当前正在执行的系统调用是由正在运行的被监控的进程发起的系统调用;对当前正在执行的系统调用的相关信息进行处理。
-
公开(公告)号:CN108881146A
公开(公告)日:2018-11-23
申请号:CN201711471137.5
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种域名系统劫持的识别方法、装置、电子设备及存储介质,涉及网络安全领域,能够及时发现对于不在威胁检测库里的DNS劫持威胁,增强威胁检测能力。所述识别方法应用于旁路检测设备,所述识别方法包括:记录用户接收到的与所述用户的域名系统访问对应的第一域名系统应答信息;访问与所述用户的域名系统访问的域名同样的域名,接收与所述访问对应的第二域名系统应答信息;根据所述第一域名系统应答信息和所述第二域名系统应答信息,确定所述用户的域名系统访问是否被劫持,本发明适用于计算机网络安全的防护。
-
公开(公告)号:CN108881145A
公开(公告)日:2018-11-23
申请号:CN201711439076.4
申请日:2017-12-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种入侵检测规则优化方法、装置、电子设备及存储介质,涉及网络安全技术领域,能够防止来自于非标准端口的网络数据的漏检。所述入侵检测规则优化方法,包括:获取以指定端口为过滤条件的初始的入侵检测规则;确定所述初始的入侵检测规则所对应的底层应用协议;取消指定端口的过滤条件,添加底层应用协议的过滤条件,以生成优化后的入侵检测规则。本发明适用于对入侵检测规则的优化。
-
公开(公告)号:CN108875428A
公开(公告)日:2018-11-23
申请号:CN201711455390.1
申请日:2017-12-27
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种移动存储介质接入控制方法及装置,涉及计算机安全技术领域,能够减少文件泄密的情况发生,在文件泄密后又便于追溯泄密者。所述方法包括:监控数据传输接口是否有移动存储介质接入;当监控到所述数据传输接口有移动存储介质接入时,获取所述移动存储介质的来源信息,并发送给服务器;接收服务器发来的所述移动存储介质的授权信息;若所述授权信息中记录所述移动存储介质为授权设备,则允许所述移动存储介质操作,并记录操作信息后发送给所述服务器;若所述授权信息中记录所述移动存储介质为未授权设备,则拦截所述移动存储介质的所有操作,并将危险信息上传到所述服务器。本发明适用于各种需要对计算机文件进行保密的场合。
-
Patent Agency Ranking
公开(公告)号:CN108875400A
公开(公告)日:2018-11-23
申请号:CN201711455526.9
申请日:2017-12-27
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种病毒防护方法、装置、电子设备及存储介质,能够及时识别出各种加密方法对文件的修改,从而有效提高了病毒防护能力。所述方法包括:当监测到目标文件以可写方式被打开时,对所述目标文件进行备份;当所述目标文件被改写成对应的改写文件后,尝试打开所述改写文件;在无法打开所述改写文件的情况下,确定以可写方式打开所述目标文件的程序为病毒程序。本发明可用于信息安全应用中。
-
公开(公告)号:CN108874658A
公开(公告)日:2018-11-23
申请号:CN201711426404.7
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/36
Abstract: 本发明实施例公开一种沙箱分析方法、装置、电子设备及存储介质,涉及信息安全技术领域,能够大大减少样本逃避检测的几率,有效提升沙箱检测能力。所述方法包括:运行输入沙箱的程序样本并监测所述程序样本运行中是否存在创建定时任务的操作;在所述程序样本运行中存在创建定时任务的操作的情况下,触发创建的所述定时任务提前执行。本发明可用于沙箱分析中。
-
公开(公告)号:CN110888771B
公开(公告)日:2024-09-10
申请号:CN201811608344.5
申请日:2018-12-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种对进程进行监视分析的方法、装置、电子设备及存储介质,涉及计算机安全技术领域,便于提高对样本的分析效率。所述对进程进行监视分析的方法,包括:监视样本进程在当前操作系统中的加载;监视到第一样本进程在当前操作系统中加载时,为第一样本进程创建第一虚拟运行环境;监视到第二样本进程在当前操作系统中加载时,为第二样本进程创建第二虚拟运行环境,其中,所述第二虚拟运行环境与所述第一虚拟运行环境相隔离。本发明适用于对样本进程的操作行为进行分析。
-
公开(公告)号:CN111027072B
公开(公告)日:2024-02-27
申请号:CN201911323902.8
申请日:2019-12-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 为策略的检测技术,无法全面的对系统进行检测本发明公开了一种Linux下基于elf二进制 的问题。标准解析的内核Rootkit检测方法、装置及存储设备,涉及网络安全领域,包括:加载待测内核,读取其中内核文件或者内核模块文件到内存;读取内核及内核模块的elf文件中代码段和只读数据段的内容;将读取到的代码段和只读数据段内容与运行中的待测内核的代码区和只读数据区进行逐一比对获取差异;若差异出现在只读数据段则直接判定为内核Rootkit;若差异出现在代
-
公开(公告)号:CN115640575A
公开(公告)日:2023-01-24
申请号:CN202211288442.1
申请日:2022-10-20
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , H04L61/4511
Abstract: 本发明提供了一种计算机敏感命令检测方法及装置,其中方法包括:基于获取的多条敏感命令生成注册表文件;所述多条敏感命令是在APT和/或渗透测试的攻击命令中剔除计算机常用命令后得到的;将所述注册表文件导入计算机中以创建映像劫持项;当检测到所述计算机在前台或后台运行所述多条敏感命令中的任一敏感命令时,触发对应的映像劫持项进行报警。本方案,通过将APT和/或渗透测试的攻击命令中的计算机常用命令剔除,使得所需检测的敏感命令为更准确的攻击命令,以减少误报率;另外,通过将多条敏感命令以注册表文件的形式导入计算机中,以利用Windows调试应用程序机制快速感知计算机敏感命令的执行情况。
-
-
-
-
-
-
-
-
-
Search Results
171
records
(took 0.065 seconds)
