-
公开(公告)号:CN117376298A
公开(公告)日:2024-01-09
申请号:CN202311323399.2
申请日:2023-10-12
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种Web邮件处理方法、装置、电子设备及存储介质,其中方法包括:部署在浏览器中的插件接收Web邮件的加密指令;根据所述加密指令识别浏览器当前Web页面的页面信息,以根据识别的页面信息得到所述Web邮件的明文内容;利用所述Web邮件的收件人公钥对所述明文内容进行加密,并将得到的密文内容替换所述Web邮件的明文内容,得到新的Web邮件。本方案,无需邮箱服务器提供额外的支持,即可协助用户实现对Web邮件的加密,从而提高Web邮件的收发安全性。
-
公开(公告)号:CN117034276B
公开(公告)日:2023-12-15
申请号:CN202311303217.5
申请日:2023-10-10
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供一种异常进程确定方法、装置、电子设备及存储介质,涉及网络安全领域。该方法包括:在第一设定时长内每隔第二设定时长获取内存空间当前的快照,以得到快照列表A;根据A、目标进程的进程标识和预设的m个目标指令,得到目标数量列表集B;根据若干子时间段对B中的目标数量进行分组,得到目标数量列表组集D;根据D,获取进程指令特征向量T;根据T和预设特征向量列表HT,确定匹配度列表P;若max(P)大于预设匹配度阈值YZ,则将所述目标进程确定为异常进程。本申请能够在保证确定目标进程是否为异常进程的准确性的同时,降低确定目标指令执行数量所需的算力。
-
公开(公告)号:CN116975934B
公开(公告)日:2023-12-15
申请号:CN202311216435.5
申请日:2023-09-20
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L67/06 , H04L67/1008 , G06F9/50
Abstract: 本发明公开一种文件安全性检测方法及系统,涉及网络安全技术领域,包括客户端和服务端,客户端与服务端连接,客户端和服务端均安装有n个检测模型,每一检测模型唯一对应一个预设攻击类型;客户端安装的第i个检测模型与服务端安装的第i个检测模型相同;在对待检测文件的安全性进行检测时,客户端根据当前的空闲时长确定执行哪些检测模型,服务端则负责执行客户端不执行的检测模型,且客户端和服务端同时对待检测文件进行检测,最终根据客户端和服务端的检测结果对待检测文件的安全性进行判定。本发明能够有效提升检测效率,同时保障客户端性能和用户体验。
-
公开(公告)号:CN116861430B
公开(公告)日:2023-11-17
申请号:CN202311131112.6
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06F18/2433 , G06F18/25
Abstract: 本发明提供了一种恶意文件检测方法、装置、设备及介质,涉及安全检测领域,该方法包括:获取待检测文件的文件特征;对文件特征进行检测,得到检测结果;若检测结果表示待检测文件不为恶意文件,则确定待检测文件的第一行为向量;得到第一行为向量与每一第一样本向量对应的第一匹配度;若任一第一匹配度大于预设匹配度阈值,则确定待检测文件的第二行为向量;得到对应的目标文件标识;若目标文件标识为恶意文件标识,则将待检测文件确定为恶意文件。本发明通过对待检测文件进行分段式检测,以及根据待检测文件的文件行为,与恶意样本文件的若干恶意行为的结合进行比对,来确定待检测文件是否为恶意文件,提高了检测精度、适用性和检测效率。
-
公开(公告)号:CN116738408B
公开(公告)日:2023-11-17
申请号:CN202311018896.1
申请日:2023-08-14
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/44 , G06F40/216 , G06F18/23
Abstract: 本发明涉及一种可疑设备的确定方法、装置及介质,应用于第一设备,所述第一设备安装有用于信息传输的目标程序;包括:响应于第一设备通过所述目标程序与第二设备进行信息传输,获取第一信息集和第二信息集;根据第一信息集和第二信息集,确定是否满足触发条件;若满足触发条件则向第二设备发送目标信息;目标信息包括能够触发人工智能进行交互响应且无法被人类识别的信息;确定向第二设备发送目标信息后,第二设备发送至第一设备的信息中是否包含与目标信息对应的信息,若包含则判定所述第二设备为可疑设备。本发明能够有效对应用了人工智能应用或程序的可疑设备进行检出,为与可疑设备进行信息交互的用户进行风险提示,以保护信息和资产安全。
-
Patent Agency Ranking
公开(公告)号:CN117056927A
公开(公告)日:2023-11-14
申请号:CN202311303216.0
申请日:2023-10-10
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本申请提供一种基于指令的恶意进程确定方法、装置、设备及介质,涉及网络安全领域。该方法包括:连续n次,每当目标进程执行任一预设的关键指令时,获取关键指令对应的待执行寄存器内的所有待执行指令,以得到n个待执行指令列表;遍历每一待执行指令列表,确定目标指令数量列表A;获取目标进程每次执行关键指令后的第一时间长度内的内存平均占用率,以得到内存平均占用率列表C;获取目标进程每次执行关键指令后的第一时间长度内的显存平均占用率,以得到显存平均占用率列表G;根据A、C和G,确定进程指令特征向量T;将T输入预设的恶意进程确定模块中,以得到输出的确定结果。本申请能够在识别出恶意进程的同时,降低误报率。
-
公开(公告)号:CN117034275A
公开(公告)日:2023-11-10
申请号:CN202311303198.6
申请日:2023-10-10
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于Yara引擎的恶意文件检测方法、设备及介质,涉及恶意文件检测领域,所述方法包括:获取待检测文件A;若A的若干预设特征与预设Yara引擎的检测规则库中的任一检测规则符合预设的匹配条件,则将A确定为恶意文件;获取若干已知的恶意文件;根据每一恶意文件的属性,对所有的已知恶意文件进行聚类,以得到恶意文件组集B;获取B中每一恶意文件组对应的目标操作码分词列表集EB;获取B中每一恶意文件组对应的目标特殊字符串列表HB;根据EB和HB生成若干目标检测规则;通过预设Yara引擎将所有的目标检测规则进行加载,以得到所述检测规则库;本发明能够提高检测规则库的生成效率。
-
公开(公告)号:CN117009961A
公开(公告)日:2023-11-07
申请号:CN202311268170.3
申请日:2023-09-28
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/55 , G06F16/215 , G06F18/10 , G06F18/213
Abstract: 本发明提供了一种行为检测规则的确定方法及装置、设备及介质,涉及安全检测领域,该方法包括:获取若干候选行为标识;确定第一行为标识;对与每相邻两个第一行为标识之间的候选行为标识进行提取,得到m个候选行为标识子列表;对m个候选行为标识子列表中的候选行为标识进行汇总后去重,得到v个中间行为标识;若第h个中间行为标识Fh对应的目标时间间隔波动值Xh小于预设波动值阈值,则生成目标行为检测规则。本发明通过生成的每个目标行为检测规则,对目标设备的若干操作行为进行检测,以发现目标设备对应的异常操作行为,通过异常操作行为确定被APT攻击的目标文件,在缩短目标文件的查找时间的同时,还提高了目标文件的查找准确率。
-
公开(公告)号:CN116827697B
公开(公告)日:2023-11-03
申请号:CN202311103659.5
申请日:2023-08-30
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种网络攻击事件的推送方法、电子设备及存储介质,涉及网络安全领域,推送方法包括:分别根据m个聚合视角对n个网络攻击事件的事件信息进行聚合处理,得到每一聚合视角对应的多个事件集合;利用预设的推送模型对每个网络攻击事件的事件信息和每个事件集合进行处理,得到每个网络攻击事件的第一事件推送结果和每个事件集合的第一集合推送结果;对于每个网络攻击事件,根据该网络攻击事件的第一事件推送结果和该网络攻击事件所属的m个事件集合的第一集合推送结果,确定第二事件推送结果;输出n个网络攻击事件中至少部分网络攻击事件的事件信息和第二事件推送结果。本申请的技术方案,可以提高网络攻击事件推送的准确性。
-
公开(公告)号:CN116738407B
公开(公告)日:2023-10-27
申请号:CN202311018887.2
申请日:2023-08-14
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种非生物用户的确定方法、装置及介质,应用于第一设备,所述第一设备中安装有用于信息传输的目标程序;包括:响应于第一设备通过所述目标程序与第二设备进行信息传输,获取第一设备向第二设备发送的待接收信息;在所述待接收信息中添加隐藏信息,得到目标信息;隐藏信息为能够触发人工智能程序进行交互响应且无法被人类识别的信息;将所述目标信息发送至第二设备;获取第二设备返回的针对所述目标信息的待识别信息;若所述待识别信息中包含与隐藏信息对应的信息,则判定第二设备的目标程序的用户为非生物用户。本发明能够准确地对非生物用户进行检出,为与非生物用户进行信息交互的用户进行风险提示,以保护信息和资产安全。
-
-
-
-
-
-
-
-
-
Search Results
573
records
(took 0.097 seconds)
