-
公开(公告)号:CN105488411A
公开(公告)日:2016-04-13
申请号:CN201510298335.0
申请日:2015-06-03
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 本发明提出了一种基于opcode模糊分类的恶意代码检测方法及系统,通过对精确的opcode指令进行模糊分类,将具有相同功能的opcode归为一类,或者将具有特定功能的指令归为一类,根据opcode模糊分类规则集,将转换后的模糊指令作为检测依据进行检测,能够有效检测通过对相同功能opcode指令的变化来逃避检测的恶意代码,同时由于将相同功能的指令归为一类,缩减了特征集规模的大小,提高特征质量,提高检测效率。
-
公开(公告)号:CN105095330A
公开(公告)日:2015-11-25
申请号:CN201410706064.3
申请日:2014-12-01
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种基于压缩包内容的文件格式识别方法,包括特征提取阶段和文件识别阶段,特征提取阶段获取压缩包类型文件,并提取压缩包类型文件中所有的文件名称,通过统计分析,得到每种压缩包格式的特征标识,并形成特征库,文件识别阶段获取待识别文件,判断待识别文件是否为压缩包类型,获取压缩包类型的待识别文件中包含的所有文件名称,将这些文件名称与特征库中的特征进行匹配,最终报告待识别文件的文件格式。本发明还提出了一种基于压缩包内容的文件格式识别系统,弥补了现有格式识别技术在识别压缩包类型文件时只显示为压缩包文件,而不能精确识别具体压缩包格式的缺陷。
-
公开(公告)号:CN104965837A
公开(公告)日:2015-10-07
申请号:CN201410450799.4
申请日:2014-09-05
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明提供了一种基于分块迭代的网络破损文件还原方法及系统,所述方法为,多次获取网络中来源于同一网络的样本集合,根据确定的初始分块数量,确定平均分块大小,并对样本集中的各文件进行分块,并计算各文件分块对应字节码序列的HASH值,循环逐层对比文件样本集中各文件同一层文件分块的HASH值,并确定当前层的还原文件块,根据各层确定的还原文件块,计算还原文件的破损率,如果破损率未超出预设值,则根据还原文件块对应的字节码序列还原文件。相应的本发明还提供了文件还原系统。通过本发明的方法及系统,能够对在网络传输过程中因传输问题导致破损的文件进行还原,最大程度的保证文件的完整性。
-
公开(公告)号:CN103905014A
公开(公告)日:2014-07-02
申请号:CN201310734440.5
申请日:2013-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: H03H17/00
Abstract: 本发明提供了一种对工业控制缓动直流信号软硬件结合滤波的方法及系统,所述方法包括:将缓动直流信号通过一阶RC低通滤波器;所述一阶RC低通滤波器的转折频率设计为23Hz-27Hz左右;将经过硬件滤波电路的缓动直流信号通过采样速率至少为5kS/s的模数变换器;将经过模数变换器的缓动直流信号进行IIR数字低通滤波算法进行二次滤波,得到滤波后的缓动直流信号。通过本发明的方法及系统,结合简单的一阶RC低通滤波器硬件电路和软件数字滤波算法,有效滤除50Hz机器谐波工频干扰,同时抗频率混叠,并且对5Hz及其以下频率成分影响很小,在进行高精度A/D转换时,可以有效减小测量误差。并且通过对算法的改进,不要求CPU具有浮点运算能力及硬件出发运算单元,降低了硬件成本。
-
公开(公告)号:CN103546891A
公开(公告)日:2014-01-29
申请号:CN201210578210.X
申请日:2012-12-27
Applicant: 哈尔滨安天科技股份有限公司
Inventor: 张栗伟
Abstract: 本发明公开了一种无线网络接入设备的身份认证方法,包括无线网络接入点装置发出邀请广播并发出自身通信公钥;设备将第一验证信息发送给无线网络接入点装置;无线网络接入点装置将第二验证信息发送给设备;无线网络接入点装置收到第一验证信息之后进行结果进行对比,如果对比结果相同则所述设备通过认证;设备收到第二验证信息之后进行结果进行对比,如果对比结果相同则通过认证。本发明还公开了设备的身份认证方法无线网络接入点装置和设备之间通过设备密码进行互相认证。因为密码是保密的,第三方无法得知,这就能够保证设备能够加入到正确的网络,并且保证网络能够接收正确的设备。
-
Patent Agency Ranking
公开(公告)号:CN103546448A
公开(公告)日:2014-01-29
申请号:CN201210559313.1
申请日:2012-12-21
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于格式解析的网络病毒检测方法及系统,从网络中获取数据包;根据所述数据包中提取的数据判断所述数据包所属数据流传输的文件格式,如果判断所述文件格式为无毒文件格式,则对所述数据流中的所有数据包不予检测;如果判断所述文件格式为有毒文件格式或者不可识别格式,则按照安全策略进行检测,利用该方法可以提高网络病毒检测速度,减少系统资源占用。
-
公开(公告)号:CN105024989B
公开(公告)日:2018-09-07
申请号:CN201410688920.7
申请日:2014-11-26
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提出了一种基于异常端口的恶意URL启发式检测方法,在特征提取阶段利用已知恶意URL作为训练数据,获取恶意URL端口数据,过滤满足规定的常规端口数据,将保留的非常规端口数据作为特征标识,并形成特征库,在URL检测阶段,先获取待检测URL端口数据,然后将获取的端口数据与特征库中的特征标识进行匹配,最后返回检测结果,本发明还提出了一种基于异常端口的恶意URL启发式检测系统。本发明以端口数据作为匹配特征,利用启发式思想对URL进行检测,弥补了现有URL检测技术中,病毒特征库数据量过大、占用系统资源过多、不能很好的保证检测效率的不足。
-
公开(公告)号:CN106569752A
公开(公告)日:2017-04-19
申请号:CN201611228798.0
申请日:2016-12-27
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F3/0644 , G06F3/0607 , G06F12/0646
Abstract: 本发明公开了一种快速合并磁盘分区的系统及方法,包括:分区表解析模块,解析出任意磁盘分区的物理地址;分区解析模块,基于所述物理地址判断任意两个磁盘分区是否连接,若不连接报错退出,若连接则分别对连接的第一分区和第二分区解析,获取文件分配表位置1和文件分配表位置2;文件分配表提取模块,基于所述文件分配表位置2提取所述第二分区文件分配记录;冲突解决模块,比对所述第一分区和第二分区文件名,相同则对所述第二分区的文件名修改;文件分配表写入模块,基于文件分配表位置1将所述第二分区文件分配记录写入所述第一分区;分区表写入模块,删除所述第二分区,将被写入的所述第一分区长度记录信息延长到所述第二分区结束点。
-
公开(公告)号:CN103546891B
公开(公告)日:2016-07-06
申请号:CN201210578210.X
申请日:2012-12-27
Applicant: 哈尔滨安天科技股份有限公司
Inventor: 张栗伟
Abstract: 本发明公开了一种无线网络接入设备的身份认证方法,包括无线网络接入点装置发出邀请广播并发出自身通信公钥;设备将第一验证信息发送给无线网络接入点装置;无线网络接入点装置将第二验证信息发送给设备;无线网络接入点装置收到第一验证信息之后进行结果进行对比,如果对比结果相同则所述设备通过认证;设备收到第二验证信息之后进行结果进行对比,如果对比结果相同则通过认证。本发明还公开了设备的身份认证方法无线网络接入点装置和设备之间通过设备密码进行互相认证。因为密码是保密的,第三方无法得知,这就能够保证设备能够加入到正确的网络,并且保证网络能够接收正确的设备。
-
公开(公告)号:CN105488403A
公开(公告)日:2016-04-13
申请号:CN201410807630.X
申请日:2014-12-23
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种基于PE文件中未使用字段的恶意代码检测方法及系统,包括:加载特征码库;获取待检测PE文件,并解析待检测PE文件格式,判断是否为PE文件,如果是,则继续检测,否则结束检测;提取所述待检测PE文件的全部未使用字段;将所述未使用字段逐一与特征码库中的特征匹配,若匹配成功,则所述待检测PE文件为恶意,否则所述待检测PE文件非恶意。本发明通过对PE文件的格式进行解析,获取一些特定的字段进行检测,加快了检测的速度,减小了内存使用,并且对于利用这些字段进行反抗检测软件的行为能够有效检出。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.056 seconds)
