-
公开(公告)号:CN112887159B
公开(公告)日:2023-04-28
申请号:CN202110323085.7
申请日:2021-03-26
Applicant: 北京安天网络安全技术有限公司
IPC: H04L41/06
Abstract: 本发明涉及一种统计告警方法和装置,该方法包括:获取用户的网络环境和流量数据信息;根据用户的网络环境,确定对应用户的目标IP信息和目标端口信息;将目标IP信息和目标端口信息对应添加至白名单库;对流量数据信息进行解析,获得对应的第一IP信息和第一端口信息;根据白名单库,对第一IP信息和第一端口信息进行筛选,得到对应的第二IP信息和第二端口信息;利用预设的告警匹配算法对第二IP信息和第二端口信息进行匹配,得到匹配结果;如果匹配结果为匹配成功,则生成告警信息并发送至用户;告警信息用于指示用户的流量数据信息为异常。本方案能够降低点对点环境下统计告警的误报率。
-
公开(公告)号:CN115935351A
公开(公告)日:2023-04-07
申请号:CN202211659285.0
申请日:2022-12-22
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种文件隐藏rootkit检测方法及装置,方法包括:基于待检测系统对外提供的外部接口,通过遍历方式获取所述待检测系统表层的磁盘文件的属性信息;基于待检测系统对内提供的内核接口,通过遍历方式获取所述待检测系统底层的磁盘文件的属性信息;基于获取的磁盘文件的属性信息,比对底层相对于表层的磁盘文件中是否存在差异文件;根据比对结果确定是否检测到rootkit。本方案,能够准确的检测出运行时文件隐藏的rootkit。
-
公开(公告)号:CN115795453A
公开(公告)日:2023-03-14
申请号:CN202211659322.8
申请日:2022-12-22
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种信息隐藏rootkit检测方法及装置,方法包括:基于待检测系统的系统内核,确定正在运行的项目信息;基于待检测系统的内存数据,确定正在运行的项目信息;比对内存数据相对于系统内核确定的项目信息中是否存在差异项;根据比对结果确定是否检测到rootkit。本方案,将待检测系统的系统内核和内存数据分别作为两个数据源,从两个数据源中分别确定正在运行的项目信息,由于rootkit在运行时可以做到系统内核的信息隐藏,但在内存中不可能做到完全隐藏,因此通过比对内存数据相对于系统内核确定的项目信息中是否存在差异项,以此来确定是否准确的检测运行时信息隐藏的rootkit。
-
公开(公告)号:CN111030975B
公开(公告)日:2023-02-28
申请号:CN201910343300.2
申请日:2019-04-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种基于载荷分析的威胁预测方法、装置及存储设备,用以解决现有技术难以预测攻击对象的问题。该方法包括:提取载荷样本;对所述载荷样本进行分析,判断是否为恶意载荷;若为恶意载荷,提取所述载荷样本的网络联通关系、脱壳dump及内存dump;将所述载荷样本的网络联通关系、脱壳dump及内存dump与资产信息库中的信息进行对比,预测下一步攻击对象。
-
公开(公告)号:CN110868380B
公开(公告)日:2022-08-23
申请号:CN201811561089.3
申请日:2018-12-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开了一种网络流量安全监测方法、装置、电子设备及存储介质,涉及计算机信息安全技术领域,用于在不改变用户已有网络拓扑结构的情况下使用反向代理模式的WAF实现旁路化安全监测。所述网络流量安全监测方法,用于客户端连接待保护的第一服务器的网络中,所述网络包括反向代理模式的WAF,所述WAF的输出端连接有对任何请求均返回固定内容的http服务器,所述WAF设置为保护所述http服务器,所述方法包括:获取所述客户端访问所述第一服务器的流量中的http请求;向所述WAF发送所述http请求;探测所述WAF对所述http请求是否产生告警,以实现网络流量安全监测。
-
Patent Agency Ranking
公开(公告)号:CN112968782A
公开(公告)日:2021-06-15
申请号:CN202110369907.5
申请日:2021-04-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及基于联盟链的安全评测方法及系统。评测方构建联盟链,其中,联盟链中包括至少两个节点且包括至少两种角色:评测方和参评方;每个参评方通过节点程序加入所述联盟链并占用已联盟节点;所述评测方在所述联盟链中发布参赛样本数据;每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;每个参评方对其他参评方的分析结果的真实性进行验证;当真实性校验通过时,所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩。本发明的方案能过够提供可信性更高的安全评测方法。
-
公开(公告)号:CN112925746A
公开(公告)日:2021-06-08
申请号:CN202110320066.9
申请日:2021-03-25
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/11
Abstract: 本发明涉及一种文件归档方法和装置,方法包括:确定待归档文件;按照预设归档文件结构,在归档文件包中依次写入每一个待归档文件的文件信息;在该归档文件包中,从写入的文件信息的尾部开始,依次写入每一个待归档文件的文件内容,得到对确定的待归档文件进行归档后的归档文件包;其中,文件内容的写入顺序与文件信息的写入顺序相同。本发明的归档文件包中包括两个部分,一个部分为文件信息,另一个部分为文件内容,且文件内容在归档文件包的位置位于文件信息的尾部,在后续对文件进行检索时,可以直接读取位于归档文件包头部的文件信息,而无需读取整个归档文件包,即可确定出该归档文件包中包括哪些已归档文件,提高了文件检索效率。
-
公开(公告)号:CN108875363B
公开(公告)日:2021-04-30
申请号:CN201711498890.3
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种加速虚拟执行的方法、装置、电子设备及存储介质,涉及计算机安全领域,能够提高现有技术中虚拟执行的效率。本发明实施例提供一种加速虚拟执行的方法,包括:每次调用应用程序的调用接口API时,将第一指令序列与指令知识库中的目标指令序列进行模式匹配搜索;当匹配成功时,根据所述目标指令序列与执行结果的对应关系,获取与所述第一指令序列对应的执行结果;根据所述执行结果,直接修改根据所述第一指令序列操作发生变化的寄存器。
-
公开(公告)号:CN111030997A
公开(公告)日:2020-04-17
申请号:CN201911100622.0
申请日:2019-11-12
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种内外网流量监控及过滤方法、装置、电子设备及存储介质,用以解决内网终端用户在访问外网时可能泄漏敏感信息的问题。该方法包括:在内网和外网间设立网关,网关接收到流量请求,将相关流量数据进行存储;若所述流量请求由内网发送至外网,网关判断请求发送的流量数据是否包含敏感信息,若包含,则将敏感信息用占位符替换,发送替换后的流量数据;若所述流量请求由外网发送至内网,网关判断请求发送的流量数据是否包含敏感信息,若包含,则网关对目标终端进行权限认证;若该目标用户有权限查看所述流量数据,则网关根据存储的流量数据删除占位符还原流量数据,发送给该目标用户查看。
-
公开(公告)号:CN111030975A
公开(公告)日:2020-04-17
申请号:CN201910343300.2
申请日:2019-04-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种基于载荷分析的威胁预测方法、装置及存储设备,用以解决现有技术难以预测攻击对象的问题。该方法包括:提取载荷样本;对所述载荷样本进行分析,判断是否为恶意载荷;若为恶意载荷,提取所述载荷样本的网络联通关系、脱壳dump及内存dump;将所述载荷样本的网络联通关系、脱壳dump及内存dump与资产信息库中的信息进行对比,预测下一步攻击对象。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.03 seconds)
