-
公开(公告)号:CN118886013A
公开(公告)日:2024-11-01
申请号:CN202411336755.9
申请日:2024-09-25
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种基于挖矿木马竞争特性的防护方法、装置及计算设备,涉及计算机技术领域,该方法包括:对获取的挖矿木马样本进行分析,得到挖矿木马样本库;运行挖矿木马样本,确定挖矿木马样本中包括的用于终止其他挖矿木马进程的目标终止指令;基于目标终止指令对应的进程信息,生成可疑进程黑名单;根据挖矿木马样本库和可疑进程黑名单进行防护。本方案能够快速识别挖矿木马,实现高效防护,同时有效提高了恶意软件防护的准确性和及时性。
-
公开(公告)号:CN116305291B
公开(公告)日:2023-07-21
申请号:CN202310546719.4
申请日:2023-05-16
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/62 , G06F16/172 , G06F16/16
Abstract: 本发明提供了一种office文档安全存储方法及装置、设备及介质,该方法包括:获取待检测office文档的文件类型;存储请求包括待检测office文档的存储地址;若待检测office文档中包含文件类型为第一预设类型的子文件,则根据待检测office文档的存储地址,确定存储地址对应的存储空间是否包含文件类型为第一预设类型的目标类型文件;若包含,则将待检测office文档存储至预设存储空间中。本发明通过判断待检测office文档的文件类型是否为第一预设类型的子文件,以及确定存储地址对应的存储空间中是否包含文件类型为第一预设类型的目标类型文件,对待检测office文档进行存储,来保护用户数据的安全。
-
公开(公告)号:CN116405331A
公开(公告)日:2023-07-07
申请号:CN202310674795.3
申请日:2023-06-08
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全领域,特别是涉及一种分段式数据获取方法、存储介质及电子设备。包括:与目标终端建立通信连接。根据第一数据获取策略,对目标终端进行第一获取处理。在第一获取处理的过程中,若切换度大于第一切换阈值,则根据第二数据获取策略对目标终端进行第二获取处理。本发明中将数据获取的过程设置为两个阶段,也即第一获取处理和第二获取处理,第一获取处理为静默取证阶段,第二获取处理为公开取证阶段,并通过切换度来控制静默取证阶段和公开取证阶段间的切换。通过本发明的两种取证方式的配合,可以降低现有的反取证方法,对取证活动的发现的可能性,进而会降低对取证活动进行的限制。以便于更加有效的获取到目标数据。
-
公开(公告)号:CN116303290A
公开(公告)日:2023-06-23
申请号:CN202310546722.6
申请日:2023-05-16
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/16 , G06F16/174 , G06F21/62 , G06F21/56
Abstract: 本发明提供了一种office文档检测方法及装置、设备及介质,该方法包括:获取待检测office文档包含的若干非隐藏子文件;从若干非隐藏子文件中确定出目标文件;若目标文件中同时包括第一预设字段和第二预设字段,则确定待检测office文档是否具有对应的风险文件;若待检测office文档具有对应的风险文件,则输出报警提示。本发明通过检测利用VSTO技术恶意文件执行的依赖项,阻止此类恶意文档在用户机器内执行窃取用户数据资产、加密用户系统内文件等多种恶意操作,避免用户数据资产受到损害,提高此类恶意代码检出率,且不需要基于特征检测恶意代码,具有一定通用性,占用系统资源较少,对于系统性能影响更小。
-
公开(公告)号:CN116015861A
公开(公告)日:2023-04-25
申请号:CN202211676214.1
申请日:2022-12-26
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供一种数据检测方法、装置、电子设备及存储介质,方法包括:获取待检测数据;所述待检测数据具有疑似威胁特征;将所述待检测数据的特征信息输入威胁确定模型,得到威胁确定结果;若所述威胁确定结果表示所述待检测数据为威胁数据,则确定所述待检测数据对应的用户是否为已知恶意用户;若不为已知恶意用户,则生成所述待检测数据对应的用户画像;所述用户画像包括所述待检测数据对应的攻击行为特征和/或行为规律特征;根据所述用户画像,生成所述待检测数据对应的防御规则。本申请能够实现对无法通过现有的威胁检测规则确定的威胁数据的识别和防御,以提高电子设备的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114189378A
公开(公告)日:2022-03-15
申请号:CN202111488973.0
申请日:2021-12-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明的实施例公开一种网络安全事件分析方法、装置、电子设备及存储介质,涉及计算机网络安全技术领域,能够解决现有网络安全事件分析方法只是基于服务器或设备的日志进行分析,无法获取被攻击前网络安全事件中的恶意代码的相关信息,不利于溯源分析的问题。所述网络安全事件分析方法包括获取网络安全事件的威胁指标信息,在所有主机内部检索威胁指标信息以获取网络安全事件中所有受害主机的基本信息和威胁指标对应的时间信息,根据所有受害主机的基本信息和威胁指标对应的时间信息分析出网络安全事件的定位信息,以根据定位信息对网络安全事件进行溯源,本发明通过多时间维度互相对照,完善恶意代码画像,从而提升对该恶意代码的防范。
-
公开(公告)号:CN109474452B
公开(公告)日:2021-09-28
申请号:CN201711419647.8
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了自动识别B/S僵尸网络后台的方法、系统及存储介质,其中,所述方法包括:获取待检测网站URL;对待检测网站URL进行预处理;从僵尸网络后台特征库中提取特征,并判断特征类型;若所述特征为文件名特征,则利用所述文件名特征对待检测网站进行爬行测试,若存在所述文件名特征对应的网页文件则告警;若所述特征为文件内容特征,则利用所述文件内容特征遍历待检测网站,若匹配成功则告警;其中,所述僵尸网络后台特征库中存储有从已知僵尸网络后台中提取的文件名特征和文件内容特征。本发明能够有效识别基于HTTP协议的B/S架构的僵尸网络后台。
-
公开(公告)号:CN111083159A
公开(公告)日:2020-04-28
申请号:CN201911374761.2
申请日:2019-12-27
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种入侵检测的方法、装置及存储介质,涉及网络安全技术领域,能够在系统锁屏状态下及时发现入侵行为。包括:记录系统锁屏前的进程、线程和/或网络连接情况,形成第一相关信息;若监测到锁屏操作,则实时记录锁屏后的进程、线程和/或网络连接情况,形成第二相关信息;将第一相关信息与第二相关信息进行比对,若不能完全匹配则判定存在新的进程、线程和/或网络连接;基于多元素联合分析所述新的进程、线程和/或网络连接是否为正常程序。
-
公开(公告)号:CN119046943B
公开(公告)日:2025-02-07
申请号:CN202411527118.X
申请日:2024-10-30
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的基于模拟伪装调试环境的恶意代码防御方法、系统、电子设备及存储介质,涉及恶意代码防护技术领域。能够实现对恶意代码的检测与防御。所述方法包括:获取系统中与调试相关的函数调用,修改所述函数调用的返回值;修改系统注册表中与调试器配置相关的注册表项;所述注册表项包括:调调试器名称;在所述系统中启动至少一个调试器进程模拟伪装正在运行的调试环境,以迷惑恶意代码执行时误判当前处于正在运行的调试环境中;监控用于测量恶意代码执行时间的指令执行情况;当监控到所述指令执行时间异常时,控制该指令的执行行为,以防止恶意代码判断出当前模拟伪装的调试环境。适用于恶意代码检测场景中。
-
公开(公告)号:CN118965352B
公开(公告)日:2025-01-24
申请号:CN202411430500.9
申请日:2024-10-14
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及恶意代码防护技术领域,特别是涉及一种基于时间戳的恶意代码防护方法、存储介质及设备。包括:当目标终端中任意文件的创建时间戳或最后修改时间戳被修改时,获取在对应的预设搜索时间段中,目标终端内发生时间戳修改行为的文件的属性信息;若根据属性信息确定出的被修改文件的数量大于文件修改数量阈值,则对所有的被修改文件进行关联性分析,以生成防护报警信息。本发明首先通过被修改文件的数量与文件修改数量阈值之间的比较,来确定本次对时间戳的修改行为是否为恶意代码所为。另外,还通过目录名匹配操作及恶意向量相似度计算,来进一步确认文件修改是否为恶意代码所为,以进一步提高检测的精度,减少误报警。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.035 seconds)
