-
公开(公告)号:CN115730110A
公开(公告)日:2023-03-03
申请号:CN202211705655.X
申请日:2022-12-28
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/901
Abstract: 本发明的实施例公开一种数据索引创建方法、装置及电子设备,涉及计算机安全技术领域。所述方法,包括:分析原始数据的类型;根据所述原始数据的类型确定原始数据的二级索引所需关键字;从原始数据中获取原始数据的每个二级索引所需关键字对应的值;将原始数据的多个二级索引所需关键字及其对应的值进行组合,获得原始数据的二级索引;将原始数据的二级索引作为第二关键字并以原始数据的一级索引作为所述第二关键字对应的值,对应存入目标数据库中。本发明能够将二级索引存入磁盘上的数据库中,不用再占用大量的内存资源,有效地节约了成本并提高了数据查找效率。
-
公开(公告)号:CN115618352A
公开(公告)日:2023-01-17
申请号:CN202211244024.2
申请日:2022-10-11
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种安全漏洞修复方法、装置、电子设备及存储介质,涉及计算机安全技术领域,能够提高计算机的安全性。所述方法包括:确定本地计算机上存在安全漏洞的计算机文件;获取并存储所述计算机文件对应的优化文件;其中,所述优化文件已对所述安全漏洞进行修复;当检测到所述计算机文件被调用时,禁止启动所述计算机文件,启动所述优化文件。本发明实施例应用于对安全漏洞进行修复的场景。
-
公开(公告)号:CN110866246B
公开(公告)日:2022-05-03
申请号:CN201811631543.8
申请日:2018-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种恶意代码攻击的检测方法、装置及电子设备,涉及网络安全技术领域,可以检测识别出基于恶意代码的网络攻击手段。所述方法包括:监听当前主机的操作系统的安全审核事件;所述安全审核事件包括登录当前主机事件;获取预定周期内登录当前主机事件中审核失败事件的第一日志信息;所述第一日志信息包括所述审核失败事件的发生次数及每次发生所述审核失败事件所输入的登录账户;根据所述第一日志信息,获取每次发生的所述审核失败事件中所输入的登录账户一致的事件的第一发生频率;判断所述第一发生频率是否超过第一预定阈值;若是,则确定登录当前主机事件为恶意攻击。本发明可应用于网络安全检测、拦截及防御场景中。
-
公开(公告)号:CN109474453B
公开(公告)日:2022-02-22
申请号:CN201711464324.0
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出基于封闭式壁垒模型的业务应用自动更新方法,包括:管理平台指定待升级业务的升级程序及属性信息,并下发给相应主机;主机接收信息后,关联待升级程序,并锁定相应待升级业务的工作文件夹;升级程序启动后,释放下载更新文件,自动将更新文件放入壁垒防御列表,对更新文件进行病毒检测;若未发现已知病毒,则对待升级业务进行升级;否则终止升级程序。本发明使封闭式壁垒模型下的主机业务更新过程标准化,实现全方位防御整体业务的信息安全;存在病毒文件则将锁定病毒文件的操作范围,只允许在业务应用文件夹读写操作,避免系统的其他业务流程破坏,提高业务系统的稳定性和实用性。
-
公开(公告)号:CN113408015A
公开(公告)日:2021-09-17
申请号:CN202110659756.7
申请日:2021-06-15
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种终端设备的产品运维方法、装置及存储介质,其中方法包括:响应于移动存储设备接入终端设备,确定所述移动存储设备在所述终端设备中的存在形态;其中,所述存在形态用于禁止第三方程序执行写操作;基于所述存在形态,得到所述移动存储设备中待调用的存储内容;其中,所述存储内容包括安装包、升级包和网络路径中的至少一种,所述网络路径用于指示存储有安装包和/或升级包的存储地址;基于所述待调用的存储内容,对所述终端设备的产品进行运维。本方案能够避免移动存储设备在产品运维过程中感染病毒。
-
Patent Agency Ranking
公开(公告)号:CN109474453A
公开(公告)日:2019-03-15
申请号:CN201711464324.0
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出基于封闭式壁垒模型的业务应用自动更新方法,包括:管理平台指定待升级业务的升级程序及属性信息,并下发给相应主机;主机接收信息后,关联待升级程序,并锁定相应待升级业务的工作文件夹;升级程序启动后,释放下载更新文件,自动将更新文件放入壁垒防御列表,对更新文件进行病毒检测;若未发现已知病毒,则对待升级业务进行升级;否则终止升级程序。本发明使封闭式壁垒模型下的主机业务更新过程标准化,实现全方位防御整体业务的信息安全;存在病毒文件则将锁定病毒文件的操作范围,只允许在业务应用文件夹读写操作,避免系统的其他业务流程破坏,提高业务系统的稳定性和实用性。
-
公开(公告)号:CN114626065B
公开(公告)日:2025-03-28
申请号:CN202210269327.3
申请日:2022-03-18
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例涉及计算机安全技术领域,特别涉及一种勒索病毒的防御方法、装置、电子设备及存储介质。其中,该勒索病毒的防御方法通过对已知的勒索病毒进行动态分析,得到用于判定计算机系统受损的判定方案,并基于判定方案来制定针对勒索病毒的防御疫苗,然后将防御疫苗输入到待防御的计算机系统中。如此设置,当勒索病毒进入计算机系统并运行后,勒索病毒会在判定出计算机系统已受损后而自动退出,从而对勒索病毒起到了提前防御和彻底防御的目的,进而实现了对勒索病毒的有效防御。
-
公开(公告)号:CN115459988B
公开(公告)日:2025-01-28
申请号:CN202211072451.7
申请日:2022-09-02
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例涉及网络安全技术领域,特别涉及一种基于ATT&CK模型的安全防御方法、装置、电子设备及存储介质。其中,基于ATT&CK模型的安全防御方法包括:对所述终端设备上的进程启动情况进行监控,确定所述终端设备当前进行安全防御使用的规则库;响应于监控到所述终端设备上进程的启动,确定所述进程开始启动后终端设备上的硬件资源消耗情况、以及所述进程与所述规则库中规则的匹配情况;基于所述硬件资源消耗情况和所述匹配情况,对所述规则库进行更新,以使所述终端设备使用更新后的目标规则库进行安全防御,返回确定所述终端设备当前进行安全防御使用的规则库的步骤。本说明书提供的技术方案解决ATT&CK模型不能够适配不同终端设备的问题。
-
公开(公告)号:CN114626064B
公开(公告)日:2024-12-24
申请号:CN202210269323.5
申请日:2022-03-18
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例涉及计算机安全技术领域,特别涉及一种文件保护方法、装置、电子设备及存储介质。其中,该文件保护方法通过在进程以写的方式打开源文件时,将源文件的目标标识信息更改为第一标识信息,以文件流的方式创建标识信息为第一标识信息的新文件,将源文件的内容写入新文件中,以利用新文件对源文件进行保护。上述技术方案采用文件流的方式进行文件备份,这样以写的方式打开源文件的恶意进程就会针对备份文件进行篡改,从而将篡改对象由源文件引向备份文件,进而提高了源文件的安全性。
-
公开(公告)号:CN115484151B
公开(公告)日:2023-11-21
申请号:CN202211167953.8
申请日:2022-09-23
Applicant: 北京安天网络安全技术有限公司
IPC: H04L41/069 , H04L9/40 , H04L41/0631
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.038 seconds)
