-
公开(公告)号:CN110866248A
公开(公告)日:2020-03-06
申请号:CN201811438897.0
申请日:2018-11-28
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明的实施例公开一种勒索病毒挂载系统进程的识别方法,涉及计算机安全技术领域,能够快速准确地识别出勒索病毒。所述方法包括:判断挂载到系统进程的子模块是否为可疑子模块;记录所述可疑子模块的挂载信息;监测当前磁盘中的文件是否被修改;若监测到当前磁盘中的文件被修改,则判断在与被修改文件的同级目录中是否存在新创建的可疑文件;若在与被修改文件的同级目录中存在新创建的可疑文件,则监测当前磁盘中的文件是否再次被修改;若监测到当前磁盘中的文件再次被修改,则根据所述挂载信息,将挂载时间点距离当前时间点最近的可疑子模块,确定为勒索病毒。本发明适用于勒索病毒的识别。
-
公开(公告)号:CN110765493A
公开(公告)日:2020-02-07
申请号:CN201811617972.X
申请日:2018-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种基于Linux预链接的文件基线防御方法、装置及存储设备,用以解决利用预链接程序会导致文件MD5变更,导致无法辨别文件是否被恶意修改的问题。该方法包括:读取预链接配置文件;确定可执行文件;对可执行文件执行预链接;记录可执行文件的修改时间及修改内容;利用可执行文件未被修改的部分,计算并记录可执行文件MD5,判断可执行文件是否被恶意修改。
-
公开(公告)号:CN110414226A
公开(公告)日:2019-11-05
申请号:CN201810398893.8
申请日:2018-04-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开一种基于关键目标防护的安全维护方法及系统,涉及信息安全技术领域,针对关键目标以及可操作范围的添加,可以有效的控制防护范围以及防护目标项,避免了依托白名单防御会有存在潜伏在白名单中的恶意程序风险。所述方法包括:设置关键保护目标,设置允许控制关键保护目标的集合;有程序访问所述关键保护目标,检查所述程序是否在所述允许控制关键保护目标的集合内,若是则运行所述程序,否则告警并拒绝操作;还包括,对所述拒绝操作的程序进行分析,根据分析结果对所述程序进行最终处置。
-
公开(公告)号:CN109977667A
公开(公告)日:2019-07-05
申请号:CN201711403386.0
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种智能设备的控制方法及装置,其中,方法包括:当智能设备的功能键被触发时,检测智能设备的当前显示界面;判断当前显示界面是否为功能键对应的功能显示界面;如果当前显示界面不是功能显示界面,则根据用户响应停止或卸载当前显示界面对应的应用。该方法可以在当前显示界面不是功能显示界面时,根据用户响应停止或卸载当前显示界面对应的应用,从而有效提高设备的防护功能,提高设备的安全性。
-
公开(公告)号:CN109962885A
公开(公告)日:2019-07-02
申请号:CN201711404840.4
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种物联网设备的网络安全防护方法及物联网设备,其中,方法包括:在内核层,当Netfilter监控到数据包传输至目标检测点时,根据预先注册在目标检测点的回调函数从数据包中获取关键网络传输信息;将关键网络传输信息由内核层发送至用户层;用户层检测关键网络传输信息是否存在威胁;如果是,则向内核层发送拦截命令,以便内核层丢弃数据包。该方法可以简单、方便且准确地拦截到存在安全隐患的数据包,从而保证物联网设备的网络安全性。
-
Patent Agency Ranking
公开(公告)号:CN109960933A
公开(公告)日:2019-07-02
申请号:CN201711429895.0
申请日:2017-12-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种文档的防护方法、系统及终端设备,其中,方法包括:打开文档并在宏函数被激活前,读取并备份文档的第一文档内容;当宏函数被激活并执行后,读取文档的第二文档内容;比较第一文档内容和第二文档内容;当第一文档内容和第二文档内容不一致时,根据用户的异常处理响应根据备份的第一文档内容对文档进行恢复,并从文档中摘除宏函数。该方法能够有效避免文档受到病毒的攻击,确保文档安全。
-
公开(公告)号:CN109960932A
公开(公告)日:2019-07-02
申请号:CN201711405934.3
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本申请提出一种文件检测方法、装置和终端设备,其中,上述文件检测方法包括:打开待检测文件,将待检测文件存储为临时文件;如果临时文件为可执行文件,则根据临时文件的头部信息,判断临时文件是否被预链接过;如果是,则对临时文件执行去预链接操作,对执行去预链接操作之后的临时文件进行哈希计算,获得待检测文件的文件标识码;将待检测文件的文件标识码和待检测文件发送给服务器,以便所述服务器将所述待检测文件的文件标识码与所述服务器中相同文件的文件标识码进行比对,确定所述待检测文件是否被病毒恶意修改。本申请可以提高文件是否被病毒恶意修改的检测准确率,降低可执行文件的误判概率,提高Linux操作系统的安全性。
-
公开(公告)号:CN109960666A
公开(公告)日:2019-07-02
申请号:CN201711404839.1
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: G06F12/0891 , G06F8/20
Abstract: 本发明提出一种反射与aidl获取并清理缓存方法及系统,该方法包括以下步骤:通过反射模块将包管理器封装成相应接口;自定义一个包观察者类,回调获取每个包的大小信息;创建包状态观察者对象与包大小观察者对象,以便反射模块调用;将包状态观察者对象以aidl形式传入参数中,以便成功返回所有应用的包文件的缓存信息;通过反射模块调用包管理器的接口间接调用隐藏api清理内存。本发明能够在不用root的情况下,实现对其他软件的缓存信息的读取与清理,从而得到更大的内存空间。
-
公开(公告)号:CN107040515A
公开(公告)日:2017-08-11
申请号:CN201611239131.0
申请日:2016-12-28
Applicant: 北京安天网络安全技术有限公司
CPC classification number: H04L63/1416 , H04L63/1466 , H04L67/125
Abstract: 本发明提出一种ATM安全防御检测系统及方法,包括:客户端模块、云查杀模块、日志上传模块;所述云查杀模块部署在服务器,客户端模块和日志上传模块部署在ATM终端;客户端模块用于获取外接设备内存文件的特征信息,并将特征信息上传给云查杀模块,并根据云查杀模块下发的操作指令对外接设备进行拦截或放行处理;云查杀模块用于对特征信息进行云查杀,判断外接设备是否存在恶意,并根据判断结果向客户端模块下发拦截或放行的操作指令;日志上传模块用于向服务器上报客户端模块对外接设备的处理日志。本发明能够阻止恶意外设在网内多台终端上使用,控制破坏范围。
-
公开(公告)号:CN111027071B
公开(公告)日:2024-05-24
申请号:CN201911316671.8
申请日:2019-12-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开了一种威胁程序全行为关联分析方法及装置,涉及端点安全防御技术领域,能够构建威胁程序的全行为链。包括:若当前设备发现威胁程序,则提取威胁程序的预设项值;基于预设项值构建匹配因子计算公式;基于匹配因子对威胁程序与海量行为库中的各数据进行关联检索,进而定位威胁程序相关的衍生行为;基于威胁程序及其衍生行为形成完整行为链;其中,所述海量行为库为主动防御端点预先收集,并基于网空威胁框架进行标记的设备运行过程中所有信息的数据库。
-
-
-
-
-
-
-
-
-
Search Results
146
records
(took 0.034 seconds)
