-
公开(公告)号:CN103905421A
公开(公告)日:2014-07-02
申请号:CN201310689748.2
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于URL异构性的可疑事件检测方法及系统,首先,捕获用户发出方向的网络数据包;解析所述网络数据包,提取所述网络数据包中的URL;基于知识库中的检测规则来判断所述URL是否是高度可疑事件,若是,则进行深度检测,否则利用预设的检测方案进行检测;所述检测规则根据需要添加或删除,包括:判断所述URL请求的服务器端口是否为系统保留端口,若是,则是安全事件,否则是高度可疑事件;判断所述URL的域名是否是具有实际意义的词汇,若是,则是安全事件,否则是高度可疑事件。解决了传统检测方法对于已知恶意的URL有效,对于未知的或者未捕获的URL无能为力的问题。
-
公开(公告)号:CN103905414A
公开(公告)日:2014-07-02
申请号:CN201310093421.9
申请日:2013-03-22
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于更新包信息的存储方法及系统,首先接收更新包,并判断所述更新包的文件信息是否存在于文件信息库中,若存在,则结束,否则将所述更新包的文件信息存储于文件信息库中;解压缩更新包,并判断解压后所得子文件的文件信息是否全部存在于文件信息库中,若存在,则结束,否则将不存在于文件信息库中的子文件的文件信息储存于文件信息库中,并将相应子文件存储于文件库中。通过存储更新包及其子文件的文件信息,避免了文件的重复存储,节省了大量的空间。同时,文中还公开了一种基于存储文件恢复更新包的方法,可以灵活地恢复所需的更新包。
-
公开(公告)号:CN103580950A
公开(公告)日:2014-02-12
申请号:CN201210578211.4
申请日:2012-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L12/26 , H04L12/861
Abstract: 本发明公开了一种实时检测和异步检测相结合的检测方法及系统,首先从网络中获取待检测数据并保存至临时缓存区;将临时缓存区的数据交给实时检测机制进行快速检测,并将检测结果反馈给用户;判断是否需要进行深度检测,若是,则通过异步传输方式将待检测数据从临时缓存区保存至数据对象缓冲区;将数据对象缓冲区的数据交给异步检测机制进行深度检测,并将检测结果反馈给用户。从而,既能满足网络上大数据吞吐量的要求,又能够满足深度检测提高检测精度的要求。
-
公开(公告)号:CN103546449A
公开(公告)日:2014-01-29
申请号:CN201210564964.X
申请日:2012-12-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于附件格式的邮件病毒检测方法,包括:从网络数据流中获取完整的邮件文件并对邮件协议进行解析,获取所传输的邮件附件;判断所述邮件附件的文件格式并记录其文件格式信息;统计邮件附件中可执行格式的文件的信息,判断所传输的邮件附件中可执行格式的文件是否为威胁文件。本发明还提供了一种基于附件格式的邮件病毒检测装置。本发明对邮件附件中PE文件数的海量统计学习,并根据学习到的规则进行检测。由于邮件的特殊性,使这种方法可以有很低的误报率,同时具有较高的检出率。
-
公开(公告)号:CN103324888A
公开(公告)日:2013-09-25
申请号:CN201210072372.6
申请日:2012-03-19
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提供一种基于家族样本的病毒特征自动提取方法及系统,本发明对最长公共子序列算法进行改进,利用家族样本集中的样本,建立数列A、B,通过预设特征码长度,分别计算数列A、B中长度为预设值的子序列的哈希值,并通过红黑树方式对A、B数列中的子序列的哈希值匹配,若哈希值相同,则该哈希值所对应的子序列为数列A及数列B的公共子序列,则该公共子序列为家族样本特征码,当剩余样本分别作为数列B并在红黑树中查找后,得到的所有家族样本特征码组成家族样本特征集,根据建立的特征码质量评价加权模型,判断特征码质量,确定家族样本特征码。通过本发明的方法,简化了算法的时间复杂度,提高了特征码提取效率及准确度。
-
Patent Agency Ranking
公开(公告)号:CN110457933A
公开(公告)日:2019-11-15
申请号:CN201810424260.X
申请日:2018-05-07
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/62
Abstract: 本发明提出一种基于深度拆解能力的去隐私化威胁检测方法及系统,所述方法包括:获取待检测文件;对待检测文件进行格式识别,并进行组件拆解,获得待检测文件中的组件及组件关联关系;对拆解出的组件进行分析和分类;根据分析和分类结果,确定组件中可疑组件,所述可疑组件为存在威胁风险,且与用户隐私无关的组件;将可疑组件及组件关联关系上报安全厂商进行检测。本发明通过将用户隐私信息过滤后,再进行文件的上传检测,能够有效保护用户隐私,避免因安全厂商的信息泄露导致用户隐私的泄密,同时仍然能够保障用户的安全检测需要。
-
公开(公告)号:CN105740704B
公开(公告)日:2019-07-02
申请号:CN201510985229.X
申请日:2015-12-25
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 一种基于用户扫描频率动态调整检测力度的检测方法及系统,包括:确定待检测文件;判断待检测文件的被检测次数是否超过阈值,如果是,则调高检测力度;否则根据预设的原始检测力度进行检测,并将被检测次数加1;调高检测力度,对待检测文件进行进一步深度检测或启发式检测;检测完成后,恢复原始检测力度。本发明还提供了相应的检测系统。通过本发明的方法及系统,能够基于用户对待检测文件的扫描频率,确认其重要性,在无需用户干预的条件下自动调整检测力度,兼顾了高速扫描和高检出率扫描的优势。
-
公开(公告)号:CN104966020B
公开(公告)日:2018-09-07
申请号:CN201410352804.8
申请日:2014-07-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于特征向量的反病毒云检测方法及系统,所述方法通过提取客户端未检测出的文件指定位置的特征,组成特征向量,并将所述特征向量发送到云端进行检测,若云端检测为恶意,则将结果发送到客户端,并对待检测文件进行查杀处理,否则将所述待检测文件放行,并且云端特征库根据预设时间进行定期清理及更新。通过本发明的方法及系统,只需要在云端服务器部署病毒特征库,不需要对文件整体存储及检测,因此能够提高检测效率、快速响应的同时,减轻云端服务器的压力。
-
公开(公告)号:CN104965749B
公开(公告)日:2018-09-07
申请号:CN201410544701.1
申请日:2014-10-15
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种kvm虚拟机快照恢复优化方法及系统,首先,查询判断是否存在空闲虚拟机,若不存在,则结束,否则进一步判断是否存在待处理任务,若存在,则调度空闲虚拟机执行所述待处理任务,否则进一步判断空闲虚拟机的使用时间是否达到预设阈值,若达到,则对所述空闲虚拟机重新制作快照,否则结束。本发明所述方法及系统,可以有效的提高虚拟机的恢复速度,提升虚拟机的使用效率。
-
公开(公告)号:CN108108625A
公开(公告)日:2018-06-01
申请号:CN201711479242.3
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 本发明提出一种基于格式异构的溢出漏洞检测方法、系统及存储介质,所述方法通过获取网络数据包并还原为文件,将文件按照其文件类型分流到各检测分支,提取各检测分支中的文件结构特征,通过差异度的计算,确定目标检测特征,分别对各目标检测特征中特征进行聚类分析,则得到的小部分的特征所对应的文件,即为结构异常的文件。本发明方法通过对结构特征的聚类算法,能够快速区分出大量文件中的小部分异常文件,只针对异常文件进行深度检测,有效提高了溢出漏洞的检出效率,并且对于未知溢出漏洞具有启发式检测能力。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.038 seconds)
