-
公开(公告)号:CN108429714A
公开(公告)日:2018-08-21
申请号:CN201710009636.6
申请日:2017-01-06
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1408 , H04L63/1416 , H04L63/1425 , H04L63/1458
Abstract: 本发明公开了一种基于向量标注的针对安全对象的画像方法及系统,包括:分析数据源并提取元数据;基于预设规则对元数据进行向量提取,并用标签来指代提取的向量;将标注在元数据上的标签对应到主体、客体和行为上,并对已标注标签的元数据集合进行统计计数;基于统计计数的结果发现标签间的强关联性,进而对相应标签对应的主体、客体和行为进行群体划分;根据群体划分的结果及具备强关联性的标签生成各群体描述信息;其中,所述元数据是指用于表征数据源的描述特征。本发明所述技术方案给出了一种用户可感知的威胁向量提取和画像系统。
-
公开(公告)号:CN104965837B
公开(公告)日:2018-07-03
申请号:CN201410450799.4
申请日:2014-09-05
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明提供了一种基于分块迭代的网络破损文件还原方法及系统,所述方法为,多次获取网络中来源于同一网络的样本集合,根据确定的初始分块数量,确定平均分块大小,并对样本集中的各文件进行分块,并计算各文件分块对应字节码序列的HASH值,循环逐层对比文件样本集中各文件同一层文件分块的HASH值,并确定当前层的还原文件块,根据各层确定的还原文件块,计算还原文件的破损率,如果破损率未超出预设值,则根据还原文件块对应的字节码序列还原文件。相应的本发明还提供了文件还原系统。通过本发明的方法及系统,能够对在网络传输过程中因传输问题导致破损的文件进行还原,最大程度的保证文件的完整性。
-
公开(公告)号:CN106845227A
公开(公告)日:2017-06-13
申请号:CN201611228959.6
申请日:2016-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出一种基于ragel状态机的恶意脚本检测方法及系统,通过解析已知恶意脚本文件,提取恶意字符串ragel正则表达式组成检测特征库源文件;并将所述检测特征库源文件编译为待检测脚本文件的语言;利用ragel正则状态机检测待检测脚本文件;判断待检测脚本文件与检测特征库源文件中的ragel正则表达式是否匹配,如果是,则所述待检测脚本文件为恶意,否则所述待检测脚本文件为普通文件。通过本发明的技术方案,无需每条特征都对待检测文件进行全文搜索,能够加快检测恶意脚本的速度,且本技术方案利用了ragel有限状态机编译器,可以生成不同目标语言下的检测源文件,适用面更广泛。
-
公开(公告)号:CN106603242A
公开(公告)日:2017-04-26
申请号:CN201611245857.5
申请日:2016-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L9/32
CPC classification number: H04L9/3247 , H04L9/3236
Abstract: 本发明提出一种国产操作系统的数字签名离线验证方法及系统,所述方法,包括:建立应用软件数字签名证书库,并将所述数字签名证书库集成到现有国产操作系统中;载入待安装应用软件代码,计算软件HASH值并提取数字签名部分;判断数字签名的证书链中各证书是否合法;若数字签名证书合法,则验证数字签名的证书链中各证书是否在有效期内;若验证数字签名的证书链中各证书是在有效期内,则进一步判断数字签名的证书链中各证书是否存在吊销;若数字签名的证书链中各证书是存在吊销证书,则数字签名不合法,不通过验证,退出安装;否则,验证通过,检测软件安装环境,进行安装。通过本发明的方法,解决了现有国产操作系统无法离线进行签名验证的问题。
-
公开(公告)号:CN106570401A
公开(公告)日:2017-04-19
申请号:CN201611229093.0
申请日:2016-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/562
Abstract: 本发明公开了一种基于时间变化的恶意代码检测方法及系统,包括:获取用户唯一性的标识id,以及当前时间t;基于时间t、id变量的向量函数进行计算,产生向量集合;依据所述向量集合来识别恶意代码。解决现有技术中大部分安全防护产品都是通过识别恶意代码标识向量来对恶意代码进行识别,且每次对同一恶意代码的检测向量相同,这样很难抵抗黑客的持续试探、绕过的问题。
-
Patent Agency Ranking
公开(公告)号:CN106570398A
公开(公告)日:2017-04-19
申请号:CN201610811571.2
申请日:2016-09-09
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供一种基于结构特性的恶意代码启发式检测方法,包括:获取并分析待检测样本;若所述待检测样本为特定结构的可执行文件,则继续判定是否包含可疑字符串结构;若包含则与已知恶意样本库进行匹配,若匹配则判定为恶意样本,若不匹配则定位可疑字符串结构;判定所述可疑字符串结构中是否包含可疑字符串,若包含则判定为恶意样本,并将可疑字符串加入已知恶意样本库中。解决了传统检测方法中的只能通过检测恶意代码,检测导入表等局限性的问题,同时能够有效提高非传统格式PE文件的检出率和准确性,提高了检测速度。
-
公开(公告)号:CN106570397A
公开(公告)日:2017-04-19
申请号:CN201610242297.1
申请日:2016-04-19
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/561
Abstract: 本发明提出一种自主学习的测试方法及系统,首先对已知样本进行自学习,并提取关键操作步骤及顺序,生成有向连通子图,其次通过对各样本的分析,按规定对有向连通子图进行合并整理,生成有向连通图,最后通过遍历有向连通图得到待测试病毒类型的预测样本数据,并对预测样本进行测试。本发明可针对已知病毒样本对未来可能出现的病毒样本及恶意行为进行预测,弥补了现有技术中只针对已知样本进行测试,缺少样本行为预测功能的缺陷。
-
公开(公告)号:CN106557535A
公开(公告)日:2017-04-05
申请号:CN201610461833.7
申请日:2016-06-23
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明提出一种大数据级Pcap文件的处理方法及系统,首先计算系统内存,并在顺序读取Pcap文件的过程中动态计算系统内存使用率,当内存使用率达到规定数值时停止读取,并标记标志位,对一次读取的数据进行分析后释放内存,返回标志位继续对Pcap文件进行读取,直至Pcap文件被完整处理。本发明结合系统内存情况对大数据级Pcap文件进行分批读取,有效保证了系统处理数据的速度,提高数据分析效率;进一步地,根据本发明可对处理的Pcap文件的完整性进行校验,保证了数据的完整性和处理结果的准确性。
-
公开(公告)号:CN105740705A
公开(公告)日:2016-07-06
申请号:CN201510999175.2
申请日:2015-12-28
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
CPC classification number: G06F21/554
Abstract: 本发明提出一种基于LXC容器的主机防御方法及系统,通过创建LXC容器作为虚拟堡垒机环境,并替代主机环境,可以保障使用者在每次使用过程中运行数据的准确,并确保主机下次执行时没有感染用户数据或威胁数据。本发明弥补了现有技术不能有效解决主机环境在运行应用程序或被恶意攻击后,清理信息残留、恢复文件篡改的不足,本发明可有效清除用户使用主机环境过程中对主机环境造成的数据残留和感染,并有效防止恶意程序、命令、文件等寄存在主机中。
-
公开(公告)号:CN105718825A
公开(公告)日:2016-06-29
申请号:CN201510783527.0
申请日:2015-11-16
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种恶意USB设备的检测方法及装置,包括:对主设备的USB端口进行白名单配置,所述白名单包括:允许接入的设备类型和各设备类型允许执行的操作;分析已知存在安全威胁的硬件和固件,并提取特征信息存入黑名单;当监控发现USB设备接入主设备,则识别设备类型并记录其操作行为;将所述设备类型和操作行为与所述白名单匹配,并基于匹配结果进行处置操作;获取所述USB设备的硬件信息,包括:主控芯片信息、固件版本信息或者存储芯片信息;将所述硬件信息与所述黑名单匹配,并基于匹配结果进行处置操作。本发明所述技术方案能够有效识别利用已知硬件漏洞和固件漏洞实现攻击的USB设备。
-
-
-
-
-
-
-
-
-
Search Results
209
records
(took 0.037 seconds)
