-
公开(公告)号:CN110868380B
公开(公告)日:2022-08-23
申请号:CN201811561089.3
申请日:2018-12-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开了一种网络流量安全监测方法、装置、电子设备及存储介质,涉及计算机信息安全技术领域,用于在不改变用户已有网络拓扑结构的情况下使用反向代理模式的WAF实现旁路化安全监测。所述网络流量安全监测方法,用于客户端连接待保护的第一服务器的网络中,所述网络包括反向代理模式的WAF,所述WAF的输出端连接有对任何请求均返回固定内容的http服务器,所述WAF设置为保护所述http服务器,所述方法包括:获取所述客户端访问所述第一服务器的流量中的http请求;向所述WAF发送所述http请求;探测所述WAF对所述http请求是否产生告警,以实现网络流量安全监测。
-
公开(公告)号:CN109474453B
公开(公告)日:2022-02-22
申请号:CN201711464324.0
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出基于封闭式壁垒模型的业务应用自动更新方法,包括:管理平台指定待升级业务的升级程序及属性信息,并下发给相应主机;主机接收信息后,关联待升级程序,并锁定相应待升级业务的工作文件夹;升级程序启动后,释放下载更新文件,自动将更新文件放入壁垒防御列表,对更新文件进行病毒检测;若未发现已知病毒,则对待升级业务进行升级;否则终止升级程序。本发明使封闭式壁垒模型下的主机业务更新过程标准化,实现全方位防御整体业务的信息安全;存在病毒文件则将锁定病毒文件的操作范围,只允许在业务应用文件夹读写操作,避免系统的其他业务流程破坏,提高业务系统的稳定性和实用性。
-
公开(公告)号:CN110717180B
公开(公告)日:2021-09-28
申请号:CN201810767825.4
申请日:2018-07-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了基于自定位行为的恶意文档检测方法,包括:获取系统进程树,筛选文档相关进程并进行监控;若利用监控信息判定所述进程存在查找文件自身的行为,并同时存在文件内查找特定内容的行为,则判定当前文档为恶意文档,否则继续监控。同时,本发明公开了基于自定位行为的恶意文档检测系统。通过本发明所提供的技术方案能够有效识别已知和未知的恶意文档。
-
公开(公告)号:CN109472144B
公开(公告)日:2021-09-28
申请号:CN201711484562.8
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供了一种防御病毒对文件进行操作的方法、装置及存储介质,用以解决现有防御技术无法防御勒索病毒对文档的删除和重命名操作的问题。该方法包括:确定一个操作进程不是系统文件,且所述操作进程没有有效的数字签名,且所述操作进程的路径不在预设的授信路径集合中;当所述操作进程的创建时间与系统当前时间之差小于第一预设时间,且所述操作进程在自其创建时间起第一预设时间段内对所述操作进程所在主机上的文档进行删除或者重命名的操作时,终止所述操作进程。
-
公开(公告)号:CN108875363B
公开(公告)日:2021-04-30
申请号:CN201711498890.3
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种加速虚拟执行的方法、装置、电子设备及存储介质,涉及计算机安全领域,能够提高现有技术中虚拟执行的效率。本发明实施例提供一种加速虚拟执行的方法,包括:每次调用应用程序的调用接口API时,将第一指令序列与指令知识库中的目标指令序列进行模式匹配搜索;当匹配成功时,根据所述目标指令序列与执行结果的对应关系,获取与所述第一指令序列对应的执行结果;根据所述执行结果,直接修改根据所述第一指令序列操作发生变化的寄存器。
-
Patent Agency Ranking
公开(公告)号:CN110868379A
公开(公告)日:2020-03-06
申请号:CN201811560012.4
申请日:2018-12-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种基于DNS解析报文的入侵威胁指标拓展方法、装置及电子设备,涉及计算机网络安全防护技术领域,能够解决现有的入侵威胁指标有限的问题。所述方法包括:获取实时接收的网络流量的IP地址;判断所述网络流量的IP地址是否能在预先设置的IP子库中匹配到;若是,则根据所述网络流量使用的协议对所述网络流量进行分类;对DNS协议流量进行DNS解析,得到DNS解析报文;根据预先设置的入侵威胁指标匹配库判断所述DNS协议流量的解析请求发起方是否被恶意代码感染;若是,则在所述入侵威胁指标匹配库中增加入侵威胁指标拓展记录。本发明适用于各种使用IOC进行安全威胁检测的场合。
-
公开(公告)号:CN110647743A
公开(公告)日:2020-01-03
申请号:CN201810668717.1
申请日:2018-06-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例提供了一种恶意行为的鉴定方法、装置和存储设备,用以解决目前的杀毒软件难以检测到Office病毒利用溢出漏洞对系统进行攻击的行为的问题。该方法包括:监测Office程序在启动过程中是否调用创建远程线程CreateRemoteThread函数;若所述Office程序在启动过程中调用CreateRemoteThread函数,确定所述Office程序中存在恶意行为。
-
公开(公告)号:CN110620749A
公开(公告)日:2019-12-27
申请号:CN201810633269.1
申请日:2018-06-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种终端网络监控分析文件传播与分布的方法及系统,所述方法包括:终端开启网络监控,监控终端内网络情况;有文件通过网络进入所述终端,所述终端捕获文件信息和网络信息;所述终端将捕获的所述文件信息和所述网络信息上报至服务端,所述服务端根据上报的所述文件信息和所述网络信息绘制文件传播与分布图。利用文件信息结合网络信息进行全网内文件的态势感知,同时可以随时对网内文件做出快速应急响应操作。端点侧的网络监控技术结合服务端进行控制并处置网络内文件传播与分布的方法,避免了网内出现病毒大爆发、疑似APT攻击时,无法定位文件源头、文件分布情况导致处置不及时影响网内业务系统等问题。
-
公开(公告)号:CN109995705A
公开(公告)日:2019-07-09
申请号:CN201711480108.5
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于高交互蜜罐系统的攻击链检测方法及装置,其中,方法包括:获取高交互蜜罐系统的虚拟机系统行为和服务通信流量;获取系统进程释放的PE文件及PE文件的联网信息;根据PE文件及PE文件的联网信息回溯得到释放PE文件的进程信息及PE对应通信地址;根据服务通信流量、释放PE文件的进程信息获取对应的服务信息及内网通信地址信息;根据虚拟机系统行为、服务信息、PE通信信息、内网通信地址信息提取攻击链。该方法可以根据高交互蜜罐系统的虚拟机系统行为和进程端口信息提取攻击链,使蜜罐攻击流程变得更清晰,提高攻击的准确性。
-
公开(公告)号:CN109962881A
公开(公告)日:2019-07-02
申请号:CN201711403401.1
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出一种基于工业控制系统的入侵检测方法、装置以及系统,其中方法包括:接入工业控制总线的仿真设备,获取工业控制总线上的广播数据,对广播数据进行协议解析,获取广播数据中的源设备地址信息、目的工控设备地址信息、参数取值范围以及传输协议;将参数取值范围以及传输协议上报给监管服务器,判断参数取值范围是否存在异常;在接收到监管服务器发送的异常指令时,模拟目的工控设备与下位机进行交互,获取源设备的异常行为数据,将携带异常行为数据、参数取值范围、传输协议以及源设备地址信息的入侵信息上报给监管服务器,从而能够在工业控制系统遇到入侵时,及时进行入侵排查等处理,提高了工业控制系统的安全性和稳定性。
-
-
-
-
-
-
-
-
-
Search Results
171
records
(took 0.079 seconds)
