-
公开(公告)号:CN116827694A
公开(公告)日:2023-09-29
申请号:CN202311097654.6
申请日:2023-08-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种数据安全性检测方法及系统,涉及信息安全技术领域,包括:获取待检测数据;将所述待检测数据输入每一第一类检测模型中,得到每一所述第一类检测模型输出的第一检测结果;若每一所述第一检测结果表示所述待检测数据为非恶意数据,则将所述待检测数据发送至服务端;以使所述服务端将所述待检测数据输入每一第二类检测模型中,以得到每一所述第二类检测模型输出的第二检测结果;接收服务端返回的每一第二检测结果;根据每一所述第二检测结果判定所述待检测数据是否为恶意数据。本发明能够充分利用客户端的基础算力资源和服务端算力优势,有效提升检测效率和检测结果准确性。
-
公开(公告)号:CN116827687A
公开(公告)日:2023-09-29
申请号:CN202311087057.5
申请日:2023-08-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种网络安全防护方法、装置及介质,涉及网络安全技术领域,包括:获取目标设备在目标时间窗口内对应的端口信息集;获取目标设备在目标时间窗口内对应的前台应用特征集;获取目标设备在目标时间窗口内对应的后台应用特征集;根据端口信息集、前台应用特征集和后台应用特征集,确定所述目标设备对应的目标特征向量;将所述目标特征向量输入目标模型,得到所述目标设备对应的发生网络威胁事件的目标时间段;根据所述目标时间段对所述目标设备进行安全防护。本发明可在网络威胁嗅探设备端口且尚未成功渗透时对目标设备进行安全防护,有效避免目标设备发生网络威胁事件,确保目标设备的网络安全,维护设备用户的数据和个人信息安全。
-
公开(公告)号:CN116611068B
公开(公告)日:2023-09-29
申请号:CN202310900470.2
申请日:2023-07-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于混淆路径的文件扫描方法、电子设备及存储介质,涉及恶意文件检测领域,所述方法包括以下步骤:获取混淆路径列表B;将B加载至内存空间;在内存空间中,根据B还原出原始路径列表A,以使A和B同时存在于内存空间中;将当前的待扫描路径D发送至内存空间,以在内存空间中判断D是否属于A或B;若D∈A,则跳过D对应的文件的安全检测;该方法不仅能够避免原始路径泄露,保证混淆路径不会被识破,还能够进一步的降低文件扫描时的算力占用,提高文件扫描的执行效率。
-
公开(公告)号:CN116578537B
公开(公告)日:2023-09-22
申请号:CN202310847689.0
申请日:2023-07-12
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供了一种文件检测方法、可读存储介质及电子设备,涉及文件检测领域,该方法包括:获取待检测文件;根据若干段结构化数据,获取待检测文件对应的结构化轮廓特征信息;根据结构化轮廓特征信息和第一预设检测方法,确定待检测文件为恶意文件的概率是否大于预设概率阈值;若是,则基于第二预设检测方法,对若干段结构化数据的内容进行处理,以确定待检测文件是否为恶意文件。本申请中,对于经过第一检测算法后的待检测文件,如果待检测文件为恶意文件的概率小于预设概率阈值,则说明待检测文件不为恶意文件,则不进行耗费计算机资源更多、算力更高的第二检测算法,节约了计算机资源。
-
公开(公告)号:CN114285845B
公开(公告)日:2023-09-22
申请号:CN202111491420.0
申请日:2021-12-08
Applicant: 北京安天网络安全技术有限公司
IPC: H04L67/10 , H04L67/141 , H04L67/60 , H04L9/40
Abstract: 本申请提供了一种云环境下的联网认证方法、系统、计算机设备及存储介质,涉及计算安全技术领域,用于保证云环境下的联网认证的准确率。方法主要包括:在终端设备请求与服务器建立传输控制协议TCP连接的过程中,接收所述终端设备发送的第一数据包,所述第一数据包中包括终端设备中的服务请求进程标识;确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识,所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的;若确定存在允许所述服务请求进程标识访问的服务提供进程标识,且请求的TCP连接三次握手通过,则允许所述终端设备的TCP连接请求。
-
Patent Agency Ranking
公开(公告)号:CN116566739B
公开(公告)日:2023-09-15
申请号:CN202310782317.4
申请日:2023-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全检测系统、电子设备及存储介质,该系统包括网关设备,网关设备连接有流量检测设备和若干个主机设备,流量检测设备用于接收网关设备发送的访问请求流量;获取对应的URL;确定URL是否符合预设类型条件;若URL符合预设类型条件,则根据流量资源可分配容量和主机资源可分配容量,确定访问请求流量对应的请求进程是否为可疑进程;若访问请求流量对应的请求进程为可疑进程,则向目标主机设备发送报警信息。本发明通过提取云服务平台的流量特征,检测网关设备的端点流量是否存在可疑进程,检测该进程是否进行恶意行为,对相应进程进行行为监测,针对可疑攻击进行检测与防御。
-
公开(公告)号:CN116738407A
公开(公告)日:2023-09-12
申请号:CN202311018887.2
申请日:2023-08-14
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种非生物用户的确定方法、装置及介质,应用于第一设备,所述第一设备中安装有用于信息传输的目标程序;包括:响应于第一设备通过所述目标程序与第二设备进行信息传输,获取第一设备向第二设备发送的待接收信息;在所述待接收信息中添加隐藏信息,得到目标信息;隐藏信息为能够触发人工智能程序进行交互响应且无法被人类识别的信息;将所述目标信息发送至第二设备;获取第二设备返回的针对所述目标信息的待识别信息;若所述待识别信息中包含与隐藏信息对应的信息,则判定第二设备的目标程序的用户为非生物用户。本发明能够准确地对非生物用户进行检出,为与非生物用户进行信息交互的用户进行风险提示,以保护信息和资产安全。
-
公开(公告)号:CN110874310B
公开(公告)日:2023-09-12
申请号:CN201811579565.4
申请日:2018-12-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/34 , G06F18/213 , G06F18/2321
Abstract: 本发明的实施例公开一种行为特征库方法、装置、电子设备及存储介质。该方法包括:采集网络中多个终端的多个行为特征;从多个行为特征中确定出每个终端的多个可用行为特征;利用该多个可用行为特征进行聚类分析,得到多个聚类中心点,及每个聚类中心点对应的终端类型及对应的标准行为矩阵;利用每个聚类中心点对应的终端类型及对应的标准行为矩阵建立或更新终端行为特征库,该终端行为特征库包括:终端类型与标准行为矩阵的对应关系;当监测到目标终端的任一行为特征对应的一维行为矩阵与终端行为特征库中目标终端的终端类型对应的标准行为矩阵中的该一维行为矩阵不同时,确定该目标终端行为疑似异常。
-
公开(公告)号:CN116506222B
公开(公告)日:2023-09-08
申请号:CN202310753338.3
申请日:2023-06-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全防护系统,涉及网络安全领域,该系统包括第一终端以及与第一终端连接的若干恶意程序检测软件;第一终端用于执行以下步骤:获取恶意程序下载平台中的第一恶意程序集E;根据E,获取每一第一恶意程序的特征信息,以得到第一特征信息集R;将R发送至每一恶意程序检测软件;恶意程序检测软件用于执行以下步骤:响应所在的第二终端获取到第一文件,获取第一文件对应的待检测特征信息Ra;若Ra∈R,则对第一文件进行持续监控;当获取到针对第一文件的启动指令,则阻止第一文件的启动,并将发出启动指令的程序确定为目标程序;本发明将发出该启动指令的程序确定为目标程序,能够达到识别出隐藏在设备内的起爆器的目的。
-
公开(公告)号:CN116484360B
公开(公告)日:2023-09-08
申请号:CN202310745721.4
申请日:2023-06-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全领域,特别是涉及一种基于RASP的注入方法、装置、介质及设备。包括建立与目标进程号唯一对应的第一预设目录;将目标应用程序的RASP资源包解压到第一预设目录中;通过语言交互接口调用目标应用程序对应的java虚拟机中的jattach方法。由于jattach允许在JVM运行时加载和运行加载完成的Java类。基于该特性,本发明可以将目标应用程序对应的RASP资源包,作为一个要加载的Java类,通过调用jattach方法及时的将对应的RASP资源包加载到正在运行的目标应用程序中,并启动运行该RASP资源包,以及时对目标应用程序进行防护。
-
-
-
-
-
-
-
-
-
Search Results
573
records
(took 0.091 seconds)
