-
公开(公告)号:CN106570401B
公开(公告)日:2019-07-26
申请号:CN201611229093.0
申请日:2016-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于时间变化的恶意代码检测方法及系统,包括:获取用户唯一性的标识id,以及当前时间t;基于时间t、id变量的向量函数进行计算,产生向量集合;依据所述向量集合来识别恶意代码。解决现有技术中大部分安全防护产品都是通过识别恶意代码标识向量来对恶意代码进行识别,且每次对同一恶意代码的检测向量相同,这样很难抵抗黑客的持续试探、绕过的问题。
-
公开(公告)号:CN105488406B
公开(公告)日:2019-02-26
申请号:CN201410827237.7
申请日:2014-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种基于特征向量的相似恶意样本文件匹配方法及系统,本发明首先提取海量恶意样本文件库中的各恶意样本文件的行为特征;过滤所述行为特征,计算过滤后的各行为特征的hash值,并针对各恶意样本文件生成行为特征向量组;获取待查询样本文件的待查询特征向量组;求取待查询样本文件与各恶意样本文件的样本相似度,获取样本相似度大于或等于目标相似度的恶意样本文件的行为特征向量组,根据所述行为特征向量组,找到相应的恶意样本文件,所述恶意样本文件为与待查询样本文件相似的恶意样本文件。本发明所述技术方案能够在海量样本中快速发现恶意样本文件的共性,查询到所需的相似样本,并生成报告以提供给相关人员进行分析。
-
公开(公告)号:CN108881151A
公开(公告)日:2018-11-23
申请号:CN201711498571.2
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: H04L63/1416 , H04L61/10 , H04L61/1511 , H04L63/1425 , H04L63/145 , H04L63/1466
Abstract: 本发明的实施例公开一种无关节点确定方法、装置及电子设备。该方法包括:获取域名系统DNS服务器对可疑节点的域名的解析记录;根据所述解析记录,计算所述DNS服务器对所述域名的解析频次;获取利用病毒木马恶意库对所述域名进行病毒木马检测的检测记录;根据所述检测记录计算所述域名匹配所述病毒木马恶意库中的恶意域名的匹配频次;获取在所述病毒木马恶意库中所述域名对应的病毒木马样本标识的第一个数;计算所述解析频次、所述匹配频次及所述第一个数的加权平均值;若所述加权平均值大于预设阈值,则确定所述可疑节点为无关节点。该方法可以自动智能识别可疑节点是否为无关节点,并且可以保证时效性,提高鉴别结果的准确性。
-
公开(公告)号:CN103916379B
公开(公告)日:2017-07-18
申请号:CN201310640806.2
申请日:2013-12-04
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了基于高频统计的CC攻击识别方法及系统,首先,识别骨干网流量中的HTTP GET请求,并获取源IP、目的IP和URI,计算hash值;若缓冲区中存在与所述hash值相同的统计项目,则计数值加1,否则判断缓冲区是否已满,若否,将所述hash值作为新的统计项目加入缓冲区,并设定计数值为1,否则将缓冲区所有统计项目的计数值减1,并判断缓冲区中是否存在计数值为0的统计项目,若存在,则清除所述统计项目,并将所述hash值作为新的统计项目加入缓冲区;若缓冲区中存在单位时间计数值超过设定阈值的统计项目,则认为存在CC攻击,并报警。本发明克服了CC攻击被大型网站的正常访问淹没的可能性,利用高频数据统计的思想来有效识别CC攻击。
-
公开(公告)号:CN106560831A
公开(公告)日:2017-04-12
申请号:CN201511015285.7
申请日:2015-12-31
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/554 , G06F21/566
Abstract: 本发明提出一种恶意代码绕过主动防御的发现方法及系统,包括:开启主动防御,并同时扫描系统关键位置;记录可疑代码运行前系统关键位置的内容及键值;运行可疑代码,得到主动防御的监控结果;再次扫描系统关键位置,记录可疑代码运行后系统关键位置的内容及键值;对比可疑代码运行前与运行后系统关键位置的内容及键值变化情况,得到新增威胁;比较主动防御的检测结果与新增威胁,判断两者是否相同,如果相同,则不存在新增的绕过主动防御的恶意代码,否则自动化发现新增的绕过主动防御的恶意代码。通过本发明的方法实现了将人工才能够发现的绕过主动防御的情况自动化检测。
-
Patent Agency Ranking
公开(公告)号:CN105718795A
公开(公告)日:2016-06-29
申请号:CN201510540091.2
申请日:2015-08-28
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/552 , G06F21/563
Abstract: 本发明提供了一种Linux下基于特征码的恶意代码取证方法及系统,本方法主要通过已知恶意文件及非恶意文件,提取精确的特征码,将linux系统下的文件的特征进行白名单检测后,将未知文件与WM特征规则库进行多模匹配,检测出更详细精确的结果,并给出检测取证报告。本发明同样利用了linux中注册表和启动项等信息是以文件形式保存的特点,提取启动项信息、内存信息、进程信息等,能够对其进行检测,来检出系统中存在的恶意文件。
-
公开(公告)号:CN105488406A
公开(公告)日:2016-04-13
申请号:CN201410827237.7
申请日:2014-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种基于特征向量的相似恶意样本文件匹配方法及系统,本发明首先 提取海量恶意样本文件库中的各恶意样本文件的行为特征;过滤所述行为特征,计算过滤后的各行为特征的hash值,并针对各恶意样本文件生成行为特征向量组;获取待查询样本文件的待查询特征向量组;求取待查询样本文件与各恶意样本文件的样本相似度,获取样本相似度大于或等于目标相似度的恶意样本文件的行为特征向量组,根据所述行为特征向量组,找到相应的恶意样本文件,所述恶意样本文件为与待查询样本文件相似的恶意样本文件。本发明所述技术方案能够在海量样本中快速发现恶意样本文件的共性,查询到所需的相似样本,并生成报告以提供给相关人员进行分析。
-
公开(公告)号:CN102819697B
公开(公告)日:2015-07-22
申请号:CN201110440633.0
申请日:2011-12-26
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于线程反编译的多平台恶意代码检测方法包括:通过特征提取获取恶意指令序列;依次检测系统中的线程信息,识别线程起始数据的指令集,并根据不同指令集对每个线程起始数据进行反编译得到线程的执行指令序列;将所述线程的执行指令序列与所述恶意指令序列进行完全匹配,如果匹配成功则该所述线程为恶意线程。还公开了一种基于线程反编译的多平台恶意代码检测系统。本发明技术方案可以检测多种平台的恶意代码。同时可以检测恶意代码的线程并对线程进行处置。
-
公开(公告)号:CN103916379A
公开(公告)日:2014-07-09
申请号:CN201310640806.2
申请日:2013-12-04
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了基于高频统计的CC攻击识别方法及系统,首先,识别骨干网流量中的HTTPGET请求,并获取源IP、目的IP和URI,计算hash值;若缓冲区中存在与所述hash值相同的统计项目,则计数值加1,否则判断缓冲区是否已满,若否,将所述hash值作为新的统计项目加入缓冲区,并设定计数值为1,否则将缓冲区所有统计项目的计数值减1,并判断缓冲区中是否存在计数值为0的统计项目,若存在,则清除所述统计项目,并将所述hash值作为新的统计项目加入缓冲区;若缓冲区中存在单位时间计数值超过设定阈值的统计项目,则认为存在CC攻击,并报警。本发明克服了CC攻击被大型网站的正常访问淹没的可能性,利用高频数据统计的思想来有效识别CC攻击。
-
公开(公告)号:CN102819697A
公开(公告)日:2012-12-12
申请号:CN201110440633.0
申请日:2011-12-26
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/00
Abstract: 本发明公开了一种基于线程反编译的多平台恶意代码检测方法包括:通过特征提取获取恶意指令序列;依次检测系统中的线程信息,识别线程起始数据的指令集,并根据不同指令集对每个线程起始数据进行反编译得到线程的执行指令序列;将所述线程的执行指令序列与所述恶意指令序列进行完全匹配,如果匹配成功则该所述线程为恶意线程。还公开了一种基于线程反编译的多平台恶意代码检测系统。本发明技术方案可以检测多种平台的恶意代码。同时可以检测恶意代码的线程并对线程进行处置。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.07 seconds)
