-
公开(公告)号:CN105488087A
公开(公告)日:2016-04-13
申请号:CN201410844962.5
申请日:2014-12-31
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明属于计算机技术领域,具体涉及一种基于Postgresql的大字段特值索引系统与方法;该方法首先对当前文档字段加内置转换函数,将当前文档字段转换成能够被索引的语言,然后基于被转换后的语言,对待索引字符建立索引表,所述的索引表包括待索引字符和该字符在原始数据中的位置,最后在索引表中查找所需查找字符,找到所需查找字符在原始数据中的位置;该系统包括用于执行上述操作的语言转换模块,索引建立模块和索引模块;本发明基于Postgresql的大字段特值索引系统与方法,可以解决现有技术中Postgresql数据库大字段特值索引慢的问题,实现Postgresql数据库大字段特值的快速索引。
-
公开(公告)号:CN105488084A
公开(公告)日:2016-04-13
申请号:CN201410813440.9
申请日:2014-12-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出了一种基于树同构的软件安装包分类方法及系统,主要通过获取PE格式安装包的资源节信息,并将其形成树形结构,将所述的树形结构与树形结构库中的树结构进行依次对比,如果相似度超过预设值,则所述安装包与树形结构库中的树结构对应的软件属于同一分类。通过本发明的方法,能够实现对没有特征信息的安装包进行分类,使得分类更加合理。
-
公开(公告)号:CN102843271B
公开(公告)日:2015-11-18
申请号:CN201110358011.3
申请日:2011-11-14
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种恶意URL的形式化检测方法,包括:根据RFC规范,按照URL语法结构将待检测URL拆分为语法元素字符串;从拆分得到的字符串中提取指定的字符串;补全处理不存在的字符串;将补全处理后得到的字符串重新排序得到新URL,计算新URL的哈希值;遍历恶意URL特征库,用恶意URL特征库中的特征数据与待检测URL的哈希值进行对比检测。本发明还公开了一种恶意URL的形式化检测系统。本发明提出的技术方案可以有效对抗URL格式的多变性,相对传统的URL检测方法可以对经常变化格式的恶意URL有更高的检出率,也可以采用单条特征对应多条恶意URL的格式变体,所以该检测方法所需要的病毒特征库体积更小,更加节省内存和磁盘空间。
-
公开(公告)号:CN104991893A
公开(公告)日:2015-10-21
申请号:CN201410618832.X
申请日:2014-11-06
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种启发式自解压包和安装包检测方法及系统,首先,收集已知自解压包和/或安装包,并获取基本信息;解析已知自解压包和/或安装包的PE文件结构,获取图标相关信息,并进一步提取匹配特征;获取待检测PE文件,遍历待检测PE文件资源节,获取待检测PE文件的图标相关信息;基于待检测PE文件的图标相关信息提取特征;将所述特征与匹配特征进行相似性匹配,若存在相似度达到指定阈值的匹配特征,则反馈与所述匹配特征相应的基本信息。本发明所述的方法及系统,能够有效检测自解压包和安装包,并克服了传统方法中对于未知的或者更新过的自解压包和安装包无法有效识别的问题。
-
公开(公告)号:CN104966019A
公开(公告)日:2015-10-07
申请号:CN201410267588.7
申请日:2014-06-16
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种启发式文档威胁检测方法及系统,对于文档类文件,包括:office系列或者PDF,通过对待检测文档进行结构解析,获取静态信息,利用所述静态信息判断待检测文档是否夹带敏感数据,若夹带敏感数据,则对敏感数据进行格式解析,进一步判定敏感数据的格式是否是安全文档可夹带数据格式,若是,则待检测文档为低风险文档,否则判定是高风险文档。本发明给出的方法和系统,可以对文档类的未知威胁进行检测,并克服了传统检测方法复杂,效率低下等问题。
-
Patent Agency Ranking
公开(公告)号:CN103944632A
公开(公告)日:2014-07-23
申请号:CN201310734722.5
申请日:2013-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04B7/26
Abstract: 本发明公开了一种捕获和存储315MHz或433MHz无线数字通信信号的方法及系统,包括:将315MHz或者433MHz频段射频信号下变频至中频信号;对所述中频信号进行放大并采样;使用FFT将采样后的中频信号由时域转换到频域,保留待接收频点的频谱,将其余频点的频谱切除;使用IFFT对保留的频谱由频域转换成时域;对转换得到的时域信号进行自适应解调,并将得到的基带信号存储至SRAM中。从而实现对315MHz或433MHz频段内的短时突发无线数字通信信号随时进行有效捕获并存储。
-
公开(公告)号:CN102340428B
公开(公告)日:2014-01-15
申请号:CN201110298976.8
申请日:2011-09-29
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于网络丢包的URL检测与拦截方法,包括:监控网络数据包,判断所述网络数据包是发送数据包还是返回数据包;若所述网络数据包是发送数据包,判断所述发送数据包中是否包含URL并进行相应的处理;若所述网络数据包是返回数据包,判断所述返回数据包的信息是否记录在所述的URL和URL相关信息中,并进行相应的处理。本发明还提供了一种基于网络丢包的URL检测与拦截系统。本发明利用TCP协议的数据校验机制对URL进行异步检测。通过测试本方面的技术方案达到了URL在用户态检测的要求,能够拦截危险的URL访问网络。
-
公开(公告)号:CN106569752B
公开(公告)日:2019-07-02
申请号:CN201611228798.0
申请日:2016-12-27
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种快速合并磁盘分区的系统及方法,包括:分区表解析模块,解析出任意磁盘分区的物理地址;分区解析模块,基于所述物理地址判断任意两个磁盘分区是否连接,若不连接报错退出,若连接则分别对连接的第一分区和第二分区解析,获取文件分配表位置1和文件分配表位置2;文件分配表提取模块,基于所述文件分配表位置2提取所述第二分区文件分配记录;冲突解决模块,比对所述第一分区和第二分区文件名,相同则对所述第二分区的文件名修改;文件分配表写入模块,基于文件分配表位置1将所述第二分区文件分配记录写入所述第一分区;分区表写入模块,删除所述第二分区,将被写入的所述第一分区长度记录信息延长到所述第二分区结束点。
-
公开(公告)号:CN103927215B
公开(公告)日:2017-09-01
申请号:CN201310690970.4
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了基于内存盘与SSD硬盘的kvm虚拟机调度的优化方法及系统,首先,生成基础镜像,安装操作系统,并配置系统环境;判断tmpfs文件系统中/dev/shm目录的剩余空间是否大于预设值,若是,则将基础镜像存储到/dev/shm目录下,并基于基础镜像生成增量镜像,将增量镜像存储到/dev/shm目录下,否则将基础镜像存储到SSD硬盘中,并基于基础镜像生成增量镜像,将增量镜像存储到SSD硬盘中。本发明所述的方法及系统,充分利用内存盘IO读写速度快的优点,并结合SSD磁盘的利用,优化了kvm虚拟机的调度。
-
公开(公告)号:CN103324888B
公开(公告)日:2016-04-27
申请号:CN201210072372.6
申请日:2012-03-19
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提供一种基于家族样本的病毒特征自动提取方法及系统,本发明对最长公共子序列算法进行改进,利用家族样本集中的样本,建立数列A、B,通过预设特征码长度,分别计算数列A、B中长度为预设值的子序列的哈希值,并通过红黑树方式对A、B数列中的子序列的哈希值匹配,若哈希值相同,则该哈希值所对应的子序列为数列A及数列B的公共子序列,则该公共子序列为家族样本特征码,当剩余样本分别作为数列B并在红黑树中查找后,得到的所有家族样本特征码组成家族样本特征集,根据建立的特征码质量评价加权模型,判断特征码质量,确定家族样本特征码。通过本发明的方法,简化了算法的时间复杂度,提高了特征码提取效率及准确度。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.055 seconds)
