-
公开(公告)号:CN116881918A
公开(公告)日:2023-10-13
申请号:CN202311155182.5
申请日:2023-09-08
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请涉及计算机技术领域,特别是涉及一种进程安全检测防护方法、装置、电子设备及介质,所述方法包括:对目标设备系统中的每一电子设备进行监测,确定被感染的进程为目标进程,获取目标进程对应的感染特征以生成感染特征向量,将感染特征向量与每一感染特征向量样本进行匹配,生成匹配度列表,若最大匹配度大于或等于预设匹配度阈值,则确定目标数量阈值,在监测到目标设备系统中与同一感染特征向量样本匹配的目标进程的数量达到目标数量阈值时,则进行全盘扫描和/或感染源定位。本申请能够在保证目标设备系统运行的安全性的同时,节省算力,并提高感染源定位结果的准确度。
-
公开(公告)号:CN116418801A
公开(公告)日:2023-07-11
申请号:CN202211542948.0
申请日:2022-12-02
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及计算机技术领域,特别涉及一种病毒库的升级方法、装置、电子设备及存储介质。其中,病毒库的升级方法应用于部署在局域网中的目标终端设备,所述方法包括:响应于导入病毒库升级包,向部署在所述局域网中的其它终端设备发送广播消息;基于所述广播消息,建立所述目标终端设备和所述其它终端设备的目标连接;基于所述目标连接的类型,将所述病毒库升级包发送至所述其它终端设备。本发明能够在没有集中管控的服务器的情况下,批量升级局域网中的多个终端设备。
-
公开(公告)号:CN116305109A
公开(公告)日:2023-06-23
申请号:CN202211664982.5
申请日:2022-12-22
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开了一种计算机病毒扫描方法及装置,涉及通信技术领域。所述方法包括:获取预设的协同扫描策略;协同扫描策略中包括非协同扫描目录和协同扫描目录,非协同扫描目录用于表征本终端中的非共享文件,协同扫描目录用于表征本终端中的共享文件;对非共享文件进行病毒扫描,得到第一扫描结果;将协同扫描目录共享至预设的协同终端,以使协同终端针对共享文件进行病毒扫描,得到第二扫描结果;接收协同终端发送的第二扫描结果;根据第一扫描结果和第二扫描结果生成最终扫描结果。本发明实施例提供的一种计算机病毒扫描方法,实现了多终端协同扫描,减轻了单一终端的扫描压力,缩短了单一终端全盘扫描时间。
-
公开(公告)号:CN116132082A
公开(公告)日:2023-05-16
申请号:CN202211104383.8
申请日:2022-09-09
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供一种信息发送方法、信息接收方法及装置,本申请提供的方法包括:对待发送至第二通讯账户的原始通讯交互信息进行拦截;在原始通讯交互信息内添加目标内容,得到目标通讯交互信息;目标内容被配置为,在指定通讯程序显示目标通讯交互信息时,目标内容以隐藏的形式存在;将目标通讯交互信息发送至登录了第二通讯账户的第二设备,以使第二设备根据目标通讯交互信息中的目标内容,确定目标通讯交互信息是否可信。本申请中,第一设备添加目标内容,第二设备安全校验目标内容,使得目标通信交互信息的接收方根据安全校验结果确定接收到的目标通信交互信息是否可信。
-
公开(公告)号:CN116055124A
公开(公告)日:2023-05-02
申请号:CN202211656877.7
申请日:2022-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开了一种白名单更新方法、装置、电子设备及存储介质,涉及通信技术领域。所述方法包括:响应于接收到秘钥端口输入的秘钥接入请求,确定秘钥接入请求中的待认证的秘钥端口ID与本终端已获得的合法秘钥端口ID是否相匹配;在待认证的秘钥端口ID与合法秘钥端口ID相匹配的情况下,将当前本终端上的白名单模式从防护模式切换为审计模式;防护模式表征本终端上的白名单功能已开启防护,审计模式表征本终端上的白名单功能已暂停防护;升级本终端上的待升级的业务软件,将升级时生成的新增信息添加到白名单中,以更新白名单。
-
Patent Agency Ranking
公开(公告)号:CN115758342A
公开(公告)日:2023-03-07
申请号:CN202211567514.6
申请日:2022-12-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本说明书实施例涉及网络安全技术领域,特别涉及一种安全防御方法、装置、电子设备及存储介质。其中,安全防御方法包括:在待防御的终端设备中构建多个不同防御类型的防御规则;在预设的监控周期内监控所述终端设备命中每个所述防御规则的次数;其中,在每个所述监控周期到期后,将每个所述防御规则的命中次数重置为零,并在下一个所述监控周期内重新监控所述终端设备命中每个所述防御规则的次数;基于每个所述防御规则在所述监控周期内的命中次数,确定所述终端设备的防御策略。本说明书提供的技术方案能够对未知的病毒进行防御。
-
公开(公告)号:CN115484151A
公开(公告)日:2022-12-16
申请号:CN202211167953.8
申请日:2022-09-23
Applicant: 北京安天网络安全技术有限公司
IPC: H04L41/069 , H04L9/40 , H04L41/0631
Abstract: 本发明提供了一种基于复合事件处理的威胁检测方法及装置,其中方法包括:获取与至少一种威胁程序对应的配置文件;配置文件中包括对应种类威胁程序的若干个行为事件类型、行为事件匹配规则和告警条件;确定终端设备上发生的任一待检测的行为事件;根据每一配置文件中的行为事件匹配规则对行为事件和该配置文件中的各个行为事件类型进行匹配;若命中与该行为事件匹配的目标事件类型,根据已命中的目标事件类型判断当前是否满足该配置文件对应的告警条件;若满足,则进行对应的威胁程序的告警,若不满足,则将目标事件类型从对应的配置文件中排除。本方案,能够提高威胁检测结果的准确性。
-
公开(公告)号:CN115396192A
公开(公告)日:2022-11-25
申请号:CN202211021582.2
申请日:2022-08-24
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种用户身份校验方法、装置、计算机设备及存储介质,涉及网络安全技术领域,用于提高用户身份校验的准确性,以此保证相关业务系统的网络安全。方法主要包括:接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码;所述一次性密码由管理设备绑定的移动终端生成的;根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码;所述服务器和所述移动终端之间无网络通信;判断所述校验码是否和所述一次性密码相同;若所述校验码和所述一次性密码相同,则确定所述用户登录成功。
-
公开(公告)号:CN113378245A
公开(公告)日:2021-09-10
申请号:CN202110769194.1
申请日:2021-07-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全状态数据的运维方法、装置、电子设备及存储介质,其中方法包括:响应于移动存储设备接入终端设备,得到所述移动存储设备在所述终端设备中存在的隐藏扇区形态;获取所述终端设备的安全状态数据;其中,所述安全状态数据包括所述终端设备中的异常数据和基础属性数据;将所述安全状态数据写入所述移动存储设备中,使得所述移动存储设备接入其它终端设备时,所述其它终端设备能够根据预设处理逻辑对所述安全状态数据进行处理。本方案能够避免移动存储设备在安全状态数据的运维过程中感染病毒。
-
公开(公告)号:CN109471655B
公开(公告)日:2021-08-13
申请号:CN201711419610.5
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 发明提出了一种基于封闭式壁垒模型的业务应用更新方法及系统,包括:将系统运维所用的专用介质与业务应用文件夹在管理中心进行关联锁定;保证维护的工作内容与其关联的内容一致,否则会出现操作失败情况;将待维护的主机运行状态切换为运维模式;运维人员将专用介质接入待维护主机,触发病毒检测程序,对专用介质进行审计,并将审计结果上报至管理平台;若审计结果为无已知病毒,运维人员将待维护内容写入相关业务文件夹中;否则终止维护过程;维护过程结束后,管理员将运行状态切换为运行模式。本发明能够降低对主机的维护成本,提高工作效率和业务安全生产管理的实用性。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.048 seconds)
