-
公开(公告)号:CN105718793A
公开(公告)日:2016-06-29
申请号:CN201510619191.4
申请日:2015-09-25
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/53 , G06F21/566 , G06F2221/033
Abstract: 本发明提出了基于修改沙箱环境防止恶意代码识别沙箱的方法及系统,通过获取用于检测沙箱环境的关键识别点,所述关键识别点包括系统信息、硬件信息及应用信息;并根据已知实体计算机的信息,修改或删除所述关键识别点后,再运行恶意代码样本,触发恶意代码。该方法能有效防止恶意代码探测识别出所在环境为沙箱,不进行代码的触发,无法进行代码的检测和监控的问题。通过在恶意代码样本运行前修改沙箱的环境,使恶意代码无法识别到沙箱,进行正常的运行,便于监测。
-
公开(公告)号:CN105515818A
公开(公告)日:2016-04-20
申请号:CN201510318294.7
申请日:2015-06-11
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种网络拓扑布局中拆分环状结构的方法及系统,包括:获取节点信息并分组记录节点组别序号,再进行权值设置,分别计算两组中每个节点相对应的节点簇权值和及其所有的和值;选取待移动点进行移动,并重新计算移动后两组中每个节点相对应的节点簇权值和及和值,判断移动后两组中每个节点相对应的节点簇权值和是否全为负数,如果是,则移动点,否则判断移动后的和值是否变小,如果是,则继续选取移动点并进行移动,并重新计算和值,否则判断各个组别中的节点个数是否小于期望值,如果是,则拆分完毕,否则重新继续拆分。本发明可以使环状结构连接紧密有规律排列直观,且不会耗费过多的时间和占用过多的CPU资源,节省了计算机性能。
-
公开(公告)号:CN105512555A
公开(公告)日:2016-04-20
申请号:CN201410762181.1
申请日:2014-12-12
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出了一种基于文件字符串聚类的划分同源家族和变种的方法及系统,本发明通过获取目标文件的dump文件及API调用记录文件,并提取其字符串和API及参数信息,形成向量文件,计算器simhash值,与家族特征向量库中的已知家族及家族变种的中心距离相比较,如果小于预设值,则所述目标文件属于对应家族或家族变种,否则为新增的家族或家族变种。通过本发明,能够对大批量的未知目标文件进行家族归类,并能进一步对其变种进行划分,同时其形成的家族向量特征库可以用来对样本的家族及其变种进行判别。
-
公开(公告)号:CN105488417A
公开(公告)日:2016-04-13
申请号:CN201410816356.2
申请日:2014-12-25
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种实现系统安全等级划分的方法及系统,该方法包含开放计算机、审计计算机、受限计算机和重要计算机四个系统等级,根据用户的使用环境设置系统等级,为满足用户的需求,可以增设自定义系统等级,在不同的系统等级下,根据不同的策略场景和策略条件设置处置动作,并根据不同的系统等级设置记录日志或不记录日志操作。通过本方法解决了传统方法一概而论,不能灵活应对用户实际需求的问题。
-
公开(公告)号:CN105488405A
公开(公告)日:2016-04-13
申请号:CN201410815171.X
申请日:2014-12-25
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于PDB调试信息的恶意代码分析方法,包括:提取恶意样本的PDB信息;拆分所述PDB信息,获取相关的统计信息;提取常用操作系统和常用软件的PDB信息,并拆分后生成白样本库;利用白样本库对所述统计信息进行过滤后生成黑样本库;输出白样本库和黑样本库用于恶意代码分析。本发明还公开了一种基于PDB调试信息的恶意代码分析系统。本发明所述技术方案通过获取恶意样本的PDB信息,对PDB信息进行拆分过滤后生成黑白样本库,从而辅助恶意代码分析。
-
Patent Agency Ranking
公开(公告)号:CN105049273A
公开(公告)日:2015-11-11
申请号:CN201410731336.5
申请日:2014-12-05
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种模拟网络活动检测木马的方法及系统,包括:在不同系统环境下运行已知木马程序,并根据其网络连接行为,模拟返回相应连接成功的信息,激发木马程序发出网络数据包;利用网络抓包工具,抓取所述木马程序在各系统环境下的网络通讯数据包,并对比得到各系统环境下相同的数据,作为所述已知木马程序的网络通讯协议特征;监控网络中的网络数据包,并与特征匹配,如果匹配,则判定为木马,报警并进行拦截;否则继续监控。通过本发明的方法,模拟控制端反馈的信息,解决了木马控制端不存活的情况,并能够解决通过普通网络特征监测对非活动的木马监测无效的问题。
-
公开(公告)号:CN104965837A
公开(公告)日:2015-10-07
申请号:CN201410450799.4
申请日:2014-09-05
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明提供了一种基于分块迭代的网络破损文件还原方法及系统,所述方法为,多次获取网络中来源于同一网络的样本集合,根据确定的初始分块数量,确定平均分块大小,并对样本集中的各文件进行分块,并计算各文件分块对应字节码序列的HASH值,循环逐层对比文件样本集中各文件同一层文件分块的HASH值,并确定当前层的还原文件块,根据各层确定的还原文件块,计算还原文件的破损率,如果破损率未超出预设值,则根据还原文件块对应的字节码序列还原文件。相应的本发明还提供了文件还原系统。通过本发明的方法及系统,能够对在网络传输过程中因传输问题导致破损的文件进行还原,最大程度的保证文件的完整性。
-
公开(公告)号:CN104951407A
公开(公告)日:2015-09-30
申请号:CN201410110115.6
申请日:2014-03-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种可加密U盘,包括:U盘控制模块,用于进行数据监视和处理;存储模块,用于存储数据;虚拟文件分配及扇区重映射模块,用于生成磁盘分配表,磁盘分配表包括普通目录和预设接口目录,当检测到主机存在针对所述预设接口目录的写入操作时,即将文件发送到数据加密模块;数据加密模块,用于对发送来的文件进行加密处理。本发明所实现的可加密U盘克服了在拷入文件时需要运行特殊应用软件的缺点,并且不需要输入密码,不需要挂载加密分区等繁琐不方便的操作,就可以实现文件的加密存储。
-
公开(公告)号:CN103580948A
公开(公告)日:2014-02-12
申请号:CN201210577827.X
申请日:2012-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L12/26
Abstract: 本发明公开了一种基于结构性文件索引信息的网络检测方法及系统,所述方法首先获取网络数据包,并获取数据包中的文件索引信息,通过文件索引信息中的文件名列表信息,判断是否包含有威胁的文件格式,如果包含,则标记数据流处置数据包表示为还原数据包,否则判断文件索引信息是否完整,如果完整,则标记数据流处置数据包标识为不还原数据包,如果不完整,则继续获取下一数据包的文件索引信息进行判断。本发明的方法主要针对压缩数据包或索引文件信息在数据包头部的结构性文件。对于不存在威胁的压缩包类文件系统将不进行还原,降低了系统资源的占用,增加了检测速度。
-
公开(公告)号:CN103546448A
公开(公告)日:2014-01-29
申请号:CN201210559313.1
申请日:2012-12-21
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于格式解析的网络病毒检测方法及系统,从网络中获取数据包;根据所述数据包中提取的数据判断所述数据包所属数据流传输的文件格式,如果判断所述文件格式为无毒文件格式,则对所述数据流中的所有数据包不予检测;如果判断所述文件格式为有毒文件格式或者不可识别格式,则按照安全策略进行检测,利用该方法可以提高网络病毒检测速度,减少系统资源占用。
-
-
-
-
-
-
-
-
-
Search Results
209
records
(took 0.037 seconds)
