-
公开(公告)号:CN109960563A
公开(公告)日:2019-07-02
申请号:CN201711405911.2
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出一种调用hook应用程序多开方法及系统,该方法包括以下步骤:通过hook模块钩取孵化器进程,以便将相同包名下的app分配给不同的进程;在用户桌面上创建第一用户空间和第二用户空间;当检测到包安装器有新任务时,判断用户是否开启选择应用程序多开功能;如果是,则根据用户选择的多开数量,调用fork方法复制多个davik进程,以便加载多个相同包名的app运行。本发明能够同时加载多个相同包名的app实现多开程序,有效的解决了单个移动设备上仅能同时登录并运行一个app的问题,省却了用户频繁退出和登录的操作,为用户减少了操作时间,增加了便利性。
-
公开(公告)号:CN109670304A
公开(公告)日:2019-04-23
申请号:CN201710954080.8
申请日:2017-10-13
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提出一种恶意代码家族属性的识别方法、装置及电子设备,其中,方法包括:获取待识别的对象的内存镜像文件,从内存镜像文件中提取有效的字符串;根据字符串,获取对象与每个家族之间的相似度;根据内存镜像文件,获取对象的第一图像指纹;根据每个家族中每个病毒样本的内存镜像文件,获取每个病毒样本的第二图像指纹;将第一图像指纹与每个家族的每个第二图像指纹进行比较,获取对象与每个家族之间的汉明距离;根据每个家族对应的相似度和汉明距离,确定对象的家族属性。由此,通过恶意代码与家族之间的相似度和汉明距离即可准确识别出恶意代码的家族属性,提高了恶意代码家族属性识别的通用性、鲁棒性和准确性。
-
公开(公告)号:CN109510807A
公开(公告)日:2019-03-22
申请号:CN201711251561.9
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种优化snort规则集的方法、装置及存储介质,用以解决目前由于获取的snort规则质量参差不齐,导致的snort规则集质量较低的问题。该方法包括:测试一条snort规则是否命中与所述snort规则对应的恶意流量集合,且是否命中非恶意流量集合;若所述snort规则命中与所述snort规则对应的恶意流量集合,且未命中非恶意流量集合,则所述snort规则通过测试;若所述snort规则未命中与所述snort规则对应的恶意流量集合,或命中非恶意流量集合,则所述snort规则未通过测试;根据所述snort规则的测试结果对被测试的snort规则进行处理。
-
公开(公告)号:CN109474510A
公开(公告)日:2019-03-15
申请号:CN201711419685.3
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了一种邮箱安全交叉审计方法、系统及存储介质,通过对邮箱所在终端的多维度数据进行采集,建立一套能够更准确判断邮箱使用环境是否异常的检测与告警机制,并且与邮箱服务器进行联动,对异常邮件,可向收件人进行告警提示。通过本发明提供的针对邮箱账号登陆与使用的多维度数据检测,可以极大降低异常的误报概率,并且通过与邮箱服务器的联动,可以对收件人也提供安全保护,抵御通过邮件为途径的社工攻击;本发明更适用于现阶段移动办公场景,能够提升防御能力。
-
公开(公告)号:CN109474454A
公开(公告)日:2019-03-15
申请号:CN201711473270.4
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了一种设备管理方法及系统,对所有设备版本情况进行维护监控,对于需要配置或升级的模块,由管理平台发起配置和升级的流程,针对特征库版本号不一致的模块,管理模块下发的升级包以增量的形式追加记录;针对无特征库,版本号不一致的模块,管理模块以全量形式下发特征库,升级方式可以为HTTPS+SFTP方式或者其他安全传输方式,平台主动发送升级指令,并提供升级包供设备下载升级,升级包文件使用gzip格式进行压缩,采取自定义加密算法。本发明能够实现设备配置、升级的自动化运行和管理,有效降低人力成本,减少资源消耗。
-
Patent Agency Ranking
公开(公告)号:CN109474453A
公开(公告)日:2019-03-15
申请号:CN201711464324.0
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出基于封闭式壁垒模型的业务应用自动更新方法,包括:管理平台指定待升级业务的升级程序及属性信息,并下发给相应主机;主机接收信息后,关联待升级程序,并锁定相应待升级业务的工作文件夹;升级程序启动后,释放下载更新文件,自动将更新文件放入壁垒防御列表,对更新文件进行病毒检测;若未发现已知病毒,则对待升级业务进行升级;否则终止升级程序。本发明使封闭式壁垒模型下的主机业务更新过程标准化,实现全方位防御整体业务的信息安全;存在病毒文件则将锁定病毒文件的操作范围,只允许在业务应用文件夹读写操作,避免系统的其他业务流程破坏,提高业务系统的稳定性和实用性。
-
公开(公告)号:CN109472144A
公开(公告)日:2019-03-15
申请号:CN201711484562.8
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供了一种防御病毒对文件进行操作的方法、装置及存储介质,用以解决现有防御技术无法防御勒索病毒对文档的删除和重命名操作的问题。该方法包括:确定一个操作进程不是系统文件,且所述操作进程没有有效的数字签名,且所述操作进程的路径不在预设的授信路径集合中;当所述操作进程的创建时间与系统当前时间之差小于第一预设时间,且所述操作进程在自其创建时间起第一预设时间段内对所述操作进程所在主机上的文档进行删除或者重命名的操作时,终止所述操作进程。
-
公开(公告)号:CN109472141A
公开(公告)日:2019-03-15
申请号:CN201711468588.3
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于时间序列化差异检测恶意代码的方法及系统,其中,所述方法包括:获取人工从创建到执行一个文件所需时间的最小值tmin;获取待检测文件从创建到执行所使用的时间t文件;判断t文件是否大于等于tmin,若是则判定待检测文件为低可疑文件,否则判定待检测文件为高可疑文件。对于所述低可疑文件和所述高可疑文件还可以进行进一步检测,最终判定是白文件、灰文件还是黑文件。本发明避免了对所有的样本都进行恶意行为的检测,提高了检测效率。
-
公开(公告)号:CN108881150A
公开(公告)日:2018-11-23
申请号:CN201711498286.0
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开一种检测任务的处理方法、装置、电子设备及存储介质,涉及计算机应用领域。所述方法包括:从已获取的任务文件样本中,提取待检测对象;生成与所述待检测对象对应的检测任务,所述检测任务包括第一全要素字段,所述第一全要素字段包括待检测对象标识以及检测任务信息;将所述检测任务存入消息队列中,以使鉴定器从所述消息队列中获取所述检测任务,根据所述待检测对象标识以及检测任务信息对所述待检测对象进行检测处理,并将检测后的分析结果存入所述消息队列中,所述消息队列与所述鉴定器一一对应。本发明实现了无需编写复杂的任务派发机制,代码更简洁,运行更流畅,降低了维护成本,提高了该机制的扩展性。
-
公开(公告)号:CN108875357A
公开(公告)日:2018-11-23
申请号:CN201711391646.7
申请日:2017-12-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种程序启动方法、装置、电子设备及存储介质,涉及计算机网络安全领域,能够在客户机外部实现对样本程序的启动。所述一种程序启动方法,应用于宿主机,该方法包括:将样本程序输入到客户机;当监测到客户机的控制流的触发事件,将当前执行指针跳转到所述汇编指令片段进行执行以启动所述样本程序。本发明适用于对样本程序的检测。
-
-
-
-
-
-
-
-
-
Search Results
171
records
(took 0.078 seconds)
