-
公开(公告)号:CN116708034A
公开(公告)日:2023-09-05
申请号:CN202310980599.9
申请日:2023-08-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种域名的安全属性的确定方法、装置、介质及设备,包括:获取域名情报信息和若干目标SSL证书;将每一目标SSL证书中包含的域名确定为待处理域名;根据所述域名情报信息确定每一所述待处理域名对应的初始域名安全属性;所述初始域名安全属性包括:黑、白、未知;根据每一目标SSL证书中包含的每一初始域名安全属性对应的待处理域名的数量,判定每一目标SSL证书对应的证书安全属性;根据每一所述待处理域名对应的每一证书安全属性的目标SSL证书的数量,判定每一所述待处理域名对应的域名安全属性。本发明能够精确地确定出域名的安全属性,为网络访问控制、恶意网站阻止、电子邮件过滤、应用程序安全、数据保护等提供支撑。
-
公开(公告)号:CN116405331B
公开(公告)日:2023-08-11
申请号:CN202310674795.3
申请日:2023-06-08
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全领域,特别是涉及一种分段式数据获取方法、存储介质及电子设备。包括:与目标终端建立通信连接。根据第一数据获取策略,对目标终端进行第一获取处理。在第一获取处理的过程中,若切换度大于第一切换阈值,则根据第二数据获取策略对目标终端进行第二获取处理。本发明中将数据获取的过程设置为两个阶段,也即第一获取处理和第二获取处理,第一获取处理为静默取证阶段,第二获取处理为公开取证阶段,并通过切换度来控制静默取证阶段和公开取证阶段间的切换。通过本发明的两种取证方式的配合,可以降低现有的反取证方法,对取证活动的发现的可能性,进而会降低对取证活动进行的限制。以便于更加有效的获取到目标数据。
-
公开(公告)号:CN116361668B
公开(公告)日:2023-08-11
申请号:CN202310645579.6
申请日:2023-06-02
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种多个SDR设备的监控方法、装置、设备及介质,通过每一关键监控信号特征向量对其对应的每一SDR设备进行监控,以确定SDR设备是否出现故障。如此,将大于预设关键信号特征向量匹配度阈值的若干第一关键信号特征向量分为一组,并对同一组内的第一关键信号特征向量进行融合以得到该组的关键监控信号特征向量,该组对应的若干SDR设备均使用同一关键监控信号特征向量,避免了处理器需要对多个SDR设备进行监控时需要存储每个SDR设备对应的关键监控信号特征向量,导致的占用当前处理器存储空间过多的问题以及处理其中存储过多关键监控信号特征向量导致关键监控信号特征向量与其对应的SDR设备关系容易出现混淆的问题。
-
公开(公告)号:CN116506222A
公开(公告)日:2023-07-28
申请号:CN202310753338.3
申请日:2023-06-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全防护系统,涉及网络安全领域,该系统包括第一终端以及与第一终端连接的若干恶意程序检测软件;第一终端用于执行以下步骤:获取恶意程序下载平台中的第一恶意程序集E;根据E,获取每一第一恶意程序的特征信息,以得到第一特征信息集R;将R发送至每一恶意程序检测软件;恶意程序检测软件用于执行以下步骤:响应所在的第二终端获取到第一文件,获取第一文件对应的待检测特征信息Ra;若Ra∈R,则对第一文件进行持续监控;当获取到针对第一文件的启动指令,则阻止第一文件的启动,并将发出启动指令的程序确定为目标程序;本发明将发出该启动指令的程序确定为目标程序,能够达到识别出隐藏在设备内的起爆器的目的。
-
公开(公告)号:CN116389031A
公开(公告)日:2023-07-04
申请号:CN202211710154.0
申请日:2022-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L51/212 , H04L51/42
Abstract: 本公开涉及信息安全领域,特别是涉及一种恶意邮件检测方法、装置、存储介质及电子设备。该方法包括:将待检测邮件的邮件头、邮件标题、邮件正文的文字部分、邮件正文的超文本标记语言部分和邮件附件均作为检测目标;对每一检测目标分别进行对应的若干信息异常检测处理,得到每一信息异常检测处理对应的检测结果;如果若干检测结果满足第一预设条件,则将待检测邮件确定为恶意邮件。由此,本公开中对恶意邮件的检测是基于对待检测邮件的邮件头、邮件标题、邮件正文的文字部分、邮件正文的超文本标记语言部分和邮件附件的检测进行的,进而可以对待检测邮件进行更全面的检测,以提高恶意邮件检测的检测准确度。
-
Patent Agency Ranking
公开(公告)号:CN116366076A
公开(公告)日:2023-06-30
申请号:CN202310645576.2
申请日:2023-06-02
Applicant: 北京安天网络安全技术有限公司
IPC: H04B1/00 , H04L43/16 , H04L41/0631 , H04L41/147
Abstract: 本发明提供了一种软件定义无线电设备的监控方法、装置、设备及介质,选择信号特征变化率波动值最大的子控制电压范围作为目标子控制电压范围,并根据目标子控制电压范围确定出若干第二目标控制电压,以得到监控信号特征向量,避免了随意选择子控制电压范围作为目标子静止电压范围导致的信号特征波动稳定,在后续对信号处理辅助模块监测的过程中,当被监控信号处理辅助模块出现故障时,根据第二信号特征读取模块读取到的信号特征生成的实时信号特征向量与监控信号特征向量之间的差距不明显,导致被监测的SDR设备中的信号处理辅助模块故障问题不能及时发现带来的损失。
-
公开(公告)号:CN116318809A
公开(公告)日:2023-06-23
申请号:CN202211693965.4
申请日:2022-12-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,特别是涉及一种暴力破解数据库行为的识别方法、装置、介质及设备。包括获取目标数据库的登录流量。获取目标数据库的流量判定规则。根据流量判定规则,确定每一预设时长对应的判定流量值。根据每一预设时长对应的判定流量值及每一预设时长获取的登录流量中的源IP及目的IP,确定每一预设时长中是否存在暴力破解目标数据库的行为。本发明中可以根据每一预设时长对应的判定流量值及每一预设时长获取的登录流量中的源IP及目的IP,来快速确定每一预设时长中是否存在暴力破解目标数据库的行为。相比传统的人工分析的方式,本发明利用入侵检测系统来识别暴力破解数据库密码行为的方法更加高效、准确。
-
公开(公告)号:CN116305172A
公开(公告)日:2023-06-23
申请号:CN202310580571.6
申请日:2023-05-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及恶意代码检测领域,特别是涉及OneNote文档的检测方法、装置、介质及设备。包括:获取目标提取文件;将目标全局唯一标识符与目标提取文件进行区间确定处理,确定嵌入文件对应的提取区间;由于每一个嵌入文件均会对应一个独有的对其进行标识的全局唯一标识符,同时在此全局唯一标识符的第20个字节后是嵌入文件的头部位置;并且在此全局唯一标识符后的8个字节表示嵌入文件的大小;由此,根据全局唯一标识符对OneNote文档进行扫描,可以准确快速的定位每一个嵌入文件对应的提取区间中的代码内容。以便于更加准确的对嵌入文件进行提取及异常检测,进而提高对此类恶意OneNote文档的检出率。
-
公开(公告)号:CN116032618A
公开(公告)日:2023-04-28
申请号:CN202211722061.X
申请日:2022-12-30
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,特别是涉及一种挖矿行为检测方法、系统、装置、介质及设备。包括获取待测主机的当前资源状态变化值;若当前资源状态变化值大于第一阈值,则对待测主机进行异常判定处理;以确定待测主机中是否存在挖矿行为。本发明可以对具有未知恶意挖矿特征的挖矿行为进行检测,可以及时有效的检测出未知恶意挖矿特征的挖矿行为。对于挖矿行为的检测,能预防以前未出现过的挖矿木马,从而补全了现有的检测方式对未知威胁行为的检测弱项。同时,本方法更加轻量化,所以可以降低对待测主机的资源占用率,进而降低对待测主机的日常运行性能的影响。
-
公开(公告)号:CN112968782B
公开(公告)日:2023-04-28
申请号:CN202110369907.5
申请日:2021-04-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及基于联盟链的安全评测方法及系统。评测方构建联盟链,其中,联盟链中包括至少两个节点且包括至少两种角色:评测方和参评方;每个参评方通过节点程序加入所述联盟链并占用已联盟节点;所述评测方在所述联盟链中发布参赛样本数据;每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;每个参评方对其他参评方的分析结果的真实性进行验证;当真实性校验通过时,所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩。本发明的方案能过够提供可信性更高的安全评测方法。
-
-
-
-
-
-
-
-
-
Search Results
573
records
(took 0.311 seconds)
