-
公开(公告)号:CN105488399A
公开(公告)日:2016-04-13
申请号:CN201410738723.1
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于程序关键字调用序列的脚本病毒检测方法及系统,通过将待检测程序进行词法分析及语法语义分析,标记调用的脚本程序关键字信息及语义类型的助记符,并将所述关键字信息及助记符保存到待检测数据流中,将待检测数据流与预先从恶意脚本中提取的特征串匹配,如果匹配成功,则判定所述待检测程序为恶意。本发明方法抛弃了程序中的变量名称等,通过代码程序的关键字调用序列,进行模式匹配,可以有效对抗恶意脚本的多态变形,并且模式匹配的方式,有效的减少了特征库中的特征量,减少了磁盘占用。
-
公开(公告)号:CN104978525A
公开(公告)日:2015-10-14
申请号:CN201410657009.X
申请日:2014-11-18
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种基于结构化异常的启发式脚本检测方法及系统,所述方法包括:读取待检测脚本代码;对脚本代码进行结构化扫描,确定脚本代码的代码结构;根据结构化异常规则,对脚本代码的代码结构进行匹配,如果匹配成功,则确认所述待检测脚本代码结构异常,并进行告警;否则确认所述待检测脚本代码结构正常。本发明还提供了相应的检测系统。通过本发明提供的方法及系统,可以快速有效的发现那些结构化异常的脚本,并对用户进行告警。本方案可以有效弥补传统检测方法的不足,对恶意变形的脚本或者架构化异常的代码进行检测。
-
公开(公告)号:CN104965749A
公开(公告)日:2015-10-07
申请号:CN201410544701.1
申请日:2014-10-15
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种kvm虚拟机快照恢复优化方法及系统,首先,查询判断是否存在空闲虚拟机,若不存在,则结束,否则进一步判断是否存在待处理任务,若存在,则调度空闲虚拟机执行所述待处理任务,否则进一步判断空闲虚拟机的使用时间是否达到预设阈值,若达到,则对所述空闲虚拟机重新制作快照,否则结束。本发明所述方法及系统,可以有效的提高虚拟机的恢复速度,提升虚拟机的使用效率。
-
公开(公告)号:CN102841990B
公开(公告)日:2015-07-22
申请号:CN201110357893.1
申请日:2011-11-14
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种基于统一资源定位符的恶意代码检测方法,包括:监控计算机操作系统,获取系统访问网络的URL;通过解析所述URL得到所述URL的Query域信息;将所述的Query域信息和预先存储在Query域病毒特征库中的特征数据进行模式匹配;如果匹配成功,则判断恶意代码存在,根据预设操作进行相应处理;否则继续监控。本发明还提供了一种基于统一资源定位符的恶意代码检测系统。本发明使用方式简单,不必使用庞大的病毒特征数据,针对盗号类恶意代码具有非常好的检出率。
-
公开(公告)号:CN103927215A
公开(公告)日:2014-07-16
申请号:CN201310690970.4
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了基于内存盘与SSD硬盘的kvm虚拟机调度的优化方法及系统,首先,生成基础镜像,安装操作系统,并配置系统环境;判断tmpfs文件系统中/dev/shm目录的剩余空间是否大于预设值,若是,则将基础镜像存储到/dev/shm目录下,并基于基础镜像生成增量镜像,将增量镜像存储到/dev/shm目录下,否则将基础镜像存储到SSD硬盘中,并基于基础镜像生成增量镜像,将增量镜像存储到SSD硬盘中。本发明所述的方法及系统,充分利用内存盘IO读写速度快的优点,并结合SSD磁盘的利用,优化了kvm虚拟机的调度。
-
Patent Agency Ranking
公开(公告)号:CN103905425A
公开(公告)日:2014-07-02
申请号:CN201310734313.5
申请日:2013-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种恶意代码网络行为加密数据捕获方法及系统,利用中间人技术,通过利用指定HTTP(S)代理服务器成两个证书,其中一个为用于与客户端交互的伪服务器证书,另一个为用于与服务器端交互的伪客户端证书;并对流量重定向到上述指定HTTP(S)代理服务器,当服务器与客户端有流量交互时,所有流量都经过指定HTTP(S)代理服务器,虽然所有流量均被加密,但指定HTTP(S)代理服务器可以使用生成的证书完成解密操作,并记录原始数据。通过本发明的方法,提供另一种截获并解密加密网络连接的数据方法。
-
公开(公告)号:CN102843271A
公开(公告)日:2012-12-26
申请号:CN201110358011.3
申请日:2011-11-14
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种恶意URL的形式化检测方法,包括:根据RFC规范,按照URL语法结构将待检测URL拆分为语法元素字符串;从拆分得到的字符串中提取指定的字符串;补全处理不存在的字符串;将补全处理后得到的字符串重新排序得到新URL,计算新URL的哈希值;遍历恶意URL特征库,用恶意URL特征库中的特征数据与待检测URL的哈希值进行对比检测。本发明还公开了一种恶意URL的形式化检测系统。本发明提出的技术方案可以有效对抗URL格式的多变性,相对传统的URL检测方法可以对经常变化格式的恶意URL有更高的检出率,也可以采用单条特征对应多条恶意URL的格式变体,所以该检测方法所需要的病毒特征库体积更小,更加节省内存和磁盘空间。
-
公开(公告)号:CN102841990A
公开(公告)日:2012-12-26
申请号:CN201110357893.1
申请日:2011-11-14
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/00
Abstract: 本发明提供了一种基于统一资源定位符的恶意代码检测方法,包括:监控计算机操作系统,获取系统访问网络的URL;通过解析所述URL得到所述URL的Query域信息;将所述的Query域信息和预先存储在Query域病毒特征库中的特征数据进行模式匹配;如果匹配成功,则判断恶意代码存在,根据预设操作进行相应处理;否则继续监控。本发明还提供了一种基于统一资源定位符的恶意代码检测系统。本发明使用方式简单,不必使用庞大的病毒特征数据,针对盗号类恶意代码具有非常好的检出率。
-
公开(公告)号:CN102760218A
公开(公告)日:2012-10-31
申请号:CN201110421910.3
申请日:2011-12-16
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供一种基于动态链接库的病毒特征库共享方法及装置,所述方法包括:将病毒特征库编译为病毒特征库动态链接库;反病毒引擎请求加载病毒特征库;加载病毒特征库对应的病毒特征库动态链接库;获得操作系统反馈的内存中的病毒特征库地址。本发明运用操作系统在内存中只保留一份动态链接库特性,实现了病毒特征库的共享,节省内存,以及动态链接库写时拷贝(WriteOnCopy)的特性,将病毒特征库储存在动态链接库中,当反病毒软件需要加载病毒特征库时,只需要加载动态链接库就可以得到病毒特征库。
-
公开(公告)号:CN204316625U
公开(公告)日:2015-05-06
申请号:CN201420862017.3
申请日:2014-12-31
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04N5/268 , H04N5/765 , H04N21/4363
Abstract: 本实用新型公开了集成视频切换器的音视频信号输出装置,包括音视频发生模块,还包括信号选择与切换模块和信号输出接口,其中信号选择与切换模块中至少一路HDMI/DisplayPort信号输入接口与音视频发生模块连接,剩下的HDMI/DisplayPort信号输入接口与外部设备连接,并且信号选择与切换模块根据控制信号的控制,选择将音视频发生模块或外部设备输入的信号输出给信号输出接口。本实用新型的装置实现了多个视频输出装置共享显示设备的一个HDMI/DP输入接口,无需插拔线缆和配备专用切换器,即能方便、快速地切换多个音视频节目源,同时弥补了现有音视频发生设备争抢HDMI/DP输入接口的不足。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.057 seconds)
