公开(公告)号：CN110866248A

公开(公告)日：2020-03-06

申请号：CN201811438897.0

申请日：2018-11-28

Applicant: 北京安天网络安全技术有限公司

Inventor： 孙洪伟 ,  徐翰隆 ,  王小丰 ,  肖新光

IPC: G06F21/56

Abstract: 本发明的实施例公开一种勒索病毒挂载系统进程的识别方法，涉及计算机安全技术领域，能够快速准确地识别出勒索病毒。所述方法包括：判断挂载到系统进程的子模块是否为可疑子模块；记录所述可疑子模块的挂载信息；监测当前磁盘中的文件是否被修改；若监测到当前磁盘中的文件被修改，则判断在与被修改文件的同级目录中是否存在新创建的可疑文件；若在与被修改文件的同级目录中存在新创建的可疑文件，则监测当前磁盘中的文件是否再次被修改；若监测到当前磁盘中的文件再次被修改，则根据所述挂载信息，将挂载时间点距离当前时间点最近的可疑子模块，确定为勒索病毒。本发明适用于勒索病毒的识别。

公开(公告)号：CN109960933A

公开(公告)日：2019-07-02

申请号：CN201711429895.0

申请日：2017-12-26

Applicant: 北京安天网络安全技术有限公司

Inventor： 孙洪伟 ,  徐翰隆 ,  王小丰 ,  肖新光

IPC: G06F21/56 ,  G06F11/14

Abstract: 本发明公开了一种文档的防护方法、系统及终端设备，其中，方法包括：打开文档并在宏函数被激活前，读取并备份文档的第一文档内容；当宏函数被激活并执行后，读取文档的第二文档内容；比较第一文档内容和第二文档内容；当第一文档内容和第二文档内容不一致时，根据用户的异常处理响应根据备份的第一文档内容对文档进行恢复，并从文档中摘除宏函数。该方法能够有效避免文档受到病毒的攻击，确保文档安全。

公开(公告)号：CN113378245B

公开(公告)日：2024-07-19

申请号：CN202110769194.1

申请日：2021-07-07

Applicant: 北京安天网络安全技术有限公司

Inventor： 孙洪伟 ,  徐翰隆 ,  肖新光

IPC: G06F21/80 ,  G06F3/06

Abstract: 本发明提供了一种安全状态数据的运维方法、装置、电子设备及存储介质，其中方法包括：响应于移动存储设备接入终端设备，得到所述移动存储设备在所述终端设备中存在的隐藏扇区形态；获取所述终端设备的安全状态数据；其中，所述安全状态数据包括所述终端设备中的异常数据和基础属性数据；将所述安全状态数据写入所述移动存储设备中，使得所述移动存储设备接入其它终端设备时，所述其它终端设备能够根据预设处理逻辑对所述安全状态数据进行处理。本方案能够避免移动存储设备在安全状态数据的运维过程中感染病毒。

公开(公告)号：CN115174250B

公开(公告)日：2024-02-23

申请号：CN202210847316.9

申请日：2022-07-19

Applicant: 北京安天网络安全技术有限公司

Inventor： 匡贺 ,  孙洪伟 ,  肖新光

IPC: H04L9/40

Abstract: 本发明实施例公开一种网络资产安全评估方法、装置、电子设备及存储介质，涉及网络安全技术领域。所述方法包括：提取资产评估指标对应的指标数据，并对指标数据按照预设评估维度进行数据处理；根据安全评估模型和处理后的指标数据，判断该预设评估维度下的资产评估指标表征的资产是否存在风险，所述安全评估模型中配置有多个评估维度、每个预设评估维度下的资产评估指标对应的风险判断规则及评分规则；若是，则根据所述评分规则确定对应的风险评估分值；基于所有预设评估维度下的资产评估指标对应的风险评估分值评估所述目标网络资产的风险等级。本发明便于提高网络资产安全性评估的准确性，从而可以精准实施网络资产安全加固及修复。

公开(公告)号：CN116611068B

公开(公告)日：2023-09-29

申请号：CN202310900470.2

申请日：2023-07-21

Applicant: 北京安天网络安全技术有限公司

Inventor： 张东旭 ,  奚乾悦 ,  孙洪伟 ,  肖新光

IPC: G06F21/56 ,  G06F21/57 ,  G06F21/62

Abstract: 本发明提供了一种基于混淆路径的文件扫描方法、电子设备及存储介质，涉及恶意文件检测领域，所述方法包括以下步骤：获取混淆路径列表B；将B加载至内存空间；在内存空间中，根据B还原出原始路径列表A，以使A和B同时存在于内存空间中；将当前的待扫描路径D发送至内存空间，以在内存空间中判断D是否属于A或B；若D∈A，则跳过D对应的文件的安全检测；该方法不仅能够避免原始路径泄露，保证混淆路径不会被识破，还能够进一步的降低文件扫描时的算力占用，提高文件扫描的执行效率。

公开(公告)号：CN115795463A

公开(公告)日：2023-03-14

申请号：CN202211599869.3

申请日：2022-12-12

Applicant: 北京安天网络安全技术有限公司

Inventor： 潘东东 ,  孙洪伟 ,  肖新光

IPC: G06F21/56

Abstract: 本发明提供了一种扫描结果共享方法、装置、电子设备及存储介质，其中方法包括：设置平台与部署在目标设备中的多个安全产品实现互通，基于多个安全产品的扫描结果在平台中形成并更新病毒文件信息库和信任文件信息库；所述安全产品至少包括杀毒软件产品；利用所述病毒文件信息库和所述信任文件信息库，为所述多个安全产品提供扫描依据。本方案，实现不同安全产品扫描结果的共享，使得不同安全产品之间对扫描结果的互认，进而可以提高病毒查杀准确率以及降低正常文件的误报率。

公开(公告)号：CN115459988A

公开(公告)日：2022-12-09

申请号：CN202211072451.7

申请日：2022-09-02

Applicant: 北京安天网络安全技术有限公司

Inventor： 潘东东 ,  孙洪伟 ,  肖新光

IPC: H04L9/40

Abstract: 本说明书实施例涉及网络安全技术领域，特别涉及一种基于ATT&CK模型的安全防御方法、装置、电子设备及存储介质。其中，基于ATT&CK模型的安全防御方法包括：对所述终端设备上的进程启动情况进行监控，确定所述终端设备当前进行安全防御使用的规则库；响应于监控到所述终端设备上进程的启动，确定所述进程开始启动后终端设备上的硬件资源消耗情况、以及所述进程与所述规则库中规则的匹配情况；基于所述硬件资源消耗情况和所述匹配情况，对所述规则库进行更新，以使所述终端设备使用更新后的目标规则库进行安全防御，返回确定所述终端设备当前进行安全防御使用的规则库的步骤。本说明书提供的技术方案解决ATT&CK模型不能够适配不同终端设备的问题。

公开(公告)号：CN114626064A

公开(公告)日：2022-06-14

申请号：CN202210269323.5

申请日：2022-03-18

Applicant: 北京安天网络安全技术有限公司

Inventor： 付威 ,  孙洪伟 ,  肖新光

IPC: G06F21/56

Abstract: 本发明实施例涉及计算机安全技术领域，特别涉及一种文件保护方法、装置、电子设备及存储介质。其中，该文件保护方法通过在进程以写的方式打开源文件时，将源文件的目标标识信息更改为第一标识信息，以文件流的方式创建标识信息为第一标识信息的新文件，将源文件的内容写入新文件中，以利用新文件对源文件进行保护。上述技术方案采用文件流的方式进行文件备份，这样以写的方式打开源文件的恶意进程就会针对备份文件进行篡改，从而将篡改对象由源文件引向备份文件，进而提高了源文件的安全性。

公开(公告)号：CN307819727S

公开(公告)日：2023-01-31

申请号：CN202230544364.1

申请日：2022-08-19

Applicant: 北京安天网络安全技术有限公司

Designer： 冯帆宇 ,  盖秋明 ,  孙洪伟

Abstract: 1.本外观设计产品的名称：带系统加固图形用户界面的显示屏幕面板。
2.本外观设计产品的用途：本外观设计产品用于显示信息。
3.本外观设计产品的设计要点：在于屏幕中的图形用户界面的界面内容。
4.最能表明设计要点的图片或照片：主视图。
5.无设计要点，省略左视图;无设计要点，省略右视图;无设计要点，省略俯视图;无设计要点，省略仰视图;无设计要点，省略后视图。
6.图形用户界面的用途：用于展示系统加固操作界面。
7.图形用户界面的变化状态说明：主视图为初始界面，点击主视图右上角的“设置”按钮，界面切换至界面变化状态图1；点击主视图的“开始检查”按钮，界面切换至界面变化状态图2；点击界面变化状态图2的“终止检查”按钮，界面切换至界面变化状态图3；界面变化状态图2检查完毕后，界面切换至界面变化状态图4；点击界面变化状态图4的“立即加固”按钮，界面切换至界面变化状态图5；界面变化状态图5加固完毕后，界面切换至界面变化状态图6；点击界面变化状态图4任一数据对应的检查结果数据，展示对应的信息，界面切换至界面变化状态图7；点击界面变化状态图4任一数据对应的加固建议数据，展示对应的信息，界面切换至界面变化状态图8；点击界面变化状态图4任一数据对应的加固措施/结果数据，展示对应的信息，界面切换至界面变化状态图9；点击界面变化状态图4下方仅显示存在风险项目对应的方框，界面切换至界面变化状态图10。
8.该显示屏幕面板用于平板电脑、手机、电脑、智能电视、智能手表显示屏。

公开(公告)号：CN307718820S

公开(公告)日：2022-12-09

申请号：CN202230510250.5

申请日：2022-08-05

Applicant: 北京安天网络安全技术有限公司

Designer： 姜立佳 ,  辛颖 ,  孙洪伟

Abstract: 1.本外观设计产品的名称：带动态弹窗拦截图形用户界面的显示屏幕面板。
2.本外观设计产品的用途：本外观设计产品用于显示信息。
3.本外观设计产品的设计要点：在于显示屏幕面板中的图形界面内容。
4.最能表明设计要点的图片或照片：主视图。
5.无设计要点，省略左视图;无设计要点，省略右视图;无设计要点，省略俯视图;无设计要点，省略仰视图;无设计要点，省略后视图。
6.图形用户界面的用途：用于展示弹窗自动识别与拦截操作界面。
7.图形用户界面的变化状态说明：主视图为初始界面，点击主视图内弹窗拦截区域的任一拦截信息，展示对应详情界面，界面切换至界面变化状态图1；点击主视图的“一键拦截”按钮，界面切换至界面变化状态图2；点击界面变化状态图2右下角的“拦截周报”按钮，界面切换至界面变化状态图3；点击界面变化状态图3内拦截周报区域的任一拦截窗口，展示对应详情界面，界面切换至界面变化状态图4；点击界面变化状态图3的“清除周报”按钮，界面切换至界面变化状态图5；点击主视图右上角的设置按钮，界面切换至界面变化状态图6；当系统监测到弹窗出现时，界面切换至界面变化状态图7。
8.该显示屏幕面板用于平板电脑、手机、电脑、智能电视、智能手表显示屏。