-
公开(公告)号:CN109472135A
公开(公告)日:2019-03-15
申请号:CN201711474097.X
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例提供了一种检测进程注入的方法、装置及存储介质,用以解决目前的检测进程注入的方法无法检测出可以逃避基于API调用的特征的进程注入方法问题。该方法包括:启动目标进程;捕获所述目标进程中的应用程序编程接口API;确定捕获的API中存在调用行为的API的调用关系,其中,存在调用行为的API是调用了除用于捕获所述目标进程中的API的函数以外的其他API的API;将存在调用行为的API的调用关系与调用规则进行匹配;其中,调用规则是执行所述目标进程的系统正常运行时的API的调用关系;当存在调用关系匹配不成功的API时,确定目标进程被注入。
-
公开(公告)号:CN109472133A
公开(公告)日:2019-03-15
申请号:CN201711250084.4
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例提供了一种沙箱监控方法和装置,用以降低恶意代码通过检查公知的Hook点进行逆向的可能性。该方法包括:在沙箱中启动待分析的程序;确定所述待分析程序的进程ID;在待分析程序运行期间,确定当前产生的中断或者执行的特定指令为系统调用;确定所述系统调用由所述待分析程序的进程ID标识的进程产生;获取所述系统调用及其参数,并获取所述系统调用的结果,以将获取的所述系统调用及其参数和所述系统调用的结果传递给所述沙箱分析流程进行分析。
-
公开(公告)号:CN108875371A
公开(公告)日:2018-11-23
申请号:CN201711426403.2
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种沙箱分析方法、装置、电子设备及存储介质,涉及信息安全技术领域,能够大大减少样本逃避检测的几率,有效提升沙箱检测能力。所述方法包括:监测输入沙箱的程序样本中与重启系统相关的目标操作,并进行相应的记录;当所述沙箱的虚拟机关机时,保存所述虚拟机的运行现场;根据记录的数据确定所述程序样本运行中是否存在所述目标操作;在所述程序样本运行中存在所述目标操作的情况下,重启所述虚拟机以继续对所述程序样本进行数据采集。本发明可用于沙箱分析中。
-
公开(公告)号:CN108875363A
公开(公告)日:2018-11-23
申请号:CN201711498890.3
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种加速虚拟执行的方法、装置、电子设备及存储介质,涉及计算机安全领域,能够提高现有技术中虚拟执行的效率。本发明实施例提供一种加速虚拟执行的方法,包括:每次调用应用程序的调用接口API时,将第一指令序列与指令知识库中的目标指令序列进行模式匹配搜索;当匹配成功时,根据所述目标指令序列与执行结果的对应关系,获取与所述第一指令序列对应的执行结果;根据所述执行结果,直接修改根据所述第一指令序列操作发生变化的寄存器。
-
公开(公告)号:CN108875362A
公开(公告)日:2018-11-23
申请号:CN201711471140.7
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种样本行为获取方法、装置、计算机可读存储介质及电子设备,涉及信息安全技术,能够提升样本行为检测精度。所述样本行为获取方法包括:监测样本对端口的监听行为;若监测到所述样本对所述端口具有监听行为,构建与所述端口的连接;获取所述样本对截取的基于所述连接传输至所述端口的数据的样本行为。本发明适用于提升对执行过程中有端口监听行为的样本的行为采集能力。
-
Patent Agency Ranking
公开(公告)号:CN107343017A
公开(公告)日:2017-11-10
申请号:CN201611193618.X
申请日:2016-12-21
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/08
CPC classification number: H04L67/10 , H04L67/1008
Abstract: 本发明公开了用于管理GPU资源的方法、服务端和终端,该方法包括:建立与不少于一个终端的通讯链接,同时发送适用于所述终端GPU的计算代码;接收不少于一个终端的计算服务请求,并询问所述终端的状态;所述终端状态为等候任务状态,则下发GPU计算任务;在接收到所述终端的计算结果后返回任务完成指令。
-
公开(公告)号:CN118410486B
公开(公告)日:2024-11-05
申请号:CN202410873996.0
申请日:2024-07-02
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种恶意代码识别方法及装置,属于网络安全技术领域。方法包括:获取客户端中待检测对象的二进制原始数据;所述待检测对象至少包括静态文件和/或动态行为;将所述二进制原始数据输入至预先训练完成的字节嵌入模型中,并获取所述字节嵌入模型针对所述二进制原始数据进行字节编码嵌入后输出的字节嵌入向量;将所述字节嵌入向量发送给云端,以由云端对所述字节嵌入向量进行恶意性识别,并接收云端反馈的恶意性识别结果。本发明不仅数据传输量降低,且传输的字节嵌入向量难以反推出原始数据内容,从而可以降低用户隐私被泄露的风险,提高了数据安全性。
-
公开(公告)号:CN118410486A
公开(公告)日:2024-07-30
申请号:CN202410873996.0
申请日:2024-07-02
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种恶意代码识别方法及装置,属于网络安全技术领域。方法包括:获取客户端中待检测对象的二进制原始数据;所述待检测对象至少包括静态文件和/或动态行为;将所述二进制原始数据输入至预先训练完成的字节嵌入模型中,并获取所述字节嵌入模型针对所述二进制原始数据进行字节编码嵌入后输出的字节嵌入向量;将所述字节嵌入向量发送给云端,以由云端对所述字节嵌入向量进行恶意性识别,并接收云端反馈的恶意性识别结果。本发明不仅数据传输量降低,且传输的字节嵌入向量难以反推出原始数据内容,从而可以降低用户隐私被泄露的风险,提高了数据安全性。
-
公开(公告)号:CN116192677B
公开(公告)日:2024-04-30
申请号:CN202211649341.2
申请日:2022-12-21
Applicant: 北京安天网络安全技术有限公司
IPC: H04L43/04 , H04L43/0876 , H04L9/40
Abstract: 本发明实施例公开一种网络流量数据差异化存储方法及电子设备,涉及数据捕获及存储技术领域。所述方法包括:获取预定时间目标网络中的第一网络区段的网络流量数据;根据所述目标网络的网络拓扑结构及所述第一网络区段标识信息,确定所述网络流量数据在所述目标网络中的路由链路及变更信息;所述网络拓扑结构至少用于表征所述目标网络中的第一网络区段,和所述第一网络区段与其它网络区段之间的路由通联链路关系,以及所述第一网络区段及其它网络区段网络流量数据是否变更信息;根据所述路由链路及变更信息,差异化存储所述网络流量数据。实现了对网络流量数据的差异化留存,从而便于减少磁盘存储资源的占用,适用于网络证据留存及取证场景中。
-
公开(公告)号:CN113590487B
公开(公告)日:2024-04-09
申请号:CN202110885596.8
申请日:2021-08-03
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种流量解析程序的校验方法、装置、计算设备及存储介质,其中方法包括:确定待校验的流量解析程序的执行过程;该流量解析程序的执行过程包括多个执行点;确定该流量解析程序在该多个执行点中的第一执行点至第二执行点之间是否存在目标执行点;该第一执行点的执行内容为读取流量报文,该第二执行点的执行内容为访问该流量报文的协议数据的起始地址,该目标执行点的执行内容为与该流量报文相关的比较操作;根据对该目标执行点的确定结果得到该流量解析程序的校验结果。本方案,能够实现对流量解析程序是否对流量报文执行越界判断的校验。
-
-
-
-
-
-
-
-
-
Search Results
93
records
(took 0.039 seconds)
