-
公开(公告)号:CN106850562A
公开(公告)日:2017-06-13
申请号:CN201611237879.7
申请日:2016-12-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/145 , H04L63/10 , H04L63/1458 , H04L63/1466
Abstract: 本发明提出一种恶意外设检测系统及方法,通过设备安全文件植入,对外接设备植入安全认证文件,安全认证文件可以记录该外接设备使用权限,使用范围,驱动程序状态等;通过设备信任体系,建立信任体系,只有受信任的外接设备才能在网内终端进行使用;通过外接设备文件模拟运行,解决未知文件不能简单通过文件特征判断文件安全性的问题,将文件实体上报到虚拟环境运行测试,文件正常才允许其在客户端进行运行。本发明能够实现恶意外设的多维度防御及检测,不仅能够通过文件特征防御,还能通过文件行为分析、使用权限限制等保证客户端安全。
-
公开(公告)号:CN111027064B
公开(公告)日:2024-10-01
申请号:CN201910921652.1
申请日:2019-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例公开了一种Linux平台下挖矿病毒防护及清除方法、装置及存储设备,涉及网络安全技术领域,提出一种对Linux系统下通用类型挖矿病毒防护及清除的方法。所述方法包括:提取挖矿病毒的通用行为特征形成基础特征库,提取挖矿病毒的专用行为形成增强特征库;根据基础特征库和增强特征库形成挖矿病毒检测知识库;监控正在启动的程序及其父子进程,并提取行为信息,将所述行为信息与挖矿病毒检测知识库中的特征进行比对;通过基础特征评分和增强特征评分混合打分机制进行挖矿病毒威胁判定;对已经判定为挖矿病毒的进程进行拦截,并对已启动的挖矿病毒进程进行关联性清除。
-
公开(公告)号:CN113282929B
公开(公告)日:2024-08-20
申请号:CN202110725723.8
申请日:2021-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种移动存储设备的行为处理方法、装置、设备及存储介质,其中方法包括:确定电子设备与移动存储设备之间的数据交互行为;利用所述数据交互行为,确定所述移动存储设备对应的风险评估参数;根据所述风险评估参数确定是否执行所述数据交互行为。本方案,通过数据交互行为针对性的对相关风险评估参数进行处理,解决了电子设备在插入移动存储设备过程中算力资源消耗过大、未进行针对性优化的问题。
-
公开(公告)号:CN113282922B
公开(公告)日:2024-08-20
申请号:CN202110725664.4
申请日:2021-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种对移动存储设备进行防护控制的方法、装置、设备及介质,其中方法包括:接收外部客户端发送的设备特征信息;该设备特征信息是该客户端在检测到移动存储设备接入该客户端时获取并发来的;根据该设备特征信息,确定至少一个参考特征;根据该至少一个参考特征,对该移动存储设备进行信誉评估;根据信誉评估结果,确定对应的防护控制策略;将该防护控制策略发送给该客户端,以使该客户端利用该防护控制策略对该移动存储设备进行防护控制。本方案,能够提高对移动存储设备的防护能力。
-
公开(公告)号:CN112966313B
公开(公告)日:2024-08-20
申请号:CN202110369890.3
申请日:2021-04-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及安全删除文件的方法、装置及计算机可读介质。在PC端通过预先设置的Hook服务实时捕获文件删除行为,还包括:当捕获到文件删除行为时,确定作为所述文件删除行为的删除目标的待删除文件;获取所述待删除文件在硬盘中的文件簇信息;通过所述文件簇信息,异步在所述硬盘对所述待删除文件进行至少一次擦除操作,以在所述硬盘中删除所述待删除文件;执行所述文件删除行为,删除所述待删除文件。本发明提供的方案能够更安全的进行文件删除。
-
Patent Agency Ranking
公开(公告)号:CN113378245B
公开(公告)日:2024-07-19
申请号:CN202110769194.1
申请日:2021-07-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全状态数据的运维方法、装置、电子设备及存储介质,其中方法包括:响应于移动存储设备接入终端设备,得到所述移动存储设备在所述终端设备中存在的隐藏扇区形态;获取所述终端设备的安全状态数据;其中,所述安全状态数据包括所述终端设备中的异常数据和基础属性数据;将所述安全状态数据写入所述移动存储设备中,使得所述移动存储设备接入其它终端设备时,所述其它终端设备能够根据预设处理逻辑对所述安全状态数据进行处理。本方案能够避免移动存储设备在安全状态数据的运维过程中感染病毒。
-
公开(公告)号:CN117376298A
公开(公告)日:2024-01-09
申请号:CN202311323399.2
申请日:2023-10-12
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种Web邮件处理方法、装置、电子设备及存储介质,其中方法包括:部署在浏览器中的插件接收Web邮件的加密指令;根据所述加密指令识别浏览器当前Web页面的页面信息,以根据识别的页面信息得到所述Web邮件的明文内容;利用所述Web邮件的收件人公钥对所述明文内容进行加密,并将得到的密文内容替换所述Web邮件的明文内容,得到新的Web邮件。本方案,无需邮箱服务器提供额外的支持,即可协助用户实现对Web邮件的加密,从而提高Web邮件的收发安全性。
-
公开(公告)号:CN110874310B
公开(公告)日:2023-09-12
申请号:CN201811579565.4
申请日:2018-12-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/34 , G06F18/213 , G06F18/2321
Abstract: 本发明的实施例公开一种行为特征库方法、装置、电子设备及存储介质。该方法包括:采集网络中多个终端的多个行为特征;从多个行为特征中确定出每个终端的多个可用行为特征;利用该多个可用行为特征进行聚类分析,得到多个聚类中心点,及每个聚类中心点对应的终端类型及对应的标准行为矩阵;利用每个聚类中心点对应的终端类型及对应的标准行为矩阵建立或更新终端行为特征库,该终端行为特征库包括:终端类型与标准行为矩阵的对应关系;当监测到目标终端的任一行为特征对应的一维行为矩阵与终端行为特征库中目标终端的终端类型对应的标准行为矩阵中的该一维行为矩阵不同时,确定该目标终端行为疑似异常。
-
公开(公告)号:CN113987444A
公开(公告)日:2022-01-28
申请号:CN202111333508.X
申请日:2021-11-11
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供了一种通过USB‑KEY的用户登录方法、装置、计算机设备及存储介质,涉及网络安全技术领域,用于提高用户登录的安全性。方法主要包括:接收管理用户输入的移动认证设备的唯一标识信息以及对应的终端设备标识;将所述移动认证设备的唯一标识信息和所述终端设备标识对应存储到预置映射表中;根据所述预置映射表,向所述终端设备标识对应的终端设备发送对应的移动认证设备的唯一标识信息;以使得终端设备存储所述唯一标识信息,并根据唯一标识信息对登录用户发起的USB‑KEY登录请求进行验证。
-
公开(公告)号:CN113282922A
公开(公告)日:2021-08-20
申请号:CN202110725664.4
申请日:2021-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种对移动存储设备进行防护控制的方法、装置、设备及介质,其中方法包括:接收外部客户端发送的设备特征信息;该设备特征信息是该客户端在检测到移动存储设备接入该客户端时获取并发来的;根据该设备特征信息,确定至少一个参考特征;根据该至少一个参考特征,对该移动存储设备进行信誉评估;根据信誉评估结果,确定对应的防护控制策略;将该防护控制策略发送给该客户端,以使该客户端利用该防护控制策略对该移动存储设备进行防护控制。本方案,能够提高对移动存储设备的防护能力。
-
-
-
-
-
-
-
-
-
Search Results
146
records
(took 0.037 seconds)
