-
公开(公告)号:CN108881146A
公开(公告)日:2018-11-23
申请号:CN201711471137.5
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种域名系统劫持的识别方法、装置、电子设备及存储介质,涉及网络安全领域,能够及时发现对于不在威胁检测库里的DNS劫持威胁,增强威胁检测能力。所述识别方法应用于旁路检测设备,所述识别方法包括:记录用户接收到的与所述用户的域名系统访问对应的第一域名系统应答信息;访问与所述用户的域名系统访问的域名同样的域名,接收与所述访问对应的第二域名系统应答信息;根据所述第一域名系统应答信息和所述第二域名系统应答信息,确定所述用户的域名系统访问是否被劫持,本发明适用于计算机网络安全的防护。
-
公开(公告)号:CN108881145A
公开(公告)日:2018-11-23
申请号:CN201711439076.4
申请日:2017-12-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种入侵检测规则优化方法、装置、电子设备及存储介质,涉及网络安全技术领域,能够防止来自于非标准端口的网络数据的漏检。所述入侵检测规则优化方法,包括:获取以指定端口为过滤条件的初始的入侵检测规则;确定所述初始的入侵检测规则所对应的底层应用协议;取消指定端口的过滤条件,添加底层应用协议的过滤条件,以生成优化后的入侵检测规则。本发明适用于对入侵检测规则的优化。
-
公开(公告)号:CN108874658A
公开(公告)日:2018-11-23
申请号:CN201711426404.7
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/36
Abstract: 本发明实施例公开一种沙箱分析方法、装置、电子设备及存储介质,涉及信息安全技术领域,能够大大减少样本逃避检测的几率,有效提升沙箱检测能力。所述方法包括:运行输入沙箱的程序样本并监测所述程序样本运行中是否存在创建定时任务的操作;在所述程序样本运行中存在创建定时任务的操作的情况下,触发创建的所述定时任务提前执行。本发明可用于沙箱分析中。
-
公开(公告)号:CN108366042A
公开(公告)日:2018-08-03
申请号:CN201710224478.6
申请日:2017-04-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提出了一种基于探针的自动流量特征收集方法及系统,通过在终端部署探针进行用户、进程行为识别,并在网络侧部署探针进行流量捕获,并在终端行为与网络流量间建立关联,以此来进行流量特征自动提取与收集,并通过大数据分析得到终端侧操作与网络侧数据的联动关系,以及动态判断历史网络流量特征的有效性。本发明可实现基于终端、网络探针联合的自动化网络流量特征收集;可实现动态收集和维护特征库数据,并能充分保证特征的完整性和准确性。
-
公开(公告)号:CN106777288A
公开(公告)日:2017-05-31
申请号:CN201611247188.5
申请日:2016-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种快速拆分虚拟化磁盘镜像的系统及方法,包括:分区表解析模块,解析目标分区、虚拟化磁盘文件物理地址;磁盘解析模块,基于物理地址判断虚拟化磁盘文件是否在目标分区范围,不在报错退出,在则对虚拟化磁盘文件解析,获取文件分区表和文件分配表;文件分配表提取模块,基于文件分配表判断所述文件分区表中文件是否按原样保存在虚拟化磁盘,记录可被直接提取的文件的文件分配记录;分区解析模块,对目标分区解析,获取目标分区文件分配表位置;冲突解决模块,比对文件分配记录和目标分区中文件名,文件名相同则对文件分配记录文件名修改;文件分配表写入模块,基于目标分区文件分配表,将文件分配记录写入目标分区,并删除原文件。
-
Patent Agency Ranking
公开(公告)号:CN114491514B
公开(公告)日:2025-05-16
申请号:CN202210071830.8
申请日:2022-01-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提出了一种信息检测方法及装置、电子设备和计算机可读存储介质,该方法包括:响应于终端的网络安全告警信息,确定终端是否与已知C&C通联;若终端与已知C&C通联,获取终端中与发起通联的多个调用进程相关的调用栈集合以及多个调用进程的启动关系;轮询调用栈集合中的调用栈是否存在恶意调用栈;根据所述调用栈集合中是否存在恶意调用栈,确定针对于所述网络安全告警信息的处置操作。本申请的技术方案,可有效识别网络安全告警信息是否为误报,提升了网络安全性。
-
公开(公告)号:CN115396427B
公开(公告)日:2025-01-28
申请号:CN202211020872.5
申请日:2022-08-24
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于旁路监听的补丁更新方法、装置及系统,采用旁路监听方式监听多个终端设备通过网络链路从外网接收到的网络流量数据包,当确定网络流量数据包存在用于对应终端设备中Windows系统的补丁更新的目标数据包时,从目标数据包中解析出补丁文件和补丁信息;对补丁文件检查通过后,将补丁更新内容更新至预设补丁库中;响应于接收到内网服务器发送的补丁文件下载请求;根据补丁库和下载请求将请求下载的目标补丁文件发送至内网服务器,以使内网服务器利用目标补丁文件为部署在内网的终端提供Windows系统更新的补丁文件。本方案,能够及时且容易的获取到进行更新的补丁文件,以为部署在内网的终端提供所需的补丁文件。
-
公开(公告)号:CN112887159B
公开(公告)日:2023-04-28
申请号:CN202110323085.7
申请日:2021-03-26
Applicant: 北京安天网络安全技术有限公司
IPC: H04L41/06
Abstract: 本发明涉及一种统计告警方法和装置,该方法包括:获取用户的网络环境和流量数据信息;根据用户的网络环境,确定对应用户的目标IP信息和目标端口信息;将目标IP信息和目标端口信息对应添加至白名单库;对流量数据信息进行解析,获得对应的第一IP信息和第一端口信息;根据白名单库,对第一IP信息和第一端口信息进行筛选,得到对应的第二IP信息和第二端口信息;利用预设的告警匹配算法对第二IP信息和第二端口信息进行匹配,得到匹配结果;如果匹配结果为匹配成功,则生成告警信息并发送至用户;告警信息用于指示用户的流量数据信息为异常。本方案能够降低点对点环境下统计告警的误报率。
-
公开(公告)号:CN115935351A
公开(公告)日:2023-04-07
申请号:CN202211659285.0
申请日:2022-12-22
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种文件隐藏rootkit检测方法及装置,方法包括:基于待检测系统对外提供的外部接口,通过遍历方式获取所述待检测系统表层的磁盘文件的属性信息;基于待检测系统对内提供的内核接口,通过遍历方式获取所述待检测系统底层的磁盘文件的属性信息;基于获取的磁盘文件的属性信息,比对底层相对于表层的磁盘文件中是否存在差异文件;根据比对结果确定是否检测到rootkit。本方案,能够准确的检测出运行时文件隐藏的rootkit。
-
公开(公告)号:CN115795453A
公开(公告)日:2023-03-14
申请号:CN202211659322.8
申请日:2022-12-22
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种信息隐藏rootkit检测方法及装置,方法包括:基于待检测系统的系统内核,确定正在运行的项目信息;基于待检测系统的内存数据,确定正在运行的项目信息;比对内存数据相对于系统内核确定的项目信息中是否存在差异项;根据比对结果确定是否检测到rootkit。本方案,将待检测系统的系统内核和内存数据分别作为两个数据源,从两个数据源中分别确定正在运行的项目信息,由于rootkit在运行时可以做到系统内核的信息隐藏,但在内存中不可能做到完全隐藏,因此通过比对内存数据相对于系统内核确定的项目信息中是否存在差异项,以此来确定是否准确的检测运行时信息隐藏的rootkit。
-
-
-
-
-
-
-
-
-
Search Results
85
records
(took 0.031 seconds)
