-
公开(公告)号:CN103905417B
公开(公告)日:2018-02-16
申请号:CN201310557501.5
申请日:2013-11-12
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种网络设备文件鉴定装置及方法,所述装置包括:数据处理模块捕获网络数据流,并将所述网络数据流还原为文件;引擎检测模块对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则将所述文件发送到文件鉴定模块,否则将检测结果发送到统计模块;文件鉴定模块对引擎检测模块发送的文件进行文件鉴定,并将鉴定结果发送到统计模块;统计模块,汇总检测结果,并反馈给用户。通过本发明的方法,能够使网络设备具备文件鉴定的能力,解决了由于网络设备无法上传文件导致无法对文件进行鉴定的问题。
-
公开(公告)号:CN103905269B
公开(公告)日:2017-11-28
申请号:CN201310619430.7
申请日:2013-11-29
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于格式识别技术的网络双向检测方法及系统,所述方法包括:监控双向网络数据流,并抓取和缓存网络数据流中的数据包;判断所述数据包的文件格式信息与所对应URL所指向文件后缀名是否相同,如果是,则使用检测引擎检测;否则通知用户发现高危后缀伪装行为,并进行详细深度检测。同时本发明还提供了相应的检测系统。通过本发明内容,可以根据文件格式与URL格式不符,检测出具有伪装行为的数据流,进而告知用户威胁,同时由于检测环境在网络中,无需考虑网络数据传输方向的问题,能够对双向网络数据进行检测。
-
公开(公告)号:CN103916262B
公开(公告)日:2017-09-01
申请号:CN201310691465.1
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L12/24
Abstract: 本发明公开了一种基于三维空间的网络拓扑布局方法及系统,首先,定义基于二维的拓扑结构数据;从叶子节点开始依次向上计算每个节点的孩子节点的最大权重和节点的总权重,直到计算出一级节点的总权重;基于定义的一级节点的二维坐标数据和计算出的一级节点的总权重,找出所有两两交叉的一级节点;计算所有两两交叉的一级节点不交叉时所需的放大比率:获取所述放大比率的最大值,对整个一级节点进行放大,并重新计算一级节点的二维坐标数据;根据需要设定层间距,计算所有节点的三维坐标数据。利用本发明所述的技术方案所做的网络拓扑布局不仅不会出现重叠和交叉的情况,同时达到美观和实用的效果。
-
公开(公告)号:CN106599685A
公开(公告)日:2017-04-26
申请号:CN201610848325.4
申请日:2016-09-26
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/56 , G06F21/577
Abstract: 本发明公开了一种内核级Rootkit检测方法,包括:解析System.map符号表,获取静态符号名称和符号类型;解析kallsyms符号表,获取动态符号名称、符号类型以及符号所属模块;将kallsyms符号表与System.map符号表进行对比,判定系统是否存在Rootkit行为。目前针对未知Rootkit的解决方法是通过内核动态监控或虚拟机化执行分析技术进行检测,检测手段比较复杂,需要内核模块的编写,并且只能针对特定范围内的内核版本,不具备普适性,跨平台通用性较差。通过内核符号表对比的方法,可以在应用层实现Rootkit的判别与检测,又不受内核版本的约束,具有简易性与通用性。
-
公开(公告)号:CN106560832A
公开(公告)日:2017-04-12
申请号:CN201511015282.3
申请日:2015-12-31
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/566 , G06F21/554
Abstract: 本发明提出了一种拦截Linux内核恶意进程提权的方法及系统,首先获取Linux内核进程,实时跟踪启动运行的内核进程,并对其数据信息进行获取,然后判断所述数据信息中是否包含敏感信息,若包含,则获取Linux用户信息,并判定所述敏感信息是否经过用户授权,若不包含敏感信息,则继续跟踪内核进程,在判定所述敏感信息是否经过用户授权时,若是,则放行相应进程,若否,则拦截相应进程。本发明能够精确有效的对Linux内核进程中恶意提权的进程进行检出并拦截,防止Linux内核系统的漏洞注入攻击。
-
Patent Agency Ranking
公开(公告)号:CN106560831A
公开(公告)日:2017-04-12
申请号:CN201511015285.7
申请日:2015-12-31
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/554 , G06F21/566
Abstract: 本发明提出一种恶意代码绕过主动防御的发现方法及系统,包括:开启主动防御,并同时扫描系统关键位置;记录可疑代码运行前系统关键位置的内容及键值;运行可疑代码,得到主动防御的监控结果;再次扫描系统关键位置,记录可疑代码运行后系统关键位置的内容及键值;对比可疑代码运行前与运行后系统关键位置的内容及键值变化情况,得到新增威胁;比较主动防御的检测结果与新增威胁,判断两者是否相同,如果相同,则不存在新增的绕过主动防御的恶意代码,否则自动化发现新增的绕过主动防御的恶意代码。通过本发明的方法实现了将人工才能够发现的绕过主动防御的情况自动化检测。
-
公开(公告)号:CN105722073A
公开(公告)日:2016-06-29
申请号:CN201510573113.5
申请日:2015-09-10
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: H04W12/06 , G06K19/06037
Abstract: 本发明提出了一种基于二维码的终端自助联网方法及系统,在前端设置身份识别设备,用于对每个联接网络的用户进行身份鉴定;数据处理中心根据不同的用户身份为用户分发不同的二维码;用户通过移动设备扫描各自身份对应的二维码,获取网络设置信息,联入网络,不需要用户事先搜索连接无线信号。本发明弥补了现有无线网络技术难以避免非法接入、密码不易于维护、难以确定安全威胁的不足,为用户提供无线网络的同时确保了网络环境的安全性,并且适用于隐藏WiFi环境,用户信息和上网密码易于管理和维护,实现了用户终端设备的自助联网。
-
公开(公告)号:CN103631249B
公开(公告)日:2016-04-27
申请号:CN201210330567.6
申请日:2012-09-10
Applicant: 哈尔滨安天科技股份有限公司
IPC: G05B23/02
Abstract: 本发明提供一种工业控制系统实时性检测系统及方法,其中系统包括:数据测量探头、专用通信网络、检测计算机、精确授时系统组成,能够测量工业控制系统中变送器发送出的测量值数据,以及执行器接收到控制器输出数据的时间,并计算其延时时间得到系统实时性。本发明还给出了相应的检测方法,通过本发明的系统及方法,可以有效地评估工业控制系统的质量,并可以作为一种异常检测手段,克服了仅通过数据传输速率对工业控制系统实时性进行评估的缺点。
-
公开(公告)号:CN105491002A
公开(公告)日:2016-04-13
申请号:CN201510343083.9
申请日:2015-06-19
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: H04L63/1416 , G06F21/554 , G06F21/56 , H04L63/1433 , H04L67/02
Abstract: 本发明提出了一种高级威胁追溯的方法及系统,通过对高级威胁样本静、动态分析,获取高级威胁追溯特征,并生成高级威胁追溯包,客户端解析高级威胁追溯包,利用其追溯特征对系统中的文件进行检测,判断是否存在高级威胁,并追溯存在威胁的文件。本发明弥补现有技术不能有效检测高级威胁这一不足的同时,更有效的对系统信息安全进行维护、对攻击进行防御,防止潜在的高级威胁对系统的攻击或者进一步攻击,有效防止高级威胁利用指定终端作为跳板而对其它设备进行攻击或者实现大规模的攻击,从而实现了快速有效的全网高级威胁检测。
-
公开(公告)号:CN105490998A
公开(公告)日:2016-04-13
申请号:CN201410762259.X
申请日:2014-12-12
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提出了一种基于数字证书认证的安全信用评估方法,包括:根据数字证书认证库判断所述文件的数字证书状态;将所述待检测文件与已知黑名单比对,判断所述文件是否在黑名单中,并进行标记;将所述待检测文件与已知白名单比对,判断所述文件是否在白名单中,并进行标记;最后根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。通过本发明的方法,不需要与数字证书认证服务器相连,定期更新本地库,即可对数字证书进行判断,并结合数字证书的判断结果及黑白名单匹配结果,综合给出待检测文件的安全信用度。
-
-
-
-
-
-
-
-
-
Search Results
209
records
(took 0.051 seconds)
