-
公开(公告)号:CN111030975B
公开(公告)日:2023-02-28
申请号:CN201910343300.2
申请日:2019-04-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种基于载荷分析的威胁预测方法、装置及存储设备,用以解决现有技术难以预测攻击对象的问题。该方法包括:提取载荷样本;对所述载荷样本进行分析,判断是否为恶意载荷;若为恶意载荷,提取所述载荷样本的网络联通关系、脱壳dump及内存dump;将所述载荷样本的网络联通关系、脱壳dump及内存dump与资产信息库中的信息进行对比,预测下一步攻击对象。
-
公开(公告)号:CN110868380B
公开(公告)日:2022-08-23
申请号:CN201811561089.3
申请日:2018-12-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开了一种网络流量安全监测方法、装置、电子设备及存储介质,涉及计算机信息安全技术领域,用于在不改变用户已有网络拓扑结构的情况下使用反向代理模式的WAF实现旁路化安全监测。所述网络流量安全监测方法,用于客户端连接待保护的第一服务器的网络中,所述网络包括反向代理模式的WAF,所述WAF的输出端连接有对任何请求均返回固定内容的http服务器,所述WAF设置为保护所述http服务器,所述方法包括:获取所述客户端访问所述第一服务器的流量中的http请求;向所述WAF发送所述http请求;探测所述WAF对所述http请求是否产生告警,以实现网络流量安全监测。
-
公开(公告)号:CN114491514A
公开(公告)日:2022-05-13
申请号:CN202210071830.8
申请日:2022-01-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提出了一种信息检测方法及装置、电子设备和计算机可读存储介质,该方法包括:响应于终端的网络安全告警信息,确定终端是否与已知C&C通联;若终端与已知C&C通联,获取终端中与发起通联的多个调用进程相关的调用栈集合以及多个调用进程的启动关系;轮询调用栈集合中的调用栈是否存在恶意调用栈;根据所述调用栈集合中是否存在恶意调用栈,确定针对于所述网络安全告警信息的处置操作。本申请的技术方案,可有效识别网络安全告警信息是否为误报,提升了网络安全性。
-
公开(公告)号:CN114489505A
公开(公告)日:2022-05-13
申请号:CN202210073392.9
申请日:2022-01-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供了一种数据报文的存储方法、装置、计算机设备,涉及网络安全技术领域,用于提高数据报文存储的有效性。方法主要包括:获取待存储数据报文对应的标识信息;判断索引区中是否存在与所述标识信息对应的索引信息;若不存在对应的索引信息,判断索引区中是否存在空的索引标识;若不存在空的索引标识,则将老化表中最久未使用的索引标识确定为目标索引标识;将目标索引标识对应的记录从所述索引区和所述老化表中删除;并删除目标索引标识对应位置信息的数据报文;在索引区中创建与标识信息对应的索引信息,并根据创建的索引信息中的索引标识更新所述老化表;将待存储数据报文存储到,与创建的索引信息中位置信息对应的数据块中。
-
公开(公告)号:CN112968782A
公开(公告)日:2021-06-15
申请号:CN202110369907.5
申请日:2021-04-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及基于联盟链的安全评测方法及系统。评测方构建联盟链,其中,联盟链中包括至少两个节点且包括至少两种角色:评测方和参评方;每个参评方通过节点程序加入所述联盟链并占用已联盟节点;所述评测方在所述联盟链中发布参赛样本数据;每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;每个参评方对其他参评方的分析结果的真实性进行验证;当真实性校验通过时,所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩。本发明的方案能过够提供可信性更高的安全评测方法。
-
Patent Agency Ranking
公开(公告)号:CN112925746A
公开(公告)日:2021-06-08
申请号:CN202110320066.9
申请日:2021-03-25
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/11
Abstract: 本发明涉及一种文件归档方法和装置,方法包括:确定待归档文件;按照预设归档文件结构,在归档文件包中依次写入每一个待归档文件的文件信息;在该归档文件包中,从写入的文件信息的尾部开始,依次写入每一个待归档文件的文件内容,得到对确定的待归档文件进行归档后的归档文件包;其中,文件内容的写入顺序与文件信息的写入顺序相同。本发明的归档文件包中包括两个部分,一个部分为文件信息,另一个部分为文件内容,且文件内容在归档文件包的位置位于文件信息的尾部,在后续对文件进行检索时,可以直接读取位于归档文件包头部的文件信息,而无需读取整个归档文件包,即可确定出该归档文件包中包括哪些已归档文件,提高了文件检索效率。
-
公开(公告)号:CN108875363B
公开(公告)日:2021-04-30
申请号:CN201711498890.3
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种加速虚拟执行的方法、装置、电子设备及存储介质,涉及计算机安全领域,能够提高现有技术中虚拟执行的效率。本发明实施例提供一种加速虚拟执行的方法,包括:每次调用应用程序的调用接口API时,将第一指令序列与指令知识库中的目标指令序列进行模式匹配搜索;当匹配成功时,根据所述目标指令序列与执行结果的对应关系,获取与所述第一指令序列对应的执行结果;根据所述执行结果,直接修改根据所述第一指令序列操作发生变化的寄存器。
-
公开(公告)号:CN111030975A
公开(公告)日:2020-04-17
申请号:CN201910343300.2
申请日:2019-04-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种基于载荷分析的威胁预测方法、装置及存储设备,用以解决现有技术难以预测攻击对象的问题。该方法包括:提取载荷样本;对所述载荷样本进行分析,判断是否为恶意载荷;若为恶意载荷,提取所述载荷样本的网络联通关系、脱壳dump及内存dump;将所述载荷样本的网络联通关系、脱壳dump及内存dump与资产信息库中的信息进行对比,预测下一步攻击对象。
-
公开(公告)号:CN111030834A
公开(公告)日:2020-04-17
申请号:CN201910343410.9
申请日:2019-04-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种基于载荷传播行为的威胁预测方法、装置及存储设备,用以解决现有技术难以预测攻击对象的问题。该方法包括:判定被感染的资产;提取被感染资产的载荷;对所述载荷进行分析,提取载荷传播行为;根据所述传播行为,查询资产信息库,预测下一步攻击对象。
-
公开(公告)号:CN110868379A
公开(公告)日:2020-03-06
申请号:CN201811560012.4
申请日:2018-12-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种基于DNS解析报文的入侵威胁指标拓展方法、装置及电子设备,涉及计算机网络安全防护技术领域,能够解决现有的入侵威胁指标有限的问题。所述方法包括:获取实时接收的网络流量的IP地址;判断所述网络流量的IP地址是否能在预先设置的IP子库中匹配到;若是,则根据所述网络流量使用的协议对所述网络流量进行分类;对DNS协议流量进行DNS解析,得到DNS解析报文;根据预先设置的入侵威胁指标匹配库判断所述DNS协议流量的解析请求发起方是否被恶意代码感染;若是,则在所述入侵威胁指标匹配库中增加入侵威胁指标拓展记录。本发明适用于各种使用IOC进行安全威胁检测的场合。
-
-
-
-
-
-
-
-
-
Search Results
85
records
(took 0.035 seconds)
