-
公开(公告)号:CN110868380A
公开(公告)日:2020-03-06
申请号:CN201811561089.3
申请日:2018-12-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开了一种网络流量安全监测方法、装置、电子设备及存储介质,涉及计算机信息安全技术领域,用于在不改变用户已有网络拓扑结构的情况下使用反向代理模式的WAF实现旁路化安全监测。所述网络流量安全监测方法,用于客户端连接待保护的第一服务器的网络中,所述网络包括反向代理模式的WAF,所述WAF的输出端连接有对任何请求均返回固定内容的http服务器,所述WAF设置为保护所述http服务器,所述方法包括:获取所述客户端访问所述第一服务器的流量中的http请求;向所述WAF发送所述http请求;探测所述WAF对所述http请求是否产生告警,以实现网络流量安全监测。
-
公开(公告)号:CN110798438A
公开(公告)日:2020-02-14
申请号:CN201810903559.3
申请日:2018-08-09
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了应用内防火墙实现方法,包括:在待开发应用的资源目录下添加白名单配置文件;Hook自身进程的预设函数,判断是否存在网络连接行为;若存在网络连接行为,则分析判断所述网络连接行为是否存在于白名单配置文件中,若存在则放行,否则拦截该网络连接行为。同时,本发明公开了应用内防火墙实现系统。通过本发明所提供的技术方案能够有效管控应用程序开发者集成的第三方应用程序模块的恶意联网行为。
-
公开(公告)号:CN110717180A
公开(公告)日:2020-01-21
申请号:CN201810767825.4
申请日:2018-07-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了基于自定位行为的恶意文档检测方法,包括:获取系统进程树,筛选文档相关进程并进行监控;若利用监控信息判定所述进程存在查找文件自身的行为,并同时存在文件内查找特定内容的行为,则判定当前文档为恶意文档,否则继续监控。同时,本发明公开了基于自定位行为的恶意文档检测系统。通过本发明所提供的技术方案能够有效识别已知和未知的恶意文档。
-
公开(公告)号:CN109995716A
公开(公告)日:2019-07-09
申请号:CN201711487771.8
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于高交互蜜罐系统的行为激发方法及装置,其中,方法包括:获取高交互蜜罐系统的通信流量;判断通信流量是否满足预设放行条件;如果不满足预设放行条件,则确定为非蜜罐网断流量,并进一步判断是否为恶意通信流量;如果为恶意通信流量,则修改流量导向规则,以将通信流量随机牵引至其他蜜罐,并获取攻击动作。该方法可以在判定为恶意通信流量时,将恶意通信流量牵引至其他蜜罐,有效提高安全性。
-
公开(公告)号:CN109960928A
公开(公告)日:2019-07-02
申请号:CN201711408846.9
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/53
Abstract: 本发明公开了一种可疑文件的处理方法和处理系统,其中,可疑文件的处理方法包括:将可疑文件上传给分析设备,以便所述分析设备在受限环境中打开所述可疑文件,并将所述可疑文件的内容以预设格式反馈给用户;接收所述分析设备反馈的内容,以便用户判断所述可疑文件是否安全。本发明具有如下优点:通过将可疑文件上传给外部设备,由外部设备在受限环境中通过预设格式打开,然后反馈给用户,使得外部设备打开可疑文件时不会中断用户操作,用户体验好。
-
Patent Agency Ranking
公开(公告)号:CN109474571A
公开(公告)日:2019-03-15
申请号:CN201711474639.3
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
CPC classification number: H04L63/1408 , H04L43/06 , H04L43/0817 , H04L63/1425
Abstract: 本发明公开了一种协同联动发现Rootkit的方法及系统,其中,所述方法包括:主机侧:收集主机侧的系统进程信息和对应的网络状态信息;定期将所述系统进程信息和所述网络状态信息上报至网络监测设备;接收来自网络监测设备的反馈结果,并基于反馈结果作出响应。网络侧:接收主机侧定期上报的系统进程信息和对应的网络状态信息,并与检测流量数据对比分析,并判定是否存在恶意网络请求;根据恶意网络请求与系统进程信息和网络状态信息的匹配情况,向主机安全设备发送反馈结果。本发明通过主机安全软件与网络监测设备的配合来发现隐藏的网络行为进而发现Rootkit。
-
公开(公告)号:CN109474567A
公开(公告)日:2019-03-15
申请号:CN201710974000.5
申请日:2017-10-19
Applicant: 公安部第三研究所 , 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明的实施例公开一种DDOS攻击溯源方法、装置、计算机可读存储介质及电子设备,涉及计算机安全技术,具有较强的网络环境适应能力。所述DDOS攻击溯源方法包括:接收输入的遭受DDOS攻击的攻击目标信息;根据所述攻击目标信息,查询预先建立的DDOS攻击溯源库,获取与所述攻击目标信息相关联的控制端信息;其中,所述DDOS攻击溯源库中具有控制端信息与攻击目标信息的关联关系。本发明适用于对DDOS攻击进行溯源。
-
公开(公告)号:CN109474485A
公开(公告)日:2019-03-15
申请号:CN201711393341.X
申请日:2017-12-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了基于网络流量信息检测僵尸网络的方法、系统及存储介质,其中,所述方法包括:监控网关流量并抓取数据包;分析抓取的数据包并筛选出HTTP数据包;对获取的HTTP数据包进行解码;若HTTP数据包是请求包,则将HTTP数据包的控制信息与已知僵尸网络的控制信息进行匹配,若匹配成功则判定为疑似僵尸网络;若HTTP数据包是响应包,则将HTTP数据包的回传信息与已知僵尸网络的回传信息进行匹配,若匹配成功则判定为疑似僵尸网络。本发明解决了现有僵尸网络检出率低,并且检测干扰性较大的问题。
-
公开(公告)号:CN109472140A
公开(公告)日:2019-03-15
申请号:CN201711468574.1
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了基于窗体标题校验阻止勒索软件加密的方法及系统,其中,所述方法包括:若存在打开非可执行文件的操作,则获取当前所有窗体标题;利用非可执行文件的文件名作为关键字匹配所有窗体标题;若匹配成功,则判定为人为操作并放行,否则判定为勒索软件的非法操作并阻止相应写入操作。本发明可以及时发现并阻止新型勒索软件加密用户的磁盘文件。
-
公开(公告)号:CN109471752A
公开(公告)日:2019-03-15
申请号:CN201711473276.1
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/14
Abstract: 本发明给出了一种快照管理及系统还原方法系统,包括:采集环境内各设备系统信息,创建各设备的系统环境快照;将所述系统环境快照上传至服务器;在服务器端创建可视化管理界面,用以监管各设备系统信息和系统环境快照;需要对某一设备进行系统还原时,通过可视化管理界面调取对应设备的系统信息和系统环境快照,将其下发到对应设备中进行系统还原,并在服务器中记录还原操作日志。本发明可以通过快照还原功能,对整套系统集成环境进行整体还原,包括服务器和和网络设备的操作系统,软件版本,配置信息等,以达到快速恢复业务正常运行状态。
-
-
-
-
-
-
-
-
-
Search Results
171
records
(took 0.069 seconds)
