-
公开(公告)号:CN108171020A
公开(公告)日:2018-06-15
申请号:CN201711427799.2
申请日:2017-12-26
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/14 , G06F21/6209 , G06F2221/2107
Abstract: 本发明提出了一种基于文件结构的压缩壳识别方法、系统及存储介质,所述方法根据压缩壳文件的特性,进行未知压缩壳的识别,通过确定可执行文件的第一个节的实际大小为0,但虚拟大小不为0,且第一个节的权限包括可读、可写、可执行,并同时具有解压缩代码,能够确定当前待检测文件具有未知的压缩壳。同时本发明还提出相应系统及存储介质。通过本发明的方法及系统,能够在不依赖传统的特征匹配的条件下,快速判断待检测文件是否带有压缩壳,弥补了传统的基于特征比较的可识别方式对未知壳无法识别的缺陷,提高了对未知压缩壳的反应速度。
-
公开(公告)号:CN108090353A
公开(公告)日:2018-05-29
申请号:CN201711067476.7
申请日:2017-11-03
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/562
Abstract: 本发明提出一种基于知识驱动的加壳代码回归检测方法及系统,所述方法包括:建立特征综合数据库,获取待检测加壳样本;将待检测加壳样本的解压代码放入样本解释器中进行短特征匹配,如果匹配成功,则根据短特征在推理机中对应的解密算法,对待检测加壳样本进行解密,并将解密后的数据提取短特征,录入明文知识库;否则,通过推理机直接对待检测加壳样本提取特征,录入密文知识库。本发明还相应给出该方法的系统、存储介质及程序产品。本发明的方法通过明文知识库和密文知识库组成的综合数据库,对加壳码进行协同检测,并且采用回归方式不断更新知识库,能够适应检测代码和检测方式的不断变化。
-
公开(公告)号:CN108073814A
公开(公告)日:2018-05-25
申请号:CN201711478620.6
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/562 , G06F2221/033
Abstract: 本发明提出一种基于静态结构化脱壳参数的脱壳方法、系统及存储介质,包括:统计已知未被篡改的加壳样本中脱壳参数所在位置;建立脱壳参数位置特征库;顺序根据脱壳参数位置特征库中脱壳参数位置,获取待检测文件中对应位置的脱壳参数;检验脱壳参数是否合法,如果是,则尝试脱壳,否则获取下一脱壳参数位置进行脱壳;判断脱壳是否成功,如果成功,则所述待检测文件的壳与脱壳参数位置特征库中相应已知加壳样本相同;否则获取下一脱壳参数位置进行脱壳。本发明的脱壳方法,不依赖于脱壳标记,对于被篡改的壳文件,具有检测及脱壳能力。
-
公开(公告)号:CN106845227A
公开(公告)日:2017-06-13
申请号:CN201611228959.6
申请日:2016-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出一种基于ragel状态机的恶意脚本检测方法及系统,通过解析已知恶意脚本文件,提取恶意字符串ragel正则表达式组成检测特征库源文件;并将所述检测特征库源文件编译为待检测脚本文件的语言;利用ragel正则状态机检测待检测脚本文件;判断待检测脚本文件与检测特征库源文件中的ragel正则表达式是否匹配,如果是,则所述待检测脚本文件为恶意,否则所述待检测脚本文件为普通文件。通过本发明的技术方案,无需每条特征都对待检测文件进行全文搜索,能够加快检测恶意脚本的速度,且本技术方案利用了ragel有限状态机编译器,可以生成不同目标语言下的检测源文件,适用面更广泛。
-
公开(公告)号:CN106599690A
公开(公告)日:2017-04-26
申请号:CN201611193891.2
申请日:2016-12-21
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/565 , G06F2221/2141
Abstract: 本发明提出一种国产操作系统下的可移动介质访问权限的管控方法及系统,具体为管理可移动介质的读写权限、执行权限、重命名权限、删除权限和权限更改;以及对可移动介质的传输管控和接入管控。通过本发明的方法及系统,能够动态监控可移动介质,在恶意代码执行前将其拦截,防止恶意代码给主机带来的危害,保证管控的实时性。本发明也可以防止可移动介质中的文件被篡改,保证可移动设备的安全可信。
-
Patent Agency Ranking
公开(公告)号:CN106570398A
公开(公告)日:2017-04-19
申请号:CN201610811571.2
申请日:2016-09-09
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供一种基于结构特性的恶意代码启发式检测方法,包括:获取并分析待检测样本;若所述待检测样本为特定结构的可执行文件,则继续判定是否包含可疑字符串结构;若包含则与已知恶意样本库进行匹配,若匹配则判定为恶意样本,若不匹配则定位可疑字符串结构;判定所述可疑字符串结构中是否包含可疑字符串,若包含则判定为恶意样本,并将可疑字符串加入已知恶意样本库中。解决了传统检测方法中的只能通过检测恶意代码,检测导入表等局限性的问题,同时能够有效提高非传统格式PE文件的检出率和准确性,提高了检测速度。
-
公开(公告)号:CN105740704A
公开(公告)日:2016-07-06
申请号:CN201510985229.X
申请日:2015-12-25
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
CPC classification number: G06F21/552
Abstract: 一种基于用户扫描频率动态调整检测力度的检测方法及系统,包括:确定待检测文件;判断待检测文件的被检测次数是否超过阈值,如果是,则调高检测力度;否则根据预设的原始检测力度进行检测,并将被检测次数加1;调高检测力度,对待检测文件进行进一步深度检测或启发式检测;检测完成后,恢复原始检测力度。本发明还提供了相应的检测系统。通过本发明的方法及系统,能够基于用户对待检测文件的扫描频率,确认其重要性,在无需用户干预的条件下自动调整检测力度,兼顾了高速扫描和高检出率扫描的优势。
-
公开(公告)号:CN105491098A
公开(公告)日:2016-04-13
申请号:CN201510311288.9
申请日:2015-06-09
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/08
CPC classification number: H04L67/104 , H04L12/4641 , H04L67/1002
Abstract: 本发明提供了一种基于P2P技术的VPN数据分流方法及系统,包括:VPN服务器获取用户访问请求,并存储所述用户访问请求中的请求方用户地址信息;判断所述用户访问请求是否需要通过VPN服务器完成,如果是,则通过VPN服务器与要访问用户进行通信;否则返回要访问用户的用户地址信息;用户获得VPN服务器返回的要访问用户的用户地址信息后,通过P2P技术建立通信通道,完成通信。通过本发明的方法,能够有效解决传统VPN通信用户数量多,压力大的问题,可以依赖P2P技术建立用户之间的联系,减少VPN服务器压力。
-
公开(公告)号:CN105488411A
公开(公告)日:2016-04-13
申请号:CN201510298335.0
申请日:2015-06-03
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 本发明提出了一种基于opcode模糊分类的恶意代码检测方法及系统,通过对精确的opcode指令进行模糊分类,将具有相同功能的opcode归为一类,或者将具有特定功能的指令归为一类,根据opcode模糊分类规则集,将转换后的模糊指令作为检测依据进行检测,能够有效检测通过对相同功能opcode指令的变化来逃避检测的恶意代码,同时由于将相同功能的指令归为一类,缩减了特征集规模的大小,提高特征质量,提高检测效率。
-
公开(公告)号:CN105095330A
公开(公告)日:2015-11-25
申请号:CN201410706064.3
申请日:2014-12-01
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种基于压缩包内容的文件格式识别方法,包括特征提取阶段和文件识别阶段,特征提取阶段获取压缩包类型文件,并提取压缩包类型文件中所有的文件名称,通过统计分析,得到每种压缩包格式的特征标识,并形成特征库,文件识别阶段获取待识别文件,判断待识别文件是否为压缩包类型,获取压缩包类型的待识别文件中包含的所有文件名称,将这些文件名称与特征库中的特征进行匹配,最终报告待识别文件的文件格式。本发明还提出了一种基于压缩包内容的文件格式识别系统,弥补了现有格式识别技术在识别压缩包类型文件时只显示为压缩包文件,而不能精确识别具体压缩包格式的缺陷。
-
-
-
-
-
-
-
-
-
Search Results
95
records
(took 0.083 seconds)
