-
公开(公告)号:CN119004467B
公开(公告)日:2025-01-24
申请号:CN202411464909.2
申请日:2024-10-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F3/04812 , G06F21/53
Abstract: 本申请提供了一种用于待检测文件的沙箱确定方法、装置、介质及设备,涉及信息安全领域,该方法包括:获取待检测文件对应的来源设备的设备特征,以得到待检测设备特征向量,获取上述待检测设备特征向量和若干预设沙箱中每一预设沙箱对应的对比特征向量之间的匹配度,得到匹配度列表;将上述匹配度列表中最大的匹配度对应的预设沙箱确定为目标沙箱。本申请使得恶意文件难以判断出自己是在沙箱环境中运行,能够正常执行恶意行为,进而通过沙箱能够判断其是否是恶意的,并记录它的恶意行为。
-
公开(公告)号:CN119089443A
公开(公告)日:2024-12-06
申请号:CN202411581071.5
申请日:2024-11-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种恶意代码行为的分析检测方法和装置,属于恶意代码分析与检测领域。方法包括:基于预设的配置文件,实时Hook恶意代码对目标API的调用;其中,配置文件至少含有待Hook的目标API,目标API包括反虚拟机API、用于反分析的文件操作API和用于与恶意服务器通信的网络通信API;当恶意代码调用目标API时,中断恶意代码的执行;获取用以模拟正常运行环境的返回值或参数,以使恶意代码正常运行,并实时监控记录恶意代码的行为数据。本发明可以在不修改恶意代码原始文件的情况下,让其正常运行,从而全面捕获恶意代码的真实行为,不仅可以有效提升恶意代码分析的可靠性和完整性,而且可以减少时间和资源的消耗。
-
公开(公告)号:CN118965352A
公开(公告)日:2024-11-15
申请号:CN202411430500.9
申请日:2024-10-14
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及恶意代码防护技术领域,特别是涉及一种基于时间戳的恶意代码防护方法、存储介质及设备。包括:当目标终端中任意文件的创建时间戳或最后修改时间戳被修改时,获取在对应的预设搜索时间段中,目标终端内发生时间戳修改行为的文件的属性信息;若根据属性信息确定出的被修改文件的数量大于文件修改数量阈值,则对所有的被修改文件进行关联性分析,以生成防护报警信息。本发明首先通过被修改文件的数量与文件修改数量阈值之间的比较,来确定本次对时间戳的修改行为是否为恶意代码所为。另外,还通过目录名匹配操作及恶意向量相似度计算,来进一步确认文件修改是否为恶意代码所为,以进一步提高检测的精度,减少误报警。
-
公开(公告)号:CN116405331B
公开(公告)日:2023-08-11
申请号:CN202310674795.3
申请日:2023-06-08
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全领域,特别是涉及一种分段式数据获取方法、存储介质及电子设备。包括:与目标终端建立通信连接。根据第一数据获取策略,对目标终端进行第一获取处理。在第一获取处理的过程中,若切换度大于第一切换阈值,则根据第二数据获取策略对目标终端进行第二获取处理。本发明中将数据获取的过程设置为两个阶段,也即第一获取处理和第二获取处理,第一获取处理为静默取证阶段,第二获取处理为公开取证阶段,并通过切换度来控制静默取证阶段和公开取证阶段间的切换。通过本发明的两种取证方式的配合,可以降低现有的反取证方法,对取证活动的发现的可能性,进而会降低对取证活动进行的限制。以便于更加有效的获取到目标数据。
-
公开(公告)号:CN116318809A
公开(公告)日:2023-06-23
申请号:CN202211693965.4
申请日:2022-12-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,特别是涉及一种暴力破解数据库行为的识别方法、装置、介质及设备。包括获取目标数据库的登录流量。获取目标数据库的流量判定规则。根据流量判定规则,确定每一预设时长对应的判定流量值。根据每一预设时长对应的判定流量值及每一预设时长获取的登录流量中的源IP及目的IP,确定每一预设时长中是否存在暴力破解目标数据库的行为。本发明中可以根据每一预设时长对应的判定流量值及每一预设时长获取的登录流量中的源IP及目的IP,来快速确定每一预设时长中是否存在暴力破解目标数据库的行为。相比传统的人工分析的方式,本发明利用入侵检测系统来识别暴力破解数据库密码行为的方法更加高效、准确。
-
Patent Agency Ranking
公开(公告)号:CN116305172A
公开(公告)日:2023-06-23
申请号:CN202310580571.6
申请日:2023-05-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及恶意代码检测领域,特别是涉及OneNote文档的检测方法、装置、介质及设备。包括:获取目标提取文件;将目标全局唯一标识符与目标提取文件进行区间确定处理,确定嵌入文件对应的提取区间;由于每一个嵌入文件均会对应一个独有的对其进行标识的全局唯一标识符,同时在此全局唯一标识符的第20个字节后是嵌入文件的头部位置;并且在此全局唯一标识符后的8个字节表示嵌入文件的大小;由此,根据全局唯一标识符对OneNote文档进行扫描,可以准确快速的定位每一个嵌入文件对应的提取区间中的代码内容。以便于更加准确的对嵌入文件进行提取及异常检测,进而提高对此类恶意OneNote文档的检出率。
-
公开(公告)号:CN119004467A
公开(公告)日:2024-11-22
申请号:CN202411464909.2
申请日:2024-10-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F3/04812 , G06F21/53
Abstract: 本申请提供了一种用于待检测文件的沙箱确定方法、装置、介质及设备,涉及信息安全领域,该方法包括:获取待检测文件对应的来源设备的设备特征,以得到待检测设备特征向量,获取上述待检测设备特征向量和若干预设沙箱中每一预设沙箱对应的对比特征向量之间的匹配度,得到匹配度列表;将上述匹配度列表中最大的匹配度对应的预设沙箱确定为目标沙箱。本申请使得恶意文件难以判断出自己是在沙箱环境中运行,能够正常执行恶意行为,进而通过沙箱能够判断其是否是恶意的,并记录它的恶意行为。
-
公开(公告)号:CN116633652A
公开(公告)日:2023-08-22
申请号:CN202310674798.7
申请日:2023-06-08
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及数据处理领域,特别是涉及一种远程数据获取方法、存储介质及电子设备。包括:通过物理接口与目标终端建立通信连接;循环对所述目标终端进行数据获取处理,得到目标数据。本发明会在通过物理接口与目标终端建立稳定的通信连接后,循环对所述目标终端进行数据获取处理,以得到目标数据。由此,可以长时间持续性的对目标终端上的网络攻击进行取证。进而可以克服现有的一些APT攻击,通过短时间暂停/中止或高度隐匿其关键威胁行为来避开取证的问题。以使得取证数据更加全面、提高取证数据价值,进而使得获取到更加有效的数据。
-
公开(公告)号:CN116305172B
公开(公告)日:2023-08-04
申请号:CN202310580571.6
申请日:2023-05-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及恶意代码检测领域,特别是涉及OneNote文档的检测方法、装置、介质及设备。包括:获取目标提取文件;将目标全局唯一标识符与目标提取文件进行区间确定处理,确定嵌入文件对应的提取区间;由于每一个嵌入文件均会对应一个独有的对其进行标识的全局唯一标识符,同时在此全局唯一标识符的第20个字节后是嵌入文件的头部位置;并且在此全局唯一标识符后的8个字节表示嵌入文件的大小;由此,根据全局唯一标识符对OneNote文档进行扫描,可以准确快速的定位每一个嵌入文件对应的提取区间中的代码内容。以便于更加准确的对嵌入文件进行提取及异常检测,进而提高对此类恶意OneNote文档的检出率。
-
公开(公告)号:CN116305291A
公开(公告)日:2023-06-23
申请号:CN202310546719.4
申请日:2023-05-16
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/62 , G06F16/172 , G06F16/16
Abstract: 本发明提供了一种office文档安全存储方法及装置、设备及介质,该方法包括:获取待检测office文档的文件类型;存储请求包括待检测office文档的存储地址;若待检测office文档中包含文件类型为第一预设类型的子文件,则根据待检测office文档的存储地址,确定存储地址对应的存储空间是否包含文件类型为第一预设类型的目标类型文件;若包含,则将待检测office文档存储至预设存储空间中。本发明通过判断待检测office文档的文件类型是否为第一预设类型的子文件,以及确定存储地址对应的存储空间中是否包含文件类型为第一预设类型的目标类型文件,对待检测office文档进行存储,来保护用户数据的安全。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.038 seconds)
