-
公开(公告)号:CN118690357B
公开(公告)日:2024-11-01
申请号:CN202411164926.4
申请日:2024-08-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请的实施例公开了一种具有操作系统的电子设备的安全防御方法及装置,涉及电子设备安全技术领域,为有效提高对病毒的防御能力而发明。所述方法,包括:对电子设备本地各目录文件夹中的可执行体的行为动作进行监视;若监视到第一可执行体有行为动作,则确定所述第一可执行体所在的文件夹及所述文件夹的文件夹类型;根据所述文件夹的文件夹类型,以及预设的文件夹类型与管控规则的对应关系,确定所述文件夹类型所对应的目标管控规则;其中,所述文件夹类型与管控规则的对应关系中的管控规则,根据所述文件夹中的可执行体的行为特征建立;根据所述目标管控规则,确定是否允许所述第一可执行体执行所述行为动作。本申请适用于对病毒进行防御。
-
公开(公告)号:CN115935354A
公开(公告)日:2023-04-07
申请号:CN202211676259.9
申请日:2022-12-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本公开的实施例公开一种执行体管控方法、装置及电子设备,采集目标执行体的静态属性特征和/或动态行为特征,然后基于采集的静态属性特征和/或动态行为特征对目标执行体进行检测,得到目标执行体的综合信誉值,然后基于预先设定的综合信誉值与执行体权限的对应关系对目标执行体运行时的权限进行管控。本公开通过静态检测与动态检测结合的方法对执行体进行检测,并且基于检测的结果确定执行体拥有的权限,能够使得对执行体的检测更加精准,有效的避免了非法攻击。
-
公开(公告)号:CN106850562A
公开(公告)日:2017-06-13
申请号:CN201611237879.7
申请日:2016-12-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/145 , H04L63/10 , H04L63/1458 , H04L63/1466
Abstract: 本发明提出一种恶意外设检测系统及方法,通过设备安全文件植入,对外接设备植入安全认证文件,安全认证文件可以记录该外接设备使用权限,使用范围,驱动程序状态等;通过设备信任体系,建立信任体系,只有受信任的外接设备才能在网内终端进行使用;通过外接设备文件模拟运行,解决未知文件不能简单通过文件特征判断文件安全性的问题,将文件实体上报到虚拟环境运行测试,文件正常才允许其在客户端进行运行。本发明能够实现恶意外设的多维度防御及检测,不仅能够通过文件特征防御,还能通过文件行为分析、使用权限限制等保证客户端安全。
-
公开(公告)号:CN113282929B
公开(公告)日:2024-08-20
申请号:CN202110725723.8
申请日:2021-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种移动存储设备的行为处理方法、装置、设备及存储介质,其中方法包括:确定电子设备与移动存储设备之间的数据交互行为;利用所述数据交互行为,确定所述移动存储设备对应的风险评估参数;根据所述风险评估参数确定是否执行所述数据交互行为。本方案,通过数据交互行为针对性的对相关风险评估参数进行处理,解决了电子设备在插入移动存储设备过程中算力资源消耗过大、未进行针对性优化的问题。
-
公开(公告)号:CN113282922B
公开(公告)日:2024-08-20
申请号:CN202110725664.4
申请日:2021-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种对移动存储设备进行防护控制的方法、装置、设备及介质,其中方法包括:接收外部客户端发送的设备特征信息;该设备特征信息是该客户端在检测到移动存储设备接入该客户端时获取并发来的;根据该设备特征信息,确定至少一个参考特征;根据该至少一个参考特征,对该移动存储设备进行信誉评估;根据信誉评估结果,确定对应的防护控制策略;将该防护控制策略发送给该客户端,以使该客户端利用该防护控制策略对该移动存储设备进行防护控制。本方案,能够提高对移动存储设备的防护能力。
-
Patent Agency Ranking
公开(公告)号:CN116611068B
公开(公告)日:2023-09-29
申请号:CN202310900470.2
申请日:2023-07-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于混淆路径的文件扫描方法、电子设备及存储介质,涉及恶意文件检测领域,所述方法包括以下步骤:获取混淆路径列表B;将B加载至内存空间;在内存空间中,根据B还原出原始路径列表A,以使A和B同时存在于内存空间中;将当前的待扫描路径D发送至内存空间,以在内存空间中判断D是否属于A或B;若D∈A,则跳过D对应的文件的安全检测;该方法不仅能够避免原始路径泄露,保证混淆路径不会被识破,还能够进一步的降低文件扫描时的算力占用,提高文件扫描的执行效率。
-
公开(公告)号:CN113282922A
公开(公告)日:2021-08-20
申请号:CN202110725664.4
申请日:2021-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种对移动存储设备进行防护控制的方法、装置、设备及介质,其中方法包括:接收外部客户端发送的设备特征信息;该设备特征信息是该客户端在检测到移动存储设备接入该客户端时获取并发来的;根据该设备特征信息,确定至少一个参考特征;根据该至少一个参考特征,对该移动存储设备进行信誉评估;根据信誉评估结果,确定对应的防护控制策略;将该防护控制策略发送给该客户端,以使该客户端利用该防护控制策略对该移动存储设备进行防护控制。本方案,能够提高对移动存储设备的防护能力。
-
公开(公告)号:CN110795730A
公开(公告)日:2020-02-14
申请号:CN201811238620.3
申请日:2018-10-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了一种恶意文件彻底清除方法、系统及存储介质,所述方法通过检测计算机终端中的恶意文件拦截情况,针对未拦截的可疑文件进行系统、移动存储设备及流量等多维度的监控,当发现可疑文件对系统关键项目进行修改,则记录修改内容并备份文件;当发现可疑文件感染了移动存储设备,则记录移动存储设备的信息;同时本方法还与网络侧的流量监控设备联动,监测可疑文件是否通过网络传输,若传输则记录源IP及目的IP等信息;当计算机终端清除可疑文件时,则能够根据上述记录内容对修改进行恢复,同时对可疑文件的传输情况进行告警。
-
公开(公告)号:CN108366041A
公开(公告)日:2018-08-03
申请号:CN201710205235.8
申请日:2017-03-31
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提出基于业务指令模型的工控环境安全防御方法及系统,采集工控环境中过往日志,获取工控环境全局信息,根据工控环境全局信息得到工控环境中可执行指令的信息,并根据所述可执行指令的信息建立业务指令模型;当工控环境中有终端向工控设备下发指令时,先对指令进行拦截,根据业务指令模型判断被拦截指令的安全性,若安全则对指令进行放行,否则将指令上报至服务器由管理员进行确认;将被拦截指令的安全性判断结果及处理行为形成日志上报至服务器。本发明通过业务指令模型实现工控环境全局指令管控,能够有效阻止异常指令的执行,并快速对正常指令进行判定,不影响工控业务。
-
公开(公告)号:CN106685961A
公开(公告)日:2017-05-17
申请号:CN201611239132.5
申请日:2016-12-28
Applicant: 北京安天网络安全技术有限公司
CPC classification number: H04L63/0227 , H04L63/10 , H04L63/1408 , H04L63/1441 , H04L63/30 , H04L67/06
Abstract: 本发明提出一种ATM安全防御系统及方法,通过设备安全文件植入,对外接设备植入安全认证文件,安全认证文件可以记录该外接设备使用权限,使用范围,驱动程序状态等;通过设备信任体系,建立信任体系,只有受信任的外接设备才能在网内终端进行使用;通过外接设备文件模拟运行,解决未知文件不能简单通过文件特征判断文件安全性的问题,将文件实体上报到虚拟环境运行测试,文件正常才允许其在ATM终端进行运行。本发明能够实现ATM恶意外设的多维度防御及检测,不仅能够通过文件特征防御,还能通过文件行为分析、使用权限限制等保证ATM终端安全。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.033 seconds)
