-
公开(公告)号:CN116861428B
公开(公告)日:2023-12-08
申请号:CN202311131104.1
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06F18/2433 , G06F18/25
Abstract: 本发明提供了一种基于关联文件的恶意检测方法、装置、设备及介质,涉及安全检测领域,该方法包括:获取待检测文件和每一目标关联文件进行的文件行为信息;确定待检测文件对应的目标行为向量和每一目标关联文件对应的关联行为向量;确定融合行为向量;将目标行为向量和融合行为向量、每一关联行为向量分别与融合行为向量输入至目标模型中,得到对应的目标文件标识和每一关联文件标识;若目标文件标识或关联文件标识为恶意文件标识,则将待检测文件或目标关联文件确定为恶意文件。本发明通过对待检测文件和目标关联文件的文件行为进行检测并结合,确定融合行为向量,判断待检测文件和目标关联文件是否为恶意文件,安全性得到提高。
-
公开(公告)号:CN110868384B
公开(公告)日:2022-03-29
申请号:CN201811586369.X
申请日:2018-12-24
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明的实施例公开一种确定网络环境中易受攻击的资产的方法、装置及电子设备,涉及网络安全领域,能够确定网络环境中易受攻击的资产。所述确定网络环境中易受攻击的资产方法包括:根据目标网络的网络环境,构建所述目标网络的攻击图;根据所述攻击图,计算所述攻击图中各节点的最大可达概率;根据所述攻击图中各节点的最大可达概率,能够方便地确定出所述目标网络中易受攻击的资产。所述装置及电子设备包括用于执行所述方法的模块。本发明适用于确定网络环境中易受攻击的资产。
-
公开(公告)号:CN114221798A
公开(公告)日:2022-03-22
申请号:CN202111487935.3
申请日:2021-12-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L67/1097 , G06F21/62 , G06F21/60
Abstract: 本发明实施例公开一种计算机攻击信息存储方法、装置、电子设备,涉及网络安全技术领域。为解决因目标日志文件被删除而无法复现攻击手法而发明。所述计算机攻击信息存储方法,包括:对本地第一存储区域保存的目标日志文件进行监视;获取所述目标日志文件中新生成的第一日志;对获取的所述第一日志采用第一加密算法进行加密,将加密后的第一日志同步到本地的第二存储区域中进行保存。适用于存储计算机攻击信息的应用场景。
-
公开(公告)号:CN110868377A
公开(公告)日:2020-03-06
申请号:CN201811483644.5
申请日:2018-12-05
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开一种网络攻击图的生成方法、装置及电子设备,涉及网络信息安全领域,能够较快地生成网络攻击图。所述网络攻击图的生成方法,包括:在目标网络环境中,确定目标资产的各关联资产节点;确定各关联资产节点所存在的漏洞;确定具有直接网络连接关系的关联资产节点的漏洞之间是否存在逻辑关系;若具有直接网络连接关系的关联资产节点的漏洞之间存在逻辑关系,则将存在逻辑关系的漏洞进行逻辑关联,建立关联资产节点之间的漏洞逻辑关系;依据关联资产节点之间的漏洞逻辑关系,建立基于所述目标网络环境的、以所述目标资产为攻击目标的网络攻击图。所述装置及电子设备包括用于执行所述方法的模块。本发明适用于生成网络攻击图。
-
公开(公告)号:CN110826837A
公开(公告)日:2020-02-21
申请号:CN201811632823.0
申请日:2018-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06Q10/06
Abstract: 本发明实施例公开了一种网站资产实时风险的评估方法、装置及存储介质,涉及网站资产风险评估技术领域,能够有效评估网站的实时风险,有利于各网站之间的横向对比。所述网站资产实时风险的评估方法,包括:设定网站实时风险评估的基础分;分别计算当前网站各类风险威胁的第一影响分;基于所述基础分和各类风险威胁的第一影响分计算当前网站资产的实时风险评分。本发明适用于对监控的各网站的实时风险进行评估。
-
Patent Agency Ranking
公开(公告)号:CN120068115A
公开(公告)日:2025-05-30
申请号:CN202510146519.9
申请日:2025-02-10
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种敏感数据差异化屏蔽方法及装置,属于数据安全技术领域。方法包括:响应于敏感数据屏蔽指令,识别目标产品在演示过程中每一个待展示页面中的敏感数据;利用预先设置的屏蔽策略,对所述敏感数据按照不同数据类型进行差异化屏蔽处理,以使被屏蔽处理的敏感数据的数据类型具有可辨识性;将屏蔽处理后的待展示页面进行展示。本发明能够保证产品功能的演示效果。
-
公开(公告)号:CN116861428A
公开(公告)日:2023-10-10
申请号:CN202311131104.1
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06F18/2433 , G06F18/25
Abstract: 本发明提供了一种基于关联文件的恶意检测方法、装置、设备及介质,涉及安全检测领域,该方法包括:获取待检测文件和每一目标关联文件进行的文件行为信息;确定待检测文件对应的目标行为向量和每一目标关联文件对应的关联行为向量;确定融合行为向量;将目标行为向量和融合行为向量、每一关联行为向量分别与融合行为向量输入至目标模型中,得到对应的目标文件标识和每一关联文件标识;若目标文件标识或关联文件标识为恶意文件标识,则将待检测文件或目标关联文件确定为恶意文件。本发明通过对待检测文件和目标关联文件的文件行为进行检测并结合,确定融合行为向量,判断待检测文件和目标关联文件是否为恶意文件,安全性得到提高。
-
公开(公告)号:CN110868385A
公开(公告)日:2020-03-06
申请号:CN201811608727.2
申请日:2018-12-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种网站安全运营能力确定方法、装置、电子设备及存储介质。该方法包括:从数据库中获取目标网站的安全防护能力评分、告警处置能力评分和风险事项处置能力评分;从所述数据库中获取针对所述目标网站的告警等级及风险事项等级;根据所述安全防护能力评分、告警处置能力评分、风险事项处置能力评分、告警等级及风险事项等级确定所述目标网站的运营能力评分。
-
公开(公告)号:CN110768945A
公开(公告)日:2020-02-07
申请号:CN201811579405.X
申请日:2018-12-24
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开了一种网站安全运行情况的评估方法、装置及存储介质,涉及网站安全运行评估技术领域,能够有效评估网站的安全运行情况,有利于各网站之间的横向对比。所述网站安全运行情况的评估方法,包括:设定网站安全运行的基础分;分别获得当前网站HTTP、DNS和PING的第一影响分;基于所述基础分和所述第一影响分获得当前网站的运行情况得分。本发明适用于对各个网站进行安全运行情况的评估并给出运行情况得分,对所有监管网站进行横向排名。
-
公开(公告)号:CN116861430B
公开(公告)日:2023-11-17
申请号:CN202311131112.6
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/214 , G06F18/2433 , G06F18/25
Abstract: 本发明提供了一种恶意文件检测方法、装置、设备及介质,涉及安全检测领域,该方法包括:获取待检测文件的文件特征;对文件特征进行检测,得到检测结果;若检测结果表示待检测文件不为恶意文件,则确定待检测文件的第一行为向量;得到第一行为向量与每一第一样本向量对应的第一匹配度;若任一第一匹配度大于预设匹配度阈值,则确定待检测文件的第二行为向量;得到对应的目标文件标识;若目标文件标识为恶意文件标识,则将待检测文件确定为恶意文件。本发明通过对待检测文件进行分段式检测,以及根据待检测文件的文件行为,与恶意样本文件的若干恶意行为的结合进行比对,来确定待检测文件是否为恶意文件,提高了检测精度、适用性和检测效率。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.029 seconds)
