-
公开(公告)号:CN114266037B
公开(公告)日:2024-05-17
申请号:CN202111546945.X
申请日:2021-12-16
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/53
Abstract: 本发明公开一种样本检测方法、装置、电子设备及存储介质。该方法包括:接收检测环境建立指令,在当前操作系统中建立检测环境进程;所述检测环境进程能够对当前操作系统的进程环境进行模拟;将待处理样本加载进所述检测环境进程内;控制所述待处理样本在所述检测环境进程内进行运行;获取所述待处理样本在所述检测环境进行内运行时的目标行为数据;所述待处理样本在运行时调用的地址为,根据实际调用地址处理后的偏移地址。由于本申请提供的样本检测方法,待处理样本和检测环境进程处于同一个虚拟地址中,不用对待处理样本进行注入操作,而是通过直接对待处理样本的行为进行劫持,使得即使待处理样本具有反注入能力,也能对其进行监控和数据获取。
-
公开(公告)号:CN114327648B
公开(公告)日:2024-02-02
申请号:CN202111546935.6
申请日:2021-12-16
Applicant: 北京安天网络安全技术有限公司
IPC: G06F9/4401
Abstract: 本发明提供一种驱动调试方法、装置、电子设备及存储介质,该方法包括:在当前操作系统的应用层创建模拟操作系统;所述模拟操作系统能够模拟所述当前操作系统的接口;将待调试程序加载进所述模拟操作系统;所述待调试程序为可执行程序;控制所述带待调试程序在所述模拟操作系统内模拟运行;接收中央处理器回传的异常信息;对所述异常信息进行处理,并将处理结果回传所述中央处理器;根据所述异常信息的处理记录生成工作日志。本申请提供的驱动调试方法,能够在当前操作系统的应用层创建一个模拟操作系统,使得待调试程序在模拟操作系统中进行运行。这样,仅需要一台计算机,便能够完成待(56)对比文件石怀东,杨子江,董金祥.一种基于应用开发平台的内核调试环境.计算机应用研究.2005,(第01期),全文.车建华;何钦铭;陈建海;王备.基于软件模拟的虚拟机系统故障插入工具.浙江大学学报(工学版).2011,(第04期),全文.
-
公开(公告)号:CN114285620A
公开(公告)日:2022-04-05
申请号:CN202111567191.6
申请日:2021-12-20
Applicant: 北京安天网络安全技术有限公司
Inventor: 孙鹏
IPC: H04L9/40
Abstract: 本发明的实施例公开一种网络威胁监测方法、装置及电子设备,包括:在电子设备的操作系统的内核中,实时监控各进程的网络连接的建立,以及通过网络连接传输的IO数据包;基于监控得到的IO数据包,获取各进程的联网信息,联网信息包括网络连接的对端IP信息;针对各进程的对端IP信息,分别确定各进程中每个进程的网络连接的首个IO数据包是否为攻击载荷,得到表示该进程的网络连接是否具有攻击威胁的攻击威胁信息;对应展示各进程的进程信息、联网信息和攻击威胁信息。采用本发明实施例提供的方案,可以使得管理人员更及时的发现网络威胁,避免造成进一步的网络安全损失。
-
公开(公告)号:CN114285619A
公开(公告)日:2022-04-05
申请号:CN202111567161.5
申请日:2021-12-20
Applicant: 北京安天网络安全技术有限公司
Inventor: 孙鹏
Abstract: 本发明的实施例公开一种网络信息展示方法、装置及电子设备,包括:在电子设备的操作系统的内核中,实时监控各进程的网络连接的建立,以及通过网络连接传输的IO数据包;基于监控得到的IO数据包,获取各进程的联网信息,联网信息包括网络连接的对端IP信息;确定各进程的对端IP信息所属的地理位置,作为各进程的对端地理位置;对应展示各进程的进程信息、联网信息和对端地理位置。采用本发明实施例提供的方案,可以使得管理人员更及时的发现网络威胁,避免造成进一步的网络安全损失。
-
公开(公告)号:CN114285617A
公开(公告)日:2022-04-05
申请号:CN202111564274.X
申请日:2021-12-20
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本申请的实施例公开了一种网络威胁监测方法、装置、电子设备及可读存储介质,涉及网络安全技术领域,为便于提高用户数据的安全性而发明。所述方法,包括:获取联网的进程对应的流量要素;根据预设的威胁判断策略,确定所述流量要素是否为威胁要素;响应于所述流量要素为威胁要素,查找与所述威胁要素对应的进程。本申请适用于查找威胁要素对应的进程。
-
Patent Agency Ranking
公开(公告)号:CN114285618B
公开(公告)日:2024-03-19
申请号:CN202111567145.6
申请日:2021-12-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请的实施例公开了一种网络威胁检测方法、装置、电子设备及可读存储介质,涉及网络安全技术领域,为便于提高用户数据的安全性而发明。所述方法,包括:获取通过浏览器下载的文件的来源信息;运行所述文件,并获取与进程对应的流量要素;其中,所述进程为与所述文件对应的进程;根据所述流量要素,确定所述进程是否为威胁进程;响应于所述进程为威胁进程,根据所述来源信息,确定威胁的来源。本申请适用于确定威胁来源。
-
公开(公告)号:CN114327648A
公开(公告)日:2022-04-12
申请号:CN202111546935.6
申请日:2021-12-16
Applicant: 北京安天网络安全技术有限公司
IPC: G06F9/4401
Abstract: 本发明提供一种驱动调试方法、装置、电子设备及存储介质,该方法包括:在当前操作系统的应用层创建模拟操作系统;所述模拟操作系统能够模拟所述当前操作系统的接口;将待调试程序加载进所述模拟操作系统;所述待调试程序为可执行程序;控制所述带待调试程序在所述模拟操作系统内模拟运行;接收中央处理器回传的异常信息;对所述异常信息进行处理,并将处理结果回传所述中央处理器;根据所述异常信息的处理记录生成工作日志。本申请提供的驱动调试方法,能够在当前操作系统的应用层创建一个模拟操作系统,使得待调试程序在模拟操作系统中进行运行。这样,仅需要一台计算机,便能够完成待调试程序的调试工作,避免了需要使用两台计算的繁琐操作。
-
公开(公告)号:CN114285621A
公开(公告)日:2022-04-05
申请号:CN202111567321.6
申请日:2021-12-20
Applicant: 北京安天网络安全技术有限公司
Inventor: 孙鹏
IPC: H04L9/40
Abstract: 本发明的实施例公开一种网络威胁监测方法、装置及电子设备,包括:在电子设备的操作系统的内核中,实时监控各进程的网络连接的建立,以及通过网络连接传输的IO数据包;基于监控得到的IO数据包,获取各进程的联网信息,联网信息包括网络连接的对端IP信息;基于各进程的对端IP信息,分别确定各进程中每个进程的流量监测信息,流量监测信息表示进程是否存在流量异常;对应展示各进程的进程信息、联网信息和流量监测信息。采用本发明实施例提供的方案,可以使得管理人员更及时的发现网络威胁,避免造成进一步的网络安全损失。
-
公开(公告)号:CN110888771A
公开(公告)日:2020-03-17
申请号:CN201811608344.5
申请日:2018-12-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种对进程进行监视分析的方法、装置、电子设备及存储介质,涉及计算机安全技术领域,便于提高对样本的分析效率。所述对进程进行监视分析的方法,包括:监视样本进程在当前操作系统中的加载;监视到第一样本进程在当前操作系统中加载时,为第一样本进程创建第一虚拟运行环境;监视到第二样本进程在当前操作系统中加载时,为第二样本进程创建第二虚拟运行环境,其中,所述第二虚拟运行环境与所述第一虚拟运行环境相隔离。本发明适用于对样本进程的操作行为进行分析。
-
公开(公告)号:CN114285618A
公开(公告)日:2022-04-05
申请号:CN202111567145.6
申请日:2021-12-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请的实施例公开了一种网络威胁检测方法、装置、电子设备及可读存储介质,涉及网络安全技术领域,为便于提高用户数据的安全性而发明。所述方法,包括:获取通过浏览器下载的文件的来源信息;运行所述文件,并获取与进程对应的流量要素;其中,所述进程为与所述文件对应的进程;根据所述流量要素,确定所述进程是否为威胁进程;响应于所述进程为威胁进程,根据所述来源信息,确定威胁的来源。本申请适用于确定威胁来源。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.032 seconds)
