-
公开(公告)号:CN116611068B
公开(公告)日:2023-09-29
申请号:CN202310900470.2
申请日:2023-07-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于混淆路径的文件扫描方法、电子设备及存储介质,涉及恶意文件检测领域,所述方法包括以下步骤:获取混淆路径列表B;将B加载至内存空间;在内存空间中,根据B还原出原始路径列表A,以使A和B同时存在于内存空间中;将当前的待扫描路径D发送至内存空间,以在内存空间中判断D是否属于A或B;若D∈A,则跳过D对应的文件的安全检测;该方法不仅能够避免原始路径泄露,保证混淆路径不会被识破,还能够进一步的降低文件扫描时的算力占用,提高文件扫描的执行效率。
-
公开(公告)号:CN116611068A
公开(公告)日:2023-08-18
申请号:CN202310900470.2
申请日:2023-07-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于混淆路径的文件扫描方法、电子设备及存储介质,涉及恶意文件检测领域,所述方法包括以下步骤:获取混淆路径列表B;将B加载至内存空间;在内存空间中,根据B还原出原始路径列表A,以使A和B同时存在于内存空间中;将当前的待扫描路径D发送至内存空间,以在内存空间中判断D是否属于A或B;若D∈A,则跳过D对应的文件的安全检测;该方法不仅能够避免原始路径泄露,保证混淆路径不会被识破,还能够进一步的降低文件扫描时的算力占用,提高文件扫描的执行效率。
-
公开(公告)号:CN106685968A
公开(公告)日:2017-05-17
申请号:CN201611248584.X
申请日:2016-12-29
Applicant: 北京安天网络安全技术有限公司
CPC classification number: H04L63/0227 , H04L63/1433 , H04L67/06 , H04L67/42
Abstract: 本发明提出一种工控设备自动化漏洞防御系统及方法,获取工控网络中工控机终端的信息;动态查询可信网站,整理可信网站发布的漏洞信息;根据整理的漏洞信息自动生成漏洞防御策略,同时允许人为生成自定义防御策略;当有未知文件进入工控机终端时,获取未知文件信息,并对未知文件安全性进行判断,并生成相应的文件防御策略;将上述防御策略动态同步给工控网络中所有的工控机终端。本发明能够在第一时间自动获取到漏洞信息;本发明在不实际将补丁打到终端的前提上,能够对终端生成防御策略;本发明针对不能自动生成策略的,允许用户手动生成策略,并下发到相应终端。
-
公开(公告)号:CN116032602A
公开(公告)日:2023-04-28
申请号:CN202211693891.4
申请日:2022-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种自动识别威胁数据的方法、装置、设备及存储介质,该方法包括:获取待识别访问请求;待识别访问请求包括访问者标识和请求数据;通过在线模型对请求数据进行识别,得到在线识别结果;通过离线模型对在线识别结果进行处理,确定待识别访问请求中是否包括威胁数据。本发明通过建立离线模型和在线模型,确定待识别访问请求中是否带有威胁数据,离线模型通过采集访问者的历史威胁情报信息,生成基于贝叶斯网络的训练模型,用来概率化实时威胁情报信息与访问者之间的攻击相关性。在线模型则将观测到的访问者的网络行为数据投递到离线模型中,由离线模型对访问者进行分析,从而自动快速识别攻击过程中的高概率威胁数据。
-
公开(公告)号:CN304747207S
公开(公告)日:2018-07-27
申请号:CN201730676484.6
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 1.本外观设计产品的名称:带图形用户界面的显示设备(威胁分类)。
2.本外观设计产品的用途:本外观设计产品用于运行及演示程序。
3.本外观设计产品的设计要点:在于屏幕中的图形用户界面的界面内容。
4.最能表明本外观设计设计要点的图片或照片:主视图。
5.界面说明: 界面用途:用于展示某台终端上所感染威胁的具体分类情况,并突出展示出在终端上的所感染威胁数量的分布情况;界面描述:整个界面由一个表格、一个二维饼状分布结构图以及一个二维折线分布结构图构成,如界面变化状态图1所示;表格分别展示了终端感染威胁分类Top5的威胁名称、感染数量以及所占百分比(分别由第一列、第二列、第三列展示);二维饼状分布结构图分别展示了终端感染具体的威胁名称、感染的威胁数量、该威胁所占百分比;当鼠标悬停到某一个颜色区域会展示该终端详细的威胁统计,如界面变化状态图2所示;二维折线分布结构图分别展示了终端感染在某个事件点上具体的威胁名称、感染的威胁数量,如界面变化状态图3所示;二维折线分布结构图可以选择在某个时间点选择某一种威胁种类查看详细的感染威胁数量,例如查看12月7日感染的病毒数量,如界面变化状态图4所示。-
公开(公告)号:CN308063962S
公开(公告)日:2023-06-02
申请号:CN202230674340.8
申请日:2022-10-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 1.本外观设计产品的名称:带数据统计图形用户界面的显示屏幕面板。
2.本外观设计产品的用途:本外观设计产品用于显示信息。
3.本外观设计产品的设计要点:在于屏幕中的图形用户界面的界面内容。
4.最能表明设计要点的图片或照片:主视图。
5.无设计要点,省略左视图;无设计要点,省略右视图;无设计要点,省略俯视图;无设计要点,省略仰视图;无设计要点,省略后视图。
6.图形用户界面的用途:用于展示数据统计操作界面。
7.图形用户界面的变化状态说明:主视图为初始界面,点击主视图终端风险统计模块检测结果统计对应的“超高风险”按钮,界面切换至界面变化状态图1,点击主视图终端风险统计模块开启/关闭检测统计模块对应的“开启”按钮,界面切换至界面变化状态图2。
8.该显示屏幕面板用于平板电脑、手机、电脑、智能电视、智能手表显示屏。
-
-
-
-
-