公开(公告)号：CN110717180A

公开(公告)日：2020-01-21

申请号：CN201810767825.4

申请日：2018-07-13

Applicant: 北京安天网络安全技术有限公司

Inventor： 张国强 ,  李柏松 ,  王小丰

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明公开了基于自定位行为的恶意文档检测方法，包括：获取系统进程树，筛选文档相关进程并进行监控；若利用监控信息判定所述进程存在查找文件自身的行为，并同时存在文件内查找特定内容的行为，则判定当前文档为恶意文档，否则继续监控。同时，本发明公开了基于自定位行为的恶意文档检测系统。通过本发明所提供的技术方案能够有效识别已知和未知的恶意文档。

公开(公告)号：CN110717180B

公开(公告)日：2021-09-28

申请号：CN201810767825.4

申请日：2018-07-13

Applicant: 北京安天网络安全技术有限公司

Inventor： 张国强 ,  李柏松 ,  王小丰

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明公开了基于自定位行为的恶意文档检测方法，包括：获取系统进程树，筛选文档相关进程并进行监控；若利用监控信息判定所述进程存在查找文件自身的行为，并同时存在文件内查找特定内容的行为，则判定当前文档为恶意文档，否则继续监控。同时，本发明公开了基于自定位行为的恶意文档检测系统。通过本发明所提供的技术方案能够有效识别已知和未知的恶意文档。

公开(公告)号：CN107040514A

公开(公告)日：2017-08-11

申请号：CN201611193648.0

申请日：2016-12-21

Applicant: 北京安天网络安全技术有限公司

Inventor： 刘佳男 ,  张国强 ,  李柏松

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/60 ,  G06F21/62

CPC classification number: H04L63/0428 ,  G06F21/602 ,  G06F21/6218 ,  H04L63/068 ,  H04L63/0846 ,  H04L67/12

Abstract: 本发明公开了一种基于动态账号密码的防暴破方法、装置及系统，所述系统包括：预装在网络设备或者IoT设备中的防暴破装置和配置于设备官网服务器中的防暴破装置。首先，用户登录设备官网并输入设备的唯一编号和设备当前时间，设备官网服务器中的防暴破装置则生成此时的账号和密码给用户。用户将获取的账号密码输入预装在网络设备或者IoT设备中的防暴破装置中，与网络设备或者IoT设备中定时更新的账号和密码进行匹配操作，若匹配成功则允许用户登录，否则禁止用户登录。本发明所述技术方案能够有效解决针对网络设备或者IoT设备进行暴力破解的问题。