公开(公告)号：CN116304221A

公开(公告)日：2023-06-23

申请号：CN202211632127.6

申请日：2022-12-19

Applicant: 北京安天网络安全技术有限公司

Inventor： 王娟 ,  刘佳男 ,  于泽研 ,  张小雷 ,  高龙浩 ,  肖新光

IPC: G06F16/903 ,  G06F16/958

Abstract: 本发明提供了一种文档信息安全检测方法、装置、电子设备及存储介质，该方法包括：响应于接收到的待检测文档，获取待检测文档的文档属性信息；对待检测文档的文档属性信息进行格式合法验证，得到对应的格式合法验证结果；对待检测文档的文档属性信息进行编码校验处理，得到对应的编码校验结果；根据格式合法验证结果和编码校验结果，得到待检测文档的安全检测结果并输出。本发明得到的安全检测结果弥补了目前文档办公软件存在的不能检测文档中隐藏敏感信息的弊端，使得用户能更容易地判断文档的出处和合规性，有效的应对在文档属性中隐藏敏感信息的攻击形式，弥补了现有检测手段的不足。

公开(公告)号：CN116127453A

公开(公告)日：2023-05-16

申请号：CN202211693938.7

申请日：2022-12-28

Applicant: 北京安天网络安全技术有限公司

Inventor： 张小雷 ,  于泽研 ,  肖新光

IPC: G06F21/56

Abstract: 本发明涉及安全检测领域，特别是涉及一种APT攻击检测方法、系统、装置、介质及设备。包括：将待测主机中的所有可执行文件与预设黑白名单库进行匹配，生成第一灰名单。对第一灰名单中对应的每一可执行文件进行数字签名校验处理，生成第二灰名单。对第二灰名单中的对应的每一可执行文件进行沙箱检测处理，生成第三灰名单。对第三灰名单中对应的每一可执行文件进行信息提取处理，生成第三灰名单中对应的每一可执行文件的检测信息，基于所述可执行文件的检测信息，判断是否存在APT攻击。本发明可以快速确定APT组织所使用的相关攻击样本可能存在的范围，再通过该检测信息作为对应的APT攻击的判断依据，以便于更加快速准确的对待测主机进行安全检测。