-
公开(公告)号:CN118862077B
公开(公告)日:2025-01-07
申请号:CN202411336757.8
申请日:2024-09-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于反沙箱的动态沙箱配置方法、装置及计算设备,涉及计算机技术领域,该方法包括:构建针对不同家族的恶意代码的反沙箱数据库;反沙箱数据库中包括每个家族的反沙箱特征信息;响应于待配置沙箱接收到待检测恶意代码,确定待检测恶意代码的目标家族;从反沙箱数据库中确定目标家族的目标反沙箱特征信息,并基于目标反沙箱特征信息对待配置沙箱进行动态配置,得到目标沙箱。本方案能够规避反沙箱检测,通过动态配置确保恶意代码能够在沙箱中完整地执行其行为,从而提高沙箱检测的精准性和全面性。
-
公开(公告)号:CN116781426B
公开(公告)日:2023-11-10
申请号:CN202311051836.X
申请日:2023-08-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全领域,特别是涉及一种端口修复方法、装置、存储介质及电子设备。包括:响应于端口状态列表被发送至外部设备,获取每一暴露端口对应的漏洞修复信息;根据每一暴露端口的优先级系数及第一优先值,生成每一暴露端口对应的第一修复优先级;根据每一暴露端口对应的第一修复优先级由高到底的顺序,对暴露端口进行修复。本发明中根据每一暴露端口对应的优先级系数及第一优先值,生成每一暴露端口对应的第一修复优先级,再根据第一修复优先级由高到底的顺序,依次对每一暴露端口进行修复。由此,可以为多个暴露端口中更为重要更容易受到攻击的端口,赋予更高的修复优先级,以便更加及时快速的对其进行修复,提高漏洞修复的效率。
-
公开(公告)号:CN116760644B
公开(公告)日:2023-10-27
申请号:CN202311051837.4
申请日:2023-08-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全技术领域,特别是涉及一种终端异常判定方法、系统、存储介质及电子设备。包括:获取多个采集终端;获取每一采集终端采集到的端口状态向量及端口行为集;对所有的端口状态向量进行聚类,生成多个聚类族群;获取每一聚类族群的中心向量及异常行为特征集;根据端口状态向量与每一聚类族群对应的中心向量的相似度及待测行为特征集,判定所述待检测终端是否出现异常。本发明中根据异常行为发生时,终端上的端口状态以及每一端口中发生行为,来生成每一种异常扩展程序对应的病毒的大量的病毒判定特征。使用该病毒判定特征可以训练现有的神经网络模型,生成具有病毒判断能力的模型,以便于后期更加快速高效的进行病毒的判定工作。
-
公开(公告)号:CN114338109A
公开(公告)日:2022-04-12
申请号:CN202111555301.7
申请日:2021-12-17
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提出了一种流量检测方法及装置、电子设备和计算机可读存储介质,应用于网络安全技术领域,该方法包括:获取目标端口的流量使用信息;按照预处理规则,对所述流量使用信息进行预处理;基于预处理后的流量使用信息和异常流量检测模型,确定所述目标端口的流量异常度;若所述流量异常度处于指定异常范围内,确定所述目标端口发生异常流量。通过本发明的技术方案,提升了异常流量检测的准确性,有助于保护网络和设备安全。
-
公开(公告)号:CN112966269B
公开(公告)日:2024-05-24
申请号:CN202110280159.3
申请日:2021-03-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种基于浏览器插件的查杀方法和装置,该方法包括:检测到用户端的被感染事件;获取浏览器插件;其中,浏览器插件中包括至少一个查杀组件;根据用户端的被感染事件,从浏览器插件中确定目标查杀组件;下载目标查杀组件,并利用目标查杀组件对用户端进行查杀。本方案能够提高恶意代码的查杀效率。
-
Patent Agency Ranking
公开(公告)号:CN115022086B
公开(公告)日:2023-11-21
申请号:CN202210848824.9
申请日:2022-07-19
Applicant: 北京安天网络安全技术有限公司
-
公开(公告)号:CN117077138A
公开(公告)日:2023-11-17
申请号:CN202311056058.3
申请日:2023-08-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F16/903 , G06F16/955
Abstract: 本发明涉及网络安全检测领域,特别是涉及一种基于浏览器的异常检测方法、系统、介质及设备。包括如下步骤:获取待测浏览器快捷方式文件所链接的目标地址;获取目标字符串;若目标字符串中除预设字符串之外还存在其他字符串,则将其他字符串作为异常判定字符串;根据异常判定字符串对多个扩展程序进行异常定位处理,确定出异常扩展程序。本发明中通过对目标地址中包括的字符串进行匹配,可以快速确定出待测浏览器中是否存在异常扩展程序,是否已经被感染被攻击。并进行异常扩展程序的准确定位,以便于对其进行及时清除。
-
公开(公告)号:CN114338109B
公开(公告)日:2023-07-14
申请号:CN202111555301.7
申请日:2021-12-17
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提出了一种流量检测方法及装置、电子设备和计算机可读存储介质,应用于网络安全技术领域,该方法包括:获取目标端口的流量使用信息;按照预处理规则,对所述流量使用信息进行预处理;基于预处理后的流量使用信息和异常流量检测模型,确定所述目标端口的流量异常度;若所述流量异常度处于指定异常范围内,确定所述目标端口发生异常流量。通过本发明的技术方案,提升了异常流量检测的准确性,有助于保护网络和设备安全。
-
公开(公告)号:CN112966269A
公开(公告)日:2021-06-15
申请号:CN202110280159.3
申请日:2021-03-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种基于浏览器插件的查杀方法和装置,该方法包括:检测到用户端的被感染事件;获取浏览器插件;其中,浏览器插件中包括至少一个查杀组件;根据用户端的被感染事件,从浏览器插件中确定目标查杀组件;下载目标查杀组件,并利用目标查杀组件对用户端进行查杀。本方案能够提高恶意代码的查杀效率。
-
公开(公告)号:CN118862077A
公开(公告)日:2024-10-29
申请号:CN202411336757.8
申请日:2024-09-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于反沙箱的动态沙箱配置方法、装置及计算设备,涉及计算机技术领域,该方法包括:构建针对不同家族的恶意代码的反沙箱数据库;反沙箱数据库中包括每个家族的反沙箱特征信息;响应于待配置沙箱接收到待检测恶意代码,确定待检测恶意代码的目标家族;从反沙箱数据库中确定目标家族的目标反沙箱特征信息,并基于目标反沙箱特征信息对待配置沙箱进行动态配置,得到目标沙箱。本方案能够规避反沙箱检测,通过动态配置确保恶意代码能够在沙箱中完整地执行其行为,从而提高沙箱检测的精准性和全面性。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.028 seconds)
