-
公开(公告)号:CN114285608B
公开(公告)日:2024-05-14
申请号:CN202111502822.6
申请日:2021-12-09
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种网络攻击诱捕方法、装置、电子设备及存储介质,涉及网络安全技术领域。所述方法包括:在文件中部署诱捕文件;所述诱捕文件为可执行文件;当检测到用户输入对所述文件破解的解密指令时,触发所述诱捕文件执行捕获所述用户的行为画像。本发明通过上述方法步骤,即使攻击者将文件捕获之后,脱离蜜罐部署环境进行暴力破解,仍可以有效捕获攻击者的身份等信息,适用于网络安全防御场景中。
-
公开(公告)号:CN116860761A
公开(公告)日:2023-10-10
申请号:CN202311128540.3
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/22 , H04L69/04 , G06F16/2457
Abstract: 本发明提供了一种数据获取方法、电子设备及存储介质,涉及数据获取领域,所述方法包括:获取目标历史数据查询指令;获取所有的查询索引,以得到查询索引集ST;遍历ST中每一查询索引的第一层级,以确定出若干目标查询索引;遍历每一目标查询索引的第二层级,以在所有的目标索引中确定出若干目标操作系统类型;根据目标历史数据对应的目标属性,遍历每一目标操作系统类型对应的每一历史数据压缩包信息,以得到若干目标历史数据压缩包信息;确定出每一目标历史数据压缩包对应的目标硬盘标识列表;从所述目标硬盘标识列表中每一目标硬盘标识对应的目标机械硬盘中获取每一目标历史数据压缩包;提高了目标历史数据的获取效率。
-
公开(公告)号:CN116827688A
公开(公告)日:2023-09-29
申请号:CN202311087059.4
申请日:2023-08-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种设备安全防护方法、装置、设备及介质,涉及网络安全技术领域,应用于包括若干不同设备类型设备的目标网络;包括:确定目标设备;所述目标设备为目标网络中被确定为在目标时间段内会被非授权用户入侵成功的设备;获取目标设备在目标历史时间段内的行为特征;根据所述行为特征确定非授权用户对应的目标攻击类型;根据目标攻击类型确定出目标攻击类型攻击的设备的设备类型,并将其确定为目标设备类型;将目标网络中所有设备类型和所述目标设备类型相同的设备确定为第二目标设备;对目标设备和每一第二目标设备进行安全防护。本发明能够在确定即将发生网络威胁事件且网络威胁尚未入侵成功前,对目标网络中的设备进行安全防护。
-
公开(公告)号:CN116545778B
公开(公告)日:2023-09-01
申请号:CN202310822525.2
申请日:2023-07-06
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种非授权通信设备位置确定方法、电子设备及存储介质,包括:与打印设备连接的电子设备内预存有预设文件集WJ和第一数据大小集TQ;获取位置确定指令;将WJi发送至每一台打印设备,并获取加密后文件集MJ和第二数据大小集TH;获取第三数据大小集TB和TB对应的第一变化特征值S1;将WJi发送至第i个打印设备,并通过数据转发设备获取第二目标文件W和W对应的数据大小WG;根据WG遍历TQ,若WG‑TQi∈[avg(TB)‑YZ1,avg(TB)+YZ1],则将第i个打印设备确定为目标打印设备。本发明提供的非授权通信设备位置确定方法,能够发现被加装了非授权通信设备的打印设备。
-
公开(公告)号:CN116545778A
公开(公告)日:2023-08-04
申请号:CN202310822525.2
申请日:2023-07-06
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种非授权通信设备位置确定方法、电子设备及存储介质,包括:与打印设备连接的电子设备内预存有预设文件集WJ和第一数据大小集TQ;获取位置确定指令;将WJi发送至每一台打印设备,并获取加密后文件集MJ和第二数据大小集TH;获取第三数据大小集TB和TB对应的第一变化特征值S1;将WJi发送至第i个打印设备,并通过数据转发设备获取第二目标文件W和W对应的数据大小WG;根据WG遍历TQ,若WG‑TQi∈[avg(TB)‑YZ1,avg(TB)+YZ1],则将第i个打印设备确定为目标打印设备。本发明提供的非授权通信设备位置确定方法,能够发现被加装了非授权通信设备的打印设备。
-
Patent Agency Ranking
公开(公告)号:CN109960928A
公开(公告)日:2019-07-02
申请号:CN201711408846.9
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/53
Abstract: 本发明公开了一种可疑文件的处理方法和处理系统,其中,可疑文件的处理方法包括:将可疑文件上传给分析设备,以便所述分析设备在受限环境中打开所述可疑文件,并将所述可疑文件的内容以预设格式反馈给用户;接收所述分析设备反馈的内容,以便用户判断所述可疑文件是否安全。本发明具有如下优点:通过将可疑文件上传给外部设备,由外部设备在受限环境中通过预设格式打开,然后反馈给用户,使得外部设备打开可疑文件时不会中断用户操作,用户体验好。
-
公开(公告)号:CN116738408B
公开(公告)日:2023-11-17
申请号:CN202311018896.1
申请日:2023-08-14
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/44 , G06F40/216 , G06F18/23
Abstract: 本发明涉及一种可疑设备的确定方法、装置及介质,应用于第一设备,所述第一设备安装有用于信息传输的目标程序;包括:响应于第一设备通过所述目标程序与第二设备进行信息传输,获取第一信息集和第二信息集;根据第一信息集和第二信息集,确定是否满足触发条件;若满足触发条件则向第二设备发送目标信息;目标信息包括能够触发人工智能进行交互响应且无法被人类识别的信息;确定向第二设备发送目标信息后,第二设备发送至第一设备的信息中是否包含与目标信息对应的信息,若包含则判定所述第二设备为可疑设备。本发明能够有效对应用了人工智能应用或程序的可疑设备进行检出,为与可疑设备进行信息交互的用户进行风险提示,以保护信息和资产安全。
-
公开(公告)号:CN117009961A
公开(公告)日:2023-11-07
申请号:CN202311268170.3
申请日:2023-09-28
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/55 , G06F16/215 , G06F18/10 , G06F18/213
Abstract: 本发明提供了一种行为检测规则的确定方法及装置、设备及介质,涉及安全检测领域,该方法包括:获取若干候选行为标识;确定第一行为标识;对与每相邻两个第一行为标识之间的候选行为标识进行提取,得到m个候选行为标识子列表;对m个候选行为标识子列表中的候选行为标识进行汇总后去重,得到v个中间行为标识;若第h个中间行为标识Fh对应的目标时间间隔波动值Xh小于预设波动值阈值,则生成目标行为检测规则。本发明通过生成的每个目标行为检测规则,对目标设备的若干操作行为进行检测,以发现目标设备对应的异常操作行为,通过异常操作行为确定被APT攻击的目标文件,在缩短目标文件的查找时间的同时,还提高了目标文件的查找准确率。
-
公开(公告)号:CN116738407B
公开(公告)日:2023-10-27
申请号:CN202311018887.2
申请日:2023-08-14
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种非生物用户的确定方法、装置及介质,应用于第一设备,所述第一设备中安装有用于信息传输的目标程序;包括:响应于第一设备通过所述目标程序与第二设备进行信息传输,获取第一设备向第二设备发送的待接收信息;在所述待接收信息中添加隐藏信息,得到目标信息;隐藏信息为能够触发人工智能程序进行交互响应且无法被人类识别的信息;将所述目标信息发送至第二设备;获取第二设备返回的针对所述目标信息的待识别信息;若所述待识别信息中包含与隐藏信息对应的信息,则判定第二设备的目标程序的用户为非生物用户。本发明能够准确地对非生物用户进行检出,为与非生物用户进行信息交互的用户进行风险提示,以保护信息和资产安全。
-
公开(公告)号:CN116827687A
公开(公告)日:2023-09-29
申请号:CN202311087057.5
申请日:2023-08-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种网络安全防护方法、装置及介质,涉及网络安全技术领域,包括:获取目标设备在目标时间窗口内对应的端口信息集;获取目标设备在目标时间窗口内对应的前台应用特征集;获取目标设备在目标时间窗口内对应的后台应用特征集;根据端口信息集、前台应用特征集和后台应用特征集,确定所述目标设备对应的目标特征向量;将所述目标特征向量输入目标模型,得到所述目标设备对应的发生网络威胁事件的目标时间段;根据所述目标时间段对所述目标设备进行安全防护。本发明可在网络威胁嗅探设备端口且尚未成功渗透时对目标设备进行安全防护,有效避免目标设备发生网络威胁事件,确保目标设备的网络安全,维护设备用户的数据和个人信息安全。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.087 seconds)
