-
公开(公告)号:CN115795463A
公开(公告)日:2023-03-14
申请号:CN202211599869.3
申请日:2022-12-12
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种扫描结果共享方法、装置、电子设备及存储介质,其中方法包括:设置平台与部署在目标设备中的多个安全产品实现互通,基于多个安全产品的扫描结果在平台中形成并更新病毒文件信息库和信任文件信息库;所述安全产品至少包括杀毒软件产品;利用所述病毒文件信息库和所述信任文件信息库,为所述多个安全产品提供扫描依据。本方案,实现不同安全产品扫描结果的共享,使得不同安全产品之间对扫描结果的互认,进而可以提高病毒查杀准确率以及降低正常文件的误报率。
-
公开(公告)号:CN115459988A
公开(公告)日:2022-12-09
申请号:CN202211072451.7
申请日:2022-09-02
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例涉及网络安全技术领域,特别涉及一种基于ATT&CK模型的安全防御方法、装置、电子设备及存储介质。其中,基于ATT&CK模型的安全防御方法包括:对所述终端设备上的进程启动情况进行监控,确定所述终端设备当前进行安全防御使用的规则库;响应于监控到所述终端设备上进程的启动,确定所述进程开始启动后终端设备上的硬件资源消耗情况、以及所述进程与所述规则库中规则的匹配情况;基于所述硬件资源消耗情况和所述匹配情况,对所述规则库进行更新,以使所述终端设备使用更新后的目标规则库进行安全防御,返回确定所述终端设备当前进行安全防御使用的规则库的步骤。本说明书提供的技术方案解决ATT&CK模型不能够适配不同终端设备的问题。
-
公开(公告)号:CN116881917B
公开(公告)日:2023-11-10
申请号:CN202311155180.6
申请日:2023-09-08
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请涉及计算机技术领域,特别是涉及一种恶意进程关联处理方法、装置、电子设备及介质,该方法包括:对目标设备系统的每一电子设备进行监测,确定被感染的进程为目标进程,根据目标进程对应的历史行为确定其调用的端口信息,根据端口信息中包含的风险端口生成对应的风险端口特征向量,确定目标时间长度,根据该目标时间长度对其他待识别进程进行检测,以生成每一待识别进程对应的端口调用特征向量,确定风险端口特征向量与每一端口调用特征向量之间的第一目标匹配度,将对应第一目标匹配度大于预设匹配度阈值的待识别进程挂起。本申请能够准确识别出与目标进程关联程度较大的其他进程以及时防护,保证目标设备系统运行的安全性。
-
公开(公告)号:CN115758366A
公开(公告)日:2023-03-07
申请号:CN202211567535.8
申请日:2022-12-07
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明涉及计算机技术领域,特别涉及一种病毒扫描进度的计算方法、装置、电子设备及存储介质。其中,病毒扫描进度的计算方法包括:响应于对终端设备的目标盘进行病毒扫描,确定所述目标盘是否存在对应的配置文件;其中,所述配置文件记录有最近一次更新的所述目标盘下的文件总数;如果存在,则基于当前已扫描的文件数量和所述配置文件记录的文件总数,计算并显示病毒扫描进度;如果不存在,则基于当前已扫描的文件数量,计算并显示病毒扫描进度。本方案能够解决相关技术中扫描进度的显示存在时延的问题。
-
公开(公告)号:CN115952498A
公开(公告)日:2023-04-11
申请号:CN202211543368.3
申请日:2022-12-02
Applicant: 北京安天网络安全技术有限公司
Abstract: 本说明书实施例涉及计算机技术领域,特别涉及一种隔离区文件的保护方法、装置、电子设备及存储介质。其中,隔离区文件的保护方法应用于终端设备中,包括:响应于杀毒软件扫描到病毒文件,将所述病毒文件的二进制内容进行一次加密,得到第一文件信息;将一次加密后的病毒文件存储到所述终端设备的隔离区;其中,一次加密后的病毒文件的二进制内容为所述第一文件信息;将所述第一文件信息写入到预设路径下的注册表中;当所述杀毒软件卸载重装后,基于所述隔离区当前存在的文件信息和所述注册表的文件信息,得到所述隔离区最终的文件信息。本说明书提供的技术方案能够对杀软被卸载后的隔离区内的文件进行有效保护。
-
Patent Agency Ranking
公开(公告)号:CN115618352A
公开(公告)日:2023-01-17
申请号:CN202211244024.2
申请日:2022-10-11
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种安全漏洞修复方法、装置、电子设备及存储介质,涉及计算机安全技术领域,能够提高计算机的安全性。所述方法包括:确定本地计算机上存在安全漏洞的计算机文件;获取并存储所述计算机文件对应的优化文件;其中,所述优化文件已对所述安全漏洞进行修复;当检测到所述计算机文件被调用时,禁止启动所述计算机文件,启动所述优化文件。本发明实施例应用于对安全漏洞进行修复的场景。
-
公开(公告)号:CN115459988B
公开(公告)日:2025-01-28
申请号:CN202211072451.7
申请日:2022-09-02
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例涉及网络安全技术领域,特别涉及一种基于ATT&CK模型的安全防御方法、装置、电子设备及存储介质。其中,基于ATT&CK模型的安全防御方法包括:对所述终端设备上的进程启动情况进行监控,确定所述终端设备当前进行安全防御使用的规则库;响应于监控到所述终端设备上进程的启动,确定所述进程开始启动后终端设备上的硬件资源消耗情况、以及所述进程与所述规则库中规则的匹配情况;基于所述硬件资源消耗情况和所述匹配情况,对所述规则库进行更新,以使所述终端设备使用更新后的目标规则库进行安全防御,返回确定所述终端设备当前进行安全防御使用的规则库的步骤。本说明书提供的技术方案解决ATT&CK模型不能够适配不同终端设备的问题。
-
公开(公告)号:CN116881918A
公开(公告)日:2023-10-13
申请号:CN202311155182.5
申请日:2023-09-08
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请涉及计算机技术领域,特别是涉及一种进程安全检测防护方法、装置、电子设备及介质,所述方法包括:对目标设备系统中的每一电子设备进行监测,确定被感染的进程为目标进程,获取目标进程对应的感染特征以生成感染特征向量,将感染特征向量与每一感染特征向量样本进行匹配,生成匹配度列表,若最大匹配度大于或等于预设匹配度阈值,则确定目标数量阈值,在监测到目标设备系统中与同一感染特征向量样本匹配的目标进程的数量达到目标数量阈值时,则进行全盘扫描和/或感染源定位。本申请能够在保证目标设备系统运行的安全性的同时,节省算力,并提高感染源定位结果的准确度。
-
公开(公告)号:CN116418801A
公开(公告)日:2023-07-11
申请号:CN202211542948.0
申请日:2022-12-02
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及计算机技术领域,特别涉及一种病毒库的升级方法、装置、电子设备及存储介质。其中,病毒库的升级方法应用于部署在局域网中的目标终端设备,所述方法包括:响应于导入病毒库升级包,向部署在所述局域网中的其它终端设备发送广播消息;基于所述广播消息,建立所述目标终端设备和所述其它终端设备的目标连接;基于所述目标连接的类型,将所述病毒库升级包发送至所述其它终端设备。本发明能够在没有集中管控的服务器的情况下,批量升级局域网中的多个终端设备。
-
公开(公告)号:CN115758342A
公开(公告)日:2023-03-07
申请号:CN202211567514.6
申请日:2022-12-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本说明书实施例涉及网络安全技术领域,特别涉及一种安全防御方法、装置、电子设备及存储介质。其中,安全防御方法包括:在待防御的终端设备中构建多个不同防御类型的防御规则;在预设的监控周期内监控所述终端设备命中每个所述防御规则的次数;其中,在每个所述监控周期到期后,将每个所述防御规则的命中次数重置为零,并在下一个所述监控周期内重新监控所述终端设备命中每个所述防御规则的次数;基于每个所述防御规则在所述监控周期内的命中次数,确定所述终端设备的防御策略。本说明书提供的技术方案能够对未知的病毒进行防御。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.031 seconds)
