公开(公告)号：CN114282278A

公开(公告)日：2022-04-05

申请号：CN202111614423.9

申请日：2021-12-27

Applicant: 北京安天网络安全技术有限公司

Inventor： 范江涛 ,  王馨茹 ,  许健行

IPC: G06F21/78

Abstract: 本申请涉及网络安全技术领域，公开了一种移动存储设备安全事件取证方法、装置及电子设备，可基于移动存储设备接入终端设备的日志、注册表、通信流量等数据进行全面的安全检测，快速检测出威胁终端设备安全的移动存储设备，并快速提取固化相关使用痕迹证据。该方法包括：从终端设备中获取与目标移动存储设备相关的目标数据，目标数据包括终端设备产生的日志、注册表和通信流量中的至少一种；基于目标数据进行安全检测，以确定目标移动存储设备是否为影响终端设备安全的可疑设备；若确定目标移动存储设备为可疑设备，则将目标数据作为目标移动存储设备的安全事件证据进行存储。

公开(公告)号：CN115913765A

公开(公告)日：2023-04-04

申请号：CN202211612335.X

申请日：2022-12-15

Applicant: 北京安天网络安全技术有限公司

Inventor： 王馨茹 ,  杨朔 ,  吴菁 ,  张耀林 ,  张旭高 ,  薛祖松 ,  肖新光

IPC: H04L9/40 ,  G06F21/55

Abstract: 本发明提供了一种基于动态诱饵数据的数据失窃溯源方法及装置，其中方法包括：将构造出的诱饵数据插入至真实数据中；所述诱饵数据是基于真实数据的特征构造的；且所述诱饵数据中绑定有规则代码；当所述诱饵数据被调用时，可触发所述规则代码；所述规则代码被触发时用于获取所述诱饵数据被调用的调用信息；当获取到调用信息时，则确定发生数据失窃行为，基于所述调用信息进行数据失窃溯源。本方案，能够及时感知到数据失窃行为以及对数据失窃进行溯源。