-
公开(公告)号:CN110555308A
公开(公告)日:2019-12-10
申请号:CN201810556807.1
申请日:2018-06-01
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种终端应用行为跟踪和威胁风险评估方法及系统,上述方法包括:管理中心创建终端软件标识信息库并利用终端软件标识信息库进行全网终端信息的分析和统计;输出分析和统计结果,进行最终处置:如当前时间安装存在漏洞的软件终端,管理中心批量下发补丁修复;如终端历史时间安装且已卸载存在漏洞的软件,则管理中心向客户端下发深度删除软件指令;本方法针对主机中的系统文件和应用软件,从应用软件各个过程,以及主机操作系统、应用软件版本、服务运行设置等实际环境进行跟踪和记录,为主机威胁风险分析和漏洞修复提供全面的、多样化的、可分析数据,从而解决已卸载软件漏洞无法有效分析、识别和处理等问题。
-
公开(公告)号:CN118690367A
公开(公告)日:2024-09-24
申请号:CN202411164886.3
申请日:2024-08-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的基于同目录下文件相似性检测伪装类病毒的方法、装置、电子设备及存储介质,涉及计算机病毒检测技术领域。可以不依赖于病毒特征实现伪装病毒的检测。所述方法包括:监听目标文件夹下的启动文件;当监听到所述启动文件执行操作时,从相似度判定标准知识库中获取每个因子对应的相似度判定标准,基于多个因子综合计算所述启动文件与所述目标文件夹下的其他文件的相似度;其中,所述相似度判定标准知识库中存储有每个因子对应的相似度判定标准;根据计算得到的相似度与预设相似度阈值进行比较;若所述相似度低于所述相似度阈值,则判定所述启动文件存在异常。本发明适用于伪装病毒检测及防护场景中。
-
公开(公告)号:CN116956296B
公开(公告)日:2023-12-01
申请号:CN202311216835.6
申请日:2023-09-20
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F18/22 , G06F18/23213 , H04L9/40
Abstract: 本发明提供了一种文件的动态检测方法、电子设备及存储介质,涉及文件的动态检测领域,所述方法包括:获取若干样本文件,以得到样本文件集B;获取B中每一样本文件对应的行为特征向量,以得到B对应的第一行为特征向量集FB;获取待检测文件D对应的监控周期T0;依次获取D在h个相邻的监控时间点分别对应的行为特征向量,以得到第二行为特征向量集FD;根据FD与FB,得到目标相似度集β3;若β3i>β3i+1;则将D确3定为非恶意文件,并终止对D的监控;若β i<β3i+1,则将当前的监控周期T0的长度调整为(1+1/h×∑he=1β3e)×CT0,并继续对D进行监控;从而提高恶意文件检测结果的准确性。
-
公开(公告)号:CN118690357B
公开(公告)日:2024-11-01
申请号:CN202411164926.4
申请日:2024-08-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请的实施例公开了一种具有操作系统的电子设备的安全防御方法及装置,涉及电子设备安全技术领域,为有效提高对病毒的防御能力而发明。所述方法,包括:对电子设备本地各目录文件夹中的可执行体的行为动作进行监视;若监视到第一可执行体有行为动作,则确定所述第一可执行体所在的文件夹及所述文件夹的文件夹类型;根据所述文件夹的文件夹类型,以及预设的文件夹类型与管控规则的对应关系,确定所述文件夹类型所对应的目标管控规则;其中,所述文件夹类型与管控规则的对应关系中的管控规则,根据所述文件夹中的可执行体的行为特征建立;根据所述目标管控规则,确定是否允许所述第一可执行体执行所述行为动作。本申请适用于对病毒进行防御。
-
公开(公告)号:CN115906132A
公开(公告)日:2023-04-04
申请号:CN202211669099.5
申请日:2022-12-23
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/60
Abstract: 本申请提出了一种文档管控方法及装置、移动终端和计算机可读存储介质,该方法包括:响应于实时文档处理操作的生成,在执行所述实时文档处理操作之前,确定所述实时文档处理操作是否为指定操作;若所述实时文档处理操作为所述指定操作,获取所述实时文档处理操作所针对的目标文档的安全等级;对所述目标文档执行与所述安全等级对应的安全管控策略。通过本申请的技术方案,可基于对文档的实时操作触发与文档本身的安全需求相匹配的安全管控策略,提升文档在移动终端侧的安全性。
-
Patent Agency Ranking
公开(公告)号:CN110555308B
公开(公告)日:2021-11-12
申请号:CN201810556807.1
申请日:2018-06-01
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种终端应用行为跟踪和威胁风险评估方法及系统,上述方法包括:管理中心创建终端软件标识信息库并利用终端软件标识信息库进行全网终端信息的分析和统计;输出分析和统计结果,进行最终处置:如当前时间安装存在漏洞的软件终端,管理中心批量下发补丁修复;如终端历史时间安装且已卸载存在漏洞的软件,则管理中心向客户端下发深度删除软件指令;本方法针对主机中的系统文件和应用软件,从应用软件各个过程,以及主机操作系统、应用软件版本、服务运行设置等实际环境进行跟踪和记录,为主机威胁风险分析和漏洞修复提供全面的、多样化的、可分析数据,从而解决已卸载软件漏洞无法有效分析、识别和处理等问题。
-
公开(公告)号:CN111030982A
公开(公告)日:2020-04-17
申请号:CN201910916880.X
申请日:2019-09-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开了一种针对涉密文件的强管控方法、系统及存储介质,涉及终端网络安全技术领域,能够针对性的对涉密文件及涉密文件存储终端设备进行防护。所述方法包括:若涉密防护区接收到涉密文件,则将当前终端切换至涉密终端防护模式;基于涉密文件生成备份请求并提交至管理端执行备份操作;接收来自管理端下发的涉密终端防护策略并对涉密文件按照策略执行文件管控;若接收到管理端下发的全网搜索指令,则搜索本地是否存在相关涉密文件,若存在,则将相关涉密文件添加至涉密防护区。
-
公开(公告)号:CN111030981A
公开(公告)日:2020-04-17
申请号:CN201910746563.8
申请日:2019-08-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种阻断恶意文件持续攻击的方法,包括:监控到攻击内网终端的恶意文件时,对恶意文件进行查杀处理,并克隆受攻击内网终端环境信息;将恶意文件防御日志和克隆的受攻击内网终端环境信息上传至管理中心;管理中心基于上报的信息数据,对恶意文件和受攻击内网终端环境信息进行深入分析并形成分析报告;根据分析报告编排恶意文件的处置策略并将处置策略批量下发到全部内网终端执行,解决了目前终端杀毒软件无法彻底处理恶意文件发起持续性攻击问题,实现了在将恶意文件从网内清除的同时,彻底阻断恶意文件的传播入口,避免了终端反复被恶意文件攻击,提升了终端的防御能力。
-
公开(公告)号:CN118690357A
公开(公告)日:2024-09-24
申请号:CN202411164926.4
申请日:2024-08-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请的实施例公开了一种具有操作系统的电子设备的安全防御方法及装置,涉及电子设备安全技术领域,为有效提高对病毒的防御能力而发明。所述方法,包括:对电子设备本地各目录文件夹中的可执行体的行为动作进行监视;若监视到第一可执行体有行为动作,则确定所述第一可执行体所在的文件夹及所述文件夹的文件夹类型;根据所述文件夹的文件夹类型,以及预设的文件夹类型与管控规则的对应关系,确定所述文件夹类型所对应的目标管控规则;其中,所述文件夹类型与管控规则的对应关系中的管控规则,根据所述文件夹中的可执行体的行为特征建立;根据所述目标管控规则,确定是否允许所述第一可执行体执行所述行为动作。本申请适用于对病毒进行防御。
-
公开(公告)号:CN111030981B
公开(公告)日:2023-04-28
申请号:CN201910746563.8
申请日:2019-08-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种阻断恶意文件持续攻击的方法,包括:监控到攻击内网终端的恶意文件时,对恶意文件进行查杀处理,并克隆受攻击内网终端环境信息;将恶意文件防御日志和克隆的受攻击内网终端环境信息上传至管理中心;管理中心基于上报的信息数据,对恶意文件和受攻击内网终端环境信息进行深入分析并形成分析报告;根据分析报告编排恶意文件的处置策略并将处置策略批量下发到全部内网终端执行,解决了目前终端杀毒软件无法彻底处理恶意文件发起持续性攻击问题,实现了在将恶意文件从网内清除的同时,彻底阻断恶意文件的传播入口,避免了终端反复被恶意文件攻击,提升了终端的防御能力。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.032 seconds)
