-
公开(公告)号:CN112765672A
公开(公告)日:2021-05-07
申请号:CN202110280468.0
申请日:2021-03-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本方案提供了一种恶意代码的检测方法、装置和计算机可读介质,该方法应用于新技术文件系统NTFS,包括:对系统进行文件扫描,获得可疑文件;对可疑文件进行解析,并根据解析后的数据判断可疑文件是否含有隐藏文件;若可疑文件含有隐藏文件,则记录与隐藏文件相关的告警信息,并进行可视化输出,以由用户确定是否为恶意代码;若可疑文件不含有隐藏文件,则确定可疑文件中不含有此类隐藏文件所对应的恶意代码,并进行可视化输出。本方案能够对NTFS系统下隐藏的恶意代码进行有效的检测。
-
公开(公告)号:CN116781426B
公开(公告)日:2023-11-10
申请号:CN202311051836.X
申请日:2023-08-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全领域,特别是涉及一种端口修复方法、装置、存储介质及电子设备。包括:响应于端口状态列表被发送至外部设备,获取每一暴露端口对应的漏洞修复信息;根据每一暴露端口的优先级系数及第一优先值,生成每一暴露端口对应的第一修复优先级;根据每一暴露端口对应的第一修复优先级由高到底的顺序,对暴露端口进行修复。本发明中根据每一暴露端口对应的优先级系数及第一优先值,生成每一暴露端口对应的第一修复优先级,再根据第一修复优先级由高到底的顺序,依次对每一暴露端口进行修复。由此,可以为多个暴露端口中更为重要更容易受到攻击的端口,赋予更高的修复优先级,以便更加及时快速的对其进行修复,提高漏洞修复的效率。
-
公开(公告)号:CN116760644B
公开(公告)日:2023-10-27
申请号:CN202311051837.4
申请日:2023-08-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全技术领域,特别是涉及一种终端异常判定方法、系统、存储介质及电子设备。包括:获取多个采集终端;获取每一采集终端采集到的端口状态向量及端口行为集;对所有的端口状态向量进行聚类,生成多个聚类族群;获取每一聚类族群的中心向量及异常行为特征集;根据端口状态向量与每一聚类族群对应的中心向量的相似度及待测行为特征集,判定所述待检测终端是否出现异常。本发明中根据异常行为发生时,终端上的端口状态以及每一端口中发生行为,来生成每一种异常扩展程序对应的病毒的大量的病毒判定特征。使用该病毒判定特征可以训练现有的神经网络模型,生成具有病毒判断能力的模型,以便于后期更加快速高效的进行病毒的判定工作。
-
公开(公告)号:CN116760644A
公开(公告)日:2023-09-15
申请号:CN202311051837.4
申请日:2023-08-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全技术领域,特别是涉及一种终端异常判定方法、系统、存储介质及电子设备。包括:获取多个采集终端;获取每一采集终端采集到的端口状态向量及端口行为集;对所有的端口状态向量进行聚类,生成多个聚类族群;获取每一聚类族群的中心向量及异常行为特征集;根据端口状态向量与每一聚类族群对应的中心向量的相似度及待测行为特征集,判定所述待检测终端是否出现异常。本发明中根据异常行为发生时,终端上的端口状态以及每一端口中发生行为,来生成每一种异常扩展程序对应的病毒的大量的病毒判定特征。使用该病毒判定特征可以训练现有的神经网络模型,生成具有病毒判断能力的模型,以便于后期更加快速高效的进行病毒的判定工作。
-
Patent Agency Ranking
公开(公告)号:CN113364799B
公开(公告)日:2022-10-28
申请号:CN202110689427.7
申请日:2021-06-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络威胁行为的处理方法和系统,其中方法包括:流量检测设备对接收到的数据流进行异常检测;响应于检测到异常数据流,所述流量检测设备将所述异常数据流的特征信息发送给终端设备;所述终端设备接收所述特征信息后,基于所述特征信息,确定可疑进程和所述可疑进程的存储位置;所述终端设备将所述可疑进程由所述可疑进程的存储位置转移至预设的第一隔离区,并对所述可疑进程进行识别;若所述可疑进程为威胁进程,则所述终端设备将所述可疑进程进行清除;其中,所述特征信息包括源IP地址、目的IP地址、源端口和目的端口。本方案能够有效处理网络威胁行为。
-
公开(公告)号:CN113364799A
公开(公告)日:2021-09-07
申请号:CN202110689427.7
申请日:2021-06-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种网络威胁行为的处理方法和系统,其中方法包括:流量检测设备对接收到的数据流进行异常检测;响应于检测到异常数据流,所述流量检测设备将所述异常数据流的特征信息发送给终端设备;所述终端设备接收所述特征信息后,基于所述特征信息,确定可疑进程和所述可疑进程的存储位置;所述终端设备将所述可疑进程由所述可疑进程的存储位置转移至预设的第一隔离区,并对所述可疑进程进行识别;若所述可疑进程为威胁进程,则所述终端设备将所述可疑进程进行清除;其中,所述特征信息包括源IP地址、目的IP地址、源端口和目的端口。本方案能够有效处理网络威胁行为。
-
公开(公告)号:CN117077138B
公开(公告)日:2024-03-08
申请号:CN202311056058.3
申请日:2023-08-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F16/903 , G06F16/955
-
公开(公告)号:CN116781426A
公开(公告)日:2023-09-19
申请号:CN202311051836.X
申请日:2023-08-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全领域,特别是涉及一种端口修复方法、装置、存储介质及电子设备。包括:响应于端口状态列表被发送至外部设备,获取每一暴露端口对应的漏洞修复信息;根据每一暴露端口的优先级系数及第一优先值,生成每一暴露端口对应的第一修复优先级;根据每一暴露端口对应的第一修复优先级由高到底的顺序,对暴露端口进行修复。本发明中根据每一暴露端口对应的优先级系数及第一优先值,生成每一暴露端口对应的第一修复优先级,再根据第一修复优先级由高到底的顺序,依次对每一暴露端口进行修复。由此,可以为多个暴露端口中更为重要更容易受到攻击的端口,赋予更高的修复优先级,以便更加及时快速的对其进行修复,提高漏洞修复的效率。
-
公开(公告)号:CN117077138A
公开(公告)日:2023-11-17
申请号:CN202311056058.3
申请日:2023-08-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F16/903 , G06F16/955
Abstract: 本发明涉及网络安全检测领域,特别是涉及一种基于浏览器的异常检测方法、系统、介质及设备。包括如下步骤:获取待测浏览器快捷方式文件所链接的目标地址;获取目标字符串;若目标字符串中除预设字符串之外还存在其他字符串,则将其他字符串作为异常判定字符串;根据异常判定字符串对多个扩展程序进行异常定位处理,确定出异常扩展程序。本发明中通过对目标地址中包括的字符串进行匹配,可以快速确定出待测浏览器中是否存在异常扩展程序,是否已经被感染被攻击。并进行异常扩展程序的准确定位,以便于对其进行及时清除。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.03 seconds)
