-
公开(公告)号:CN116760644A
公开(公告)日:2023-09-15
申请号:CN202311051837.4
申请日:2023-08-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全技术领域,特别是涉及一种终端异常判定方法、系统、存储介质及电子设备。包括:获取多个采集终端;获取每一采集终端采集到的端口状态向量及端口行为集;对所有的端口状态向量进行聚类,生成多个聚类族群;获取每一聚类族群的中心向量及异常行为特征集;根据端口状态向量与每一聚类族群对应的中心向量的相似度及待测行为特征集,判定所述待检测终端是否出现异常。本发明中根据异常行为发生时,终端上的端口状态以及每一端口中发生行为,来生成每一种异常扩展程序对应的病毒的大量的病毒判定特征。使用该病毒判定特征可以训练现有的神经网络模型,生成具有病毒判断能力的模型,以便于后期更加快速高效的进行病毒的判定工作。
-
公开(公告)号:CN116566739B
公开(公告)日:2023-09-15
申请号:CN202310782317.4
申请日:2023-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全检测系统、电子设备及存储介质,该系统包括网关设备,网关设备连接有流量检测设备和若干个主机设备,流量检测设备用于接收网关设备发送的访问请求流量;获取对应的URL;确定URL是否符合预设类型条件;若URL符合预设类型条件,则根据流量资源可分配容量和主机资源可分配容量,确定访问请求流量对应的请求进程是否为可疑进程;若访问请求流量对应的请求进程为可疑进程,则向目标主机设备发送报警信息。本发明通过提取云服务平台的流量特征,检测网关设备的端点流量是否存在可疑进程,检测该进程是否进行恶意行为,对相应进程进行行为监测,针对可疑攻击进行检测与防御。
-
公开(公告)号:CN114331771A
公开(公告)日:2022-04-12
申请号:CN202111636186.6
申请日:2021-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种基于大数据分析的高考志愿填报方法、装置、电子设备及存储介质,涉及大数据服务技术领域。为解决考生亏分和滑档的风险较高的问题而发明。所述基于大数据分析的高考志愿填报方法,包括:基于在所属考区内考生的历史高考成绩,对所述考生当年高考总成绩进行换算操作,得到换算后的当量高考总成绩;基于所述报考专业,获取具有所述报考专业的院校名录,以及所述院校名录中各院校上一年度所述报考专业的高考录取成绩;将所述院校名录中的各院校依据预定评价指标进行排序;接收在每档院校中的至少一个院校的选择操作,将选中的院校连同所述报考专业作为平行志愿自动填入志愿列表中。适用于填报高考志愿的应用场景。
-
公开(公告)号:CN117077180B
公开(公告)日:2024-01-26
申请号:CN202311314167.0
申请日:2023-10-11
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的勒索加密数据恢复可行性评估及处理装置、方法、电子设备及存储介质,涉及网络空间安全防御技术领域。所述装置包括:条件匹配程序模块,用于将受害端点的基本信息及勒索软件信息与评估与恢复资源数据库中存储的勒索加密数据恢复前提条件集合进行匹配,判断是否满足恢复条件;方法选取程序模块,用于根据受害端点基本信息、遭遇勒索软件信息及满足的恢复条件,选取适用于该受害端点的勒索加密数据恢复方法;数据恢复程序模块,利用所述恢复方法,以受害数据为操作对象,将受害数据恢复至被勒索加密前状态。本发明实施例能够有效地帮助用户判断是否有可能恢复被勒索软件加密或锁定的数据,并提供相应的恢复处理方案。
-
公开(公告)号:CN117077138A
公开(公告)日:2023-11-17
申请号:CN202311056058.3
申请日:2023-08-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F16/903 , G06F16/955
Abstract: 本发明涉及网络安全检测领域,特别是涉及一种基于浏览器的异常检测方法、系统、介质及设备。包括如下步骤:获取待测浏览器快捷方式文件所链接的目标地址;获取目标字符串;若目标字符串中除预设字符串之外还存在其他字符串,则将其他字符串作为异常判定字符串;根据异常判定字符串对多个扩展程序进行异常定位处理,确定出异常扩展程序。本发明中通过对目标地址中包括的字符串进行匹配,可以快速确定出待测浏览器中是否存在异常扩展程序,是否已经被感染被攻击。并进行异常扩展程序的准确定位,以便于对其进行及时清除。
-
Patent Agency Ranking
公开(公告)号:CN109472140A
公开(公告)日:2019-03-15
申请号:CN201711468574.1
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了基于窗体标题校验阻止勒索软件加密的方法及系统,其中,所述方法包括:若存在打开非可执行文件的操作,则获取当前所有窗体标题;利用非可执行文件的文件名作为关键字匹配所有窗体标题;若匹配成功,则判定为人为操作并放行,否则判定为勒索软件的非法操作并阻止相应写入操作。本发明可以及时发现并阻止新型勒索软件加密用户的磁盘文件。
-
公开(公告)号:CN114189378A
公开(公告)日:2022-03-15
申请号:CN202111488973.0
申请日:2021-12-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明的实施例公开一种网络安全事件分析方法、装置、电子设备及存储介质,涉及计算机网络安全技术领域,能够解决现有网络安全事件分析方法只是基于服务器或设备的日志进行分析,无法获取被攻击前网络安全事件中的恶意代码的相关信息,不利于溯源分析的问题。所述网络安全事件分析方法包括获取网络安全事件的威胁指标信息,在所有主机内部检索威胁指标信息以获取网络安全事件中所有受害主机的基本信息和威胁指标对应的时间信息,根据所有受害主机的基本信息和威胁指标对应的时间信息分析出网络安全事件的定位信息,以根据定位信息对网络安全事件进行溯源,本发明通过多时间维度互相对照,完善恶意代码画像,从而提升对该恶意代码的防范。
-
公开(公告)号:CN109472140B
公开(公告)日:2021-11-12
申请号:CN201711468574.1
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了基于窗体标题校验阻止勒索软件加密的方法及系统,其中,所述方法包括:若存在打开非可执行文件的操作,则获取当前所有窗体标题;利用非可执行文件的文件名作为关键字匹配所有窗体标题;若匹配成功,则判定为人为操作并放行,否则判定为勒索软件的非法操作并阻止相应写入操作。本发明可以及时发现并阻止新型勒索软件加密用户的磁盘文件。
-
公开(公告)号:CN106778276B
公开(公告)日:2020-06-19
申请号:CN201611248606.2
申请日:2016-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种检测无实体文件恶意代码的方法及系统,包括:遍历系统内正在运行的进程和模块;获取所有进程和模块对应的路径和文件名并逐条形成记录;根据记录中的路径和文件名判断在系统磁盘下是否存在对应的文件,若存在则放弃相应记录,若不存在则阻止相关进程和模块的运行,并进行深度检测。本发明所述技术方案能够检测并阻止无实体文件类恶意代码。
-
公开(公告)号:CN106803038A
公开(公告)日:2017-06-06
申请号:CN201611239065.7
申请日:2016-12-28
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种检测PowerShell恶意代码的方法及系统,包括:若存在PowerShell代码需要执行则拦截所述代码;若所述代码存在隐藏PowerShell或者CMD窗口的行为,则阻断所述代码执行;或者,若所述代码中存在加密代码,则阻断所述代码执行;或者,将所述代码与明文特征库匹配,若匹配成功则阻断所述代码执行;若上述三种情况都不满足,则放行所述代码继续执行。本发明所述技术方案能够克服传统检测方法无法有效检测PowerShell恶意代码的问题。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.027 seconds)
