公开(公告)号：CN106570401A

公开(公告)日：2017-04-19

申请号：CN201611229093.0

申请日：2016-12-27

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 康学斌 ,  徐艺航 ,  肖新光

IPC: G06F21/56

CPC classification number: G06F21/562

Abstract: 本发明公开了一种基于时间变化的恶意代码检测方法及系统，包括：获取用户唯一性的标识id，以及当前时间t；基于时间t、id变量的向量函数进行计算，产生向量集合；依据所述向量集合来识别恶意代码。解决现有技术中大部分安全防护产品都是通过识别恶意代码标识向量来对恶意代码进行识别，且每次对同一恶意代码的检测向量相同，这样很难抵抗黑客的持续试探、绕过的问题。

公开(公告)号：CN105763529A

公开(公告)日：2016-07-13

申请号：CN201510913376.6

申请日：2015-12-12

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 康学斌 ,  徐艺航 ,  肖新光

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1466 ,  H04L63/1483

Abstract: 本发明提出一种网络环境下攻击链获取方法及系统，根据规定时间段，对网络数据进行获取，并检测获取的网络数据是否含有攻击事件，若含有攻击事件，则在攻击端或受害端，对攻击事件发生时刻前后一段时间内与攻击事件相关联的活动窗口数据进行获取和保存，根据活动窗口数据，获取攻击链，进一步地，本发明还对获取的攻击链进行去噪处理，得到高威胁事件攻击链，并根据攻击链中最早发生的事件，对攻击源进行追溯。本发明弥补了现有网络威胁检测技术中，多采用单点检测而使得攻击链难以还原这一技术缺陷。

公开(公告)号：CN106570401B

公开(公告)日：2019-07-26

申请号：CN201611229093.0

申请日：2016-12-27

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 康学斌 ,  徐艺航 ,  肖新光

IPC: G06F21/56

Abstract: 本发明公开了一种基于时间变化的恶意代码检测方法及系统，包括：获取用户唯一性的标识id，以及当前时间t；基于时间t、id变量的向量函数进行计算，产生向量集合；依据所述向量集合来识别恶意代码。解决现有技术中大部分安全防护产品都是通过识别恶意代码标识向量来对恶意代码进行识别，且每次对同一恶意代码的检测向量相同，这样很难抵抗黑客的持续试探、绕过的问题。