-
公开(公告)号:CN105490830B
公开(公告)日:2019-07-02
申请号:CN201510238713.6
申请日:2015-05-12
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L12/24
Abstract: 一种网络拓扑图中查找环状结构的方法,方法包括:获取节点信息,选取任一目标父节点,绘制树状图,然后根据所述的树状图的结构关系,找出异常节点簇,形成异常节点对,查找共同的父节点,该异常节点对与父节点所形成的闭合环,则为所找的环状结构。本发明还相应给出了一种网络拓扑图中查找环状结构的系统,通过本发明的方法,不仅能较好的体现原始网络拓扑的环状结构信息,还解决了带环的复杂网络图的布局问题,减少了无数节点或连线的交叉和重叠的问题。此外,所述方法时间复杂度和空间复杂度都较低。
-
公开(公告)号:CN106557692B
公开(公告)日:2019-05-07
申请号:CN201510999207.9
申请日:2015-12-28
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明提出Linux内核操作系统ELF文件特征计算方法及系统,首先获取ELF文件,并判断ELF文件所属的系统平台,然后获取各ELF文件的session段信息,按规定对不同系统平台下不同ELF文件的session段信息进行过滤,提取过滤后各ELF文件session段信息包含的内容信息,最后对所述内容信息计算MD5值,得到各ELF文件的特征,所述特征不会再随着系统环境的变化而变化,为各ELF文件的唯一标识特征。本发明弥补了目前基于Linux内核的操作系统每次安装操作系统后,其磁盘中所有ELF格式文件的MD5值都会发生变化这一技术不足,能够精确计算出基于Linux内核操作系统的各ELF文件对应的唯一标识特征。
-
公开(公告)号:CN108830779A
公开(公告)日:2018-11-16
申请号:CN201711117203.9
申请日:2017-11-13
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开一种三维模型数据的处理方法、装置、电子设备及存储介质,涉及计算机技术领域,有利于提高三维模型的渲染速度。所述处理方法包括:提取多个三维模型的轮廓关键点的三维坐标值;将所述轮廓关键点的三维坐标值,在同一维度方向上进行降维处理,分别得到对应的二维坐标值;其中,每个所述三维模型降维处理后得到的二维坐标值所确定的点的连线围成封闭的二维几何图形;在确定一个三维模型降维处理后得到的二维几何图形中包含有封闭的几何图形的情况下,将包含的封闭几何图形的关键点所对应的二维坐标值从三维模型降维处理后得到的二维几何图形的二维坐标值中删除。本发明可用于三维图像展示中。
-
公开(公告)号:CN105376210B
公开(公告)日:2018-09-07
申请号:CN201410738520.2
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种账户威胁识别和防御方法及系统,所述方法具体为根据收到的数据包,判断其是否为登陆请求,如果是登陆请求,则标记所述网络连接并放行数据包,如果是服务器反馈的信息,则判断其是否为登陆正确的信息,如果登陆正确,则放行所述数据包,否则判断其是否满足恶意判定的条件,如果满足,则单项断开数据库与客户端的连接,并代理建立客户端与蜜罐服务器之间的连接。通过本发明的方法,能够及时发现恶意登陆服务器的行为,并将其代理定向到蜜罐服务器,在不打断当前连接的情况下,使攻击者在蜜罐中进行操作,保护当前服务器的同时,能够记录攻击者的行为。
-
公开(公告)号:CN105488393B
公开(公告)日:2018-07-03
申请号:CN201410824964.8
申请日:2014-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明提供了一种基于数据库蜜罐的攻击行为意图分类方法及系统,本发明方法通过对已知的攻击行为进行标记并分层,枚举全部可能的入侵攻击行为标记链接,建立入侵攻击行为意图库,并检测入侵攻击行为,对入侵攻击行为进行同样的标记,将入侵攻击行为的标记与入侵攻击行为意图库进行对比,如果匹配,则为对应的行为类别,否则为未知分类。通过本发明的方法,在检测入侵攻击的同时,能够确定入侵攻击的意图,对网络环境安全状况进行评估,反映网络安全态势的真正情况。
-
Patent Agency Ranking
公开(公告)号:CN108229168A
公开(公告)日:2018-06-29
申请号:CN201711489577.3
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/562 , G06F16/2462
Abstract: 本发明提出一种嵌套类文件的启发式检测方法、系统及存储介质,所述方法包括:对获取的嵌套类文件进行文件拆分;获取拆分出的文件类型,并对文件类型进行规则化处理,整理为知识数据;将所述知识数据与知识库进行匹配;若匹配成功,则所述嵌套类文件存在恶意,输出检测结果,结束检测;否则对未匹配成功的嵌套类文件进行恶意性分析。本发明不需要进行复杂的逻辑分析,也不需要虚拟环境来动态执行脚本,而是基于嵌套类文件基于异常环境下将会产生威胁行为这一性质来进行启发式检测,可以有效的提高检测的速度、准确度等。
-
公开(公告)号:CN105488394B
公开(公告)日:2018-06-12
申请号:CN201410824968.6
申请日:2014-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明公开了一种面向蜜罐系统进行入侵行为识别和分类的方法及系统,首先,计算所有已入侵事件的全时序指令和各单步指令的模糊哈希值,生成事件信息库;捕获新入侵事件;计算新入侵事件的全时序指令的模糊哈希值,并与事件信息库中的所有全时序指令的模糊哈希值进行相似度比较;判断是否存在相似度达到预设阈值的已入侵事件,若存在,则新入侵事件与所述已入侵事件属于同类型事件,否则新入侵事件为首发事件。本发明技术方案不仅可以有效拦截入侵事件,同时可以对新入侵事件进行类型识别,以便进行深入分析。
-
公开(公告)号:CN108090358A
公开(公告)日:2018-05-29
申请号:CN201711461021.3
申请日:2017-12-28
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/564 , G06F2221/033
Abstract: 本发明公开了一种防御哈希碰撞躲避反病毒检测的方法及系统,其中,所述方法包括:选定修改白名单文件和待检测样本的预处理策略;基于选定的预处理策略修改白名单文件并计算哈希值生成白名单库;基于选定的预处理策略修改待检测样本并计算哈希值;将待检测样本的哈希值与白名单库匹配,若匹配成功,则待检测样本为白名单文件,否则进行后续检测。本发明通过破坏哈希碰撞样本的原本结构,进而有效防御利用哈希碰撞躲避反病毒检测的情况出现。
-
公开(公告)号:CN106650450A
公开(公告)日:2017-05-10
申请号:CN201611249315.5
申请日:2016-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提出一种基于代码指纹识别的恶意脚本启发式检测方法及系统,所述方法包括:提取待检测脚本文件中的代码指纹属性;将代码指纹属性生成代码指纹;将所述代码指纹与代码指纹库匹配,若匹配成功,则待检测脚本文件为恶意,并确定待检测脚本文件来源;否则对待检测脚本文件进行分析;分析待检测脚本文件,若所述待检测脚本分析结果为恶意,则将提取到的代码指纹及代码来源添加到代码指纹库;若所述待检测脚本分析结果为非恶意,则放行所述待检测脚本文件。通过发明的方法,不需要进行复杂的逻辑分析或虚拟环境执行脚本,即可有效的进行未知脚本的检测。
-
公开(公告)号:CN106650449A
公开(公告)日:2017-05-10
申请号:CN201611245850.3
申请日:2016-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出一种基于变量名混淆程度的脚本启发式检测方法及系统,通过收集英文单词语料库;并使用监督类型的机器学习方法对收集到的语料库进行分类模型训练;将待检测脚本中提取出的变量名输入分类模型,对输出结果进行统计,如果统计结果中有一项或多项大于预设值,则待检测脚本为恶意。通过本发明的方法解决了现有脚本检测维护复杂,资源占用高、运行速度慢的问题。
-
-
-
-
-
-
-
-
-
Search Results
209
records
(took 0.043 seconds)
