-
Patent Agency Ranking
公开(公告)号:CN105488404A
公开(公告)日:2016-04-13
申请号:CN201410807760.3
申请日:2014-12-23
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种防止数据被后门窃取的方法,包括:对已知后门进行反汇编,获取与恶意行为相关的API序列;将未知操作行为与所述API序列进行匹配,若成功匹配则认为是后门窃取行为,并报警;基于用户对设定数据文件的操作习惯,设置允许的操作行为或者操作行为组合,形成白名单;将未知操作行为与所述白名单进行匹配,若成功匹配则认为是用户操作行为,予以放行。本发明还公开了一种防止数据被后门窃取的系统。本发明所述技术方案可以有效将后门窃取行为与用户操作行为区分开,有效防止重要数据被窃取。
-
公开(公告)号:CN106599684A
公开(公告)日:2017-04-26
申请号:CN201511011935.0
申请日:2015-12-30
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明公开了一种无实体文件恶意代码的检测方法,包括:临时阻断利用PowerShell执行的命令和/或参数;判断所述命令和/或参数是否为允许运行的命令和/或参数,若是,则允许运行,否则对所述命令和/或参数进行是否为恶意代码的检测;若判定所述命令和/或参数为恶意代码则终止运行,否则允许运行。本发明同时公开了一种无实体文件恶意代码的检测系统。本发明所述技术方案能够有效检测基于PowerShell的无实体文件的恶意代码。
-
公开(公告)号:CN106561024A
公开(公告)日:2017-04-12
申请号:CN201510998978.6
申请日:2015-12-28
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于企业级的远程APT检测方法,包括:在企业内部设置高性能服务器;将企业内部待检测设备的数据同步至所述高性能服务器;所述高性能服务器检测所述数据并判定是否存在APT攻击事件。本发明还公开了一种基于企业级的远程APT检测高性能服务器,所述高性能服务器设置在企业内部,包括:数据同步模块和检测判定模块。本发明所述技术方案能够避免传统杀毒软件被攻击者绕过,从而无法有效检测和防御APT攻击事件的问题,能够有效提高企业对APT事件的检测能力。
-
公开(公告)号:CN105488404B
公开(公告)日:2019-01-15
申请号:CN201410807760.3
申请日:2014-12-23
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种防止数据被后门窃取的方法,包括:对已知后门进行反汇编,获取与恶意行为相关的API序列;将未知操作行为与所述API序列进行匹配,若成功匹配则认为是后门窃取行为,并报警;基于用户对设定数据文件的操作习惯,设置允许的操作行为或者操作行为组合,形成白名单;将未知操作行为与所述白名单进行匹配,若成功匹配则认为是用户操作行为,予以放行。本发明还公开了一种防止数据被后门窃取的系统。本发明所述技术方案可以有效将后门窃取行为与用户操作行为区分开,有效防止重要数据被窃取。
-
公开(公告)号:CN105740700A
公开(公告)日:2016-07-06
申请号:CN201510495084.5
申请日:2015-08-13
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/53 , G06F21/566 , G06F2221/033 , G06F2221/2149
Abstract: 本发明公开了一种鉴别网银支付类木马的方法,包括:基于内网环境搭建仿真支付平台,包括:仿真网上银行或者仿真第三方支付平台;基于虚拟环境搭建木马运行环境,并将访问网银支付类平台的地址重定向至相对应的仿真支付平台;所述木马运行环境包括:Windows环境、android环境或者IOS环境;运行木马程序,利用脚本自动化模拟用户登录仿真支付平台的操作,并监控回传数据;分析回传数据,当判定所述木马程序为网银支付类木马时,记录木马程序行为数据。本发明还公开了一种鉴别网银支付类木马的系统。本发明所述技术方案将网银支付类木马从其他类型木马中区分出来,有利于针对窃取网银账号或者第三方支付账号的木马进行深度分析和检测。
-
-
-
-
Search Results
5
records
(took 0.022 seconds)
