公开(公告)号：CN105718798A

公开(公告)日：2016-06-29

申请号：CN201510506490.7

申请日：2015-08-18

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 康学斌 ,  廖伟 ,  关墨辰 ,  何公道

IPC: G06F21/56

CPC classification number: G06F21/566

Abstract: 本发明提出一种基于私有网络信息放大的恶意代码自动分析方法及系统，通过公有网络的检测系统对文件进行检测，如果判定所述文件为恶意，则进行文件拦截；如果非恶意，则允许文件进入内网用户终端；在利用私有网络检测系统获取并判断用户终端收到的文件来源是否是已知的，如果是未知文件，则将所述文件进行动态分析，如果为恶意则对文件进行信息放大；并将放大后的信息部署到私有网络检测系统中，用于对内网进行追踪检测。本发明能够在保护用户的隐私安全的前提下，保护用户的信息安全，并通过自学习方式提升网络的防御能力，提升用户所在网络环境的安全。

公开(公告)号：CN105049273A

公开(公告)日：2015-11-11

申请号：CN201410731336.5

申请日：2014-12-05

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 廖伟 ,  康学斌 ,  肖新光

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明提供了一种模拟网络活动检测木马的方法及系统，包括：在不同系统环境下运行已知木马程序，并根据其网络连接行为，模拟返回相应连接成功的信息，激发木马程序发出网络数据包；利用网络抓包工具，抓取所述木马程序在各系统环境下的网络通讯数据包，并对比得到各系统环境下相同的数据，作为所述已知木马程序的网络通讯协议特征；监控网络中的网络数据包，并与特征匹配，如果匹配，则判定为木马，报警并进行拦截；否则继续监控。通过本发明的方法，模拟控制端反馈的信息，解决了木马控制端不存活的情况，并能够解决通过普通网络特征监测对非活动的木马监测无效的问题。