公开(公告)号：CN104598824B

公开(公告)日：2016-04-06

申请号：CN201510044023.7

申请日：2015-01-28

Applicant: 国家计算机网络与信息安全管理中心 ,  安世盾信息技术(北京)有限公司

Inventor： 李挺 ,  韩晟 ,  李世漴 ,  徐原 ,  高胜 ,  胡俊 ,  何世平 ,  饶毓 ,  党向磊 ,  徐晓燕 ,  赵宸 ,  刘婧 ,  陈阳 ,  王盈

IPC: G06F21/56

Abstract: 本申请涉及一种恶意程序检测方法及其装置，该方法包括：提取待检测终端的恶意行为痕迹特征，将提取的恶意行为痕迹特征与痕迹库中的痕迹特征进行比较，最终根据比较结果判断待检测终端是否感染过恶意程序。通过本申请，可在不获得恶意程序的可执行文件的前提下，判断终端是否感染过恶意程序，从而实现对已经消亡的恶意程序的较为有效的检测和识别。

公开(公告)号：CN104598824A

公开(公告)日：2015-05-06

申请号：CN201510044023.7

申请日：2015-01-28

Applicant: 国家计算机网络与信息安全管理中心 ,  安世盾信息技术(北京)有限公司

Inventor： 李挺 ,  韩晟 ,  李世漴 ,  徐原 ,  高胜 ,  胡俊 ,  何世平 ,  饶毓 ,  党向磊 ,  徐晓燕 ,  赵宸 ,  刘婧 ,  陈阳 ,  王盈

IPC: G06F21/56

CPC classification number: G06F21/562 ,  G06F21/52 ,  G06F21/566

Abstract: 本申请涉及一种恶意程序检测方法及其装置，该方法包括：提取待检测终端的恶意行为痕迹特征，将提取的恶意行为痕迹特征与痕迹库中的痕迹特征进行比较，最终根据比较结果判断待检测终端是否感染过恶意程序。通过本申请，可在不获得恶意程序的可执行文件的前提下，判断终端是否感染过恶意程序，从而实现对已经消亡的恶意程序的较为有效的检测和识别。

公开(公告)号：CN104216917B

公开(公告)日：2016-08-24

申请号：CN201310219119.3

申请日：2013-06-04

Applicant: 安世盾信息技术(北京)有限公司

Inventor： 韩晟 ,  王盈

IPC: G06F17/30

Abstract: 本发明公开了一种数据库取证方法及装置，通过根据目标数据库的数据库结构和目标数据库所包括的各个表的表结构，建立并保存与目标数据库具有一致结构的空白的结果数据库，能够复制得到目标数据库的结构，通过对目标数据库中各个表的每条记录进行校验得到校验值，保存目标数据库中每条记录的校验值，能够对目标数据库中的记录进行封存，获取目标数据库中符合设定条件的记录，保存所获取的记录，能够仅对所需的记录内容进行复制，从而本发明实施例避免了对目标数据库的全部内容进行获取，能够简化操作流程，提高操作效率，从而能够解决现有的数据库取证方法中所存在的获取目标数据库的流程复杂、操作效率低下的问题。

公开(公告)号：CN104217171B

公开(公告)日：2016-04-27

申请号：CN201310210635.X

申请日：2013-05-30

Applicant: 安世盾信息技术(北京)有限公司 ,  辽宁省天阳证据科学研究所

Inventor： 韩晟 ,  毛阳 ,  陈志坚

IPC: G06F21/62 ,  H04L29/08

Abstract: 本发明实施例提供了一种密码破解方法、装置及系统，客户端根据待破解对象的类型，确定破解待破解对象所需的解密信息的所在位置；根据解密信息的所在位置，获取解密信息；向解密服务器发送破解待破解对象所需的解密信息；解密服务器接收客户端发送的破解待破解对象所需的解密信息；利用该解密信息，对待破解对象进行密码破解，并向客户端发送得到的破解结果；客户端接收解密服务器发送的破解结果。解决了现有技术中无法对与现场环境紧密相关的待破解对象，以及对密码破解实时性要求比较高，又依赖硬件设备的待破解对象进行密码破解的问题。本发明涉及信息安全领域。

公开(公告)号：CN104216917A

公开(公告)日：2014-12-17

申请号：CN201310219119.3

申请日：2013-06-04

Applicant: 安世盾信息技术(北京)有限公司

Inventor： 韩晟 ,  王盈

IPC: G06F17/30

CPC classification number: G06F17/303 ,  G06F17/30339 ,  G06F17/30575

Abstract: 本发明公开了一种数据库取证方法及装置，通过根据目标数据库的数据库结构和目标数据库所包括的各个表的表结构，建立并保存与目标数据库具有一致结构的空白的结果数据库，能够复制得到目标数据库的结构，通过对目标数据库中各个表的每条记录进行校验得到校验值，保存目标数据库中每条记录的校验值，能够对目标数据库中的记录进行封存，获取目标数据库中符合设定条件的记录，保存所获取的记录，能够仅对所需的记录内容进行复制，从而本发明实施例避免了对目标数据库的全部内容进行获取，能够简化操作流程，提高操作效率，从而能够解决现有的数据库取证方法中所存在的获取目标数据库的流程复杂、操作效率低下的问题。

公开(公告)号：CN104217171A

公开(公告)日：2014-12-17

申请号：CN201310210635.X

申请日：2013-05-30

Applicant: 安世盾信息技术(北京)有限公司 ,  辽宁省天阳证据科学研究所

Inventor： 韩晟 ,  毛阳 ,  陈志坚

IPC: G06F21/62 ,  H04L29/08

CPC classification number: G06F21/6209

Abstract: 本发明实施例提供了一种密码破解方法、装置及系统，客户端根据待破解对象的类型，确定破解待破解对象所需的解密信息的所在位置；根据解密信息的所在位置，获取解密信息；向解密服务器发送破解待破解对象所需的解密信息；解密服务器接收客户端发送的破解待破解对象所需的解密信息；利用该解密信息，对待破解对象进行密码破解，并向客户端发送得到的破解结果；客户端接收解密服务器发送的破解结果。解决了现有技术中无法对与现场环境紧密相关的待破解对象，以及对密码破解实时性要求比较高，又依赖硬件设备的待破解对象进行密码破解的问题。本发明涉及信息安全领域。

公开(公告)号：CN203287900U

公开(公告)日：2013-11-13

申请号：CN201320318679.X

申请日：2013-06-04

Applicant: 安世盾信息技术(北京)有限公司

Inventor： 韩晟 ,  王盈 ,  张健 ,  杨宏伟 ,  张璐

IPC: G06F21/56

Abstract: 本实用新型实施例提供了一种对移动终端进行安全检查的外置设备，包括与移动终端通信的通信接口；存储安全检测应用程序的存储器；与通信接口和存储器连接、通过通信接口从移动终端获得待安全检查的数据、且调用安全检测应用程序对待安全检查的数据进行安全检查的处理器；以及分别与通信接口、存储器和处理器连接、且通过外接电源为其供电的供电接口。在本实用新型中，用户无需将安全检测应用程序事先下载到移动终端，只需使用本外置设备，与移动终端通信，快速对移动终端的安全检查，避免了在移动终端上安装上述程序，导致安全检测应用程序被恶意代码破坏致使检查效果较差或无法检查、占用系统资源、移动终端性能较低且检查耗时长等问题。