-
公开(公告)号:CN109474453B
公开(公告)日:2022-02-22
申请号:CN201711464324.0
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出基于封闭式壁垒模型的业务应用自动更新方法,包括:管理平台指定待升级业务的升级程序及属性信息,并下发给相应主机;主机接收信息后,关联待升级程序,并锁定相应待升级业务的工作文件夹;升级程序启动后,释放下载更新文件,自动将更新文件放入壁垒防御列表,对更新文件进行病毒检测;若未发现已知病毒,则对待升级业务进行升级;否则终止升级程序。本发明使封闭式壁垒模型下的主机业务更新过程标准化,实现全方位防御整体业务的信息安全;存在病毒文件则将锁定病毒文件的操作范围,只允许在业务应用文件夹读写操作,避免系统的其他业务流程破坏,提高业务系统的稳定性和实用性。
-
公开(公告)号:CN113792272A
公开(公告)日:2021-12-14
申请号:CN202111056759.8
申请日:2021-09-09
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明一个或多个实施例公开了一种密码库管控方法、装置、存储介质及电子设备,其中,应用于区块链系统上的密码库管控方法包括:获取来自客户端的解锁请求,所述解锁请求中包括密钥以及目标对象的第一生物特征信息;基于所述密钥解密预先存储的加密的合法用户的第二生物特征信息;将所述第二生物特征信息与所述目标对象的第一生物特征信息进行对比,确定所述目标对象是否是合法用户;响应于所述目标对象是合法用户,确定所述客户端的生物特征锁解锁成功,通知密码库服务端将与所述目标对象对应的密码库文件提供给所述客户端。本发明实施例能够有效提高密码库的安全性。
-
公开(公告)号:CN113779521A
公开(公告)日:2021-12-10
申请号:CN202111058121.8
申请日:2021-09-09
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明一个或多个实施例提供了一种身份认证方法、装置、存储介质及电子设备,其中,身份认证方法,包括:响应于第一用户的登陆请求,获取所述第一用户的授信评分,其中,所述授信评分与所述第一用户的历史登陆情况相关;根据所述第一用户的授信评分确定是否允许所述第一用户登陆;根据所述第一用户本次的登陆情况,提高或降低所述第一用户的授信评分,本发明实施例的身份认证方法可有效提供系统的安全性及稳定性。
-
公开(公告)号:CN109472144B
公开(公告)日:2021-09-28
申请号:CN201711484562.8
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供了一种防御病毒对文件进行操作的方法、装置及存储介质,用以解决现有防御技术无法防御勒索病毒对文档的删除和重命名操作的问题。该方法包括:确定一个操作进程不是系统文件,且所述操作进程没有有效的数字签名,且所述操作进程的路径不在预设的授信路径集合中;当所述操作进程的创建时间与系统当前时间之差小于第一预设时间,且所述操作进程在自其创建时间起第一预设时间段内对所述操作进程所在主机上的文档进行删除或者重命名的操作时,终止所述操作进程。
-
公开(公告)号:CN113408015A
公开(公告)日:2021-09-17
申请号:CN202110659756.7
申请日:2021-06-15
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种终端设备的产品运维方法、装置及存储介质,其中方法包括:响应于移动存储设备接入终端设备,确定所述移动存储设备在所述终端设备中的存在形态;其中,所述存在形态用于禁止第三方程序执行写操作;基于所述存在形态,得到所述移动存储设备中待调用的存储内容;其中,所述存储内容包括安装包、升级包和网络路径中的至少一种,所述网络路径用于指示存储有安装包和/或升级包的存储地址;基于所述待调用的存储内容,对所述终端设备的产品进行运维。本方案能够避免移动存储设备在产品运维过程中感染病毒。
-
Patent Agency Ranking
公开(公告)号:CN112995195A
公开(公告)日:2021-06-18
申请号:CN202110285550.2
申请日:2021-03-17
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种异常行为预测方法和装置,该方法包括:获取用户的样本数据;其中,所述样本数据包括预设时长的历史行为数据;对所述样本数据进行分解,得到时间参数;其中,所述时间参数用于表征所述样本数据按照时间序列的变化规律;根据所述时间参数,确定目标回归模型;利用所述目标回归模型对所述用户的当前行为数据进行预测,以获得对应所述当前行为数据的预测结果;判断所述预测结果是否位于所述样本数据的置信区间内;如果否,则确定所述当前行为数据为异常行为。本方案能够确定异常行为以实现对未知威胁的检测。
-
公开(公告)号:CN106850564B
公开(公告)日:2020-07-28
申请号:CN201611245405.7
申请日:2016-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提出一种定位文件横向移动路径的方法及系统,服务端对一台终端下发追溯任务,终端对文件进行追溯,如果成功追溯,向服务器回执文件信息和传输关系并向具有传输关系的终端下发任务。如果追溯失败,向临近ip的终端下发任务,当整个任务结束后,根据所有终端回执的数据进行绘制完整的文件横向移动树。本发明能够定位文件来源,用户可以根据最后的回执结果获取到文件的源头,方便用户定位问题;本发明能够生成清晰明了的文件分布情况,服务器会对回执的数据进行存储并通过该文件的传输逻辑绘制出一目了然的文件分布图,用户可根据分布图了解内网中的这一文件的影响情况和分布。
-
公开(公告)号:CN108347422B
公开(公告)日:2020-04-24
申请号:CN201710248319.X
申请日:2017-04-17
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提出一种终端侧与流量侧联动的安全防护方法及系统,在对网内进行安全防护过程中,将终端侧与流量侧数据进行联合,实现终端侧黑名单库和网络侧黑名单库的动态互补更新,利用互补更新的黑名单库对网内文件进行联动检测,并对恶意文件进行报警和定点清除。本发明针对进入网内的文件,无论其落在终端侧还是流量侧,通过联动检测,但凡其特征存在在任何一侧的黑名单库中,都能被精确检出,有效提高检出率、维护网络环境安全。
-
公开(公告)号:CN111027071A
公开(公告)日:2020-04-17
申请号:CN201911316671.8
申请日:2019-12-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开了一种威胁程序全行为关联分析方法及装置,涉及端点安全防御技术领域,能够构建威胁程序的全行为链。包括:若当前设备发现威胁程序,则提取威胁程序的预设项值;基于预设项值构建匹配因子计算公式;基于匹配因子对威胁程序与海量行为库中的各数据进行关联检索,进而定位威胁程序相关的衍生行为;基于威胁程序及其衍生行为形成完整行为链;其中,所述海量行为库为主动防御端点预先收集,并基于网空威胁框架进行标记的设备运行过程中所有信息的数据库。
-
公开(公告)号:CN110620749A
公开(公告)日:2019-12-27
申请号:CN201810633269.1
申请日:2018-06-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种终端网络监控分析文件传播与分布的方法及系统,所述方法包括:终端开启网络监控,监控终端内网络情况;有文件通过网络进入所述终端,所述终端捕获文件信息和网络信息;所述终端将捕获的所述文件信息和所述网络信息上报至服务端,所述服务端根据上报的所述文件信息和所述网络信息绘制文件传播与分布图。利用文件信息结合网络信息进行全网内文件的态势感知,同时可以随时对网内文件做出快速应急响应操作。端点侧的网络监控技术结合服务端进行控制并处置网络内文件传播与分布的方法,避免了网内出现病毒大爆发、疑似APT攻击时,无法定位文件源头、文件分布情况导致处置不及时影响网内业务系统等问题。
-
-
-
-
-
-
-
-
-
Search Results
146
records
(took 0.036 seconds)
