-
公开(公告)号:CN108363926A
公开(公告)日:2018-08-03
申请号:CN201710974032.5
申请日:2017-10-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了一种漏洞防御方法及系统,在传统漏洞检测和补丁修复的基础上添加了动态补丁策略,用来联动主机的安全配置等信息,结合用户主机的业务需求研判出当前漏洞对主机的影响和危害,从而得出主机是否需要打补丁、怎样优先修复、如何处理对主机有重要影响的漏洞等,在充分保证系统稳定性、不影响正常系统业务的同时,基于主机环境充分的安全保障。本发明针对主机情况进行补丁策略的建立,在网络节点上可以实现一机一策略,最优解决用户主机业务需求和安全问题。
-
公开(公告)号:CN108334773A
公开(公告)日:2018-07-27
申请号:CN201710813649.9
申请日:2017-09-11
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例提供了一种执行文件检测行为的不同分支的方法、装置和存储设备,用以提高沙箱系统的分析效率。该方法包括:从在沙箱中执行样本程序的起始时刻,到所述样本程序执行过程中遇到一个文件检测行为之间的任一时刻,保存执行沙箱系统的虚拟机的状态信息;在文件检测的一种可能的情况下,继续执行样本程序直至样本程序执行完毕;根据保存的虚拟机的状态信息,将所述虚拟机恢复到所述保存的虚拟机的状态信息所指示的状态;在文件检测的另一种可能的情况下,执行样本程序直至样本程序执行完毕。
-
公开(公告)号:CN106850564A
公开(公告)日:2017-06-13
申请号:CN201611245405.7
申请日:2016-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提出一种定位文件横向移动路径的方法及系统,服务端对一台终端下发追溯任务,终端对文件进行追溯,如果成功追溯,向服务器回执文件信息和传输关系并向具有传输关系的终端下发任务。如果追溯失败,向临近ip的终端下发任务,当整个任务结束后,根据所有终端回执的数据进行绘制完整的文件横向移动树。本发明能够定位文件来源,用户可以根据最后的回执结果获取到文件的源头,方便用户定位问题;本发明能够生成清晰明了的文件分布情况,服务器会对回执的数据进行存储并通过该文件的传输逻辑绘制出一目了然的文件分布图,用户可根据分布图了解内网中的这一文件的影响情况和分布。
-
公开(公告)号:CN106685961A
公开(公告)日:2017-05-17
申请号:CN201611239132.5
申请日:2016-12-28
Applicant: 北京安天网络安全技术有限公司
CPC classification number: H04L63/0227 , H04L63/10 , H04L63/1408 , H04L63/1441 , H04L63/30 , H04L67/06
Abstract: 本发明提出一种ATM安全防御系统及方法,通过设备安全文件植入,对外接设备植入安全认证文件,安全认证文件可以记录该外接设备使用权限,使用范围,驱动程序状态等;通过设备信任体系,建立信任体系,只有受信任的外接设备才能在网内终端进行使用;通过外接设备文件模拟运行,解决未知文件不能简单通过文件特征判断文件安全性的问题,将文件实体上报到虚拟环境运行测试,文件正常才允许其在ATM终端进行运行。本发明能够实现ATM恶意外设的多维度防御及检测,不仅能够通过文件特征防御,还能通过文件行为分析、使用权限限制等保证ATM终端安全。
-
公开(公告)号:CN120068115A
公开(公告)日:2025-05-30
申请号:CN202510146519.9
申请日:2025-02-10
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种敏感数据差异化屏蔽方法及装置,属于数据安全技术领域。方法包括:响应于敏感数据屏蔽指令,识别目标产品在演示过程中每一个待展示页面中的敏感数据;利用预先设置的屏蔽策略,对所述敏感数据按照不同数据类型进行差异化屏蔽处理,以使被屏蔽处理的敏感数据的数据类型具有可辨识性;将屏蔽处理后的待展示页面进行展示。本发明能够保证产品功能的演示效果。
-
Patent Agency Ranking
公开(公告)号:CN118972153B
公开(公告)日:2025-05-13
申请号:CN202411284912.6
申请日:2024-09-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请的实施例公开了一种基于大数据分析的网络诈骗威胁识别方法及装置,涉及网络安全技术领域,为便于减少用户遭受网络诈骗带来的损失而发明。所述方法包括:根据预设的诈骗威胁资产数据库中的网络诈骗资产,生成探测资产;将探测资产向多个检测探针发送以使每个检测探针根据探测资产,确定检测探针对应的主机上的网络资产是否为可疑资产;在网络资产为可疑资产,则将网络资产确定为待识别资产;将待识别资产与预设的诈骗威胁资产数据库中的网络诈骗资产进行匹配;若匹配不成功,则调用大数据平台的接口以从大数据平台获取与待识别资产对应的网络数据;根据网络数据,确定待识别资产是否为网络诈骗资产。本申请适用于对可疑网络资产进行识别。
-
公开(公告)号:CN119276641B
公开(公告)日:2025-05-09
申请号:CN202411808496.5
申请日:2024-12-10
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , G06F18/15 , G06F18/2115 , G06F18/214 , G06F18/2433 , G06F18/243
Abstract: 本申请的实施例公开了一种基于预设协议的隐蔽通道通信的检测方法及装置,涉及网络安全技术领域,为能够有效地检测基于预设协议的隐蔽通道进行通信的报文而发明。所述方法包括:采集目标检测环境中的待检测数据报文;其中,所述待检测数据报文为基于预设协议的数据报文;获取所述待检测数据报文的指定特征的特征值;根据所述特征值和预先训练的基于变精度粗糙集的决策树优化模型,确定所述待检测数据报文是否为恶意报文,以确定所述待检测数据报文是否为基于预设协议的隐蔽通道进行通信的报文。本申请适用于对检测环境中是否存在基于预设协议的隐蔽通道进行通信。
-
公开(公告)号:CN115396192B
公开(公告)日:2025-04-25
申请号:CN202211021582.2
申请日:2022-08-24
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种用户身份校验方法、装置、计算机设备及存储介质,涉及网络安全技术领域,用于提高用户身份校验的准确性,以此保证相关业务系统的网络安全。方法主要包括:接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码;所述一次性密码由管理设备绑定的移动终端生成的;根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码;所述服务器和所述移动终端之间无网络通信;判断所述校验码是否和所述一次性密码相同;若所述校验码和所述一次性密码相同,则确定所述用户登录成功。
-
公开(公告)号:CN118972168B
公开(公告)日:2025-02-07
申请号:CN202411426635.8
申请日:2024-10-14
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , G06N20/00 , G06F18/213 , G06F18/2433
Abstract: 本申请的实施例公开了一种基于云平台的目标权限用户高危行为的处理方法及装置,涉及网络安全技术领域,为既便于提高云平台的安全性,又便于目标云平台的管理员获取较多的目标权限用户的信息而发明。所述方法包括:若监测到目标云平台中的目标权限用户发生指定操作集中的操作行为,则确定操作行为的危险等级;若操作行为的危险等级不为目标权限用户的操作权限所对应的危险等级集合的子集,则降低或关闭目标权限用户的操作权限;获取目标云平台上的用户发生的操作行为产生的多个样本及表示数字画像是否准确的标识;根据目标权限用户对应的关键特征以及关键特征值,构建目标权限用户的数字画像。本申请适用于对操作行为的危险等级进行处理。
-
公开(公告)号:CN119089443B
公开(公告)日:2025-01-28
申请号:CN202411581071.5
申请日:2024-11-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种恶意代码行为的分析检测方法和装置,属于恶意代码分析与检测领域。方法包括:基于预设的配置文件,实时Hook恶意代码对目标API的调用;其中,配置文件至少含有待Hook的目标API,目标API包括反虚拟机API、用于反分析的文件操作API和用于与恶意服务器通信的网络通信API;当恶意代码调用目标API时,中断恶意代码的执行;获取用以模拟正常运行环境的返回值或参数,以使恶意代码正常运行,并实时监控记录恶意代码的行为数据。本发明可以在不修改恶意代码原始文件的情况下,让其正常运行,从而全面捕获恶意代码的真实行为,不仅可以有效提升恶意代码分析的可靠性和完整性,而且可以减少时间和资源的消耗。
-
-
-
-
-
-
-
-
-
Search Results
574
records
(took 0.077 seconds)
