公开(公告)号：CN109962881A

公开(公告)日：2019-07-02

申请号：CN201711403401.1

申请日：2017-12-22

Applicant: 北京安天网络安全技术有限公司

Inventor： 庞齐 ,  徐翰隆 ,  王小丰 ,  肖新光

IPC: H04L29/06 ,  G05B23/02

Abstract: 本发明提出一种基于工业控制系统的入侵检测方法、装置以及系统，其中方法包括：接入工业控制总线的仿真设备，获取工业控制总线上的广播数据，对广播数据进行协议解析，获取广播数据中的源设备地址信息、目的工控设备地址信息、参数取值范围以及传输协议；将参数取值范围以及传输协议上报给监管服务器，判断参数取值范围是否存在异常；在接收到监管服务器发送的异常指令时，模拟目的工控设备与下位机进行交互，获取源设备的异常行为数据，将携带异常行为数据、参数取值范围、传输协议以及源设备地址信息的入侵信息上报给监管服务器，从而能够在工业控制系统遇到入侵时，及时进行入侵排查等处理，提高了工业控制系统的安全性和稳定性。

公开(公告)号：CN109960563A

公开(公告)日：2019-07-02

申请号：CN201711405911.2

申请日：2017-12-22

Applicant: 北京安天网络安全技术有限公司

Inventor： 佟金龙 ,  徐翰隆 ,  王小丰 ,  肖新光

IPC: G06F9/455 ,  G06F9/54

Abstract: 本发明提出一种调用hook应用程序多开方法及系统，该方法包括以下步骤：通过hook模块钩取孵化器进程，以便将相同包名下的app分配给不同的进程；在用户桌面上创建第一用户空间和第二用户空间；当检测到包安装器有新任务时，判断用户是否开启选择应用程序多开功能；如果是，则根据用户选择的多开数量，调用fork方法复制多个davik进程，以便加载多个相同包名的app运行。本发明能够同时加载多个相同包名的app实现多开程序，有效的解决了单个移动设备上仅能同时登录并运行一个app的问题，省却了用户频繁退出和登录的操作，为用户减少了操作时间，增加了便利性。

公开(公告)号：CN109474510A

公开(公告)日：2019-03-15

申请号：CN201711419685.3

申请日：2017-12-25

Applicant: 北京安天网络安全技术有限公司

Inventor： 肖新光 ,  奚乾悦 ,  徐翰隆 ,  王小丰

IPC: H04L12/58 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明提出了一种邮箱安全交叉审计方法、系统及存储介质，通过对邮箱所在终端的多维度数据进行采集，建立一套能够更准确判断邮箱使用环境是否异常的检测与告警机制，并且与邮箱服务器进行联动，对异常邮件，可向收件人进行告警提示。通过本发明提供的针对邮箱账号登陆与使用的多维度数据检测，可以极大降低异常的误报概率，并且通过与邮箱服务器的联动，可以对收件人也提供安全保护，抵御通过邮件为途径的社工攻击；本发明更适用于现阶段移动办公场景，能够提升防御能力。

公开(公告)号：CN109474453A

公开(公告)日：2019-03-15

申请号：CN201711464324.0

申请日：2017-12-28

Applicant: 北京安天网络安全技术有限公司

Inventor： 孙洪伟 ,  徐翰隆 ,  王小丰 ,  肖新光

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明提出基于封闭式壁垒模型的业务应用自动更新方法，包括：管理平台指定待升级业务的升级程序及属性信息，并下发给相应主机；主机接收信息后，关联待升级程序，并锁定相应待升级业务的工作文件夹；升级程序启动后，释放下载更新文件，自动将更新文件放入壁垒防御列表，对更新文件进行病毒检测；若未发现已知病毒，则对待升级业务进行升级；否则终止升级程序。本发明使封闭式壁垒模型下的主机业务更新过程标准化，实现全方位防御整体业务的信息安全；存在病毒文件则将锁定病毒文件的操作范围，只允许在业务应用文件夹读写操作，避免系统的其他业务流程破坏，提高业务系统的稳定性和实用性。

公开(公告)号：CN109472144A

公开(公告)日：2019-03-15

申请号：CN201711484562.8

申请日：2017-12-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 李海东 ,  徐翰隆 ,  王小丰 ,  肖新光

IPC: G06F21/56

Abstract: 本发明实施例提供了一种防御病毒对文件进行操作的方法、装置及存储介质，用以解决现有防御技术无法防御勒索病毒对文档的删除和重命名操作的问题。该方法包括：确定一个操作进程不是系统文件，且所述操作进程没有有效的数字签名，且所述操作进程的路径不在预设的授信路径集合中；当所述操作进程的创建时间与系统当前时间之差小于第一预设时间，且所述操作进程在自其创建时间起第一预设时间段内对所述操作进程所在主机上的文档进行删除或者重命名的操作时，终止所述操作进程。

公开(公告)号：CN108363546A

公开(公告)日：2018-08-03

申请号：CN201710576073.9

申请日：2017-07-14

Applicant: 北京安天网络安全技术有限公司

Inventor： 常双举 ,  徐翰隆 ,  肖新光

IPC: G06F3/06

CPC classification number: G06F3/0623 ,  G06F3/0652 ,  G06F3/0676

Abstract: 本发明提出了一种Linux平台垃圾清理托管方法及系统，包括：设定托管规则；分别建立当前系统、当前系统中第三方软件、当前系统用户对象的托管配置库；对所述托管配置库分别进行解析，记录所包含的配置文件信息；根据配置文件信息及托管规则，对所负责的每一项进行实时扫描和监控；当扫描感知到垃圾数据时，对垃圾数据进行清理，同时，用户可执行与自身权限相匹配的垃圾数据的管理操作。本发明能够有效保证Linux系统当前用户对权限内垃圾数据进行扫描、检测和管理的能力，保障系统对磁盘空间的有效使用。

公开(公告)号：CN106781094A

公开(公告)日：2017-05-31

申请号：CN201611245406.1

申请日：2016-12-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 孙超 ,  徐翰隆 ,  肖新光

IPC: G07F19/00

CPC classification number: G07F19/209

Abstract: 本发明提出一种ATM系统资源异常报警系统及方法，动态监控ATM终端系统内存中进程的运行；根据进程运行情况判断是否存在敏感进程，若存在则将相应敏感进程挂起，否则视为ATM终端系统安全；针对被挂起的敏感进程，提取具体的进程信息，生成报告；将生成的报告上传给服务器。本发明通过进程植入动态监控ATM终端中的进程行为，能够第一时间发现敏感进程，保障ATM终端数据的安全；进一步地，本发明为管理员提供开放接口，可以由管理员人工选择可放行的敏感进程，以满足业务需求。

公开(公告)号：CN106685968A

公开(公告)日：2017-05-17

申请号：CN201611248584.X

申请日：2016-12-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 张东旭 ,  徐翰隆 ,  肖新光

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0227 ,  H04L63/1433 ,  H04L67/06 ,  H04L67/42

Abstract: 本发明提出一种工控设备自动化漏洞防御系统及方法，获取工控网络中工控机终端的信息；动态查询可信网站，整理可信网站发布的漏洞信息；根据整理的漏洞信息自动生成漏洞防御策略，同时允许人为生成自定义防御策略；当有未知文件进入工控机终端时，获取未知文件信息，并对未知文件安全性进行判断，并生成相应的文件防御策略；将上述防御策略动态同步给工控网络中所有的工控机终端。本发明能够在第一时间自动获取到漏洞信息；本发明在不实际将补丁打到终端的前提上，能够对终端生成防御策略；本发明针对不能自动生成策略的，允许用户手动生成策略，并下发到相应终端。

公开(公告)号：CN106685953A

公开(公告)日：2017-05-17

申请号：CN201611229108.3

申请日：2016-12-27

Applicant: 北京安天网络安全技术有限公司

Inventor： 韩松楠 ,  徐翰隆 ,  肖新光

IPC: H04L29/06

CPC classification number: H04L63/0227 ,  H04L63/0236 ,  H04L63/1408 ,  H04L63/1441

Abstract: 本发明提出一种基于安全基线样本集的未知文件检测系统及方法，通过沙箱及蜜罐技术、漏洞检测技术以及数据准入技术实现，当有未知文件进入工控网络时，对文件安全性进行判定，并生成相应防御策略，网内工控机终端根据防御策略对未知文件进行处理。本发明通过设置在网络入口处的服务端设置安全基线，对未知文件进行安全性判定，进入工控网络的未知文件首先经过服务端的检测，而不直接被下发到工控机终端，能够确保工控网络环境的安全性，不被未知文件感染。

公开(公告)号：CN307279752S

公开(公告)日：2022-04-19

申请号：CN202130687333.7

申请日：2021-10-20

Applicant: 北京安天网络安全技术有限公司

Designer： 张奇 ,  徐翰隆

Abstract: 1.本外观设计产品的名称：带安全登录操作图形用户界面的显示屏幕面板。
2.本外观设计产品的用途：本外观设计产品用于显示信息。
3.本外观设计产品的设计要点：在于屏幕中的图形界面内容。
4.最能表明设计要点的图片或照片：主视图。
5.无设计要点，省略左视图;无设计要点，省略右视图;无设计要点，省略俯视图;无设计要点，省略仰视图;无设计要点，省略后视图。
6.图形用户界面的用途：用于显示安全登录操作图形用户界面。
7.图形用户界面的变化状态说明：主视图为初始视图，点击主视图中列表内“终端名称”的对应按钮，界面切换至界面变化状态图1；点击界面变化状态图1中列表数据对应的“详情”按钮，界面切换至界面变化状态图2；点击界面变化状态图2上方的“策略视图”选项卡，界面切换至界面变化状态图3；点击界面变化状态图3中列表内“已分配策略的终端”的对应按钮，界面切换至界面变化状态图4；点击主视图左侧的“远程绑定”按钮，界面切换至界面变化状态图5；点击界面变化状态图5中的“登记使用人”按钮，界面切换至界面变化状态图6；点击界面变化状态图5中列表数据对应的“详情”按钮，界面切换至界面变化状态图7；点击界面变化状态图7中列表内的任一数据，界面切换至界面变化状态图8；点击界面变化状态图8中的“为使用人分配USB‑KEY”按钮，界面切换至界面变化状态图9；点击界面变化状态图8中的“将使用人绑定终端”按钮，界面切换至界面变化状态图10；点击界面变化状态图5上方的“USB‑KEY管理”选项卡，界面切换至界面变化状态图11；点击主视图左侧的“登录策略模板”按钮，界面切换至界面变化状态图12；点击界面变化状态图12中的“新建模板”按钮，界面切换至界面变化状态图13；点击主视图左侧的“安全登录日志”按钮，界面切换至界面变化状态图14；点击界面变化状态图14上方的“账号密码登录”选项卡，界面切换至界面变化状态图15；点击界面变化状态图15上方的“应急登录”选项卡，界面切换至界面变化状态图16。
该显示屏幕面板用于平板、手机、电脑、显示屏；上述界面内容中的数据、参数仅供参考，用于体现变化效果，不属于设计要素。