-
公开(公告)号:CN113051560A
公开(公告)日:2021-06-29
申请号:CN202110393540.0
申请日:2021-04-13
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/55
Abstract: 本发明涉及一种终端行为的安全识别方法和装置,方法包括:预先针对每一个用户角色生成该用户角色在使用终端时对应的行为序列规则集;该行为序列规则集中包括该用户角色在使用终端时被允许进行的各行为序列;检测目标终端的当前行为信息;确定使用该目标终端的用户所对应的目标用户角色;确定针对该目标用户角色生成的目标行为序列规则集;根据该目标行为序列规则集,判断该当前行为信息是否为恶意行为,如果该当前行为信息为恶意行为,则向该目标终端针对该当前行为信息进行告警。本发明可以提高终端的安全级别。
-
公开(公告)号:CN108363919B
公开(公告)日:2021-04-20
申请号:CN201710974005.8
申请日:2017-10-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了一种病毒专杀工具生成方法,包括:搭建内置不同系统环境的沙箱自动分析环境;将待分析病毒样本投入所述沙箱自动分析环境中;沙箱自动分析环境根据内置的不同系统环境对待分析病毒样本进行至少2次的恶意行为分析;输出待分析病毒样本在不同系统环境下的一致性恶意行为;按规定合并所述一致性恶意行为的行为规则;根据合并的行为规则生成对应病毒的专杀工具。本发明将传统沙箱分析技术与病毒专杀生成相结合,实现专杀工具的自动化生成,快速应急响应病毒疫情事件,在病毒尚未大规模爆发前,第一时间帮助用户免疫和处理病毒。
-
公开(公告)号:CN109960932B
公开(公告)日:2021-02-02
申请号:CN201711405934.3
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本申请提出一种文件检测方法、装置和终端设备,其中,上述文件检测方法包括:打开待检测文件,将待检测文件存储为临时文件;如果临时文件为可执行文件,则根据临时文件的头部信息,判断临时文件是否被预链接过;如果是,则对临时文件执行去预链接操作,对执行去预链接操作之后的临时文件进行哈希计算,获得待检测文件的文件标识码;将待检测文件的文件标识码和待检测文件发送给服务器,以便所述服务器将所述待检测文件的文件标识码与所述服务器中相同文件的文件标识码进行比对,确定所述待检测文件是否被病毒恶意修改。本申请可以提高文件是否被病毒恶意修改的检测准确率,降低可执行文件的误判概率,提高Linux操作系统的安全性。
-
公开(公告)号:CN108804918B
公开(公告)日:2020-07-31
申请号:CN201711494788.6
申请日:2017-12-31
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种安全性防御方法、装置、电子设备及存储介质,涉及计算机安全技术领域,能够提高对病毒的检出率。所述安全性防御方法,应用于终端设备,所述方法包括:通过检测模块对当前进程进行安全性检测,得到第一检测结果;通过基于无监督学习的决策模块对所述当前进程进行安全性决策,得到第一决策结果;根据所述第一检测结果和所述第一决策结果,确定是否阻止所述当前进程。本发明适用于对终端设备的安全性防御的场合。
-
公开(公告)号:CN111027064A
公开(公告)日:2020-04-17
申请号:CN201910921652.1
申请日:2019-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例公开了一种Linux平台下挖矿病毒防护及清除方法、装置及存储设备,涉及网络安全技术领域,提出一种对Linux系统下通用类型挖矿病毒防护及清除的方法。所述方法包括:提取挖矿病毒的通用行为特征形成基础特征库,提取挖矿病毒的专用行为形成增强特征库;根据基础特征库和增强特征库形成挖矿病毒检测知识库;监控正在启动的程序及其父子进程,并提取行为信息,将所述行为信息与挖矿病毒检测知识库中的特征进行比对;通过基础特征评分和增强特征评分混合打分机制进行挖矿病毒威胁判定;对已经判定为挖矿病毒的进程进行拦截,并对已启动的挖矿病毒进程进行关联性清除。
-
Patent Agency Ranking
公开(公告)号:CN110874310A
公开(公告)日:2020-03-10
申请号:CN201811579565.4
申请日:2018-12-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种行为特征库方法、装置、电子设备及存储介质。该方法包括:采集网络中多个终端的多个行为特征;从多个行为特征中确定出每个终端的多个可用行为特征;利用该多个可用行为特征进行聚类分析,得到多个聚类中心点,及每个聚类中心点对应的终端类型及对应的标准行为矩阵;利用每个聚类中心点对应的终端类型及对应的标准行为矩阵建立或更新终端行为特征库,该终端行为特征库包括:终端类型与标准行为矩阵的对应关系;当监测到目标终端的任一行为特征对应的一维行为矩阵与终端行为特征库中目标终端的终端类型对应的标准行为矩阵中的该一维行为矩阵不同时,确定该目标终端行为疑似异常。
-
公开(公告)号:CN108875373A
公开(公告)日:2018-11-23
申请号:CN201711498913.0
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明的实施例公开一种移动存储介质文件管控方法、装置、系统及电子设备,涉及计算机安全技术领域,能够解决现有技术中没有有效的能够管控移动存储介质复制保密计算机上文件的方案的问题。所述移动存储介质文件管控方法,包括:当客户端监测到数据传输接口有已注册移动存储介质接入时,通过病毒查杀方式扫描所述已注册移动存储介质,获取所述已注册移动存储介质上存储的文件的标识信息;客户端将扫描信息发送给所述远程监控中心存储;所述扫描信息包括所述已注册移动存储介质的标识信息及其上存储的文件的标识信息。本发明实现简单却能够提高计算机资料的安全性,适用于各种计算机资料需要安全保护的场合。
-
公开(公告)号:CN108347422A
公开(公告)日:2018-07-31
申请号:CN201710248319.X
申请日:2017-04-17
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提出一种终端侧与流量侧联动的安全防护方法及系统,在对网内进行安全防护过程中,将终端侧与流量侧数据进行联合,实现终端侧黑名单库和网络侧黑名单库的动态互补更新,利用互补更新的黑名单库对网内文件进行联动检测,并对恶意文件进行报警和定点清除。本发明针对进入网内的文件,无论其落在终端侧还是流量侧,通过联动检测,但凡其特征存在在任何一侧的黑名单库中,都能被精确检出,有效提高检出率、维护网络环境安全。
-
公开(公告)号:CN106803317A
公开(公告)日:2017-06-06
申请号:CN201611236376.8
申请日:2016-12-28
Applicant: 北京安天网络安全技术有限公司
CPC classification number: G07F19/209 , G06F21/562 , G06F21/85 , G06F2221/033 , G07F19/206 , G07F19/211
Abstract: 本发明提出一种前置ATM安全检测系统及方法,当有外接设备接入ATM终端时,锁定接入设备的端口,阻止外接设备的运行;获取外接设备信息,判断外接设备是否存在恶意,若不存在恶意则放行;若存在恶意则提取外接设备中存储的数据,检测所述数据是否包含敏感操作,若是则判断外接设备存在威胁,相应端口对外接设备进行拦截,并将外接设备信息上报给服务器;否则判断外接设备不存在威胁,相应端口对外接设备执行放行操作。本发明对接入ATM终端的外接设备的设备信息以及设备中的数据进行双重检测,有效确保检测的充分性及准确性,能够有效保障ATM终端的安全。
-
公开(公告)号:CN113051560B
公开(公告)日:2024-05-24
申请号:CN202110393540.0
申请日:2021-04-13
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/55
Abstract: 本发明涉及一种终端行为的安全识别方法和装置,方法包括:预先针对每一个用户角色生成该用户角色在使用终端时对应的行为序列规则集;该行为序列规则集中包括该用户角色在使用终端时被允许进行的各行为序列;检测目标终端的当前行为信息;确定使用该目标终端的用户所对应的目标用户角色;确定针对该目标用户角色生成的目标行为序列规则集;根据该目标行为序列规则集,判断该当前行为信息是否为恶意行为,如果该当前行为信息为恶意行为,则向该目标终端针对该当前行为信息进行告警。本发明可以提高终端的安全级别。
-
-
-
-
-
-
-
-
-
Search Results
146
records
(took 0.035 seconds)
