-
公开(公告)号:CN116738407A
公开(公告)日:2023-09-12
申请号:CN202311018887.2
申请日:2023-08-14
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种非生物用户的确定方法、装置及介质,应用于第一设备,所述第一设备中安装有用于信息传输的目标程序;包括:响应于第一设备通过所述目标程序与第二设备进行信息传输,获取第一设备向第二设备发送的待接收信息;在所述待接收信息中添加隐藏信息,得到目标信息;隐藏信息为能够触发人工智能程序进行交互响应且无法被人类识别的信息;将所述目标信息发送至第二设备;获取第二设备返回的针对所述目标信息的待识别信息;若所述待识别信息中包含与隐藏信息对应的信息,则判定第二设备的目标程序的用户为非生物用户。本发明能够准确地对非生物用户进行检出,为与非生物用户进行信息交互的用户进行风险提示,以保护信息和资产安全。
-
公开(公告)号:CN116860183B
公开(公告)日:2023-12-01
申请号:CN202311128546.0
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F3/06 , G06F16/2458 , G06F16/22 , H04L67/06 , H04L69/04
Abstract: 本发明提供了一种数据存储方法、电子设备及存储介质,涉及数据存储领域,所述方法包括:获取目标时间段内的第一历史数据压缩包列表集;根据第m个操作系统对应的第一历史数据压缩包列表Am中所有第一历史数据压缩包总的大小及单个机械硬盘的容量,确定对应的每一机械硬盘标识,以得到Am对应的机械硬盘标识集;根据Am中每一第一历史数据压缩包的大小将每一机械硬盘标识对应的机械硬盘划分为f(m)个存储区域,以得到Am对应的存储区域列表集;将Am中的第j个第一历史数据压缩包Am,j分割为h(m)个子第一历史数据压缩包,将每一子第一历史数据压缩包存储于对应存储区域;提高了获取目标历史数据的效率。
-
公开(公告)号:CN116860761B
公开(公告)日:2023-11-17
申请号:CN202311128540.3
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/22 , H04L69/04 , G06F16/2457
Abstract: 本发明提供了一种数据获取方法、电子设备及存储介质,涉及数据获取领域,所述方法包括:获取目标历史数据查询指令;获取所有的查询索引,以得到查询索引集ST;遍历ST中每一查询索引的第一层级,以确定出若干目标查询索引;遍历每一目标查询索引的第二层级,以在所有的目标索引中确定出若干目标操作系统类型;根据目标历史数据对应的目标属性,遍历每一目标操作系统类型对应的每一历史数据压缩包信息,以得到若干目标历史数据压缩包信息;确定出每一目标历史数据压缩包对应的目标硬盘标识列表;从所述目标硬盘标识列表中每一目标硬盘标识对应的目标机械硬盘中获取每一目标历史数据压缩包;提高了目标历史数据的获取效率。
-
公开(公告)号:CN117009961B
公开(公告)日:2023-12-08
申请号:CN202311268170.3
申请日:2023-09-28
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/55 , G06F16/215 , G06F18/10 , G06F18/213
Abstract: 本发明提供了一种行为检测规则的确定方法及装置、设备及介质,涉及安全检测领域,该方法包括:获取若干候选行为标识;确定第一行为标识;对与每相邻两个第一行为标识之间的候选行为标识进行提取,得到m个候选行为标识子列表;对m个候选行为标识子列表中的候选行为标识进行汇总后去重,得到v个中间行为标识;若第h个中间行为标识Fh对应的目标时间间隔波动值Xh小于预设波动值阈值,则生成目标行为检测规则。本发明通过生成的每个目标行为检测规则,对目标设备的若干操作行为进行检测,以发现目标设备对应的异常操作行为,通过异常操作行为确定被APT攻击的目标文件,在缩短目标文件的查找时间的同时,还提高了目标文件的查找准确率。
-
公开(公告)号:CN116827688B
公开(公告)日:2023-11-10
申请号:CN202311087059.4
申请日:2023-08-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种设备安全防护方法、装置、设备及介质,涉及网络安全技术领域,应用于包括若干不同设备类型设备的目标网络;包括:确定目标设备;所述目标设备为目标网络中被确定为在目标时间段内会被非授权用户入侵成功的设备;获取目标设备在目标历史时间段内的行为特征;根据所述行为特征确定非授权用户对应的目标攻击类型;根据目标攻击类型确定出目标攻击类型攻击的设备的设备类型,并将其确定为目标设备类型;将目标网络中所有设备类型和所述目标设备类型相同的设备确定为第二目标设备;对目标设备和每一第二目标设备进行安全防护。本发明能够在确定即将发生网络威胁事件且网络威胁尚未入侵成功前,对目标网络中的设备进行安全防护。
-
Patent Agency Ranking
公开(公告)号:CN116992439A
公开(公告)日:2023-11-03
申请号:CN202311268168.6
申请日:2023-09-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种用户行为习惯模型确定方法及装置、设备及介质,涉及安全检测领域,该方法包括:获取目标设备在每一目标子时间段内执行的若干目标操作行为的行为标识列表;确定若干第一行为习惯信息;确定若干第二行为习惯信息;根据语义特征组对应的所有第一行为习惯信息和所有第二行为习惯信息,确定对应的用户行为习惯模型。本发明通过对目标设备的不同操作用户的操作行为进行统计分析,分别得到每一操作用户对应的第一行为习惯信息和第二行为习惯信息,进而确定出每一操作用户对应的用户行为习惯模型,通过每一用户行为习惯模型,可以对目标设备的操作行为进行检测,确定对应的被APT攻击的目标文件,以提高目标文件的查找效率和精准度。
-
公开(公告)号:CN116738408A
公开(公告)日:2023-09-12
申请号:CN202311018896.1
申请日:2023-08-14
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/44 , G06F40/216 , G06F18/23
Abstract: 本发明涉及一种可疑设备的确定方法、装置及介质,应用于第一设备,所述第一设备安装有用于信息传输的目标程序;包括:响应于第一设备通过所述目标程序与第二设备进行信息传输,获取第一信息集和第二信息集;根据第一信息集和第二信息集,确定是否满足触发条件;若满足触发条件则向第二设备发送目标信息;目标信息包括能够触发人工智能进行交互响应且无法被人类识别的信息;确定向第二设备发送目标信息后,第二设备发送至第一设备的信息中是否包含与目标信息对应的信息,若包含则判定所述第二设备为可疑设备。本发明能够有效对应用了人工智能应用或程序的可疑设备进行检出,为与可疑设备进行信息交互的用户进行风险提示,以保护信息和资产安全。
-
公开(公告)号:CN115883230A
公开(公告)日:2023-03-31
申请号:CN202211575017.0
申请日:2022-12-08
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种智能设备入网检测方法、装置、电子设备及存储介质,其中方法包括:确定请求入网的智能设备是否为重新入网的设备;若是,则利用预先针对该智能设备存储的专属验证信息对该智能设备本次入网的相关信息进行验证;所述专属验证信息为与该智能设备相关的可信信息;若验证通过,则允许入网。本方案,通过将智能设备重新入网作为切入点,对重新入网的设备进行检测,能够识别智能设备被挟持导致网络被攻击的情况。
-
公开(公告)号:CN115795448A
公开(公告)日:2023-03-14
申请号:CN202211328230.1
申请日:2022-10-27
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种攻击阻断方法、装置、电子设备及存储介质,其中方法包括:确定终端设备的多个历史行为;基于所述多个历史行为确定用于表征安全行为的行为框架,将确定的行为框架组合建立为可信行为模型;当检测到所述终端设备的当前行为超出所述可信行为模型中的行为框架时,阻断所述当前行为。本方案中,基于终端设备中的历史行为可以确定出用于表征安全行为的行为框架,以组合建立可信行为模型,而当发生超出可信行为模型中行为框架的新的行为时,该新的行为较大概率是基于补丁对应的漏洞发起的攻击行为,因此,基于可信行为模型中的行为框架来对新的系统行为进行阻断,从而可以保证在补丁发布至补丁修复之间的阶段内的系统安全。
-
公开(公告)号:CN114285608A
公开(公告)日:2022-04-05
申请号:CN202111502822.6
申请日:2021-12-09
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种网络攻击诱捕方法、装置、电子设备及存储介质,涉及网络安全技术领域。所述方法包括:在文件中部署诱捕文件;所述诱捕文件为可执行文件;当检测到用户输入对所述文件破解的解密指令时,触发所述诱捕文件执行捕获所述用户的行为画像。本发明通过上述方法步骤,即使攻击者将文件捕获之后,脱离蜜罐部署环境进行暴力破解,仍可以有效捕获攻击者的身份等信息,适用于网络安全防御场景中。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.036 seconds)
