公开(公告)号：CN115982717A

公开(公告)日：2023-04-18

申请号：CN202211675802.3

申请日：2022-12-26

Applicant: 北京安天网络安全技术有限公司

Inventor： 庞晓亮 ,  盛颖 ,  肖新光

IPC: G06F21/57 ,  G06F21/55

Abstract: 本申请提出了一种基于selinux模块的安全防护方法及装置、电子设备和存储介质，该方法包括：响应于安全防护条件设置指令，设置selinux模块的当前工作状态为访问通过状态；获取所述selinux模块在所述访问通过状态下通过的全部访问请求的关联信息；基于所述全部访问请求的关联信息，生成安全防护条件；在生成所述安全防护条件后，设置所述selinux模块的当前工作状态为访问检测状态，以通过所述访问检测状态下的所述selinux模块对不满足所述安全防护条件的访问请求进行拦截。本申请的技术方案，可使得生成的安全防护条件更能够满足当前服务器、当前系统乃至各访问请求的个性化需求，提升了安全防护条件设置的灵活性和有效性，有助于系统安全的提升。

公开(公告)号：CN115640575A

公开(公告)日：2023-01-24

申请号：CN202211288442.1

申请日：2022-10-20

Applicant: 北京安天网络安全技术有限公司

Inventor： 孙勇 ,  盛颖 ,  王小丰 ,  肖新光

IPC: G06F21/56 ,  H04L61/4511

Abstract: 本发明提供了一种计算机敏感命令检测方法及装置，其中方法包括：基于获取的多条敏感命令生成注册表文件；所述多条敏感命令是在APT和/或渗透测试的攻击命令中剔除计算机常用命令后得到的；将所述注册表文件导入计算机中以创建映像劫持项；当检测到所述计算机在前台或后台运行所述多条敏感命令中的任一敏感命令时，触发对应的映像劫持项进行报警。本方案，通过将APT和/或渗透测试的攻击命令中的计算机常用命令剔除，使得所需检测的敏感命令为更准确的攻击命令，以减少误报率；另外，通过将多条敏感命令以注册表文件的形式导入计算机中，以利用Windows调试应用程序机制快速感知计算机敏感命令的执行情况。

公开(公告)号：CN113986684A

公开(公告)日：2022-01-28

申请号：CN202111328391.6

申请日：2021-11-10

Applicant: 北京安天网络安全技术有限公司

Inventor： 郑洪志 ,  盛颖 ,  肖新光

IPC: G06F11/30 ,  G06F11/34

Abstract: 本发明涉及一种工作负载安全策略生成方法、装置、设备及介质，包括：通过工作负载标签模型确定工作负载所属的业务组和角色标签；根据工作负载所属的业务组和角色标签，对工作负载的流量数据进行分析；根据流量数据分析结果，生成工作负载安全策略，并通过所述工作负载安全策略确定工作负载间的数据访问行为。本发明能够有效简化工作负载安全策略配置的复杂工作，使工作负载安全策略配置简单化、智能化；有效简化微隔离策略的编写过程，有利于用户对自己的业务流量依赖关系更加清晰明了。

公开(公告)号：CN116032936A

公开(公告)日：2023-04-28

申请号：CN202211709471.0

申请日：2022-12-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 曹悦 ,  盛颖 ,  肖新光

IPC: H04L67/1036 ,  H04L67/1004 ,  H04L67/101 ,  H04L67/1008 ,  H04L9/40

Abstract: 本申请提出了一种任务处理方法及装置、电子设备和计算机可读存储介质，该方法包括：获取指定安全应用下发的安全防护任务；基于执行所述安全防护任务所需的云平台的属性信息，在多个云平台的共用端点集合中为所述安全防护任务选择目标端点；通过代理服务将所述安全防护任务发送至所述目标端点，以及接受来自所述目标端点的任务处理结果。本申请的技术方案，减少了单个云平台所需维护的端点数量，降低了云平台的端点维护成本，提升了客户端使用云平台的便利和数据处理效率。

公开(公告)号：CN115348014A

公开(公告)日：2022-11-15

申请号：CN202210979550.7

申请日：2022-08-16

Applicant: 北京安天网络安全技术有限公司

Inventor： 孙勇 ,  盛颖 ,  王小丰 ,  肖新光

IPC: H04L9/08 ,  H04L9/26 ,  H04L9/30 ,  H04L9/40 ,  G06F7/58

Abstract: 本发明实施例公开的动态获取应用程序通信密钥的方法、系统、电子设备及存储介质，涉及网络安全技术领域。所述方法包括：当第三方应用程序携带第一公钥传输所述加密数据时：判断第三方应用程序通信时加密流量所携带的第一公钥与当前计算出的第二公钥是否一致；若一致，则根据计算所述第一公钥时所使用的第一随机数计算得到加/解密密钥；其中，所述第一公钥与所述第二公钥均是基于操作系统自定义随机数生成器根据实时输入参数生成的随机数列中的随机数生成。本发明便于获取第三方应用程序的通信明文流量数据。

公开(公告)号：CN114285845A

公开(公告)日：2022-04-05

申请号：CN202111491420.0

申请日：2021-12-08

Applicant: 北京安天网络安全技术有限公司

Inventor： 梁鑫 ,  盛颖 ,  肖新光

IPC: H04L67/10 ,  H04L67/141 ,  H04L67/60 ,  H04L9/40

Abstract: 本申请提供了一种云环境下的联网认证方法、计算机设备及存储介质，涉及计算安全技术领域，用于保证云环境下的联网认证的准确率。方法主要包括：在终端设备请求与服务器建立传输控制协议TCP连接的过程中，接收所述终端设备发送的第一数据包，所述第一数据包中包括终端设备中的服务请求进程标识；确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识，所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的；若确定存在允许所述服务请求进程标识访问的服务提供进程标识，且请求的TCP连接三次握手通过，则允许所述终端设备的TCP连接请求。

公开(公告)号：CN114254318A

公开(公告)日：2022-03-29

申请号：CN202111490030.1

申请日：2021-12-08

Applicant: 北京安天网络安全技术有限公司

Inventor： 张锐 ,  盛颖 ,  肖新光

IPC: G06F21/56 ,  G06F21/55

Abstract: 本申请提供了一种勒索病毒检测方法、装置、计算机设备及存储介质，涉及网络安全技术领域，用于减少诱饵文件所占用的存储空间，减少系统资源消耗。方法主要包括：实获取预置目录的目录信息；实时检测是否存在可疑进程遍历目标根目录；若存在可疑进程遍历所述目标根目录，根据预置目录的目录信息在所述目标根目录下创建诱饵目录，在诱饵目录下创建多个文档类型的虚拟的诱饵文件；将虚拟的诱饵文件的路径重定向到预置目录下的诱饵文件上；当可疑进程对诱饵目录中的虚拟的诱饵文件进行操作时，根据可疑进程对虚拟的诱饵文件重定向到的预置目录中的诱饵文件的操作结果，确定可疑进程是否为勒索病毒。

公开(公告)号：CN307424216S

公开(公告)日：2022-06-28

申请号：CN202130687983.1

申请日：2021-10-20

Applicant: 北京安天网络安全技术有限公司

Designer： 赵世雄 ,  王超 ,  盛颖 ,  肖新光

Abstract: 1.本外观设计产品的名称：带业务安全地图图形用户界面的显示屏幕面板。
2.本外观设计产品的用途：本外观设计产品用于显示信息。
3.本外观设计产品的设计要点：在于屏幕中的图形界面内容。
4.最能表明设计要点的图片或照片：主视图。
5.无设计要点，省略左视图;无设计要点，省略右视图;无设计要点，省略俯视图;无设计要点，省略仰视图;无设计要点，省略后视图。
6.图形用户界面的用途：用于显示业务安全地图交互界面。
7.图形用户界面的变化状态说明：主视图为初始视图，点击主视图内任一圆形区域，界面切换至界面变化状态图1；点击主视图的“筛选”按钮，界面切换至界面变化状态图2；点击主视图的“图例”按钮，界面切换至界面变化状态图3；双击主视图内任一圆形区域，界面切换至界面变化状态图4；点击界面变化状态图4内的被放大圆形空白区域，界面切换至界面变化状态图5；点击界面变化状态图4被放大圆形区域内的任一椭圆型数字图标，界面切换至界面变化状态图6；点击界面变化状态图4被放大圆形内的任一连线，界面切换至界面变化状态图7；双击界面变化状态图4被放大圆形区域内的椭圆型数字图标，界面切换至界面变化状态图8；双击界面变化状态图8被放大椭圆形区域内的任一方形数字图标，界面切换至界面变化状态图9；双击界面变化状态图9内的任一方形数字图标，界面切换至界面变化状态图10。
该显示屏幕面板用于平板、手机、电脑、显示屏；上述界面内容中的数据、参数仅供参考，用于体现变化效果，不属于设计要素。

公开(公告)号：CN307279753S

公开(公告)日：2022-04-19

申请号：CN202130687706.0

申请日：2021-10-20

Applicant: 北京安天网络安全技术有限公司

Designer： 赵世雄 ,  王超 ,  盛颖 ,  肖新光

Abstract: 1.本外观设计产品的名称：带策略生成操作图形用户界面的显示屏幕面板。
2.本外观设计产品的用途：本外观设计产品用于显示信息。
3.本外观设计产品的设计要点：在于屏幕中的图形界面内容。
4.最能表明设计要点的图片或照片：主视图。
5.无设计要点，省略左视图;无设计要点，省略右视图;无设计要点，省略俯视图;无设计要点，省略仰视图;无设计要点，省略后视图。
6.图形用户界面的用途：用于显示网络安全策略生成操作的图形用户界面。
7.图形用户界面的变化状态说明：主视图为初始视图，在主视图对应输入框输入业务组名称并点击“确定”按钮，或点击任一最近浏览的业务组，界面切换至界面变化状态图1；点击界面变化状态图1的“新建策略”按钮，界面切换至界面变化状态图2；点击界面变化状态图2的“下一步创建组内‘纵向策略’”按钮，界面切换至界面变化状态图3；点击界面变化状态图3的“下一步创建组内间策略”按钮，界面切换至界面变化状态图4；点击界面变化状态图4的“下一步创建组内‘横向策略’”按钮，界面切换至界面变化状态图5；点击界面变化状态图4的“完成配置”按钮，界面切换至界面变化状态图6。
该显示屏幕面板用于平板、手机、电脑、显示屏；上述界面内容中的数据、参数仅供参考，用于体现变化效果，不属于设计要素。