公开(公告)号：CN106778276A

公开(公告)日：2017-05-31

申请号：CN201611248606.2

申请日：2016-12-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 高喜宝 ,  闫博远 ,  李柏松

IPC: G06F21/56

Abstract: 本发明公开了一种检测无实体文件恶意代码的方法及系统，包括：遍历系统内正在运行的进程和模块；获取所有进程和模块对应的路径和文件名并逐条形成记录；根据记录中的路径和文件名判断在系统磁盘下是否存在对应的文件，若存在则放弃相应记录，若不存在则阻止相关进程和模块的运行，并进行深度检测。本发明所述技术方案能够检测并阻止无实体文件类恶意代码。

公开(公告)号：CN117077138B

公开(公告)日：2024-03-08

申请号：CN202311056058.3

申请日：2023-08-21

Applicant: 北京安天网络安全技术有限公司

Inventor： 郭洪亮 ,  张慧云 ,  高喜宝

IPC: G06F21/56 ,  G06F16/903 ,  G06F16/955

公开(公告)号：CN116781426A

公开(公告)日：2023-09-19

申请号：CN202311051836.X

申请日：2023-08-21

Applicant: 北京安天网络安全技术有限公司

Inventor： 郭洪亮 ,  张慧云 ,  高喜宝

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明涉及网络安全领域，特别是涉及一种端口修复方法、装置、存储介质及电子设备。包括：响应于端口状态列表被发送至外部设备，获取每一暴露端口对应的漏洞修复信息；根据每一暴露端口的优先级系数及第一优先值，生成每一暴露端口对应的第一修复优先级；根据每一暴露端口对应的第一修复优先级由高到底的顺序，对暴露端口进行修复。本发明中根据每一暴露端口对应的优先级系数及第一优先值，生成每一暴露端口对应的第一修复优先级,再根据第一修复优先级由高到底的顺序，依次对每一暴露端口进行修复。由此，可以为多个暴露端口中更为重要更容易受到攻击的端口，赋予更高的修复优先级，以便更加及时快速的对其进行修复，提高漏洞修复的效率。

公开(公告)号：CN116566739A

公开(公告)日：2023-08-08

申请号：CN202310782317.4

申请日：2023-06-29

Applicant: 北京安天网络安全技术有限公司

Inventor： 高泽霖 ,  张慧云 ,  高喜宝 ,  肖新光

IPC: H04L9/40 ,  H04L67/10

Abstract: 本发明提供了一种安全检测系统、电子设备及存储介质，该系统包括网关设备，网关设备连接有流量检测设备和若干个主机设备，流量检测设备用于接收网关设备发送的访问请求流量；获取对应的URL；确定URL是否符合预设类型条件；若URL符合预设类型条件，则根据流量资源可分配容量和主机资源可分配容量，确定访问请求流量对应的请求进程是否为可疑进程；若访问请求流量对应的请求进程为可疑进程，则向目标主机设备发送报警信息。本发明通过提取云服务平台的流量特征，检测网关设备的端点流量是否存在可疑进程，检测该进程是否进行恶意行为，对相应进程进行行为监测，针对可疑攻击进行检测与防御。

公开(公告)号：CN117077180A

公开(公告)日：2023-11-17

申请号：CN202311314167.0

申请日：2023-10-11

Applicant: 北京安天网络安全技术有限公司

Inventor： 王昆明 ,  刘佳男 ,  高喜宝 ,  李柏松 ,  肖新光

IPC: G06F21/60 ,  G06F21/64 ,  G06F21/57

Abstract: 本发明实施例公开的勒索加密数据恢复可行性评估及处理装置、方法、电子设备及存储介质，涉及网络空间安全防御技术领域。所述装置包括：条件匹配程序模块，用于将受害端点的基本信息及勒索软件信息与评估与恢复资源数据库中存储的勒索加密数据恢复前提条件集合进行匹配，判断是否满足恢复条件；方法选取程序模块，用于根据受害端点基本信息、遭遇勒索软件信息及满足的恢复条件，选取适用于该受害端点的勒索加密数据恢复方法；数据恢复程序模块，利用所述恢复方法，以受害数据为操作对象，将受害数据恢复至被勒索加密前状态。本发明实施例能够有效地帮助用户判断是否有可能恢复被勒索软件加密或锁定的数据，并提供相应的恢复处理方案。

公开(公告)号：CN116781426B

公开(公告)日：2023-11-10

申请号：CN202311051836.X

申请日：2023-08-21

Applicant: 北京安天网络安全技术有限公司

Inventor： 郭洪亮 ,  张慧云 ,  高喜宝

IPC: H04L9/40 ,  G06F21/57

Abstract: 本发明涉及网络安全领域，特别是涉及一种端口修复方法、装置、存储介质及电子设备。包括：响应于端口状态列表被发送至外部设备，获取每一暴露端口对应的漏洞修复信息；根据每一暴露端口的优先级系数及第一优先值，生成每一暴露端口对应的第一修复优先级；根据每一暴露端口对应的第一修复优先级由高到底的顺序，对暴露端口进行修复。本发明中根据每一暴露端口对应的优先级系数及第一优先值，生成每一暴露端口对应的第一修复优先级,再根据第一修复优先级由高到底的顺序，依次对每一暴露端口进行修复。由此，可以为多个暴露端口中更为重要更容易受到攻击的端口，赋予更高的修复优先级，以便更加及时快速的对其进行修复，提高漏洞修复的效率。

公开(公告)号：CN116760644B

公开(公告)日：2023-10-27

申请号：CN202311051837.4

申请日：2023-08-21

Applicant: 北京安天网络安全技术有限公司

Inventor： 郭洪亮 ,  张慧云 ,  高喜宝

IPC: H04L9/40 ,  H04L67/02

Abstract: 本发明涉及网络安全技术领域，特别是涉及一种终端异常判定方法、系统、存储介质及电子设备。包括：获取多个采集终端；获取每一采集终端采集到的端口状态向量及端口行为集；对所有的端口状态向量进行聚类，生成多个聚类族群；获取每一聚类族群的中心向量及异常行为特征集；根据端口状态向量与每一聚类族群对应的中心向量的相似度及待测行为特征集，判定所述待检测终端是否出现异常。本发明中根据异常行为发生时，终端上的端口状态以及每一端口中发生行为，来生成每一种异常扩展程序对应的病毒的大量的病毒判定特征。使用该病毒判定特征可以训练现有的神经网络模型，生成具有病毒判断能力的模型，以便于后期更加快速高效的进行病毒的判定工作。