-
公开(公告)号:CN105488084A
公开(公告)日:2016-04-13
申请号:CN201410813440.9
申请日:2014-12-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出了一种基于树同构的软件安装包分类方法及系统,主要通过获取PE格式安装包的资源节信息,并将其形成树形结构,将所述的树形结构与树形结构库中的树结构进行依次对比,如果相似度超过预设值,则所述安装包与树形结构库中的树结构对应的软件属于同一分类。通过本发明的方法,能够实现对没有特征信息的安装包进行分类,使得分类更加合理。
-
公开(公告)号:CN104991893A
公开(公告)日:2015-10-21
申请号:CN201410618832.X
申请日:2014-11-06
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种启发式自解压包和安装包检测方法及系统,首先,收集已知自解压包和/或安装包,并获取基本信息;解析已知自解压包和/或安装包的PE文件结构,获取图标相关信息,并进一步提取匹配特征;获取待检测PE文件,遍历待检测PE文件资源节,获取待检测PE文件的图标相关信息;基于待检测PE文件的图标相关信息提取特征;将所述特征与匹配特征进行相似性匹配,若存在相似度达到指定阈值的匹配特征,则反馈与所述匹配特征相应的基本信息。本发明所述的方法及系统,能够有效检测自解压包和安装包,并克服了传统方法中对于未知的或者更新过的自解压包和安装包无法有效识别的问题。
-
公开(公告)号:CN104966019A
公开(公告)日:2015-10-07
申请号:CN201410267588.7
申请日:2014-06-16
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种启发式文档威胁检测方法及系统,对于文档类文件,包括:office系列或者PDF,通过对待检测文档进行结构解析,获取静态信息,利用所述静态信息判断待检测文档是否夹带敏感数据,若夹带敏感数据,则对敏感数据进行格式解析,进一步判定敏感数据的格式是否是安全文档可夹带数据格式,若是,则待检测文档为低风险文档,否则判定是高风险文档。本发明给出的方法和系统,可以对文档类的未知威胁进行检测,并克服了传统检测方法复杂,效率低下等问题。
-
公开(公告)号:CN103905417A
公开(公告)日:2014-07-02
申请号:CN201310557501.5
申请日:2013-11-12
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种网络设备文件鉴定装置及方法,所述装置包括:数据处理模块捕获网络数据流,并将所述网络数据流还原为文件;引擎检测模块对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则将所述文件发送到文件鉴定模块,否则将检测结果发送到统计模块;文件鉴定模块对引擎检测模块发送的文件进行文件鉴定,并将鉴定结果发送到统计模块;统计模块,汇总检测结果,并反馈给用户。通过本发明的方法,能够使网络设备具备文件鉴定的能力,解决了由于网络设备无法上传文件导致无法对文件进行鉴定的问题。
-
公开(公告)号:CN103902905A
公开(公告)日:2014-07-02
申请号:CN201310691228.5
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033 , G06F2221/2151
Abstract: 本发明提供了一种软件结构聚类的恶意代码生成器识别方法及系统。本发明的方法通过找到相同时间戳的样本,并提取相同时间戳样本的软件结构信息构造向量,通过计算Simhash值,找到Simhash距离小于指定值的样本,则能够判断该类样本具有相似的文件结构,为恶意代码生成器生成的代码。同样本发明还给出了相应的系统结构。通过本发明的方法,能够利用生成器与编译产生的软件结构的差异,发现生成器,并利用大规模相似性找到软件结构相似的样本。
-
Patent Agency Ranking
公开(公告)号:CN102340428B
公开(公告)日:2014-01-15
申请号:CN201110298976.8
申请日:2011-09-29
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于网络丢包的URL检测与拦截方法,包括:监控网络数据包,判断所述网络数据包是发送数据包还是返回数据包;若所述网络数据包是发送数据包,判断所述发送数据包中是否包含URL并进行相应的处理;若所述网络数据包是返回数据包,判断所述返回数据包的信息是否记录在所述的URL和URL相关信息中,并进行相应的处理。本发明还提供了一种基于网络丢包的URL检测与拦截系统。本发明利用TCP协议的数据校验机制对URL进行异步检测。通过测试本方面的技术方案达到了URL在用户态检测的要求,能够拦截危险的URL访问网络。
-
公开(公告)号:CN108416211A
公开(公告)日:2018-08-17
申请号:CN201710010458.9
申请日:2017-01-06
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/562
Abstract: 本发明提出一种基于向量标签的场景化检测方法及系统,通过选择标签,构建传输场景,筛选出元数据;基于构建的传输场景,对筛选出的元数据构建稀疏矩阵;基于用户自定义向量,构建计算矩阵;计算稀疏矩阵与计算矩阵的乘积;多次应用计算矩阵进行乘积计算,得到最终结果;若元数据对应的最终结果为命中,则当前构建的场景下存在可疑事件;对可疑事件元数据对应的原始数据发出告警,并呈现告警信息。通过本发明的方法及系统,能够形成用于私有化的检测能力。
-
公开(公告)号:CN108183908A
公开(公告)日:2018-06-19
申请号:CN201711479167.0
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出了一种基于网络流量的广告链接发现方法、系统及存储介质,所述方法通过获取预设的较短时间段内访问同一网页所产生的完整数据流量,并将收集到的数据流量进行对比;判断是否存在差异数据,识别并提取出差异数据中的网络链接地址,则所述网络链接地址即为广告链接,将所述广告链接提交上报。本发明还相应给出了对应的系统及存储介质。通过本发明方法,能够主动发现网络访问中产生的广告链接,提高了广告链接的发现效率,减少人工作业量,进而减少作业成本。
-
公开(公告)号:CN108171060A
公开(公告)日:2018-06-15
申请号:CN201711479172.1
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提出了一种基于信息熵识别加密变形脚本的方法、系统及存储介质,所述方法包括:对待识别脚本进行代码过滤;计算过滤处理后脚本的信息熵;判断计算得到的信息熵是否大于预设阈值,如果是,则所述待识别脚本经过加密变形处理,否则,所述待识别脚本未经过加密变形处理。本发明还给出相应系统及存储介质。本发明实现了一种通用的方法,能够对加密变形脚本进行识别,为加密变形脚本的识别增加了普适性,不需要通过字符串的加密方式分别进行特征识别。
-
公开(公告)号:CN108170515A
公开(公告)日:2018-06-15
申请号:CN201711489507.8
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F9/45558 , G06F21/566 , G06F2009/45587 , H04L63/145
Abstract: 本发明提出一种基于硬件资源的多引擎对照扫描动态调整方法及系统,所述方法通过采用多实体机,在每个实体机上利用虚拟化技术分别安装多个虚拟机,并在各虚拟机中安装检测引擎来进行对照扫描;获取待检测样本,并分发到各检测引擎的任务队列;对各检测引擎任务队列实时监控,判断是否存在待扫描任务为零的检测引擎,如果存在,则同时获取任务队列中待扫描任务数量最多的检测引擎;确认待扫描任务为零的检测引擎的虚拟机是否处于空闲状态,如果是,则关闭所述虚拟机,并增加待扫描任务数量最多的检测引擎的虚拟机。通过本发明能够对系统资源动态调整,提高整体扫描速度,同时采用统一队列管理,系统各检测引擎耦合度低,易于集群化分布式部署。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.027 seconds)
