-
公开(公告)号:CN117056927A
公开(公告)日:2023-11-14
申请号:CN202311303216.0
申请日:2023-10-10
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本申请提供一种基于指令的恶意进程确定方法、装置、设备及介质,涉及网络安全领域。该方法包括:连续n次,每当目标进程执行任一预设的关键指令时,获取关键指令对应的待执行寄存器内的所有待执行指令,以得到n个待执行指令列表;遍历每一待执行指令列表,确定目标指令数量列表A;获取目标进程每次执行关键指令后的第一时间长度内的内存平均占用率,以得到内存平均占用率列表C;获取目标进程每次执行关键指令后的第一时间长度内的显存平均占用率,以得到显存平均占用率列表G;根据A、C和G,确定进程指令特征向量T;将T输入预设的恶意进程确定模块中,以得到输出的确定结果。本申请能够在识别出恶意进程的同时,降低误报率。
-
公开(公告)号:CN117034275A
公开(公告)日:2023-11-10
申请号:CN202311303198.6
申请日:2023-10-10
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于Yara引擎的恶意文件检测方法、设备及介质,涉及恶意文件检测领域,所述方法包括:获取待检测文件A;若A的若干预设特征与预设Yara引擎的检测规则库中的任一检测规则符合预设的匹配条件,则将A确定为恶意文件;获取若干已知的恶意文件;根据每一恶意文件的属性,对所有的已知恶意文件进行聚类,以得到恶意文件组集B;获取B中每一恶意文件组对应的目标操作码分词列表集EB;获取B中每一恶意文件组对应的目标特殊字符串列表HB;根据EB和HB生成若干目标检测规则;通过预设Yara引擎将所有的目标检测规则进行加载,以得到所述检测规则库;本发明能够提高检测规则库的生成效率。
-
公开(公告)号:CN117009961A
公开(公告)日:2023-11-07
申请号:CN202311268170.3
申请日:2023-09-28
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/55 , G06F16/215 , G06F18/10 , G06F18/213
Abstract: 本发明提供了一种行为检测规则的确定方法及装置、设备及介质,涉及安全检测领域,该方法包括:获取若干候选行为标识;确定第一行为标识;对与每相邻两个第一行为标识之间的候选行为标识进行提取,得到m个候选行为标识子列表;对m个候选行为标识子列表中的候选行为标识进行汇总后去重,得到v个中间行为标识;若第h个中间行为标识Fh对应的目标时间间隔波动值Xh小于预设波动值阈值,则生成目标行为检测规则。本发明通过生成的每个目标行为检测规则,对目标设备的若干操作行为进行检测,以发现目标设备对应的异常操作行为,通过异常操作行为确定被APT攻击的目标文件,在缩短目标文件的查找时间的同时,还提高了目标文件的查找准确率。
-
公开(公告)号:CN116827697B
公开(公告)日:2023-11-03
申请号:CN202311103659.5
申请日:2023-08-30
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种网络攻击事件的推送方法、电子设备及存储介质,涉及网络安全领域,推送方法包括:分别根据m个聚合视角对n个网络攻击事件的事件信息进行聚合处理,得到每一聚合视角对应的多个事件集合;利用预设的推送模型对每个网络攻击事件的事件信息和每个事件集合进行处理,得到每个网络攻击事件的第一事件推送结果和每个事件集合的第一集合推送结果;对于每个网络攻击事件,根据该网络攻击事件的第一事件推送结果和该网络攻击事件所属的m个事件集合的第一集合推送结果,确定第二事件推送结果;输出n个网络攻击事件中至少部分网络攻击事件的事件信息和第二事件推送结果。本申请的技术方案,可以提高网络攻击事件推送的准确性。
-
公开(公告)号:CN116738407B
公开(公告)日:2023-10-27
申请号:CN202311018887.2
申请日:2023-08-14
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种非生物用户的确定方法、装置及介质,应用于第一设备,所述第一设备中安装有用于信息传输的目标程序;包括:响应于第一设备通过所述目标程序与第二设备进行信息传输,获取第一设备向第二设备发送的待接收信息;在所述待接收信息中添加隐藏信息,得到目标信息;隐藏信息为能够触发人工智能程序进行交互响应且无法被人类识别的信息;将所述目标信息发送至第二设备;获取第二设备返回的针对所述目标信息的待识别信息;若所述待识别信息中包含与隐藏信息对应的信息,则判定第二设备的目标程序的用户为非生物用户。本发明能够准确地对非生物用户进行检出,为与非生物用户进行信息交互的用户进行风险提示,以保护信息和资产安全。
-
Patent Agency Ranking
公开(公告)号:CN116827694A
公开(公告)日:2023-09-29
申请号:CN202311097654.6
申请日:2023-08-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种数据安全性检测方法及系统,涉及信息安全技术领域,包括:获取待检测数据;将所述待检测数据输入每一第一类检测模型中,得到每一所述第一类检测模型输出的第一检测结果;若每一所述第一检测结果表示所述待检测数据为非恶意数据,则将所述待检测数据发送至服务端;以使所述服务端将所述待检测数据输入每一第二类检测模型中,以得到每一所述第二类检测模型输出的第二检测结果;接收服务端返回的每一第二检测结果;根据每一所述第二检测结果判定所述待检测数据是否为恶意数据。本发明能够充分利用客户端的基础算力资源和服务端算力优势,有效提升检测效率和检测结果准确性。
-
公开(公告)号:CN116827687A
公开(公告)日:2023-09-29
申请号:CN202311087057.5
申请日:2023-08-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种网络安全防护方法、装置及介质,涉及网络安全技术领域,包括:获取目标设备在目标时间窗口内对应的端口信息集;获取目标设备在目标时间窗口内对应的前台应用特征集;获取目标设备在目标时间窗口内对应的后台应用特征集;根据端口信息集、前台应用特征集和后台应用特征集,确定所述目标设备对应的目标特征向量;将所述目标特征向量输入目标模型,得到所述目标设备对应的发生网络威胁事件的目标时间段;根据所述目标时间段对所述目标设备进行安全防护。本发明可在网络威胁嗅探设备端口且尚未成功渗透时对目标设备进行安全防护,有效避免目标设备发生网络威胁事件,确保目标设备的网络安全,维护设备用户的数据和个人信息安全。
-
公开(公告)号:CN116611068B
公开(公告)日:2023-09-29
申请号:CN202310900470.2
申请日:2023-07-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于混淆路径的文件扫描方法、电子设备及存储介质,涉及恶意文件检测领域,所述方法包括以下步骤:获取混淆路径列表B;将B加载至内存空间;在内存空间中,根据B还原出原始路径列表A,以使A和B同时存在于内存空间中;将当前的待扫描路径D发送至内存空间,以在内存空间中判断D是否属于A或B;若D∈A,则跳过D对应的文件的安全检测;该方法不仅能够避免原始路径泄露,保证混淆路径不会被识破,还能够进一步的降低文件扫描时的算力占用,提高文件扫描的执行效率。
-
公开(公告)号:CN116578537B
公开(公告)日:2023-09-22
申请号:CN202310847689.0
申请日:2023-07-12
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供了一种文件检测方法、可读存储介质及电子设备,涉及文件检测领域,该方法包括:获取待检测文件;根据若干段结构化数据,获取待检测文件对应的结构化轮廓特征信息;根据结构化轮廓特征信息和第一预设检测方法,确定待检测文件为恶意文件的概率是否大于预设概率阈值;若是,则基于第二预设检测方法,对若干段结构化数据的内容进行处理,以确定待检测文件是否为恶意文件。本申请中,对于经过第一检测算法后的待检测文件,如果待检测文件为恶意文件的概率小于预设概率阈值,则说明待检测文件不为恶意文件,则不进行耗费计算机资源更多、算力更高的第二检测算法,节约了计算机资源。
-
公开(公告)号:CN114285845B
公开(公告)日:2023-09-22
申请号:CN202111491420.0
申请日:2021-12-08
Applicant: 北京安天网络安全技术有限公司
IPC: H04L67/10 , H04L67/141 , H04L67/60 , H04L9/40
Abstract: 本申请提供了一种云环境下的联网认证方法、系统、计算机设备及存储介质,涉及计算安全技术领域,用于保证云环境下的联网认证的准确率。方法主要包括:在终端设备请求与服务器建立传输控制协议TCP连接的过程中,接收所述终端设备发送的第一数据包,所述第一数据包中包括终端设备中的服务请求进程标识;确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识,所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的;若确定存在允许所述服务请求进程标识访问的服务提供进程标识,且请求的TCP连接三次握手通过,则允许所述终端设备的TCP连接请求。
-
-
-
-
-
-
-
-
-
Search Results
571
records
(took 0.063 seconds)
