-
公开(公告)号:CN108416211A
公开(公告)日:2018-08-17
申请号:CN201710010458.9
申请日:2017-01-06
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/562
Abstract: 本发明提出一种基于向量标签的场景化检测方法及系统,通过选择标签,构建传输场景,筛选出元数据;基于构建的传输场景,对筛选出的元数据构建稀疏矩阵;基于用户自定义向量,构建计算矩阵;计算稀疏矩阵与计算矩阵的乘积;多次应用计算矩阵进行乘积计算,得到最终结果;若元数据对应的最终结果为命中,则当前构建的场景下存在可疑事件;对可疑事件元数据对应的原始数据发出告警,并呈现告警信息。通过本发明的方法及系统,能够形成用于私有化的检测能力。
-
公开(公告)号:CN108183908A
公开(公告)日:2018-06-19
申请号:CN201711479167.0
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出了一种基于网络流量的广告链接发现方法、系统及存储介质,所述方法通过获取预设的较短时间段内访问同一网页所产生的完整数据流量,并将收集到的数据流量进行对比;判断是否存在差异数据,识别并提取出差异数据中的网络链接地址,则所述网络链接地址即为广告链接,将所述广告链接提交上报。本发明还相应给出了对应的系统及存储介质。通过本发明方法,能够主动发现网络访问中产生的广告链接,提高了广告链接的发现效率,减少人工作业量,进而减少作业成本。
-
公开(公告)号:CN108171060A
公开(公告)日:2018-06-15
申请号:CN201711479172.1
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提出了一种基于信息熵识别加密变形脚本的方法、系统及存储介质,所述方法包括:对待识别脚本进行代码过滤;计算过滤处理后脚本的信息熵;判断计算得到的信息熵是否大于预设阈值,如果是,则所述待识别脚本经过加密变形处理,否则,所述待识别脚本未经过加密变形处理。本发明还给出相应系统及存储介质。本发明实现了一种通用的方法,能够对加密变形脚本进行识别,为加密变形脚本的识别增加了普适性,不需要通过字符串的加密方式分别进行特征识别。
-
公开(公告)号:CN108170515A
公开(公告)日:2018-06-15
申请号:CN201711489507.8
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F9/45558 , G06F21/566 , G06F2009/45587 , H04L63/145
Abstract: 本发明提出一种基于硬件资源的多引擎对照扫描动态调整方法及系统,所述方法通过采用多实体机,在每个实体机上利用虚拟化技术分别安装多个虚拟机,并在各虚拟机中安装检测引擎来进行对照扫描;获取待检测样本,并分发到各检测引擎的任务队列;对各检测引擎任务队列实时监控,判断是否存在待扫描任务为零的检测引擎,如果存在,则同时获取任务队列中待扫描任务数量最多的检测引擎;确认待扫描任务为零的检测引擎的虚拟机是否处于空闲状态,如果是,则关闭所述虚拟机,并增加待扫描任务数量最多的检测引擎的虚拟机。通过本发明能够对系统资源动态调整,提高整体扫描速度,同时采用统一队列管理,系统各检测引擎耦合度低,易于集群化分布式部署。
-
公开(公告)号:CN108108619A
公开(公告)日:2018-06-01
申请号:CN201711483876.6
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/562 , G06F21/64 , G06F2221/033 , H04L9/3247 , H04L9/3263
Abstract: 本发明提出一种基于模式匹配对应关系的文件检测方法、系统及存储介质,本发明通过收集常用软件的文件属性与数字签名,及文件属性与网络链接所在网站数字证书间的对应关系,生成模式匹配库;判断待检测对象是否为文件或网络链接,如果是,则将所述待检测对象与模式匹配库匹配,否则跳过;若所述待检测对象与模式匹配库匹配成功,则所述待检测对象可信,否则所述待检测对象为恶意。本发明还给出相应系统及存储介质的技术方案。通过本发明方法,能够快速准确识别具有伪装及欺骗行为的文件及连接,节省了人工提取所付出的劳动力,并且快速响应。
-
Patent Agency Ranking
公开(公告)号:CN108076036A
公开(公告)日:2018-05-25
申请号:CN201710010774.6
申请日:2017-01-06
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种威胁向量提取与标签标注的系统及方法,包括:提取模块,用于从数据源中提取元数据向量,数据源中提取的全部元数据向量形成元数据矩阵;分析模块,用于基于元数据矩阵,与计算矩阵进行计算,分析构建结果矩阵;比对模块,用于基于结果矩阵与模板矩阵进行比对,得到标注向量;更新模块,用于将标注向量更新到元数据矩阵,并对标注向量对应的元数据向量进行标签标注,同时在设定次数内重新计算元数据矩阵和结果矩阵中的值。解决威胁向量的提取,对威胁向量进行标签标注的问题,达成威胁向量提取和标签标注的目的。
-
公开(公告)号:CN106845221A
公开(公告)日:2017-06-13
申请号:CN201610983857.9
申请日:2016-11-09
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/562 , G06F8/427
Abstract: 本发明公开了一种基于语法形式的脚本类文件格式识别方法及系统,包括:获取并分析脚本类文件的语法特点;所述脚本类文件包括脚本文件以及具有语法定义的文件;针对分析后的语法特点提取至少一个识别点,所述识别点为每种脚本类文件独有的区别特征;将所述至少一个识别点在待测试用例中进行评估测试,判断是否为可用的识别点,若是,则将可用的识别点转换成识别规则并加入格式识别引擎;否则重复以上步骤直至提取到可用的识别点。本方法解决了传统方法中,对于脚本类格式识别难的问题。采用基于脚本语法特点的方法,可以有效提高脚本类格式识别的准确度。
-
公开(公告)号:CN106603557A
公开(公告)日:2017-04-26
申请号:CN201611253544.4
申请日:2016-12-30
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于配置信息结构的木马检测方法及系统,包括:获取已知流行木马样本,并提取所述木马样本的配置信息;分析所述配置信息,并获取配置信息结构;基于获取的配置信息结构制定检测规则;利用所述检测规则检测未知可疑文件是否为木马。本发明所述技术方案基于配置信息自身结构生成检测规则,进而有效识别木马病毒并降低误报。
-
公开(公告)号:CN105740706A
公开(公告)日:2016-07-06
申请号:CN201510985230.2
申请日:2015-12-25
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明提出一种基于API名称和立即数的启发式样本检测方法及系统,包括:获取系统文件的全部导出函数名称,并计算各导出函数名称的散列值;将所有导出函数名称的散列值形成散列匹配库;遍历待检测样本的全部指令中所包含的立即数;将所述立即数与散列匹配库中的散列值匹配,并计算匹配成功的立即数个数;判断所述匹配成功的立即数个数是否超过阈值,如果是,则所述待检测样本为恶意文件,否则所述待检测样本为普通文件。本发明通过对API名称进行散列计算与待检测样本的立即数匹配,能够快速发现存在隐藏自身API调用的恶意代码样本。
-
公开(公告)号:CN105718799A
公开(公告)日:2016-06-29
申请号:CN201510572601.4
申请日:2015-09-10
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出了一种识别文件溢出漏洞的方法及系统,所述方法包括:读取待检测文件的文件内容及文件大小,并保存到内存中;根据待检测文件格式,对加载到内存中的文件内容进行遍历;统计待检测文件中未被遍历到的数据长度;判断待检测文件中未被遍历到的数据长度是否大于0,如果是,则所述待检测文件可能存在溢出漏洞,发送给溢出漏洞扫描器进一步扫描;否则不存在溢出漏洞。通过本发明的方法,只需要了解文件的文件格式,即能够快速识别文件的溢出漏洞,与其他漏洞识别技术相比,可节约大量时间成本。
-
-
-
-
-
-
-
-
-
Search Results
95
records
(took 0.127 seconds)
