-
公开(公告)号:CN108347421B
公开(公告)日:2020-06-19
申请号:CN201710205242.8
申请日:2017-03-31
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种基于内容的恶意邮件检测方法及系统,包括:收集针对预设岗位的已知社工邮件,并进行分词操作,获取该岗位相关的高频词汇并形成高频词列表;计算每封社工邮件的可疑值,所述可疑值与出现在该社工邮件中的每个高频词汇出现在所有邮件中的频率和出现在当前邮件中的次数有关;计算预设岗位的所有社工邮件的平均可疑值;对待测邮件进行分词操作,获取出现在所述高频词列表中的高频词汇;计算待测邮件的可疑值,将待测邮件可疑值与该岗位的平均可疑值进行比较,并判定待测邮件是否是恶意邮件。本发明所述技术方案能够根据不同岗位调整检测方案,不仅能够更加准确地检出恶意邮件,而且可根据用户需求调整筛选的细粒度。
-
公开(公告)号:CN110717180A
公开(公告)日:2020-01-21
申请号:CN201810767825.4
申请日:2018-07-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了基于自定位行为的恶意文档检测方法,包括:获取系统进程树,筛选文档相关进程并进行监控;若利用监控信息判定所述进程存在查找文件自身的行为,并同时存在文件内查找特定内容的行为,则判定当前文档为恶意文档,否则继续监控。同时,本发明公开了基于自定位行为的恶意文档检测系统。通过本发明所提供的技术方案能够有效识别已知和未知的恶意文档。
-
公开(公告)号:CN106549929B
公开(公告)日:2019-11-05
申请号:CN201610556224.X
申请日:2016-07-15
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种APT攻击源头的定位方法及系统,包括:获取各网络节点的流量数据;提取所述流量数据中所有非本地IP地址并按网络节点分别存储所述流量数据;分析所述流量数据并判断是否存在异常网络连接;若存在异常网络连接,则从总出口节点开始依次向下比对,定位起始异常网络节点;监控所述起始异常网络节点并追溯攻击源头。本发明所述技术方案能够对通过控制网络设备来转发通信数据的隐匿式攻击进行发现和溯源。
-
公开(公告)号:CN109474571A
公开(公告)日:2019-03-15
申请号:CN201711474639.3
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
CPC classification number: H04L63/1408 , H04L43/06 , H04L43/0817 , H04L63/1425
Abstract: 本发明公开了一种协同联动发现Rootkit的方法及系统,其中,所述方法包括:主机侧:收集主机侧的系统进程信息和对应的网络状态信息;定期将所述系统进程信息和所述网络状态信息上报至网络监测设备;接收来自网络监测设备的反馈结果,并基于反馈结果作出响应。网络侧:接收主机侧定期上报的系统进程信息和对应的网络状态信息,并与检测流量数据对比分析,并判定是否存在恶意网络请求;根据恶意网络请求与系统进程信息和网络状态信息的匹配情况,向主机安全设备发送反馈结果。本发明通过主机安全软件与网络监测设备的配合来发现隐藏的网络行为进而发现Rootkit。
-
公开(公告)号:CN109474485A
公开(公告)日:2019-03-15
申请号:CN201711393341.X
申请日:2017-12-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了基于网络流量信息检测僵尸网络的方法、系统及存储介质,其中,所述方法包括:监控网关流量并抓取数据包;分析抓取的数据包并筛选出HTTP数据包;对获取的HTTP数据包进行解码;若HTTP数据包是请求包,则将HTTP数据包的控制信息与已知僵尸网络的控制信息进行匹配,若匹配成功则判定为疑似僵尸网络;若HTTP数据包是响应包,则将HTTP数据包的回传信息与已知僵尸网络的回传信息进行匹配,若匹配成功则判定为疑似僵尸网络。本发明解决了现有僵尸网络检出率低,并且检测干扰性较大的问题。
-
Patent Agency Ranking
公开(公告)号:CN109472140A
公开(公告)日:2019-03-15
申请号:CN201711468574.1
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了基于窗体标题校验阻止勒索软件加密的方法及系统,其中,所述方法包括:若存在打开非可执行文件的操作,则获取当前所有窗体标题;利用非可执行文件的文件名作为关键字匹配所有窗体标题;若匹配成功,则判定为人为操作并放行,否则判定为勒索软件的非法操作并阻止相应写入操作。本发明可以及时发现并阻止新型勒索软件加密用户的磁盘文件。
-
公开(公告)号:CN108366043A
公开(公告)日:2018-08-03
申请号:CN201710596896.8
申请日:2017-07-20
Applicant: 北京安天网络安全技术有限公司
CPC classification number: H04L63/1416 , G06F16/10
Abstract: 本发明公开了一种检测一句话木马的方法及系统,包括:获取网站入口处的入站流量,并与一句话木马客户端的请求流量特征匹配,若匹配失败则放行,若匹配成功则获取与入站流量相对应的响应流量;将所述响应流量与一句话木马客户端的响应流量特征匹配,若匹配失败则放行,若匹配成功则获取入站流量所对应的web文件;判断所述web文件是否满足预设条件中的一个或者两个以上,若满足则标记为疑似一句话木马,否则放行。本发明所述技术方案能够专项检测一句话木马,而且由于避免了传统大面积检测的弊端,进而提高了检测效率。
-
公开(公告)号:CN108347370A
公开(公告)日:2018-07-31
申请号:CN201710974033.X
申请日:2017-10-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出一种针对性攻击邮件的检测方法及系统,本发明方法检测并解析邮件数据,获取源数据;提取邮件地址,判断提取的邮件地址是否为仿冒地址,如果是,则发出针对性攻击邮件报警,否则将所述邮件地址录入待判定地址库。通过对邮件地址进行分析,发现针对性构造的仿冒邮件,进而发现针对性攻击邮件,该方法不依赖于邮件内容进行判定。
-
公开(公告)号:CN108337218A
公开(公告)日:2018-07-27
申请号:CN201710596719.X
申请日:2017-07-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种基于页面访问量特征识别webshell的方法及系统,包括:在网站入口处设置代理,获取网页文件的相关访问信息,包括:被访问的页面路径及网页文件名、访问网页文件的源IP、HTTP请求的时间戳;遍历网站所有的网页文件,获取网页文件的相对路径和网页文件名形成统计列表;基于网页文件的HTTP请求的时间戳数据,判断是否存在满足访问量特征的网页文件,若存在,则判定所述网页文件为网页木马,否则继续监控;其中,所述访问量特征为:单位时间访问量低于设定阈值,但某时间点访问量出现突增并随后下降至低于设定阈值。本发明所述技术方案不仅能够有效检测网页木马,同时能够快速定位被攻击者篡改的页面。
-
公开(公告)号:CN106790142A
公开(公告)日:2017-05-31
申请号:CN201611235695.7
申请日:2016-12-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/1425 , H04L63/1416 , H04L63/1458 , H04L2463/144
Abstract: 本发明公开了一种发现IoT设备遭受入侵的方法及系统,包括:查看当前设备的系统登录日志,若一定时间段内存在超过预设频率的失败登录日志并最终成功登录,则初步判定遭受入侵;监控当前设备对外发起的网络请求,若发现当前设备频繁尝试对外发送登录验证请求,则判定遭受入侵;或者,检测当前设备的网络端口服务,若预设端口的原始服务被篡改,则判定遭受入侵。本发明所述技术方案能够及时有效地发现当前物联网设备是否遭受入侵。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.039 seconds)
