-
公开(公告)号:CN116566739B
公开(公告)日:2023-09-15
申请号:CN202310782317.4
申请日:2023-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全检测系统、电子设备及存储介质,该系统包括网关设备,网关设备连接有流量检测设备和若干个主机设备,流量检测设备用于接收网关设备发送的访问请求流量;获取对应的URL;确定URL是否符合预设类型条件;若URL符合预设类型条件,则根据流量资源可分配容量和主机资源可分配容量,确定访问请求流量对应的请求进程是否为可疑进程;若访问请求流量对应的请求进程为可疑进程,则向目标主机设备发送报警信息。本发明通过提取云服务平台的流量特征,检测网关设备的端点流量是否存在可疑进程,检测该进程是否进行恶意行为,对相应进程进行行为监测,针对可疑攻击进行检测与防御。
-
公开(公告)号:CN116738407A
公开(公告)日:2023-09-12
申请号:CN202311018887.2
申请日:2023-08-14
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种非生物用户的确定方法、装置及介质,应用于第一设备,所述第一设备中安装有用于信息传输的目标程序;包括:响应于第一设备通过所述目标程序与第二设备进行信息传输,获取第一设备向第二设备发送的待接收信息;在所述待接收信息中添加隐藏信息,得到目标信息;隐藏信息为能够触发人工智能程序进行交互响应且无法被人类识别的信息;将所述目标信息发送至第二设备;获取第二设备返回的针对所述目标信息的待识别信息;若所述待识别信息中包含与隐藏信息对应的信息,则判定第二设备的目标程序的用户为非生物用户。本发明能够准确地对非生物用户进行检出,为与非生物用户进行信息交互的用户进行风险提示,以保护信息和资产安全。
-
公开(公告)号:CN110874310B
公开(公告)日:2023-09-12
申请号:CN201811579565.4
申请日:2018-12-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/34 , G06F18/213 , G06F18/2321
Abstract: 本发明的实施例公开一种行为特征库方法、装置、电子设备及存储介质。该方法包括:采集网络中多个终端的多个行为特征;从多个行为特征中确定出每个终端的多个可用行为特征;利用该多个可用行为特征进行聚类分析,得到多个聚类中心点,及每个聚类中心点对应的终端类型及对应的标准行为矩阵;利用每个聚类中心点对应的终端类型及对应的标准行为矩阵建立或更新终端行为特征库,该终端行为特征库包括:终端类型与标准行为矩阵的对应关系;当监测到目标终端的任一行为特征对应的一维行为矩阵与终端行为特征库中目标终端的终端类型对应的标准行为矩阵中的该一维行为矩阵不同时,确定该目标终端行为疑似异常。
-
公开(公告)号:CN116506222B
公开(公告)日:2023-09-08
申请号:CN202310753338.3
申请日:2023-06-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全防护系统,涉及网络安全领域,该系统包括第一终端以及与第一终端连接的若干恶意程序检测软件;第一终端用于执行以下步骤:获取恶意程序下载平台中的第一恶意程序集E;根据E,获取每一第一恶意程序的特征信息,以得到第一特征信息集R;将R发送至每一恶意程序检测软件;恶意程序检测软件用于执行以下步骤:响应所在的第二终端获取到第一文件,获取第一文件对应的待检测特征信息Ra;若Ra∈R,则对第一文件进行持续监控;当获取到针对第一文件的启动指令,则阻止第一文件的启动,并将发出启动指令的程序确定为目标程序;本发明将发出该启动指令的程序确定为目标程序,能够达到识别出隐藏在设备内的起爆器的目的。
-
公开(公告)号:CN116484360B
公开(公告)日:2023-09-08
申请号:CN202310745721.4
申请日:2023-06-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全领域,特别是涉及一种基于RASP的注入方法、装置、介质及设备。包括建立与目标进程号唯一对应的第一预设目录;将目标应用程序的RASP资源包解压到第一预设目录中;通过语言交互接口调用目标应用程序对应的java虚拟机中的jattach方法。由于jattach允许在JVM运行时加载和运行加载完成的Java类。基于该特性,本发明可以将目标应用程序对应的RASP资源包,作为一个要加载的Java类,通过调用jattach方法及时的将对应的RASP资源包加载到正在运行的目标应用程序中,并启动运行该RASP资源包,以及时对目标应用程序进行防护。
-
Patent Agency Ranking
公开(公告)号:CN116708034A
公开(公告)日:2023-09-05
申请号:CN202310980599.9
申请日:2023-08-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种域名的安全属性的确定方法、装置、介质及设备,包括:获取域名情报信息和若干目标SSL证书;将每一目标SSL证书中包含的域名确定为待处理域名;根据所述域名情报信息确定每一所述待处理域名对应的初始域名安全属性;所述初始域名安全属性包括:黑、白、未知;根据每一目标SSL证书中包含的每一初始域名安全属性对应的待处理域名的数量,判定每一目标SSL证书对应的证书安全属性;根据每一所述待处理域名对应的每一证书安全属性的目标SSL证书的数量,判定每一所述待处理域名对应的域名安全属性。本发明能够精确地确定出域名的安全属性,为网络访问控制、恶意网站阻止、电子邮件过滤、应用程序安全、数据保护等提供支撑。
-
公开(公告)号:CN116405331B
公开(公告)日:2023-08-11
申请号:CN202310674795.3
申请日:2023-06-08
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全领域,特别是涉及一种分段式数据获取方法、存储介质及电子设备。包括:与目标终端建立通信连接。根据第一数据获取策略,对目标终端进行第一获取处理。在第一获取处理的过程中,若切换度大于第一切换阈值,则根据第二数据获取策略对目标终端进行第二获取处理。本发明中将数据获取的过程设置为两个阶段,也即第一获取处理和第二获取处理,第一获取处理为静默取证阶段,第二获取处理为公开取证阶段,并通过切换度来控制静默取证阶段和公开取证阶段间的切换。通过本发明的两种取证方式的配合,可以降低现有的反取证方法,对取证活动的发现的可能性,进而会降低对取证活动进行的限制。以便于更加有效的获取到目标数据。
-
公开(公告)号:CN116361668B
公开(公告)日:2023-08-11
申请号:CN202310645579.6
申请日:2023-06-02
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种多个SDR设备的监控方法、装置、设备及介质,通过每一关键监控信号特征向量对其对应的每一SDR设备进行监控,以确定SDR设备是否出现故障。如此,将大于预设关键信号特征向量匹配度阈值的若干第一关键信号特征向量分为一组,并对同一组内的第一关键信号特征向量进行融合以得到该组的关键监控信号特征向量,该组对应的若干SDR设备均使用同一关键监控信号特征向量,避免了处理器需要对多个SDR设备进行监控时需要存储每个SDR设备对应的关键监控信号特征向量,导致的占用当前处理器存储空间过多的问题以及处理其中存储过多关键监控信号特征向量导致关键监控信号特征向量与其对应的SDR设备关系容易出现混淆的问题。
-
公开(公告)号:CN116506222A
公开(公告)日:2023-07-28
申请号:CN202310753338.3
申请日:2023-06-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全防护系统,涉及网络安全领域,该系统包括第一终端以及与第一终端连接的若干恶意程序检测软件;第一终端用于执行以下步骤:获取恶意程序下载平台中的第一恶意程序集E;根据E,获取每一第一恶意程序的特征信息,以得到第一特征信息集R;将R发送至每一恶意程序检测软件;恶意程序检测软件用于执行以下步骤:响应所在的第二终端获取到第一文件,获取第一文件对应的待检测特征信息Ra;若Ra∈R,则对第一文件进行持续监控;当获取到针对第一文件的启动指令,则阻止第一文件的启动,并将发出启动指令的程序确定为目标程序;本发明将发出该启动指令的程序确定为目标程序,能够达到识别出隐藏在设备内的起爆器的目的。
-
公开(公告)号:CN116389031A
公开(公告)日:2023-07-04
申请号:CN202211710154.0
申请日:2022-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L51/212 , H04L51/42
Abstract: 本公开涉及信息安全领域,特别是涉及一种恶意邮件检测方法、装置、存储介质及电子设备。该方法包括:将待检测邮件的邮件头、邮件标题、邮件正文的文字部分、邮件正文的超文本标记语言部分和邮件附件均作为检测目标;对每一检测目标分别进行对应的若干信息异常检测处理,得到每一信息异常检测处理对应的检测结果;如果若干检测结果满足第一预设条件,则将待检测邮件确定为恶意邮件。由此,本公开中对恶意邮件的检测是基于对待检测邮件的邮件头、邮件标题、邮件正文的文字部分、邮件正文的超文本标记语言部分和邮件附件的检测进行的,进而可以对待检测邮件进行更全面的检测,以提高恶意邮件检测的检测准确度。
-
-
-
-
-
-
-
-
-
Search Results
571
records
(took 0.051 seconds)
