-
公开(公告)号:CN104966020A
公开(公告)日:2015-10-07
申请号:CN201410352804.8
申请日:2014-07-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于特征向量的反病毒云检测方法及系统,所述方法通过提取客户端未检测出的文件指定位置的特征,组成特征向量,并将所述特征向量发送到云端进行检测,若云端检测为恶意,则将结果发送到客户端,并对待检测文件进行查杀处理,否则将所述待检测文件放行,并且云端特征库根据预设时间进行定期清理及更新。通过本发明的方法及系统,只需要在云端服务器部署病毒特征库,不需要对文件整体存储及检测,因此能够提高检测效率、快速响应的同时,减轻云端服务器的压力。
-
公开(公告)号:CN110119618A
公开(公告)日:2019-08-13
申请号:CN201811291818.8
申请日:2018-10-31
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种恶意脚本的检测方法及装置,其中,方法包括以下步骤:获取待测脚本,并通过词法语法分析获取待测脚本的多个逻辑分块;对多个逻辑分块的每个逻辑分块进行动态处理,并获取每个逻辑块的处理结果;根据每个逻辑块的处理结果获取待测脚本的恶意检测结果。该方法能够使得恶意代码能够在动态检测中无条件执行,快速准确的检测出恶意脚本真正的恶意行为,实现恶意脚本的有效检测,从而有效提高检测的准确性和可靠性,进而使得用户可以避免遭受恶意脚本的攻击,提升用户的使用体验。
-
公开(公告)号:CN105718795B
公开(公告)日:2019-05-07
申请号:CN201510540091.2
申请日:2015-08-28
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种Linux下基于特征码的恶意代码取证方法及系统,本方法主要通过已知恶意文件及非恶意文件,提取精确的特征码,将linux系统下的文件的特征进行白名单检测后,将未知文件与WM特征规则库进行多模匹配,检测出更详细精确的结果,并给出检测取证报告。本发明同样利用了linux中注册表和启动项等信息是以文件形式保存的特点,提取启动项信息、内存信息、进程信息等,能够对其进行检测,来检出系统中存在的恶意文件。
-
公开(公告)号:CN105095330B
公开(公告)日:2019-05-07
申请号:CN201410706064.3
申请日:2014-12-01
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F16/16 , G06F16/174
Abstract: 本发明公开了一种基于压缩包内容的文件格式识别方法,包括特征提取阶段和文件识别阶段,特征提取阶段获取压缩包类型文件,并提取压缩包类型文件中所有的文件名称,通过统计分析,得到每种压缩包格式的特征标识,并形成特征库,文件识别阶段获取待识别文件,判断待识别文件是否为压缩包类型,获取压缩包类型的待识别文件中包含的所有文件名称,将这些文件名称与特征库中的特征进行匹配,最终报告待识别文件的文件格式。本发明还提出了一种基于压缩包内容的文件格式识别系统,弥补了现有格式识别技术在识别压缩包类型文件时只显示为压缩包文件,而不能精确识别具体压缩包格式的缺陷。
-
公开(公告)号:CN108182364A
公开(公告)日:2018-06-19
申请号:CN201711479169.X
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033
Abstract: 本发明提出了一种基于调用依赖关系识别攻击同源的方法及系统,所述方法包括:建立调用依赖关系特征库;分析未知攻击组织的恶意代码;提取未知攻击组织的恶意代码的调用依赖关系;将提取的调用依赖关系与调用依赖关系特征库进行关联分析;获取关联分析结果,并进行解析,获取与未知攻击组织的恶意代码具有依赖调用关系的已知攻击组织的恶意代码,则所述未知攻击组织的恶意代码与已知攻击组织的恶意代码同源。通过本发明的方法,能够通过恶意代码之间的调用关系进行同源分析,对于无网络行为的恶意代码同样具有识别能力。
-
Patent Agency Ranking
公开(公告)号:CN108090353A
公开(公告)日:2018-05-29
申请号:CN201711067476.7
申请日:2017-11-03
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/562
Abstract: 本发明提出一种基于知识驱动的加壳代码回归检测方法及系统,所述方法包括:建立特征综合数据库,获取待检测加壳样本;将待检测加壳样本的解压代码放入样本解释器中进行短特征匹配,如果匹配成功,则根据短特征在推理机中对应的解密算法,对待检测加壳样本进行解密,并将解密后的数据提取短特征,录入明文知识库;否则,通过推理机直接对待检测加壳样本提取特征,录入密文知识库。本发明还相应给出该方法的系统、存储介质及程序产品。本发明的方法通过明文知识库和密文知识库组成的综合数据库,对加壳码进行协同检测,并且采用回归方式不断更新知识库,能够适应检测代码和检测方式的不断变化。
-
公开(公告)号:CN106599690A
公开(公告)日:2017-04-26
申请号:CN201611193891.2
申请日:2016-12-21
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/565 , G06F2221/2141
Abstract: 本发明提出一种国产操作系统下的可移动介质访问权限的管控方法及系统,具体为管理可移动介质的读写权限、执行权限、重命名权限、删除权限和权限更改;以及对可移动介质的传输管控和接入管控。通过本发明的方法及系统,能够动态监控可移动介质,在恶意代码执行前将其拦截,防止恶意代码给主机带来的危害,保证管控的实时性。本发明也可以防止可移动介质中的文件被篡改,保证可移动设备的安全可信。
-
公开(公告)号:CN105740704A
公开(公告)日:2016-07-06
申请号:CN201510985229.X
申请日:2015-12-25
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
CPC classification number: G06F21/552
Abstract: 一种基于用户扫描频率动态调整检测力度的检测方法及系统,包括:确定待检测文件;判断待检测文件的被检测次数是否超过阈值,如果是,则调高检测力度;否则根据预设的原始检测力度进行检测,并将被检测次数加1;调高检测力度,对待检测文件进行进一步深度检测或启发式检测;检测完成后,恢复原始检测力度。本发明还提供了相应的检测系统。通过本发明的方法及系统,能够基于用户对待检测文件的扫描频率,确认其重要性,在无需用户干预的条件下自动调整检测力度,兼顾了高速扫描和高检出率扫描的优势。
-
公开(公告)号:CN105488411A
公开(公告)日:2016-04-13
申请号:CN201510298335.0
申请日:2015-06-03
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 本发明提出了一种基于opcode模糊分类的恶意代码检测方法及系统,通过对精确的opcode指令进行模糊分类,将具有相同功能的opcode归为一类,或者将具有特定功能的指令归为一类,根据opcode模糊分类规则集,将转换后的模糊指令作为检测依据进行检测,能够有效检测通过对相同功能opcode指令的变化来逃避检测的恶意代码,同时由于将相同功能的指令归为一类,缩减了特征集规模的大小,提高特征质量,提高检测效率。
-
公开(公告)号:CN105095330A
公开(公告)日:2015-11-25
申请号:CN201410706064.3
申请日:2014-12-01
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种基于压缩包内容的文件格式识别方法,包括特征提取阶段和文件识别阶段,特征提取阶段获取压缩包类型文件,并提取压缩包类型文件中所有的文件名称,通过统计分析,得到每种压缩包格式的特征标识,并形成特征库,文件识别阶段获取待识别文件,判断待识别文件是否为压缩包类型,获取压缩包类型的待识别文件中包含的所有文件名称,将这些文件名称与特征库中的特征进行匹配,最终报告待识别文件的文件格式。本发明还提出了一种基于压缩包内容的文件格式识别系统,弥补了现有格式识别技术在识别压缩包类型文件时只显示为压缩包文件,而不能精确识别具体压缩包格式的缺陷。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.03 seconds)
