-
公开(公告)号:CN105512158B
公开(公告)日:2019-05-07
申请号:CN201410761682.8
申请日:2014-12-12
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出一种数据库蜜罐的可验证数据构造方法及系统,包括:获取待构造的原始数据库中的数据表,并确定其各字段名称;根据所述字段名称,判断所述数据表中字段值域长度小于预设值的字段数量是否大于1,如果是则执行下一步骤,否则在数据表尾部添加一个布尔型字段;在所述数据表中选取任意两个值域长度小于预设值,且值域中包含不低于2个可用值的字段;构造所选取字段间的映射,则所述字段的值域中符合所构造映射的值即为所述两个字段的数据。本发明利用多个值域空间少的数据进行互为验证的模式,保证数据表不失真,又可证明其数据来源,说明数据表的非真实性。
-
公开(公告)号:CN105490998B
公开(公告)日:2019-05-07
申请号:CN201410762259.X
申请日:2014-12-12
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提出了一种基于数字证书认证的安全信用评估方法,包括:根据数字证书认证库判断所述文件的数字证书状态;将所述待检测文件与已知黑名单比对,判断所述文件是否在黑名单中,并进行标记;将所述待检测文件与已知白名单比对,判断所述文件是否在白名单中,并进行标记;最后根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。通过本发明的方法,不需要与数字证书认证服务器相连,定期更新本地库,即可对数字证书进行判断,并结合数字证书的判断结果及黑白名单匹配结果,综合给出待检测文件的安全信用度。
-
公开(公告)号:CN109670332A
公开(公告)日:2019-04-23
申请号:CN201710953196.X
申请日:2017-10-13
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/629 , G06F21/604
Abstract: 本发明提出一种应用数据保护方法、装置及其设备,其中,应用数据保护方法包括:在应用程序运行过程中,若截获到应用程序执行了文件的输入输出操作,则获取应用程序在当前生命周期内的随机密钥;利用当前生命周期内的随机密钥,对输入输出操作中的数据进行加密或解密操作。由此,通过在应用程序运行过程中,在截获到应用程序执行了输入输出操作时,获取当前生命周期内的随机密钥对输入输出操作中的数据进行加密或解密操作,有效地给应用数据提供保护,在提升应用数据安全性的同时提高软件开发效率。
-
公开(公告)号:CN108429714A
公开(公告)日:2018-08-21
申请号:CN201710009636.6
申请日:2017-01-06
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1408 , H04L63/1416 , H04L63/1425 , H04L63/1458
Abstract: 本发明公开了一种基于向量标注的针对安全对象的画像方法及系统,包括:分析数据源并提取元数据;基于预设规则对元数据进行向量提取,并用标签来指代提取的向量;将标注在元数据上的标签对应到主体、客体和行为上,并对已标注标签的元数据集合进行统计计数;基于统计计数的结果发现标签间的强关联性,进而对相应标签对应的主体、客体和行为进行群体划分;根据群体划分的结果及具备强关联性的标签生成各群体描述信息;其中,所述元数据是指用于表征数据源的描述特征。本发明所述技术方案给出了一种用户可感知的威胁向量提取和画像系统。
-
公开(公告)号:CN104965837B
公开(公告)日:2018-07-03
申请号:CN201410450799.4
申请日:2014-09-05
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明提供了一种基于分块迭代的网络破损文件还原方法及系统,所述方法为,多次获取网络中来源于同一网络的样本集合,根据确定的初始分块数量,确定平均分块大小,并对样本集中的各文件进行分块,并计算各文件分块对应字节码序列的HASH值,循环逐层对比文件样本集中各文件同一层文件分块的HASH值,并确定当前层的还原文件块,根据各层确定的还原文件块,计算还原文件的破损率,如果破损率未超出预设值,则根据还原文件块对应的字节码序列还原文件。相应的本发明还提供了文件还原系统。通过本发明的方法及系统,能够对在网络传输过程中因传输问题导致破损的文件进行还原,最大程度的保证文件的完整性。
-
Patent Agency Ranking
公开(公告)号:CN106845227A
公开(公告)日:2017-06-13
申请号:CN201611228959.6
申请日:2016-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出一种基于ragel状态机的恶意脚本检测方法及系统,通过解析已知恶意脚本文件,提取恶意字符串ragel正则表达式组成检测特征库源文件;并将所述检测特征库源文件编译为待检测脚本文件的语言;利用ragel正则状态机检测待检测脚本文件;判断待检测脚本文件与检测特征库源文件中的ragel正则表达式是否匹配,如果是,则所述待检测脚本文件为恶意,否则所述待检测脚本文件为普通文件。通过本发明的技术方案,无需每条特征都对待检测文件进行全文搜索,能够加快检测恶意脚本的速度,且本技术方案利用了ragel有限状态机编译器,可以生成不同目标语言下的检测源文件,适用面更广泛。
-
公开(公告)号:CN106603242A
公开(公告)日:2017-04-26
申请号:CN201611245857.5
申请日:2016-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L9/32
CPC classification number: H04L9/3247 , H04L9/3236
Abstract: 本发明提出一种国产操作系统的数字签名离线验证方法及系统,所述方法,包括:建立应用软件数字签名证书库,并将所述数字签名证书库集成到现有国产操作系统中;载入待安装应用软件代码,计算软件HASH值并提取数字签名部分;判断数字签名的证书链中各证书是否合法;若数字签名证书合法,则验证数字签名的证书链中各证书是否在有效期内;若验证数字签名的证书链中各证书是在有效期内,则进一步判断数字签名的证书链中各证书是否存在吊销;若数字签名的证书链中各证书是存在吊销证书,则数字签名不合法,不通过验证,退出安装;否则,验证通过,检测软件安装环境,进行安装。通过本发明的方法,解决了现有国产操作系统无法离线进行签名验证的问题。
-
公开(公告)号:CN106570401A
公开(公告)日:2017-04-19
申请号:CN201611229093.0
申请日:2016-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/562
Abstract: 本发明公开了一种基于时间变化的恶意代码检测方法及系统,包括:获取用户唯一性的标识id,以及当前时间t;基于时间t、id变量的向量函数进行计算,产生向量集合;依据所述向量集合来识别恶意代码。解决现有技术中大部分安全防护产品都是通过识别恶意代码标识向量来对恶意代码进行识别,且每次对同一恶意代码的检测向量相同,这样很难抵抗黑客的持续试探、绕过的问题。
-
公开(公告)号:CN106570398A
公开(公告)日:2017-04-19
申请号:CN201610811571.2
申请日:2016-09-09
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供一种基于结构特性的恶意代码启发式检测方法,包括:获取并分析待检测样本;若所述待检测样本为特定结构的可执行文件,则继续判定是否包含可疑字符串结构;若包含则与已知恶意样本库进行匹配,若匹配则判定为恶意样本,若不匹配则定位可疑字符串结构;判定所述可疑字符串结构中是否包含可疑字符串,若包含则判定为恶意样本,并将可疑字符串加入已知恶意样本库中。解决了传统检测方法中的只能通过检测恶意代码,检测导入表等局限性的问题,同时能够有效提高非传统格式PE文件的检出率和准确性,提高了检测速度。
-
公开(公告)号:CN106570397A
公开(公告)日:2017-04-19
申请号:CN201610242297.1
申请日:2016-04-19
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/561
Abstract: 本发明提出一种自主学习的测试方法及系统,首先对已知样本进行自学习,并提取关键操作步骤及顺序,生成有向连通子图,其次通过对各样本的分析,按规定对有向连通子图进行合并整理,生成有向连通图,最后通过遍历有向连通图得到待测试病毒类型的预测样本数据,并对预测样本进行测试。本发明可针对已知病毒样本对未来可能出现的病毒样本及恶意行为进行预测,弥补了现有技术中只针对已知样本进行测试,缺少样本行为预测功能的缺陷。
-
-
-
-
-
-
-
-
-
Search Results
211
records
(took 0.094 seconds)
