-
公开(公告)号:CN110866248B
公开(公告)日:2022-06-10
申请号:CN201811438897.0
申请日:2018-11-28
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明的实施例公开一种勒索病毒挂载系统进程的识别方法,涉及计算机安全技术领域,能够快速准确地识别出勒索病毒。所述方法包括:判断挂载到系统进程的子模块是否为可疑子模块;记录所述可疑子模块的挂载信息;监测当前磁盘中的文件是否被修改;若监测到当前磁盘中的文件被修改,则判断在与被修改文件的同级目录中是否存在新创建的可疑文件;若在与被修改文件的同级目录中存在新创建的可疑文件,则监测当前磁盘中的文件是否再次被修改;若监测到当前磁盘中的文件再次被修改,则根据所述挂载信息,将挂载时间点距离当前时间点最近的可疑子模块,确定为勒索病毒。本发明适用于勒索病毒的识别。
-
公开(公告)号:CN113806730A
公开(公告)日:2021-12-17
申请号:CN202111097844.9
申请日:2021-09-18
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种安全密码输入方法、系统、设备及介质,包括:当监测到密码输入行为时,获取密码字符串,利用规定算法对所述密码字符串进行哈希运算;截取哈希运算结果中与所述密码字符串长度相同的字符序列,并建立所述密码字符串中各字符与所述字符序列中各数值之间的对应关系,根据所述对应关系将所述密码字符串进行拆分存储;根据所述对应关系,将拆分存储的密码字符串逆向还原填写到指定的密码输入框中进行发送。本发明采用对密码字符串进行拆分存储的方式,即双通道密码混淆技术,有效防范攻击者通过键盘记录、剪贴板记录等方式偷窥用户密码的情况,保护密码的安全。
-
公开(公告)号:CN110555308B
公开(公告)日:2021-11-12
申请号:CN201810556807.1
申请日:2018-06-01
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种终端应用行为跟踪和威胁风险评估方法及系统,上述方法包括:管理中心创建终端软件标识信息库并利用终端软件标识信息库进行全网终端信息的分析和统计;输出分析和统计结果,进行最终处置:如当前时间安装存在漏洞的软件终端,管理中心批量下发补丁修复;如终端历史时间安装且已卸载存在漏洞的软件,则管理中心向客户端下发深度删除软件指令;本方法针对主机中的系统文件和应用软件,从应用软件各个过程,以及主机操作系统、应用软件版本、服务运行设置等实际环境进行跟踪和记录,为主机威胁风险分析和漏洞修复提供全面的、多样化的、可分析数据,从而解决已卸载软件漏洞无法有效分析、识别和处理等问题。
-
公开(公告)号:CN108875373B
公开(公告)日:2021-04-20
申请号:CN201711498913.0
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明的实施例公开一种移动存储介质文件管控方法、装置、系统及电子设备,涉及计算机安全技术领域,能够解决现有技术中没有有效的能够管控移动存储介质复制保密计算机上文件的方案的问题。所述移动存储介质文件管控方法,包括:当客户端监测到数据传输接口有已注册移动存储介质接入时,通过病毒查杀方式扫描所述已注册移动存储介质,获取所述已注册移动存储介质上存储的文件的标识信息;客户端将扫描信息发送给所述远程监控中心存储;所述扫描信息包括所述已注册移动存储介质的标识信息及其上存储的文件的标识信息。本发明实现简单却能够提高计算机资料的安全性,适用于各种计算机资料需要安全保护的场合。
-
公开(公告)号:CN110766925B
公开(公告)日:2020-09-29
申请号:CN201811651377.8
申请日:2018-12-31
Applicant: 北京安天网络安全技术有限公司
IPC: G08C17/02
Abstract: 本发明实施例提供了一种单向远程传输键盘鼠标信号的电路及系统,用以满足应急处置中的远程操作的需求。该电路包括:第一信号插头、第一转换电路、键盘鼠标信号模拟电路、第二信号插头;所述第一转换电路,用于将通过所述第一信号插头从中转主机上接收到的键盘鼠标信号转换为串行信号;所述中转主机接收应急处置人员通过后端主机发出的键盘鼠标信号;所述键盘鼠标信号模拟电路,用于通过自身的信号接收端接收串行信号,并将串行信号解码转化成键盘控制信号及鼠标控制信号,以及通过所述第二信号插头发送给目标主机;所述键盘鼠标信号模拟电路的信号发射端悬空;其中,所述目标主机和中转主机位于发生网络安全事件的现场。
-
Patent Agency Ranking
公开(公告)号:CN111695116A
公开(公告)日:2020-09-22
申请号:CN202010400215.8
申请日:2020-05-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供一种基于Linux系统内核层Rootkit的取证方法、装置、电子设备及存储介质,该方法包括:获取Rootkit的内核模块内存地址值,根据内核模块的内存地址值获取隐藏内核模块;根据隐藏内核模块,获取内核模块结构体;根据内核模块结构体和内核模块的内存数据,完成对Rootkit的取证。只针对Rootkit内核模块进行检测和分析,可以极大的避免实现的复杂性,实现简单,保证易于多系统移植适配;同时,检测手段在内核层实现,通过较高的权限操作内核内存等底层信息,可以保证检测的准确和可靠;最后,内核模块是内核Rootkit实现隐藏信息的根本,从内核模块检测和分析入手,有利于了解恶意软件通过何种手段实现Rootkit及获取到隐藏的信息数据,完成取证。
-
公开(公告)号:CN108875364B
公开(公告)日:2020-06-26
申请号:CN201711498888.6
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种未知文件的威胁性判定方法、装置、电子设备及存储介质,涉及计算机安全技术领域,能够较快地确定未知文件的威胁性。所述未知文件的威胁性判定方法,应用于服务器,所述方法包括:接收对与未知文件相关联的标签的输入操作;根据所述标签在预先建立的搜索存储系统中进行检索,查找与所述标签相关联的已知事件;根据所述已知事件的威胁性确定所述未知文件的威胁性。本发明适用于对未知文件的威胁性进行判定的场合。
-
公开(公告)号:CN111125801A
公开(公告)日:2020-05-08
申请号:CN201911374729.4
申请日:2019-12-27
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开了一种基于USB自动切换单向远程文件传输方法及装置,涉及信息安全技术领域,能够在无网络连接的情况下,实现文件的单向远程安全传输。包括:微型主机,用于接收待发送文件,控制电子切换开关的切换方向,并控制USB存储器的写保护开关的开启和关闭;USB存储器,用于当电子切换开关切换至微型主机侧,同时写保护开关关闭时,写入微型主机发送的待发送文件;当电子切换开关切换至目标主机侧,同时写保护开关开启时,将待发送文件发送到目标主机;电子切换开关,用于基于微型主机的控制信号将其活动端在微型主机和目标主机之间切换。
-
公开(公告)号:CN111030982A
公开(公告)日:2020-04-17
申请号:CN201910916880.X
申请日:2019-09-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开了一种针对涉密文件的强管控方法、系统及存储介质,涉及终端网络安全技术领域,能够针对性的对涉密文件及涉密文件存储终端设备进行防护。所述方法包括:若涉密防护区接收到涉密文件,则将当前终端切换至涉密终端防护模式;基于涉密文件生成备份请求并提交至管理端执行备份操作;接收来自管理端下发的涉密终端防护策略并对涉密文件按照策略执行文件管控;若接收到管理端下发的全网搜索指令,则搜索本地是否存在相关涉密文件,若存在,则将相关涉密文件添加至涉密防护区。
-
公开(公告)号:CN111030981A
公开(公告)日:2020-04-17
申请号:CN201910746563.8
申请日:2019-08-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种阻断恶意文件持续攻击的方法,包括:监控到攻击内网终端的恶意文件时,对恶意文件进行查杀处理,并克隆受攻击内网终端环境信息;将恶意文件防御日志和克隆的受攻击内网终端环境信息上传至管理中心;管理中心基于上报的信息数据,对恶意文件和受攻击内网终端环境信息进行深入分析并形成分析报告;根据分析报告编排恶意文件的处置策略并将处置策略批量下发到全部内网终端执行,解决了目前终端杀毒软件无法彻底处理恶意文件发起持续性攻击问题,实现了在将恶意文件从网内清除的同时,彻底阻断恶意文件的传播入口,避免了终端反复被恶意文件攻击,提升了终端的防御能力。
-
-
-
-
-
-
-
-
-
Search Results
146
records
(took 0.039 seconds)
