-
公开(公告)号:CN116366076A
公开(公告)日:2023-06-30
申请号:CN202310645576.2
申请日:2023-06-02
Applicant: 北京安天网络安全技术有限公司
IPC: H04B1/00 , H04L43/16 , H04L41/0631 , H04L41/147
Abstract: 本发明提供了一种软件定义无线电设备的监控方法、装置、设备及介质,选择信号特征变化率波动值最大的子控制电压范围作为目标子控制电压范围,并根据目标子控制电压范围确定出若干第二目标控制电压,以得到监控信号特征向量,避免了随意选择子控制电压范围作为目标子静止电压范围导致的信号特征波动稳定,在后续对信号处理辅助模块监测的过程中,当被监控信号处理辅助模块出现故障时,根据第二信号特征读取模块读取到的信号特征生成的实时信号特征向量与监控信号特征向量之间的差距不明显,导致被监测的SDR设备中的信号处理辅助模块故障问题不能及时发现带来的损失。
-
公开(公告)号:CN116318809A
公开(公告)日:2023-06-23
申请号:CN202211693965.4
申请日:2022-12-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,特别是涉及一种暴力破解数据库行为的识别方法、装置、介质及设备。包括获取目标数据库的登录流量。获取目标数据库的流量判定规则。根据流量判定规则,确定每一预设时长对应的判定流量值。根据每一预设时长对应的判定流量值及每一预设时长获取的登录流量中的源IP及目的IP,确定每一预设时长中是否存在暴力破解目标数据库的行为。本发明中可以根据每一预设时长对应的判定流量值及每一预设时长获取的登录流量中的源IP及目的IP,来快速确定每一预设时长中是否存在暴力破解目标数据库的行为。相比传统的人工分析的方式,本发明利用入侵检测系统来识别暴力破解数据库密码行为的方法更加高效、准确。
-
公开(公告)号:CN116305172A
公开(公告)日:2023-06-23
申请号:CN202310580571.6
申请日:2023-05-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及恶意代码检测领域,特别是涉及OneNote文档的检测方法、装置、介质及设备。包括:获取目标提取文件;将目标全局唯一标识符与目标提取文件进行区间确定处理,确定嵌入文件对应的提取区间;由于每一个嵌入文件均会对应一个独有的对其进行标识的全局唯一标识符,同时在此全局唯一标识符的第20个字节后是嵌入文件的头部位置;并且在此全局唯一标识符后的8个字节表示嵌入文件的大小;由此,根据全局唯一标识符对OneNote文档进行扫描,可以准确快速的定位每一个嵌入文件对应的提取区间中的代码内容。以便于更加准确的对嵌入文件进行提取及异常检测,进而提高对此类恶意OneNote文档的检出率。
-
公开(公告)号:CN116032618A
公开(公告)日:2023-04-28
申请号:CN202211722061.X
申请日:2022-12-30
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,特别是涉及一种挖矿行为检测方法、系统、装置、介质及设备。包括获取待测主机的当前资源状态变化值;若当前资源状态变化值大于第一阈值,则对待测主机进行异常判定处理;以确定待测主机中是否存在挖矿行为。本发明可以对具有未知恶意挖矿特征的挖矿行为进行检测,可以及时有效的检测出未知恶意挖矿特征的挖矿行为。对于挖矿行为的检测,能预防以前未出现过的挖矿木马,从而补全了现有的检测方式对未知威胁行为的检测弱项。同时,本方法更加轻量化,所以可以降低对待测主机的资源占用率,进而降低对待测主机的日常运行性能的影响。
-
公开(公告)号:CN112968782B
公开(公告)日:2023-04-28
申请号:CN202110369907.5
申请日:2021-04-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及基于联盟链的安全评测方法及系统。评测方构建联盟链,其中,联盟链中包括至少两个节点且包括至少两种角色:评测方和参评方;每个参评方通过节点程序加入所述联盟链并占用已联盟节点;所述评测方在所述联盟链中发布参赛样本数据;每个参评方在其所在的联盟节点对所述参赛样本数据进行分析,得到分析结果;每个参评方对其他参评方的分析结果的真实性进行验证;当真实性校验通过时,所述评测方对每个参评方的分析结果进行评测,确定每个参评方的成绩。本发明的方案能过够提供可信性更高的安全评测方法。
-
Patent Agency Ranking
公开(公告)号:CN116015809A
公开(公告)日:2023-04-25
申请号:CN202211620056.8
申请日:2022-12-15
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开一种基于网络靶场演练评估防御作业效能的方法、装置、电子设备及存储介质,涉及网络安全技术领域。所述方法包括步骤:获取用户在所述网络靶场内的节点上的预定操作信息;所述预定操作信息包含:操作行为和/或操作行为产生的结果;根据预设防御评估框架及所述预定操作信息,确定所述预定操作信息对应的评分值;其中,所述预设防御评估框架至少包含:预定操作信息及其对应的评分值;根据所述评分值评估确定所述用户的防御作业效能。本发明通过上述方法步骤,便于对防御方作业人员的防御效能进行有效评估。本发明适用于基于网络靶场的攻防演训场景中。
-
公开(公告)号:CN115952500A
公开(公告)日:2023-04-11
申请号:CN202211712550.7
申请日:2022-12-27
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种计算机病毒检测方法、装置、电子设备及存储介质,涉及计算机安全技术领域,能够提高计算机病毒的检测速度。所述方法包括:响应于病毒检测指令,打开第一文件;执行读取所述第一文件的第一过程,并执行针对第二文件的第一任务;在完成所述第一任务之后,判断所述第一过程是否已结束;若所述第一过程已结束,则执行将所述第一文件向杀毒引擎发送的第二过程,并执行针对第三文件的第二任务;在完成所述第二任务之后,判断所述杀毒引擎是否已完成病毒检测;若所述杀毒引擎已完成病毒检测,则关闭所述第一文件。本发明实施例应用于检测计算机病毒的场景。
-
公开(公告)号:CN115934108A
公开(公告)日:2023-04-07
申请号:CN202211693880.6
申请日:2022-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本公开涉及信息安全领域,特别是涉及一种构建信息安全隐患检测系统的方法及装置。该方法包括:获取第一信息安全隐患检测系统的检测逻辑代码和检测逻辑代码对应的第一编码规则;第一信息安全隐患检测系统用于执行检测逻辑代码进行信息安全隐患检测;根据第一编码规则,将检测逻辑代码中的每一待转换字符串替换为对应的符合第二编码规则的替换字符串,得到目标检测逻辑代码;基于目标检测逻辑代码构建第二信息安全隐患检测系统。由此,第二信息安全隐患检测系统对应的目标检测逻辑代码为,将检测逻辑代码中的待转换字符串替换为替换字符串得到的,可以提高基于已构建完成的第一信息安全隐患检测系统构建第二信息安全隐患检测系统的效率。
-
公开(公告)号:CN115859329A
公开(公告)日:2023-03-28
申请号:CN202211649323.4
申请日:2022-12-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种加密、解密方法及装置,涉及网络安全领域。该方法包括:当利用所述主密钥对所述待加密文件加密时,生成第一随机值;根据所述第一随机值,对所述主密钥进行密钥派生,生成第一密钥;由所述第一密钥对待加密文件进行加密,获得加密文件。解决了现有密码库文件仅依靠主密码进行加密操作,一旦主密码丢失,使得主密码成为密码管理软件安全瓶颈的问题,保证了密码库文件的安全性。
-
公开(公告)号:CN115795463A
公开(公告)日:2023-03-14
申请号:CN202211599869.3
申请日:2022-12-12
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种扫描结果共享方法、装置、电子设备及存储介质,其中方法包括:设置平台与部署在目标设备中的多个安全产品实现互通,基于多个安全产品的扫描结果在平台中形成并更新病毒文件信息库和信任文件信息库;所述安全产品至少包括杀毒软件产品;利用所述病毒文件信息库和所述信任文件信息库,为所述多个安全产品提供扫描依据。本方案,实现不同安全产品扫描结果的共享,使得不同安全产品之间对扫描结果的互认,进而可以提高病毒查杀准确率以及降低正常文件的误报率。
-
-
-
-
-
-
-
-
-
Search Results
571
records
(took 0.052 seconds)
