-
公开(公告)号:CN111027055A
公开(公告)日:2020-04-17
申请号:CN201910208519.1
申请日:2019-03-19
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F21/54
摘要: 本发明实施例公开一种隐藏安卓系统进程的方法、装置及存储设备,用以解决现有隐藏进程的方法很难在安卓系统上得到实现的问题。该方法包括:查看正在运行的进程列表,选取目的进程;调用安卓系统顶层代码内部配置文件,加载控制目的进程操作的配置文件;控制目的进程操作的配置文件执行控制目的进程操作的API接口以及getRunningAppProcesses()函数;隐藏目的进程。
-
公开(公告)号:CN111027047A
公开(公告)日:2020-04-17
申请号:CN201911200728.8
申请日:2019-11-29
申请人: 哈尔滨安天科技集团股份有限公司
摘要: 本发明实施例提供了一种应用程序敏感信息管控方法、装置、电子设备及存储介质,用以解决现有技术中配置文件的敏感信息接触人员广泛,存在泄露风险,并且配置文件众多,手动维护复杂,不易管理的问题。该方法包括:对应用程序敏感信息进行加密,再将加密后的系统内所有应用程序敏感信息分别存储至指定路径中;若应用程序请求进行交互,则需要对应用程序进行身份验证;若通过身份验证,返回给应用程序一个令牌,应用程序携带所述令牌请求其敏感信息的存储路径;返回应用程序所请求的敏感信息的存储路径,所述存储路径携带一个动态凭证。
-
公开(公告)号:CN111026633A
公开(公告)日:2020-04-17
申请号:CN201910914506.6
申请日:2019-09-26
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F11/36
摘要: 本发明实施例公开了一种芯片硬件木马的黑盒检测方法、装置及存储介质,涉及芯片安全技术领域,能够有效识别硬件木马。所述方法包括:收集已知常见的硬件木马逻辑并设计黑盒分析测试用例;基于黑盒分析测试用例和测试结果提取特征向量;基于机器学习对所述特征向量进行训练形成识别模型;基于设计的黑盒分析测试用例对待测芯片进行黑盒分析测试;基于待测芯片的黑盒分析测试用例和测试结果提取待测特征向量;将所述待测特征向量与识别模型进行匹配,判定是否为硬件木马。
-
公开(公告)号:CN111026410A
公开(公告)日:2020-04-17
申请号:CN201911126100.8
申请日:2019-11-18
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F8/61
摘要: 本发明实施例公开了一种上位机软件自动部署的方法、装置、电子设备及存储介质,涉及工业控制技术领域,能够自动适配工控上位机所需的工控软件,并一键部署,解决了工控软件众多查找困难、安装复杂、搭建环境较慢等问题。包括:探测上位机相关的工业控制设备的设备信息;所述设备信息,包括但不限于:厂商、设备型号、产品编号、固件版本或者组态信息;将所述设备信息与软件库匹配筛选合适的工控软件;所述工控软件包括但不限于:组态软件、编程软件和/或监控软件;基于筛选的工控软件一键部署安装;其中,所述上位机包括:工程师站、操作员站。
-
公开(公告)号:CN110866290A
公开(公告)日:2020-03-06
申请号:CN201811396394.1
申请日:2018-11-21
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F21/71
摘要: 本发明的实施例公开了一种芯片恶意篡改检测方法、装置、电子设备及存储介质,涉及集成电路芯片硬件安全检测技术领域,用于相对高效快捷、低成本的检测芯片恶意篡改。所述芯片恶意篡改检测方法包括:获取待检测芯片在工作模式下的热分布图像;根据所述热分布图像,分析所述待检测芯片是否存在恶意篡改。
-
公开(公告)号:CN110866251A
公开(公告)日:2020-03-06
申请号:CN201811539786.9
申请日:2018-12-14
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F21/56
摘要: 本发明实施例公开一种加密字符串的提取方法、装置及电子设备,涉及信息安全技术领域,在可利用条件有限的情况下,能够提取加密字符串。加密字符串的提取方法,包括:判断样本文件是否为可执行文件;若所述样本文件为可执行文件,则定位到所述可执行文件的入口函数;自所述入口函数开始,模拟操作指令的操作,并将操作结果放入模拟的栈中;从所述栈中提取字符串。所述装置及电子设备包括用于执行所述方法的模块。本发明适用于提取加密字符串。
-
公开(公告)号:CN110865597A
公开(公告)日:2020-03-06
申请号:CN201811552575.9
申请日:2018-12-18
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G05B19/05
摘要: 本发明实施例公开一种工业控制系统及其安全防护方法,涉及工业控制技术领域。所述工业控制系统,包括:第一工控设备和第二工控设备;所述第一工控设备,用于执行真实的工控操作;所述第二工控设备,用于模拟第一工控设备的属性和功能,接收外部的访问请求,根据所述访问请求,将模拟的第一工控设备的相应信息返回,并记录外部的访问行为。所述安全防护方法,包括:第二工控设备接收外部的访问请求;第二工控设备根据所述访问请求,将模拟的第一工控设备的相应信息返回;其中,所述第一工控设备用于执行真实的工控操作;第二工控设备记录访问行为。本发明适用于工业控制系统的安全防御。
-
公开(公告)号:CN110661795A
公开(公告)日:2020-01-07
申请号:CN201910896724.1
申请日:2019-09-20
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: H04L29/06
摘要: 本发明提供的一种向量级威胁情报自动生产、分发系统及方法,通过厂商侧下发初始向量级威胁情报及部署相应防御策略到用户侧的分析集群,分析集群将初始向量级威胁情报及相应防御策略下发并部署到端点检测模块和流量检测模块赋予网络端点及流量检测初始安全检测能力,端点检测模块和流量检测模块不断捕获可疑样本及异常流量数据并上传,分析集群针对上传的样本进行自动化的分析,生成向量级威胁情报及相应的防御策略并再次下发到端点检测模块及流量检测模块,用户侧的检测分析库不断丰富完善,最终形成针对用户环境的完善网络安全防御体系,解决了目前防御始终滞后于网络攻击,不能在用户侧形成一个针对用户环境的完善网络安全防御体系的问题。
-
公开(公告)号:CN110659490A
公开(公告)日:2020-01-07
申请号:CN201910896781.X
申请日:2019-09-20
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F21/56
摘要: 本发明实施例提供了一种恶意样本的处理方法、装置、电子设备及存储介质,所述方法包括获取恶意样本中的乱码字符串;判断乱码字符串是否为预设敏感字符串库中的加密后的敏感字符串;若乱码字符串是预设敏感字符串库中的加密后的敏感字符串,则将敏感字符串作为恶意样本的向量信息输出,解决了没有厂商对样本中的乱码字符串信息进行收集处理的问题,对于样本中的乱码字符串也可以加以利用,样本中被加密的无意义的连续可显字符串对其进行还原并且以向量的形式进行输出,可以输出更多的样本向量信息,可能发现同一个病毒的其他变种,为后续的判定提供更多的信息。
-
公开(公告)号:CN110659489A
公开(公告)日:2020-01-07
申请号:CN201910896723.7
申请日:2019-09-20
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F21/56
摘要: 本发明实施例公开了一种针对字符串拼接行为的威胁检测方法、装置及存储介质,涉及信息安全技术领域,能够有效检出存在字符串拼接行为的威胁事件。所述方法包括:获取值得关注的敏感字符串并生成敏感字符串列表;获取各段可疑字符及字符对应的存储地址,按照各存储地址顺序将各段字符组合成可疑拼接字符串;将可疑拼接字符串及敏感字符串列表中的各敏感字符串映射到笛卡尔坐标系中,分别生成待匹配折线和敏感离散簇;基于梯度判定方法判断所述待匹配折线与敏感离散簇是否匹配,若匹配则判定可疑拼接字符串在敏感字符串列表中。
-
-
-
-
-
-
-
-
-
搜索结果
196 条记录 (耗时 0.073 秒)
