-
公开(公告)号:CN112905534B
公开(公告)日:2023-09-05
申请号:CN202110211904.9
申请日:2021-02-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种基于沙箱环境的样本分析方法和装置,该样本分析方法,包括:获取待分析样本在执行过程中所调用的API的参数信息,所述参数信息的类型包括注册表、文件、服务、进程和窗体;判断所调用的API的参数信息和预先构建好的特征库是否匹配;如果是,则将所述特征库中与所调用的API的参数信息相匹配的参数信息发送给该API,以进行环境创建;如果否,则将与所调用的API的参数信息的类型相同的参数信息发送给该API,以进行环境创建;对所述待分析样本进行样本分析。本发明的方案能够提高基于沙箱环境的样本分析的效率和准确性。
-
公开(公告)号:CN115935352A
公开(公告)日:2023-04-07
申请号:CN202211666375.2
申请日:2022-12-23
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明涉及数据处理领域,特别是涉及一种检测目标恶意软件的方法、装置、存储介质及电子设备。该方法包括:将目标操作系统中的每一系统调用接口对应的内核支持函数均作为目标内核支持函数;获取每一目标内核支持函数对应的可执行文件的文件路径;可执行文件存储于目标操作系统所在的电子设备的存储内存中;目标内核支持函数是由其对应的可执行文件加载至电子设备的运行内存中得到的;若任一文件路径与内核存储路径不符合预设的相似条件,则将目标操作系统确定为已被目标恶意软件攻击的操作系统;内核存储路径为目标操作系统的内核在电子设备的存储内存中的存储路径。由此,可以提高对目标恶意软件进行检测的检测结果的准确度。
-
公开(公告)号:CN114489503A
公开(公告)日:2022-05-13
申请号:CN202210071824.2
申请日:2022-01-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F3/06
Abstract: 本申请提供了一种数据报文的存储方法、装置、计算机设备,涉及网络安全技术领域,用于提高数据报文存储的有效性。方法主要包括:获取待存储数据报文对应的标识信息;判断数据区中是否存在可存储所述待存储数据报文的数据块;所述数据区中包括多个数据块,每个数据块用于存储属于同一个标识信息对应的数据报文;若不存在可存储所述待存储数据报文的数据块,则将在所述数据区中起始位置存储的数据报文对应的标识信息,确定为目标标识信息;删除所述数据区中所述目标标识信息所在数据块内的所有数据,并将所述目标标识信息所在数据块的存储状态设置为空;将所述待存储数据报文及其对应的标识信息对应存储到存储状态为空的数据块中。
-
公开(公告)号:CN110868381B
公开(公告)日:2022-04-19
申请号:CN201811561121.8
申请日:2018-12-19
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明的实施例公开一种基于DNS解析结果触发的流量数据收集方法、装置及电子设备,能够解决现有技术中无法提供足够多的有效线索对Ioc检测结果进行分析研判的问题。所述方法包括:对DNS流量进行DNS解析;判断DNS解析结果是否是DNS响应;若所述DNS解析结果是DNS响应,则对所述DNS解析结果进行入侵威胁指标判断;若判定所述DNS解析结果命中入侵威胁指标,则生成关于所述DNS解析结果的记录;从所述记录的录入时间开始至预设时长届满前,收集所述记录对应IP地址流过的流量数据。本发明收集可能具有威胁的解析对象的相关流量数据,适用于各种网络安全防护产品。
-
公开(公告)号:CN109472135B
公开(公告)日:2022-02-22
申请号:CN201711474097.X
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例提供了一种检测进程注入的方法、装置及存储介质,用以解决目前的检测进程注入的方法无法检测出可以逃避基于API调用的特征的进程注入方法问题。该方法包括:启动目标进程;捕获所述目标进程中的应用程序编程接口API;确定捕获的API中存在调用行为的API的调用关系,其中,存在调用行为的API是调用了除用于捕获所述目标进程中的API的函数以外的其他API的API;将存在调用行为的API的调用关系与调用规则进行匹配;其中,调用规则是执行所述目标进程的系统正常运行时的API的调用关系;当存在调用关系匹配不成功的API时,确定目标进程被注入。
-
Patent Agency Ranking
公开(公告)号:CN113378120A
公开(公告)日:2021-09-10
申请号:CN202110722404.1
申请日:2021-06-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于区块链的版本授权控制方法、装置、设备及存储介质,该区块链中部署有智能合约,该方法应用于该区块链中的节点,该方法包括:接收用户端发送的数据服务请求;响应于该数据服务请求,调用该智能合约中声明的文件确定逻辑,确定该用户端对应的授权文件;基于该授权文件调用该智能合约中声明的数据获取逻辑,获取与该用户端对应权限的目标版本数据对象;利用该目标版本数据对象为该用户端提供服务。本方案,能够保证为用户端提供服务时使用的数据对象的版本是该用户端具有权限的版本,以保证版本授权的可控性。
-
公开(公告)号:CN112905534A
公开(公告)日:2021-06-04
申请号:CN202110211904.9
申请日:2021-02-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种基于沙箱环境的样本分析方法和装置,该样本分析方法,包括:获取待分析样本在执行过程中所调用的API的参数信息,所述参数信息的类型包括注册表、文件、服务、进程和窗体;判断所调用的API的参数信息和预先构建好的特征库是否匹配;如果是,则将所述特征库中与所调用的API的参数信息相匹配的参数信息发送给该API,以进行环境创建;如果否,则将与所调用的API的参数信息的类型相同的参数信息发送给该API,以进行环境创建;对所述待分析样本进行样本分析。本发明的方案能够提高基于沙箱环境的样本分析的效率和准确性。
-
公开(公告)号:CN106560797B
公开(公告)日:2019-07-02
申请号:CN201610714662.4
申请日:2016-08-24
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种基于调试器的单元测试系统,包括:测试定义模块,用于定义包括元数据信息、单元测试对象、单元测试内容的执行脚本;翻译模块,用于解析执行脚本,将所述执行脚本转换产生操纵脚本、工作指示代码序列和引导脚本;以及执行模块,用于载入所述引导脚本的相应功能,载入执行脚本序列,通过基于执行操纵脚本、工作指示代码序列进行单元测试,调用测试的返回值与预置量进行比较判断,得出测试是否成功的结论。本发明所述技术方案克服了C、C++等静态链接系统难以方便的进行运行时代码逻辑控制的问题。
-
公开(公告)号:CN109472138A
公开(公告)日:2019-03-15
申请号:CN201711250085.9
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供了一种检测snort规则冲突的方法、装置及存储介质,用以判定snort规则之间是否冲突。该方法包括:从获取到的snort规则中提取所述获取到的snort规则的ID字段;按照设定的编码规则,根据提取到的snort规则的ID字段和获取到snort规则的情报源的编码,生成所述获取到的snort规则的编码;其中,生成的snort规则的编码与snort规则是一一对应的;确定生成的所述获取到的snort规则的编码与本地存储的snort规则的编码不同,则所述获取到的snort规则与本地存储的snort规则不冲突。
-
公开(公告)号:CN109471697A
公开(公告)日:2019-03-15
申请号:CN201711250086.3
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: G06F9/455
Abstract: 本发明实施例提供了一种监控虚拟机中系统调用的方法、装置及存储介质,用以解决目前的监控方法既容易被恶意软件发现和规避又容易影响客户机的稳定性的问题。该方法包括:针对需要监控的虚拟机,从配置文件中读取所述虚拟机对应的描述信息;根据读取出的描述信息,确定所述虚拟机中被监控的进程的内存段;根据确定的内存段中存储的数据,获取被监控的进程的信息;根据获取的被监控的进程的信息,确定当前正在执行的系统调用是由正在运行的被监控的进程发起的系统调用;对当前正在执行的系统调用的相关信息进行处理。
-
-
-
-
-
-
-
-
-
Search Results
85
records
(took 0.034 seconds)
