-
公开(公告)号:CN103544437A
公开(公告)日:2014-01-29
申请号:CN201210577627.4
申请日:2012-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033
Abstract: 本发明公开了一种基于扩展名和文件格式一致性的安全判别方法和装置,所述方法包括:获取待检测对象文件的扩展名格式;提取待检测对象文件中的特征,与文件格式库中的特征进行匹配,如果匹配成功记录待检测对象的实际格式;将所述待检测对象的实际格式与可执行和溢出知识库中的格式进行比对,如果比对成功,则判断所述实际格式与扩展名格式是否相同,如果不一致则判定所述待检测文件存在威胁。本发明克服了传统反病毒软件无法对利用修改扩展名躲避检测的缺点,创新性的提出了根据文件扩展名和文件格式一致性来判定文件安全性的方法,有效的解决了修改扩展名一类的安全威胁,提高了反病毒软件的检出率。
-
公开(公告)号:CN103532730A
公开(公告)日:2014-01-22
申请号:CN201210233283.5
申请日:2012-07-06
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了基于自解压技术的黑白名单自动化动态维护的方法及系统,首先通过查询服务端或者云端的黑白名单数据库,对目标程序进行查重判定,对于无记录的目标程序进行格式识别,对于包裹文件进行解压缩,计算非包裹文件或者包裹文件及其解包后得到的子文件的散列值,并生成散列表,将其更新到服务端或者云端的白名单列表中,随后将该散列表分发至客户端,用于客户端的白名单列表的更新。从而,避免了客户端将程序及其子文件发送至服务端或者云端进行查询,减轻了服务端或者云端的处理压力。
-
公开(公告)号:CN110457933A
公开(公告)日:2019-11-15
申请号:CN201810424260.X
申请日:2018-05-07
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/62
Abstract: 本发明提出一种基于深度拆解能力的去隐私化威胁检测方法及系统,所述方法包括:获取待检测文件;对待检测文件进行格式识别,并进行组件拆解,获得待检测文件中的组件及组件关联关系;对拆解出的组件进行分析和分类;根据分析和分类结果,确定组件中可疑组件,所述可疑组件为存在威胁风险,且与用户隐私无关的组件;将可疑组件及组件关联关系上报安全厂商进行检测。本发明通过将用户隐私信息过滤后,再进行文件的上传检测,能够有效保护用户隐私,避免因安全厂商的信息泄露导致用户隐私的泄密,同时仍然能够保障用户的安全检测需要。
-
公开(公告)号:CN105718824B
公开(公告)日:2019-11-05
申请号:CN201510684848.5
申请日:2015-10-22
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出一种防护恶意USB设备的系统及方法,由客户端防护中心与外设指定监控设备共同实现,防护中心首先获取并分析接入客户端的USB设备,下发驱动程序到指定监控设备,指定监控设备安装驱动并完成初始化,同时防护中心将检测规则与检测策略下发给指定监控设备;防护系统使用时,将USB设备接入指定监控设备并加载,利用检测规则库对其进行检测,并将检测结果与设备信息发送给防护中心,防护中心再对设备的安全性进行最终检测,最后将检测结果发送给指定监控设备,由指定监控设备执行放行或者弹出操作。本发明弥补了现有技术中不能有效对恶意USB设备进行检测的不足,并有效防御BadUsb类高级威胁,阻隔借助定制设备的高级可持续威胁对主机的入侵。
-
公开(公告)号:CN106570401B
公开(公告)日:2019-07-26
申请号:CN201611229093.0
申请日:2016-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于时间变化的恶意代码检测方法及系统,包括:获取用户唯一性的标识id,以及当前时间t;基于时间t、id变量的向量函数进行计算,产生向量集合;依据所述向量集合来识别恶意代码。解决现有技术中大部分安全防护产品都是通过识别恶意代码标识向量来对恶意代码进行识别,且每次对同一恶意代码的检测向量相同,这样很难抵抗黑客的持续试探、绕过的问题。
-
Patent Agency Ranking
公开(公告)号:CN105488406B
公开(公告)日:2019-02-26
申请号:CN201410827237.7
申请日:2014-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种基于特征向量的相似恶意样本文件匹配方法及系统,本发明首先提取海量恶意样本文件库中的各恶意样本文件的行为特征;过滤所述行为特征,计算过滤后的各行为特征的hash值,并针对各恶意样本文件生成行为特征向量组;获取待查询样本文件的待查询特征向量组;求取待查询样本文件与各恶意样本文件的样本相似度,获取样本相似度大于或等于目标相似度的恶意样本文件的行为特征向量组,根据所述行为特征向量组,找到相应的恶意样本文件,所述恶意样本文件为与待查询样本文件相似的恶意样本文件。本发明所述技术方案能够在海量样本中快速发现恶意样本文件的共性,查询到所需的相似样本,并生成报告以提供给相关人员进行分析。
-
公开(公告)号:CN108881151A
公开(公告)日:2018-11-23
申请号:CN201711498571.2
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: H04L63/1416 , H04L61/10 , H04L61/1511 , H04L63/1425 , H04L63/145 , H04L63/1466
Abstract: 本发明的实施例公开一种无关节点确定方法、装置及电子设备。该方法包括:获取域名系统DNS服务器对可疑节点的域名的解析记录;根据所述解析记录,计算所述DNS服务器对所述域名的解析频次;获取利用病毒木马恶意库对所述域名进行病毒木马检测的检测记录;根据所述检测记录计算所述域名匹配所述病毒木马恶意库中的恶意域名的匹配频次;获取在所述病毒木马恶意库中所述域名对应的病毒木马样本标识的第一个数;计算所述解析频次、所述匹配频次及所述第一个数的加权平均值;若所述加权平均值大于预设阈值,则确定所述可疑节点为无关节点。该方法可以自动智能识别可疑节点是否为无关节点,并且可以保证时效性,提高鉴别结果的准确性。
-
公开(公告)号:CN104966020B
公开(公告)日:2018-09-07
申请号:CN201410352804.8
申请日:2014-07-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于特征向量的反病毒云检测方法及系统,所述方法通过提取客户端未检测出的文件指定位置的特征,组成特征向量,并将所述特征向量发送到云端进行检测,若云端检测为恶意,则将结果发送到客户端,并对待检测文件进行查杀处理,否则将所述待检测文件放行,并且云端特征库根据预设时间进行定期清理及更新。通过本发明的方法及系统,只需要在云端服务器部署病毒特征库,不需要对文件整体存储及检测,因此能够提高检测效率、快速响应的同时,减轻云端服务器的压力。
-
公开(公告)号:CN108108625A
公开(公告)日:2018-06-01
申请号:CN201711479242.3
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 本发明提出一种基于格式异构的溢出漏洞检测方法、系统及存储介质,所述方法通过获取网络数据包并还原为文件,将文件按照其文件类型分流到各检测分支,提取各检测分支中的文件结构特征,通过差异度的计算,确定目标检测特征,分别对各目标检测特征中特征进行聚类分析,则得到的小部分的特征所对应的文件,即为结构异常的文件。本发明方法通过对结构特征的聚类算法,能够快速区分出大量文件中的小部分异常文件,只针对异常文件进行深度检测,有效提高了溢出漏洞的检出效率,并且对于未知溢出漏洞具有启发式检测能力。
-
公开(公告)号:CN105488392B
公开(公告)日:2018-05-25
申请号:CN201410774772.0
申请日:2014-12-16
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明公开了一种防御伪装外设进行恶意攻击的方法,首先,获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;禁止电子设备与所述外设进行通信;分析所述设备类型信息,提示用户实际接入的外设的设备类型;根据用户选择禁止或者允许电子设备与所述外设进行通信。本发明还公开了一种防御伪装外设进行恶意攻击的系统。本发明所述的技术方案通过对外设主动上报的接入请求进行拦截,获取外设的设备类型信息,并提示用户注意所述外设的真实设备类型,从而由用户决定是否允许所述外设接入电子设备。
-
-
-
-
-
-
-
-
-
Search Results
209
records
(took 0.043 seconds)
