-
公开(公告)号:CN108874847A
公开(公告)日:2018-11-23
申请号:CN201711439080.0
申请日:2017-12-26
Applicant: 北京安天网络安全技术有限公司
IPC: G06F17/30
Abstract: 本发明的实施例公开一种自定义规则的匹配方法、装置、电子设备及存储介质,涉及计算机互联网领域,能够降低总体处理流程的复杂度并便于后续的拓展。所述方法包括:将待匹配数据转换为json格式数据;获取自定义规则的jsonpointer标准解析规则文件,所述规则文件中包含至少一条jsonpointer标准的规则;将所述json格式数据与所述规则文件中的规则进行匹配,获取与所述json格式数据匹配的规则的标识信息;根据所述json格式数据匹配的规则的标识信息,确定与所述json格式数据匹配的规则对应的操作标识;对所述待匹配数据执行与所述操作标识对应的操作。
-
公开(公告)号:CN108874462A
公开(公告)日:2018-11-23
申请号:CN201711471173.1
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种浏览器行为获取方法、装置、存储介质及电子设备,涉及信息安全技术,能够提升样本行为检测精度。所述浏览器行为获取方法包括:监测浏览器辅助对象插件在浏览器中的注册行为;若监测到所述浏览器辅助对象插件的注册行为,触发预先设置的访问所述浏览器的行为集;采集所述行为集对应的浏览器行为。
-
公开(公告)号:CN108363923A
公开(公告)日:2018-08-03
申请号:CN201710974031.0
申请日:2017-10-19
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种勒索者防御方法、系统及设备,创建指定文件,并投放到磁盘中存储;动态遍历磁盘中的文件,获取第一个被遍历的文件的文件名,并根据该文件名动态重命名所述指定文件,使所述指定文件在遍历顺序中置顶;动态监控指定文件,当指定文件属性发生变化时根据预设条件判断系统中是否存在勒索者病毒,若是则关闭系统中对文件进行修改的进程,否则恢复指定文件的原有属性。本发明采用内容解析的方式判断是否有文件加密行为,能够有效减少误报,并有效检出勒索者病毒,从而在第一时间对病毒进行处置和防御,保障用户财产和信息安全。
-
公开(公告)号:CN115643089A
公开(公告)日:2023-01-24
申请号:CN202211305572.1
申请日:2022-10-24
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种克隆网站检测方法、装置、电子设备及存储介质,其中方法包括:下发用于嵌入合法网站网页代码中的认证代码,且所述认证代码在被执行时用于:将当前网络连接的网站信息携带在资源请求中进行上传;接收用户端在利用浏览器执行待访问网站的网页代码时发送的资源请求;所述资源请求中至少携带所请求的目标资源信息;基于所述目标资源信息对应的目标合法网站信息以及所述资源请求,确定所述待访问网站是否为克隆网站。本方案,能够实时对克隆网站进行检测。
-
公开(公告)号:CN115495758A
公开(公告)日:2022-12-20
申请号:CN202211128622.3
申请日:2022-09-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种应用程序凭证存储脆弱性检测方法及装置,其中方法包括:将执行登录操作前后的内存快照进行比对,以确定登录后内存快照相对于登录前内存快照的差异性数据,其中,所述登录操作是指利用预设凭证登录目标应用程序;按照由已知加密存储机制组合形成的多个处理模式,分别对所述预设凭证进行处理,得到与多个处理模式一一对应的多个凭证处理结果;将各个凭证处理结果所对应的数据段逐一与所述差异性数据对应的数据段进行匹配,根据匹配结果输出所述目标应用程序的存储脆弱性检测结果,其中,每一个数据段对应一个存储位置。本方案,能够实现对应用程序凭证存储脆弱性的检测。
-
Patent Agency Ranking
公开(公告)号:CN109472138B
公开(公告)日:2022-07-01
申请号:CN201711250085.9
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例提供了一种检测snort规则冲突的方法、装置及存储介质,用以判定snort规则之间是否冲突。该方法包括:从获取到的snort规则中提取所述获取到的snort规则的ID字段;按照设定的编码规则,根据提取到的snort规则的ID字段和获取到snort规则的情报源的编码,生成所述获取到的snort规则的编码;其中,生成的snort规则的编码与snort规则是一一对应的;确定生成的所述获取到的snort规则的编码与本地存储的snort规则的编码不同,则所述获取到的snort规则与本地存储的snort规则不冲突。
-
公开(公告)号:CN109472139B
公开(公告)日:2022-04-19
申请号:CN201711418494.5
申请日:2017-12-25
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明给出了一种防御勒索病毒对主机文档二次加密的方法及系统,包括:当通过勒索防御手段触发勒索病毒告警并处置后,获取勒索病毒对应操作进程的信息,并将其加入黑名单;通过黑名单中的信息关联主机环境信息,对勒索病毒数据进行深度清理;主机系统重新启动后,启动文件感知程序,感知到存在修改文档的进程时,对修改进程所操作的文件进行筛查,并将具体操作信息与黑名单数据进行匹配分析,判断主机环境中是否存在残留的勒索病毒数据;若存在,则进行清理并写入黑名单,否则放行相应进程。本发明可对系统中残留的勒索病毒数据进行准确的定位和深度清理,并准确对重启后的主机进行防御,保证操作系统和主机文档不被勒索病毒二次破坏和修改。
-
公开(公告)号:CN109474567B
公开(公告)日:2022-01-07
申请号:CN201710974000.5
申请日:2017-10-19
Applicant: 公安部第三研究所 , 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明的实施例公开一种DDOS攻击溯源方法、装置、计算机可读存储介质及电子设备,涉及计算机安全技术,具有较强的网络环境适应能力。所述DDOS攻击溯源方法包括:接收输入的遭受DDOS攻击的攻击目标信息;根据所述攻击目标信息,查询预先建立的DDOS攻击溯源库,获取与所述攻击目标信息相关联的控制端信息;其中,所述DDOS攻击溯源库中具有控制端信息与攻击目标信息的关联关系。本发明适用于对DDOS攻击进行溯源。
-
公开(公告)号:CN109472141B
公开(公告)日:2022-01-04
申请号:CN201711468588.3
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于时间序列化差异检测恶意代码的方法及系统,其中,所述方法包括:获取人工从创建到执行一个文件所需时间的最小值tmin;获取待检测文件从创建到执行所使用的时间t文件;判断t文件是否大于等于tmin,若是则判定待检测文件为低可疑文件,否则判定待检测文件为高可疑文件。对于所述低可疑文件和所述高可疑文件还可以进行进一步检测,最终判定是白文件、灰文件还是黑文件。本发明避免了对所有的样本都进行恶意行为的检测,提高了检测效率。
-
公开(公告)号:CN109962886B
公开(公告)日:2021-10-29
申请号:CN201711404866.9
申请日:2017-12-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络终端威胁的检测方法及装置,其中,方法其包括:检测当前使用环境场景;根据当前使用环境场景生成信息采集指令,其中,信息采集指令包括至少一个维度的检测因素及与至少一个维度的检测因素对应的多个向量检查因子,并发送信息采集指令至网络的每个终端;接收每个终端根据信息采集指令生成的信息追溯包;根据每个终端的信息追溯包判定网络中威胁终端及不安全因素。该方法可以从多维度、多向量进行信息采集,从而提供更全面、多样化的、可分析数据,大大提升信息追溯功能,有效提高检测的灵活性和可靠性,有效提高检测的效率。
-
-
-
-
-
-
-
-
-
Search Results
171
records
(took 0.081 seconds)
