-
公开(公告)号:CN116015809A
公开(公告)日:2023-04-25
申请号:CN202211620056.8
申请日:2022-12-15
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明实施例公开一种基于网络靶场演练评估防御作业效能的方法、装置、电子设备及存储介质,涉及网络安全技术领域。所述方法包括步骤:获取用户在所述网络靶场内的节点上的预定操作信息;所述预定操作信息包含:操作行为和/或操作行为产生的结果;根据预设防御评估框架及所述预定操作信息,确定所述预定操作信息对应的评分值;其中,所述预设防御评估框架至少包含:预定操作信息及其对应的评分值;根据所述评分值评估确定所述用户的防御作业效能。本发明通过上述方法步骤,便于对防御方作业人员的防御效能进行有效评估。本发明适用于基于网络靶场的攻防演训场景中。
-
公开(公告)号:CN115952500A
公开(公告)日:2023-04-11
申请号:CN202211712550.7
申请日:2022-12-27
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种计算机病毒检测方法、装置、电子设备及存储介质,涉及计算机安全技术领域,能够提高计算机病毒的检测速度。所述方法包括:响应于病毒检测指令,打开第一文件;执行读取所述第一文件的第一过程,并执行针对第二文件的第一任务;在完成所述第一任务之后,判断所述第一过程是否已结束;若所述第一过程已结束,则执行将所述第一文件向杀毒引擎发送的第二过程,并执行针对第三文件的第二任务;在完成所述第二任务之后,判断所述杀毒引擎是否已完成病毒检测;若所述杀毒引擎已完成病毒检测,则关闭所述第一文件。本发明实施例应用于检测计算机病毒的场景。
-
公开(公告)号:CN115934108A
公开(公告)日:2023-04-07
申请号:CN202211693880.6
申请日:2022-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本公开涉及信息安全领域,特别是涉及一种构建信息安全隐患检测系统的方法及装置。该方法包括:获取第一信息安全隐患检测系统的检测逻辑代码和检测逻辑代码对应的第一编码规则;第一信息安全隐患检测系统用于执行检测逻辑代码进行信息安全隐患检测;根据第一编码规则,将检测逻辑代码中的每一待转换字符串替换为对应的符合第二编码规则的替换字符串,得到目标检测逻辑代码;基于目标检测逻辑代码构建第二信息安全隐患检测系统。由此,第二信息安全隐患检测系统对应的目标检测逻辑代码为,将检测逻辑代码中的待转换字符串替换为替换字符串得到的,可以提高基于已构建完成的第一信息安全隐患检测系统构建第二信息安全隐患检测系统的效率。
-
公开(公告)号:CN115859329A
公开(公告)日:2023-03-28
申请号:CN202211649323.4
申请日:2022-12-21
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种加密、解密方法及装置,涉及网络安全领域。该方法包括:当利用所述主密钥对所述待加密文件加密时,生成第一随机值;根据所述第一随机值,对所述主密钥进行密钥派生,生成第一密钥;由所述第一密钥对待加密文件进行加密,获得加密文件。解决了现有密码库文件仅依靠主密码进行加密操作,一旦主密码丢失,使得主密码成为密码管理软件安全瓶颈的问题,保证了密码库文件的安全性。
-
公开(公告)号:CN115795463A
公开(公告)日:2023-03-14
申请号:CN202211599869.3
申请日:2022-12-12
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种扫描结果共享方法、装置、电子设备及存储介质,其中方法包括:设置平台与部署在目标设备中的多个安全产品实现互通,基于多个安全产品的扫描结果在平台中形成并更新病毒文件信息库和信任文件信息库;所述安全产品至少包括杀毒软件产品;利用所述病毒文件信息库和所述信任文件信息库,为所述多个安全产品提供扫描依据。本方案,实现不同安全产品扫描结果的共享,使得不同安全产品之间对扫描结果的互认,进而可以提高病毒查杀准确率以及降低正常文件的误报率。
-
Patent Agency Ranking
公开(公告)号:CN115580436A
公开(公告)日:2023-01-06
申请号:CN202211106145.0
申请日:2022-09-09
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种权限验证方法、电子设备及存储介质,该方法包括:响应于客户端发送的反馈信号,确定反馈信号的当前累计接收次数;客户端被配置为在接收到授权文件后每隔设定时长向服务端发送一次反馈信号;授权文件用于授权客户端对授权文件对应的功能的执行权限,授权文件中具有与客户端对应的有效时长;根据当前累计接收次数和设定时长,确定判断时长;比较有效时长和判断时长,若有效时长小于判断时长,则向客户端发送终止指令。本发明的客户端根据客户端标识获取与本端对应的有效时长,发送至服务端,在保证每个客户端都有独立的有效时长的前提下,可实现服务端的统一管理,解决了由于现有客户端统一授权时间导致的不便服务端管理的问题。
-
公开(公告)号:CN115459988A
公开(公告)日:2022-12-09
申请号:CN202211072451.7
申请日:2022-09-02
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本说明书实施例涉及网络安全技术领域,特别涉及一种基于ATT&CK模型的安全防御方法、装置、电子设备及存储介质。其中,基于ATT&CK模型的安全防御方法包括:对所述终端设备上的进程启动情况进行监控,确定所述终端设备当前进行安全防御使用的规则库;响应于监控到所述终端设备上进程的启动,确定所述进程开始启动后终端设备上的硬件资源消耗情况、以及所述进程与所述规则库中规则的匹配情况;基于所述硬件资源消耗情况和所述匹配情况,对所述规则库进行更新,以使所述终端设备使用更新后的目标规则库进行安全防御,返回确定所述终端设备当前进行安全防御使用的规则库的步骤。本说明书提供的技术方案解决ATT&CK模型不能够适配不同终端设备的问题。
-
公开(公告)号:CN113612661B
公开(公告)日:2022-10-28
申请号:CN202110885593.4
申请日:2021-08-03
Applicant: 北京安天网络安全技术有限公司
IPC: H04L43/50 , H04L43/0805 , H04L69/22 , G06F11/36
Abstract: 本发明提供了一种检验程序稳定性的方法、装置、计算设备及存储介质,其中方法包括:确定待检验的流量解析程序在指定周期的执行过程,该指定周期的执行过程至少包括:该流量解析程序读取网卡的接收环、该流量解析程序访问流量报文的协议数据地址;根据预设的检验逻辑判断该指定周期的执行过程,以确定该流量解析程序是否稳定。本方案,能够实现对流量解析程序是否稳定的检验。
-
公开(公告)号:CN113364799B
公开(公告)日:2022-10-28
申请号:CN202110689427.7
申请日:2021-06-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络威胁行为的处理方法和系统,其中方法包括:流量检测设备对接收到的数据流进行异常检测;响应于检测到异常数据流,所述流量检测设备将所述异常数据流的特征信息发送给终端设备;所述终端设备接收所述特征信息后,基于所述特征信息,确定可疑进程和所述可疑进程的存储位置;所述终端设备将所述可疑进程由所述可疑进程的存储位置转移至预设的第一隔离区,并对所述可疑进程进行识别;若所述可疑进程为威胁进程,则所述终端设备将所述可疑进程进行清除;其中,所述特征信息包括源IP地址、目的IP地址、源端口和目的端口。本方案能够有效处理网络威胁行为。
-
公开(公告)号:CN112995193B
公开(公告)日:2022-10-28
申请号:CN202110283303.9
申请日:2021-03-17
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种异常节点识别方法、安全查询方法和装置。本发明考虑到了存在数据交互的节点中异常节点对其他节点的影响,在识别节点的异常状态时使得识别结果更加准确。另外,在识别出各个节点的异常状态之后,将识别结果生成多个加密密文,并通过多个信道一一对应传输加密密文,可以降低隐私数据泄露的风险。
-
-
-
-
-
-
-
-
-
Search Results
573
records
(took 0.094 seconds)
