-
公开(公告)号:CN113986683A
公开(公告)日:2022-01-28
申请号:CN202111328389.9
申请日:2021-11-10
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种工作负载安全策略自适应方法、装置、设备及介质,包括:对网络中应用程序的运行情况进行监测;当监测到应用程序运行过程中产生了新的服务时,确定所述新的服务所在的工作负载;通过工作负载标签模型确定所述工作负载所属的标签组;根据安全策略自适应算法,为所述工作负载匹配对应标签组的安全策略,并执行匹配成功的安全策略。本发明能够自适应所有的工作负载和服务变化的情况,在有工作负载安全策略应用需求的云环境和任何计算机设备工作场景中均适用。
-
公开(公告)号:CN113792103A
公开(公告)日:2021-12-14
申请号:CN202111095447.8
申请日:2021-09-17
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/27 , G06F16/245 , G06F21/64 , G06F21/62 , G06F21/73
Abstract: 本申请的实施例公开了移动存储设备的管理方法、装置及电子设备,涉及移动存储设备技术领域,为在对移动存储设备进行溯源审计,为提高移动存储设备溯源审计的准确性而发明。所述移动存储设备的管理方法,应用于第一客户端,包括:获取目标移动存储设备的标识信息,得到目标标识以及获取对目标移动存储设备的操作信息;其中,所述操作信息包括操作行为及与所述操作行为对应的操作时间;将所述操作信息和所述目标移动存储设备的目标标识向服务端发送,以使所述服务端将所述操作信息和所述目标标识向所述区块链发送并存储在所述区块链的节点上。本申请适用于对移动存储设备进行管控。
-
公开(公告)号:CN113590487A
公开(公告)日:2021-11-02
申请号:CN202110885596.8
申请日:2021-08-03
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种流量解析程序的校验方法、装置、计算设备及存储介质,其中方法包括:确定待校验的流量解析程序的执行过程;该流量解析程序的执行过程包括多个执行点;确定该流量解析程序在该多个执行点中的第一执行点至第二执行点之间是否存在目标执行点;该第一执行点的执行内容为读取流量报文,该第二执行点的执行内容为访问该流量报文的协议数据的起始地址,该目标执行点的执行内容为与该流量报文相关的比较操作;根据对该目标执行点的确定结果得到该流量解析程序的校验结果。本方案,能够实现对流量解析程序是否对流量报文执行越界判断的校验。
-
公开(公告)号:CN113364799A
公开(公告)日:2021-09-07
申请号:CN202110689427.7
申请日:2021-06-22
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种网络威胁行为的处理方法和系统,其中方法包括:流量检测设备对接收到的数据流进行异常检测;响应于检测到异常数据流,所述流量检测设备将所述异常数据流的特征信息发送给终端设备;所述终端设备接收所述特征信息后,基于所述特征信息,确定可疑进程和所述可疑进程的存储位置;所述终端设备将所述可疑进程由所述可疑进程的存储位置转移至预设的第一隔离区,并对所述可疑进程进行识别;若所述可疑进程为威胁进程,则所述终端设备将所述可疑进程进行清除;其中,所述特征信息包括源IP地址、目的IP地址、源端口和目的端口。本方案能够有效处理网络威胁行为。
-
公开(公告)号:CN109947721B
公开(公告)日:2021-08-17
申请号:CN201711252485.3
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/174 , G06F16/16
Abstract: 本发明实施例提供了一种小文件处理方法和装置,用以解决目前在涉及到大量小文件还原,且还原的小文件需要进行定期的删除的场景下,直接删除大量小文件会产生大量的随机访问,从而导致磁盘低效的问题。该方法包括:将每一个淘汰周期内还原的小文件写入到一个索引节点对应的大文件;不同淘汰周期内还原的小文件写入到不同索引节点对应的大文件;其中,所述小文件是小于预设大小的文件,所述大文件由若干个小文件整合而成;在确定需要删除一个淘汰周期内还原的小文件后,删除该淘汰周期对应的大文件的元数据,并删除该淘汰周期对应的大文件;其中,一个大文件的元数据包括该大文件的存储位置。
-
Patent Agency Ranking
公开(公告)号:CN112995193A
公开(公告)日:2021-06-18
申请号:CN202110283303.9
申请日:2021-03-17
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种异常节点识别方法、安全查询方法和装置。本发明考虑到了存在数据交互的节点中异常节点对其他节点的影响,在识别节点的异常状态时使得识别结果更加准确。另外,在识别出各个节点的异常状态之后,将识别结果生成多个加密密文,并通过多个信道一一对应传输加密密文,可以降低隐私数据泄露的风险。
-
公开(公告)号:CN112989345A
公开(公告)日:2021-06-18
申请号:CN202110284629.3
申请日:2021-03-17
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全技术领域,尤其涉及一种威胁处置方法及框架、电子设备、计算机可读存储介质,该方法包括:读取脚本文件,并对脚本文件中的文本进行逐行扫描;根据扫描结果,进行词法分析与语法分析,生成抽象语法树;根据抽象语法树,按照语法规则将所有动作与预定义的原语进行匹配,生成执行流;根据执行流进行执行,对发现的原语进行API安全校验并调用对应的各威胁处置模块执行相应动作,完成威胁处置。本发明提供的威胁处置方法及框架专为病毒威胁处置设计,不受平台、架构、系统限制,能够进行流程编排,安全可控,学习成本低,且简单易用。
-
公开(公告)号:CN112989332A
公开(公告)日:2021-06-18
申请号:CN202110376209.8
申请日:2021-04-08
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/55 , G06F16/906
Abstract: 本发明涉及一种异常用户行为检测方法和装置,该方法包括:获取待检测用户的待检测数据和历史数据;其中,所述待检测用户的待检测数据和历史数据均包括用户行为数据,所述用户行为数据包括各软件的使用次数,所述历史数据为在所述待检测数据产生的时间点之前的预设时长的数据;根据所述待检测用户的待检测数据和历史数据包括的各软件的使用次数,判断所述待检测用户的角色类型是否发生变化;根据所述待检测用户的待检测数据和历史数据包括的用户行为数据,判断所述待检测用户的行为类型是否发生变化;如果所述待检测用户的角色类型和行为类型均发生变化,则将所述待检测用户确定为异常用户。本发明的方案能够提高异常用户行为检测的准确度。
-
公开(公告)号:CN110765493B
公开(公告)日:2021-05-25
申请号:CN201811617972.X
申请日:2018-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种基于Linux预链接的文件基线防御方法、装置及存储设备,用以解决利用预链接程序会导致文件MD5变更,导致无法辨别文件是否被恶意修改的问题。该方法包括:读取预链接配置文件;确定可执行文件;对可执行文件执行预链接;记录可执行文件的修改时间及修改内容;利用可执行文件未被修改的部分,计算并记录可执行文件MD5,判断可执行文件是否被恶意修改。
-
公开(公告)号:CN109670304B
公开(公告)日:2020-12-22
申请号:CN201710954080.8
申请日:2017-10-13
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提出一种恶意代码家族属性的识别方法、装置及电子设备,其中,方法包括:获取待识别的对象的内存镜像文件,从内存镜像文件中提取有效的字符串;根据字符串,获取对象与每个家族之间的相似度;根据内存镜像文件,获取对象的第一图像指纹;根据每个家族中每个病毒样本的内存镜像文件,获取每个病毒样本的第二图像指纹;将第一图像指纹与每个家族的每个第二图像指纹进行比较,获取对象与每个家族之间的汉明距离;根据每个家族对应的相似度和汉明距离,确定对象的家族属性。由此,通过恶意代码与家族之间的相似度和汉明距离即可准确识别出恶意代码的家族属性,提高了恶意代码家族属性识别的通用性、鲁棒性和准确性。
-
-
-
-
-
-
-
-
-
Search Results
571
records
(took 0.054 seconds)
