-
公开(公告)号:CN108366041A
公开(公告)日:2018-08-03
申请号:CN201710205235.8
申请日:2017-03-31
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提出基于业务指令模型的工控环境安全防御方法及系统,采集工控环境中过往日志,获取工控环境全局信息,根据工控环境全局信息得到工控环境中可执行指令的信息,并根据所述可执行指令的信息建立业务指令模型;当工控环境中有终端向工控设备下发指令时,先对指令进行拦截,根据业务指令模型判断被拦截指令的安全性,若安全则对指令进行放行,否则将指令上报至服务器由管理员进行确认;将被拦截指令的安全性判断结果及处理行为形成日志上报至服务器。本发明通过业务指令模型实现工控环境全局指令管控,能够有效阻止异常指令的执行,并快速对正常指令进行判定,不影响工控业务。
-
公开(公告)号:CN108363926A
公开(公告)日:2018-08-03
申请号:CN201710974032.5
申请日:2017-10-19
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了一种漏洞防御方法及系统,在传统漏洞检测和补丁修复的基础上添加了动态补丁策略,用来联动主机的安全配置等信息,结合用户主机的业务需求研判出当前漏洞对主机的影响和危害,从而得出主机是否需要打补丁、怎样优先修复、如何处理对主机有重要影响的漏洞等,在充分保证系统稳定性、不影响正常系统业务的同时,基于主机环境充分的安全保障。本发明针对主机情况进行补丁策略的建立,在网络节点上可以实现一机一策略,最优解决用户主机业务需求和安全问题。
-
公开(公告)号:CN106850564A
公开(公告)日:2017-06-13
申请号:CN201611245405.7
申请日:2016-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提出一种定位文件横向移动路径的方法及系统,服务端对一台终端下发追溯任务,终端对文件进行追溯,如果成功追溯,向服务器回执文件信息和传输关系并向具有传输关系的终端下发任务。如果追溯失败,向临近ip的终端下发任务,当整个任务结束后,根据所有终端回执的数据进行绘制完整的文件横向移动树。本发明能够定位文件来源,用户可以根据最后的回执结果获取到文件的源头,方便用户定位问题;本发明能够生成清晰明了的文件分布情况,服务器会对回执的数据进行存储并通过该文件的传输逻辑绘制出一目了然的文件分布图,用户可根据分布图了解内网中的这一文件的影响情况和分布。
-
公开(公告)号:CN106685961A
公开(公告)日:2017-05-17
申请号:CN201611239132.5
申请日:2016-12-28
Applicant: 北京安天网络安全技术有限公司
CPC classification number: H04L63/0227 , H04L63/10 , H04L63/1408 , H04L63/1441 , H04L63/30 , H04L67/06
Abstract: 本发明提出一种ATM安全防御系统及方法,通过设备安全文件植入,对外接设备植入安全认证文件,安全认证文件可以记录该外接设备使用权限,使用范围,驱动程序状态等;通过设备信任体系,建立信任体系,只有受信任的外接设备才能在网内终端进行使用;通过外接设备文件模拟运行,解决未知文件不能简单通过文件特征判断文件安全性的问题,将文件实体上报到虚拟环境运行测试,文件正常才允许其在ATM终端进行运行。本发明能够实现ATM恶意外设的多维度防御及检测,不仅能够通过文件特征防御,还能通过文件行为分析、使用权限限制等保证ATM终端安全。
-
公开(公告)号:CN113408015B
公开(公告)日:2024-07-19
申请号:CN202110659756.7
申请日:2021-06-15
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种终端设备的产品运维方法、装置及存储介质,其中方法包括:响应于移动存储设备接入终端设备,确定所述移动存储设备在所述终端设备中的存在形态;其中,所述存在形态用于禁止第三方程序执行写操作;基于所述存在形态,得到所述移动存储设备中待调用的存储内容;其中,所述存储内容包括安装包、升级包和网络路径中的至少一种,所述网络路径用于指示存储有安装包和/或升级包的存储地址;基于所述待调用的存储内容,对所述终端设备的产品进行运维。本方案能够避免移动存储设备在产品运维过程中感染病毒。
-
Patent Agency Ranking
公开(公告)号:CN112989332B
公开(公告)日:2024-06-11
申请号:CN202110376209.8
申请日:2021-04-08
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/55 , G06F16/906
Abstract: 本发明涉及一种异常用户行为检测方法和装置,该方法包括:获取待检测用户的待检测数据和历史数据;其中,所述待检测用户的待检测数据和历史数据均包括用户行为数据,所述用户行为数据包括各软件的使用次数,所述历史数据为在所述待检测数据产生的时间点之前的预设时长的数据;根据所述待检测用户的待检测数据和历史数据包括的各软件的使用次数,判断所述待检测用户的角色类型是否发生变化;根据所述待检测用户的待检测数据和历史数据包括的用户行为数据,判断所述待检测用户的行为类型是否发生变化;如果所述待检测用户的角色类型和行为类型均发生变化,则将所述待检测用户确定为异常用户。本发明的方案能够提高异常用户行为检测的准确度。
-
公开(公告)号:CN112989345B
公开(公告)日:2024-04-12
申请号:CN202110284629.3
申请日:2021-03-17
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及网络安全技术领域,尤其涉及一种威胁处置方法及框架、电子设备、计算机可读存储介质,该方法包括:读取脚本文件,并对脚本文件中的文本进行逐行扫描;根据扫描结果,进行词法分析与语法分析,生成抽象语法树;根据抽象语法树,按照语法规则将所有动作与预定义的原语进行匹配,生成执行流;根据执行流进行执行,对发现的原语进行API安全校验并调用对应的各威胁处置模块执行相应动作,完成威胁处置。本发明提供的威胁处置方法及框架专为病毒威胁处置设计,不受平台、架构、系统限制,能够进行流程编排,安全可控,学习成本低,且简单易用。
-
公开(公告)号:CN111027072B
公开(公告)日:2024-02-27
申请号:CN201911323902.8
申请日:2019-12-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 为策略的检测技术,无法全面的对系统进行检测本发明公开了一种Linux下基于elf二进制 的问题。标准解析的内核Rootkit检测方法、装置及存储设备,涉及网络安全领域,包括:加载待测内核,读取其中内核文件或者内核模块文件到内存;读取内核及内核模块的elf文件中代码段和只读数据段的内容;将读取到的代码段和只读数据段内容与运行中的待测内核的代码区和只读数据区进行逐一比对获取差异;若差异出现在只读数据段则直接判定为内核Rootkit;若差异出现在代
-
公开(公告)号:CN110866246B
公开(公告)日:2022-05-03
申请号:CN201811631543.8
申请日:2018-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种恶意代码攻击的检测方法、装置及电子设备,涉及网络安全技术领域,可以检测识别出基于恶意代码的网络攻击手段。所述方法包括:监听当前主机的操作系统的安全审核事件;所述安全审核事件包括登录当前主机事件;获取预定周期内登录当前主机事件中审核失败事件的第一日志信息;所述第一日志信息包括所述审核失败事件的发生次数及每次发生所述审核失败事件所输入的登录账户;根据所述第一日志信息,获取每次发生的所述审核失败事件中所输入的登录账户一致的事件的第一发生频率;判断所述第一发生频率是否超过第一预定阈值;若是,则确定登录当前主机事件为恶意攻击。本发明可应用于网络安全检测、拦截及防御场景中。
-
公开(公告)号:CN114138346A
公开(公告)日:2022-03-04
申请号:CN202111289503.1
申请日:2021-11-02
Applicant: 北京安天网络安全技术有限公司
IPC: G06F9/4401 , G06F9/445 , G06F3/06 , G06Q50/18
Abstract: 本发明的实施例公开一种终端取证方法、装置、电子设备及存储介质,涉及计算机取证技术领域,能够解决现有取证方法中,不同计算机硬件架构类型对应不同的虚拟仿真分析软件,给取证人员造成不便的问题。所述终端取证方法包括导入待取证终端对应的磁盘镜像,配置引导启动参数,从内设多种内核文件中根据引导启动参数匹配出所述磁盘镜像对应的内核文件,根据内核文件启动操作系统进行系统仿真以获取取证结果。本发明适用于多计算机硬件架构类型的终端取证场景,可以提升取证效率。
-
-
-
-
-
-
-
-
-
Search Results
146
records
(took 0.033 seconds)
