-
Patent Agency Ranking
公开(公告)号:CN109510807A
公开(公告)日:2019-03-22
申请号:CN201711251561.9
申请日:2017-12-01
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种优化snort规则集的方法、装置及存储介质,用以解决目前由于获取的snort规则质量参差不齐,导致的snort规则集质量较低的问题。该方法包括:测试一条snort规则是否命中与所述snort规则对应的恶意流量集合,且是否命中非恶意流量集合;若所述snort规则命中与所述snort规则对应的恶意流量集合,且未命中非恶意流量集合,则所述snort规则通过测试;若所述snort规则未命中与所述snort规则对应的恶意流量集合,或命中非恶意流量集合,则所述snort规则未通过测试;根据所述snort规则的测试结果对被测试的snort规则进行处理。
-
公开(公告)号:CN108881150A
公开(公告)日:2018-11-23
申请号:CN201711498286.0
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例公开一种检测任务的处理方法、装置、电子设备及存储介质,涉及计算机应用领域。所述方法包括:从已获取的任务文件样本中,提取待检测对象;生成与所述待检测对象对应的检测任务,所述检测任务包括第一全要素字段,所述第一全要素字段包括待检测对象标识以及检测任务信息;将所述检测任务存入消息队列中,以使鉴定器从所述消息队列中获取所述检测任务,根据所述待检测对象标识以及检测任务信息对所述待检测对象进行检测处理,并将检测后的分析结果存入所述消息队列中,所述消息队列与所述鉴定器一一对应。本发明实现了无需编写复杂的任务派发机制,代码更简洁,运行更流畅,降低了维护成本,提高了该机制的扩展性。
-
公开(公告)号:CN108875357A
公开(公告)日:2018-11-23
申请号:CN201711391646.7
申请日:2017-12-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种程序启动方法、装置、电子设备及存储介质,涉及计算机网络安全领域,能够在客户机外部实现对样本程序的启动。所述一种程序启动方法,应用于宿主机,该方法包括:将样本程序输入到客户机;当监测到客户机的控制流的触发事件,将当前执行指针跳转到所述汇编指令片段进行执行以启动所述样本程序。本发明适用于对样本程序的检测。
-
公开(公告)号:CN108874847A
公开(公告)日:2018-11-23
申请号:CN201711439080.0
申请日:2017-12-26
Applicant: 北京安天网络安全技术有限公司
IPC: G06F17/30
Abstract: 本发明的实施例公开一种自定义规则的匹配方法、装置、电子设备及存储介质,涉及计算机互联网领域,能够降低总体处理流程的复杂度并便于后续的拓展。所述方法包括:将待匹配数据转换为json格式数据;获取自定义规则的jsonpointer标准解析规则文件,所述规则文件中包含至少一条jsonpointer标准的规则;将所述json格式数据与所述规则文件中的规则进行匹配,获取与所述json格式数据匹配的规则的标识信息;根据所述json格式数据匹配的规则的标识信息,确定与所述json格式数据匹配的规则对应的操作标识;对所述待匹配数据执行与所述操作标识对应的操作。
-
公开(公告)号:CN108874462A
公开(公告)日:2018-11-23
申请号:CN201711471173.1
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种浏览器行为获取方法、装置、存储介质及电子设备,涉及信息安全技术,能够提升样本行为检测精度。所述浏览器行为获取方法包括:监测浏览器辅助对象插件在浏览器中的注册行为;若监测到所述浏览器辅助对象插件的注册行为,触发预先设置的访问所述浏览器的行为集;采集所述行为集对应的浏览器行为。
-
-
-
-
Search Results
85
records
(took 0.032 seconds)
