-
公开(公告)号:CN106845227A
公开(公告)日:2017-06-13
申请号:CN201611228959.6
申请日:2016-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出一种基于ragel状态机的恶意脚本检测方法及系统,通过解析已知恶意脚本文件,提取恶意字符串ragel正则表达式组成检测特征库源文件;并将所述检测特征库源文件编译为待检测脚本文件的语言;利用ragel正则状态机检测待检测脚本文件;判断待检测脚本文件与检测特征库源文件中的ragel正则表达式是否匹配,如果是,则所述待检测脚本文件为恶意,否则所述待检测脚本文件为普通文件。通过本发明的技术方案,无需每条特征都对待检测文件进行全文搜索,能够加快检测恶意脚本的速度,且本技术方案利用了ragel有限状态机编译器,可以生成不同目标语言下的检测源文件,适用面更广泛。
-
公开(公告)号:CN106599690A
公开(公告)日:2017-04-26
申请号:CN201611193891.2
申请日:2016-12-21
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/565 , G06F2221/2141
Abstract: 本发明提出一种国产操作系统下的可移动介质访问权限的管控方法及系统,具体为管理可移动介质的读写权限、执行权限、重命名权限、删除权限和权限更改;以及对可移动介质的传输管控和接入管控。通过本发明的方法及系统,能够动态监控可移动介质,在恶意代码执行前将其拦截,防止恶意代码给主机带来的危害,保证管控的实时性。本发明也可以防止可移动介质中的文件被篡改,保证可移动设备的安全可信。
-
公开(公告)号:CN106570398A
公开(公告)日:2017-04-19
申请号:CN201610811571.2
申请日:2016-09-09
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明提供一种基于结构特性的恶意代码启发式检测方法,包括:获取并分析待检测样本;若所述待检测样本为特定结构的可执行文件,则继续判定是否包含可疑字符串结构;若包含则与已知恶意样本库进行匹配,若匹配则判定为恶意样本,若不匹配则定位可疑字符串结构;判定所述可疑字符串结构中是否包含可疑字符串,若包含则判定为恶意样本,并将可疑字符串加入已知恶意样本库中。解决了传统检测方法中的只能通过检测恶意代码,检测导入表等局限性的问题,同时能够有效提高非传统格式PE文件的检出率和准确性,提高了检测速度。
-
公开(公告)号:CN105740704A
公开(公告)日:2016-07-06
申请号:CN201510985229.X
申请日:2015-12-25
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
CPC classification number: G06F21/552
Abstract: 一种基于用户扫描频率动态调整检测力度的检测方法及系统,包括:确定待检测文件;判断待检测文件的被检测次数是否超过阈值,如果是,则调高检测力度;否则根据预设的原始检测力度进行检测,并将被检测次数加1;调高检测力度,对待检测文件进行进一步深度检测或启发式检测;检测完成后,恢复原始检测力度。本发明还提供了相应的检测系统。通过本发明的方法及系统,能够基于用户对待检测文件的扫描频率,确认其重要性,在无需用户干预的条件下自动调整检测力度,兼顾了高速扫描和高检出率扫描的优势。
-
公开(公告)号:CN105491098A
公开(公告)日:2016-04-13
申请号:CN201510311288.9
申请日:2015-06-09
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/08
CPC classification number: H04L67/104 , H04L12/4641 , H04L67/1002
Abstract: 本发明提供了一种基于P2P技术的VPN数据分流方法及系统,包括:VPN服务器获取用户访问请求,并存储所述用户访问请求中的请求方用户地址信息;判断所述用户访问请求是否需要通过VPN服务器完成,如果是,则通过VPN服务器与要访问用户进行通信;否则返回要访问用户的用户地址信息;用户获得VPN服务器返回的要访问用户的用户地址信息后,通过P2P技术建立通信通道,完成通信。通过本发明的方法,能够有效解决传统VPN通信用户数量多,压力大的问题,可以依赖P2P技术建立用户之间的联系,减少VPN服务器压力。
-
Patent Agency Ranking
公开(公告)号:CN105488411A
公开(公告)日:2016-04-13
申请号:CN201510298335.0
申请日:2015-06-03
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/56
Abstract: 本发明提出了一种基于opcode模糊分类的恶意代码检测方法及系统,通过对精确的opcode指令进行模糊分类,将具有相同功能的opcode归为一类,或者将具有特定功能的指令归为一类,根据opcode模糊分类规则集,将转换后的模糊指令作为检测依据进行检测,能够有效检测通过对相同功能opcode指令的变化来逃避检测的恶意代码,同时由于将相同功能的指令归为一类,缩减了特征集规模的大小,提高特征质量,提高检测效率。
-
公开(公告)号:CN105095330A
公开(公告)日:2015-11-25
申请号:CN201410706064.3
申请日:2014-12-01
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种基于压缩包内容的文件格式识别方法,包括特征提取阶段和文件识别阶段,特征提取阶段获取压缩包类型文件,并提取压缩包类型文件中所有的文件名称,通过统计分析,得到每种压缩包格式的特征标识,并形成特征库,文件识别阶段获取待识别文件,判断待识别文件是否为压缩包类型,获取压缩包类型的待识别文件中包含的所有文件名称,将这些文件名称与特征库中的特征进行匹配,最终报告待识别文件的文件格式。本发明还提出了一种基于压缩包内容的文件格式识别系统,弥补了现有格式识别技术在识别压缩包类型文件时只显示为压缩包文件,而不能精确识别具体压缩包格式的缺陷。
-
公开(公告)号:CN104965837A
公开(公告)日:2015-10-07
申请号:CN201410450799.4
申请日:2014-09-05
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明提供了一种基于分块迭代的网络破损文件还原方法及系统,所述方法为,多次获取网络中来源于同一网络的样本集合,根据确定的初始分块数量,确定平均分块大小,并对样本集中的各文件进行分块,并计算各文件分块对应字节码序列的HASH值,循环逐层对比文件样本集中各文件同一层文件分块的HASH值,并确定当前层的还原文件块,根据各层确定的还原文件块,计算还原文件的破损率,如果破损率未超出预设值,则根据还原文件块对应的字节码序列还原文件。相应的本发明还提供了文件还原系统。通过本发明的方法及系统,能够对在网络传输过程中因传输问题导致破损的文件进行还原,最大程度的保证文件的完整性。
-
公开(公告)号:CN103580948A
公开(公告)日:2014-02-12
申请号:CN201210577827.X
申请日:2012-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L12/26
Abstract: 本发明公开了一种基于结构性文件索引信息的网络检测方法及系统,所述方法首先获取网络数据包,并获取数据包中的文件索引信息,通过文件索引信息中的文件名列表信息,判断是否包含有威胁的文件格式,如果包含,则标记数据流处置数据包表示为还原数据包,否则判断文件索引信息是否完整,如果完整,则标记数据流处置数据包标识为不还原数据包,如果不完整,则继续获取下一数据包的文件索引信息进行判断。本发明的方法主要针对压缩数据包或索引文件信息在数据包头部的结构性文件。对于不存在威胁的压缩包类文件系统将不进行还原,降低了系统资源的占用,增加了检测速度。
-
公开(公告)号:CN103546448A
公开(公告)日:2014-01-29
申请号:CN201210559313.1
申请日:2012-12-21
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于格式解析的网络病毒检测方法及系统,从网络中获取数据包;根据所述数据包中提取的数据判断所述数据包所属数据流传输的文件格式,如果判断所述文件格式为无毒文件格式,则对所述数据流中的所有数据包不予检测;如果判断所述文件格式为有毒文件格式或者不可识别格式,则按照安全策略进行检测,利用该方法可以提高网络病毒检测速度,减少系统资源占用。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.033 seconds)
