-
公开(公告)号:CN110766925A
公开(公告)日:2020-02-07
申请号:CN201811651377.8
申请日:2018-12-31
Applicant: 北京安天网络安全技术有限公司
IPC: G08C17/02
Abstract: 本发明实施例提供了一种单向远程传输键盘鼠标信号的电路及系统,用以满足应急处置中的远程操作的需求。该电路包括:第一信号插头、第一转换电路、键盘鼠标信号模拟电路、第二信号插头;所述第一转换电路,用于将通过所述第一信号插头从中转主机上接收到的键盘鼠标信号转换为串行信号;所述中转主机接收应急处置人员通过后端主机发出的键盘鼠标信号;所述键盘鼠标信号模拟电路,用于通过自身的信号接收端接收串行信号,并将串行信号解码转化成键盘控制信号及鼠标控制信号,以及通过所述第二信号插头发送给目标主机;所述键盘鼠标信号模拟电路的信号发射端悬空;其中,所述目标主机和中转主机位于发生网络安全事件的现场。
-
公开(公告)号:CN110765456A
公开(公告)日:2020-02-07
申请号:CN201811316314.7
申请日:2018-11-07
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例公开一种检测隐藏进程的方法、装置及存储设备,用以解决在采用Rookit技术隐藏进程之后利用目前Windows提供的系统工具无法查看出是否存在隐藏进程的问题。该方法包括:调用当前系统的ntdll.dll中的函数获取所述系统的所有存活进程的进程句柄;利用所述系统中常规使用的系统API遍历所述系统的所有存活进程,以获取进程句柄;比较两次获取的进程句柄的数量;在两次获取的进程句柄的数量不等时,确定所述系统中存在隐藏进程。
-
公开(公告)号:CN110555308A
公开(公告)日:2019-12-10
申请号:CN201810556807.1
申请日:2018-06-01
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开一种终端应用行为跟踪和威胁风险评估方法及系统,上述方法包括:管理中心创建终端软件标识信息库并利用终端软件标识信息库进行全网终端信息的分析和统计;输出分析和统计结果,进行最终处置:如当前时间安装存在漏洞的软件终端,管理中心批量下发补丁修复;如终端历史时间安装且已卸载存在漏洞的软件,则管理中心向客户端下发深度删除软件指令;本方法针对主机中的系统文件和应用软件,从应用软件各个过程,以及主机操作系统、应用软件版本、服务运行设置等实际环境进行跟踪和记录,为主机威胁风险分析和漏洞修复提供全面的、多样化的、可分析数据,从而解决已卸载软件漏洞无法有效分析、识别和处理等问题。
-
公开(公告)号:CN106778349B
公开(公告)日:2019-11-01
申请号:CN201611237077.6
申请日:2016-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出一种基于虚拟磁盘的ATM防护系统及方法,在利用网络向ATM传输可执行程序前,需要将程序文件进行加密,并且进行校验,同时在传输到ATM客户端时,需要将源磁盘位置映射到虚拟磁盘位置上,保证程序只存储到虚拟磁盘上,并不会直接存储到真是磁盘中;当运维人员进行维护时,U盘接入时,需将真实分区全部隐藏,只显示给运维人员虚拟分区,运维人员也只能将程序文件存储到虚拟磁盘中。本发明通过与真实磁盘隔离的虚拟磁盘对文件进行检测,能够有效保障ATM终端真实磁盘的安全。
-
公开(公告)号:CN105516012B
公开(公告)日:2019-07-26
申请号:CN201410773879.3
申请日:2014-12-16
Applicant: 北京安天网络安全技术有限公司
IPC: H04L12/803
Abstract: 本发明公开了对超大网络流量处理的负载均衡方法及系统,首先对IP地址分类器和网络协议分类器进行初始化并创建报文处理队列,将捕获的报文通过分类器分类,满足分类器分类规则的报文将被分配到特定任务队列处理,其他报文则通过选用的均衡策略分发至普通任务队列处理,同时定期评估普通任务队列的均衡效果,在均衡效果不佳的情况下,重新选择适合当前网络的均衡策略。通过本方法解决了传统的网络设备数据处理能力低,任务队列的处理过于集中,多线程处理效果不佳的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN109474573A
公开(公告)日:2019-03-15
申请号:CN201711491739.7
申请日:2017-12-30
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种识别失活木马程序的方法、装置及存储介质,从而识别出网内处于失活或者暂时失活的木马程序,定位被该木马程序感染的主机。该方法包括:从未知类型的流量的数据包提取出与服务端尝试连接的时间间隔的数据和/或与服务端进行连接的SYN请求应答比例的数据;根据训练数据和提取出的数据,确定未知类型的流量来自于失活木马程序的概率以及未知类型的流量来自于正常程序的概率;在未知类型的流量来自于失活木马程序的概率大于未知类型的流量来自于正常应用程序的概率时,确定未知类型的流量来自于失活木马程序。
-
公开(公告)号:CN109474570A
公开(公告)日:2019-03-15
申请号:CN201711473589.7
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/1425
Abstract: 本发明提出了一种检测慢速攻击的方法及系统,包括:通过智能学习过程统计客户端与服务端的数据交互情况,形成基础特征,并存入哈希表;实时监控客户端与服务端的数据交互情况,当发现异常交互时,获取交互信息,并存入哈希表;根据异常交互的具体交互情况,判断环境中是否存在慢速攻击。本发明可在第一时间检出慢速攻击,并提供有效应对措施,有效降低由于攻击而造成的损失。
-
公开(公告)号:CN108875364A
公开(公告)日:2018-11-23
申请号:CN201711498888.6
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种未知文件的威胁性判定方法、装置、电子设备及存储介质,涉及计算机安全技术领域,能够较快地确定未知文件的威胁性。所述未知文件的威胁性判定方法,应用于服务器,所述方法包括:接收对与未知文件相关联的标签的输入操作;根据所述标签在预先建立的搜索存储系统中进行检索,查找与所述标签相关联的已知事件;根据所述已知事件的威胁性确定所述未知文件的威胁性。本发明适用于对未知文件的威胁性进行判定的场合。
-
公开(公告)号:CN108875361A
公开(公告)日:2018-11-23
申请号:CN201711471136.0
申请日:2017-12-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种监控程序的方法、装置、电子设备及存储介质,涉及计算机网络安全领域,能够在宿主机上实现对样本程序更全面的监控。所述监控程序的方法,应用于宿主机,该方法包括:判断当前客户机中样本程序是否执行到的分支节点;当客户机中的样本程序执行到分支节点时,获取所述分支节点对应分支状态信息,所述分支状态信息包括多个分支对应的跳转条件以及跳转地址;根据所述分支状态信息,执行每个分支并采集执行过程中的行为数据直至所述分支节点中包含的所述多个分支均执行完成。本发明适用于对客户机中运行的样本程序的监控。
-
公开(公告)号:CN108366041A
公开(公告)日:2018-08-03
申请号:CN201710205235.8
申请日:2017-03-31
Applicant: 北京安天网络安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提出基于业务指令模型的工控环境安全防御方法及系统,采集工控环境中过往日志,获取工控环境全局信息,根据工控环境全局信息得到工控环境中可执行指令的信息,并根据所述可执行指令的信息建立业务指令模型;当工控环境中有终端向工控设备下发指令时,先对指令进行拦截,根据业务指令模型判断被拦截指令的安全性,若安全则对指令进行放行,否则将指令上报至服务器由管理员进行确认;将被拦截指令的安全性判断结果及处理行为形成日志上报至服务器。本发明通过业务指令模型实现工控环境全局指令管控,能够有效阻止异常指令的执行,并快速对正常指令进行判定,不影响工控业务。
-
-
-
-
-
-
-
-
-
Search Results
573
records
(took 0.076 seconds)
