-
公开(公告)号:CN106549808A
公开(公告)日:2017-03-29
申请号:CN201611012051.1
申请日:2016-11-17
申请人: 北京安天电子设备有限公司
IPC分类号: H04L12/24
CPC分类号: H04L41/145
摘要: 本发明公开了一种网络环境模拟的方法,包括:从网络上获取网络设备发出的网络信息;基于协议处理器分析网络信息,识别所述网络信息后,产生相应回应方法的记录;基于不同的网络信息进行协议解析,提取所述网络信息的关键信息;判断所述网络信息是否需要回应,如果是,依据关键信息、不同协议回应方法构造回应,产生回应信息,对网络信息进行回应,如果不是,则无需回应;发送所述网络信息、关键信息、回应信息到预设位置,所述预设位置包括回应目的网络设备、存储设施。本发明解决现有技术中直接连接网络导致的威胁和低效问题,也解决了现有模拟网络技术中,只能模拟有限的网络,并且不能灵活定制的问题。
-
公开(公告)号:CN106548069A
公开(公告)日:2017-03-29
申请号:CN201610563595.0
申请日:2016-07-18
申请人: 北京安天电子设备有限公司
IPC分类号: G06F21/56
摘要: 本发明公开了一种基于排序算法的特征提取系统及方法,包括:数据库单元,被配置存储包括一个或多个行为信息的特定数量的特征,所述特征设定为特征1;特征流入单元,被配置用于对一个或多个黑样本进行特征提取而产生相应特征,并存入数据库单元,所述相应特征设定为特征2;提取单元,被配置用于对一个或多个待检测样本进行特征提取而产生相应样本特征;检测单元,被配置基于接收的特征1和特征2中的任意一个特征元素f与样本特征进行比对验证的方式产生检测结果;以及排序单元,被配置基于检测结果的排名函数结果对一个或多个特征进行包括顺序的排序。本发明克服传统自动提取特征方式中未对所提特征进行筛选,导致所提特征质量参差不齐的问题。
-
公开(公告)号:CN102331950B
公开(公告)日:2017-02-22
申请号:CN201110272417.X
申请日:2011-09-15
申请人: 北京安天电子设备有限公司
IPC分类号: G06F9/46
摘要: 本发明公开了一种基于Linux定时任务的守护进程实现方法,包括:在Linux定时任务的配置文件中配置守护进程的信息;Linux定时任务根据配置文件的信息启动所述守护进程;读取配置文件信息,判断已开启的守护进程数是否达到了配置文件所设的最大启动数;查看任务队列状态,如果任务队列长度大于0,守护进程循环不断从任务队列中读取任务数据进行处理。本发明守护进程并不常驻系统中,不会一直占用系统资源,由定时任务所启动的,且会根据任务量合理的启动足够的进程数来处理待处理任务。
-
公开(公告)号:CN103425930B
公开(公告)日:2016-09-07
申请号:CN201210578080.X
申请日:2012-12-27
申请人: 北京安天电子设备有限公司
摘要: 本发明提供了一种在线实时脚本检测方法及系统,方法包括:在每个数据报文中扫描脚本的起始标志及结束标志,如果在一个报文中能同时找到上述标志,则调用脚本检测引擎对脚本进行检测;如果只发现脚本起始标志,则把当前报文中内嵌脚本缓存,然后与同一连接中的后续报文进行重组,直至找出脚本的结束标志,还原出完整脚本,在调用脚本检测引擎对脚本进行检测;同时为了防止缓存内容过多,设定了最大缓存长度阀值,如果在重组过程中,缓存的长度超出阀值,则停止缓存,将已有缓存内容直接送入脚本检测引擎进行检测。本发明还提供了在线实时脚本检测系统。通过本发明的方法,极大减少了网页缓存数量,提高了设备的处理性能。
-
公开(公告)号:CN103294533B
公开(公告)日:2016-09-07
申请号:CN201210421753.0
申请日:2012-10-30
申请人: 北京安天电子设备有限公司
IPC分类号: G06F9/46
摘要: 本发明提供了一种任务流控制方法及系统,所述方法主要包括任务派发,根据系统环境,确定将任务派发到任务队列或待处理队列;任务执行流程从任务队列中获取并执行任务;任务结果回收流程从任务结果队列中读取任务执行结果,根据具体执行结果来判断是否需要进行任务的二次派发,或生成子任务;任务监控流程通过查询待处理任务队列来判定当前待处理任务数量是否接近预设阀值,并可以结合配套的数据记录还跟踪具体任务的状态变化。本发明还提出了适用于上述方法的系统,包括任务派发模块、任务执行模块、任务执行结果回收模块和任务监控模块。本发明的方法解决了现有技术中各任务之间不能联动管理、管理方法不够灵活等问题。
-
公开(公告)号:CN103354539B
公开(公告)日:2016-05-11
申请号:CN201210498056.5
申请日:2012-11-29
申请人: 北京安天电子设备有限公司
IPC分类号: H04L29/06 , H04L12/733 , H04L29/12
摘要: 本发明提供了一种基于IPv6网络特征的攻击路径还原方法及系统,确定路由节点的标记概率后,各路由节点按照预设的标记概率对数据包进行标记,各主机节点获取带有完整标记的数据包,提取标记信息,在排除重复标记的路由节点后,根据距离域还原路由节点图,再根据哈希校验确定具有相同距离的不同路由节点中,数据包所经过的具体路径。本发明的方法将网络编码的思想应用到攻击路径还原方法中,减少了网络开销,并且误报率地,准确性高,对于单路径攻击和多路径攻击都能够进行还原。
-
公开(公告)号:CN103164656B
公开(公告)日:2015-12-16
申请号:CN201210177114.4
申请日:2012-06-01
申请人: 北京安天电子设备有限公司
摘要: 本发明提出了一种基于可见文件擦除隐藏文件的方法及系统,所提出的方法主要利用查找文档的文件信息中的相应信息设置和应用无用数据覆盖其设置文件,实现对可见文件的不可恢复删除的基础上完成所应用编辑文档的编辑工具自动保存备份文件的不可恢复擦除;同时,本发明还提出一种基于可见文件擦除隐藏文件的系统包括:对可见文件及系统不可见文件的不可恢复擦除与编辑工具进行自动保存备份的文件的可见文件及系统不可见文件的不可恢复擦除。本发明的提出彻底删除了用户文档及各种编辑文档工具自动保存的用户文档,有效防止了用户数据信息的泄露保证了用户信息安全。
-
公开(公告)号:CN102457519B
公开(公告)日:2015-07-29
申请号:CN201110322152.X
申请日:2011-10-21
申请人: 北京安天电子设备有限公司
摘要: 本发明提供了一种自适应协议采样方法及装置,所述的方法为:根据病毒传播使用的传输协议类型分布,预设传输协议优先级,每一优先级对应一优先级列表;检测采样设备性能参数,确定采样宽度;接收并解析数据包,获取数据包的传输协议类型;确定数据包优先级,根据对应的优先级列表及采样宽度,确定数据包采样率;根据采样率采集数据包中的数据;将采集到的数据发送到数据处理部分。所述的装置包括:配置单元、检测单元、数据接收单元、分析单元、数据采集单元和发送单元。本发明在处理海量数据时,通过协议类型确定的优先级,丢弃重要程度低的数据,在保证了设备性能的同时,又保证了处理的结果。
-
公开(公告)号:CN102801766B
公开(公告)日:2015-01-07
申请号:CN201110367057.1
申请日:2011-11-18
申请人: 北京安天电子设备有限公司
IPC分类号: H04L29/08
摘要: 本发明提供了一种云服务器负载均衡及数据冗余备份的方法及系统,客户端可向任意服务器发出服务请求,接收到服务请求的服务器判断服务请求类别,选择服务方式;当服务请求为任务请求时执行任务请求查询流程,当服务请求为更新请求时执行服务器更新流程;当服务请求不为本服务器服务范围或本服务器任务请求查询结果为空时,可向其他服务器转发服务请求,同时根据其他服务器返回的任务请求查询结果,对本服务器更新。通过本发明的方法,服务器可进行自主状态识别,提高了云服务器的稳定性;同时服务器的任务请求转发查询及更新,可使服务器自动将从其他服务器得到数据补充到本服务器中,提高了服务器更新的灵活性。
-
公开(公告)号:CN102801697B
公开(公告)日:2015-01-07
申请号:CN201110430146.6
申请日:2011-12-20
申请人: 北京安天电子设备有限公司
摘要: 本发明公开了一种基于多URL的恶意代码检测方法,包括步骤:捕获指定时间间隔内的所有网络通信数据包;依次解析所有的网络通信数据包,提取每个数据包中的URL;对提取的所有URL进行形式化处理;将所有形式化处理之后的URL作为待检测URL与特征数据库匹配,如果匹配成功则与数据模型库进行匹配,确定威胁类型并输出相应检测结果。本发明还公开了一种基于多URL的恶意代码检测装置。本发明解决了目前反病毒软件特征码匹配和URL过滤的不足和局限性,大大提高了对恶意木马程序的检出率。
-
-
-
-
-
-
-
-
-
搜索结果
196 条记录 (耗时 0.094 秒)
