-
公开(公告)号:CN108090358B
公开(公告)日:2021-07-20
申请号:CN201711461021.3
申请日:2017-12-28
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F21/56
摘要: 本发明公开了一种防御哈希碰撞躲避反病毒检测的方法及系统,其中,所述方法包括:选定修改白名单文件和待检测样本的预处理策略;基于选定的预处理策略修改白名单文件并计算哈希值生成白名单库;基于选定的预处理策略修改待检测样本并计算哈希值;将待检测样本的哈希值与白名单库匹配,若匹配成功,则待检测样本为白名单文件,否则进行后续检测。本发明通过破坏哈希碰撞样本的原本结构,进而有效防御利用哈希碰撞躲避反病毒检测的情况出现。
-
公开(公告)号:CN105718361B
公开(公告)日:2021-02-02
申请号:CN201510745126.6
申请日:2015-11-06
申请人: 哈尔滨安天科技集团股份有限公司
摘要: 本发明公开了一种设备行为记录系统及方法,包括:底层驱动模块,用于识别和连接硬件记录装置;权限限制模块,用于对硬件记录装置设置权限保护;校验模块,用于判断硬件记录装置是否成功连接,若失败,则禁止当前设备执行任何操作,否则允许当前设备执行操作,并启动硬件记录装置;行为记录模块,用于当校验模块校验成功后,对于当前设备所执行的所有操作进行记录,并将记录信息写入硬件记录装置中;硬件记录装置,用于接收行为记录模块传送来的记录信息并存储。本发明所述技术方案在设备中引入了硬件记录装置,能够记录当前设备的所有行为信息,便于后续取证和分析。
-
公开(公告)号:CN112165462A
公开(公告)日:2021-01-01
申请号:CN202010950999.1
申请日:2020-09-11
申请人: 哈尔滨安天科技集团股份有限公司
摘要: 本发明实施例提供了一种基于画像的攻击预测方法、装置、电子设备及存储介质,用以解决现有画像技术存储及构建效率不高,基于画像的攻击预测方法不成熟的问题。该方法包括:收集网络安全情报数据,并预处理;对预处理后的数据按照目标类别分类,并对每一类别的数据进行知识信息抽取,并实现知识推理;建立基于知识图谱的每一具体目标多层级画像,并对每一具体目标多层级画像的标签计算,再进行可视化展示,其中所述目标多层级画像至少包含三级标签;基于知识图谱的具体目标多层级画像,结合网空威胁框架,对所需目标持续监视与攻击预测。
-
公开(公告)号:CN111915090A
公开(公告)日:2020-11-10
申请号:CN202010796498.2
申请日:2020-08-10
申请人: 哈尔滨安天科技集团股份有限公司
摘要: 本发明实施例提供了一种基于知识图谱的预测方法、装置、电子设备及存储介质,用以解决现有网络空间目标行为预测技术尚不成熟,建立的模型和使用的算法尚不成体系的问题。该方法包括:构建知识图谱,所述知识图谱的基本单位为三元组;所述知识图谱包括模式层和数据层,所述三元组为时序三元组;基于所述知识图谱,预测网络空间中某个实体与其他实体间的关系。
-
公开(公告)号:CN105718825B
公开(公告)日:2020-08-21
申请号:CN201510783527.0
申请日:2015-11-16
申请人: 哈尔滨安天科技集团股份有限公司
摘要: 本发明公开了一种恶意USB设备的检测方法及装置,包括:对主设备的USB端口进行白名单配置,所述白名单包括:允许接入的设备类型和各设备类型允许执行的操作;分析已知存在安全威胁的硬件和固件,并提取特征信息存入黑名单;当监控发现USB设备接入主设备,则识别设备类型并记录其操作行为;将所述设备类型和操作行为与所述白名单匹配,并基于匹配结果进行处置操作;获取所述USB设备的硬件信息,包括:主控芯片信息、固件版本信息或者存储芯片信息;将所述硬件信息与所述黑名单匹配,并基于匹配结果进行处置操作。本发明所述技术方案能够有效识别利用已知硬件漏洞和固件漏洞实现攻击的USB设备。
-
公开(公告)号:CN105718802B
公开(公告)日:2020-05-19
申请号:CN201510636778.6
申请日:2015-10-01
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F21/57
摘要: 本发明公开了一种保护Android MTP设备数据安全的方法及装置,包括:当Android设备端的mtp驱动程序访问本地文件并尝试发送到PC端时,进行拦截操作,并向本地服务程序发送通知消息;本地服务程序向Android系统框架层发送触发信号;Android系统框架层接收到触发信号后,弹出授权对话框供用户选择:Android设备端的mtp驱动程序将依据用户选择的信号类型做出解除拦截或者终止发送的操作。本发明所述技术方案能够及时阻止PC程序访问并传输Android设备端的文件,并提醒用户注意,有效保护Android设备端的文件数据安全。
-
公开(公告)号:CN111104677A
公开(公告)日:2020-05-05
申请号:CN201911308949.7
申请日:2019-12-18
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F21/57
摘要: 本发明提供一种基于CPE规范的漏洞补丁检测方法、装置、电子设备及存储介质,所述方法包括:获取资产信息;按照CPE规范对所述资产信息进行构建,获得资产的CPE信息,并将所述CPE信息录入资产数据库;根据所述CPE信息,进行漏洞与资产的关联分析,获得预处理数据;对所述预处理数据进行分析处理,获得漏洞补丁检测报告。该方法能自动进行管控内网资产实时探测,并建立关联分析,以供下一步自动威胁修复处理;并且遵循CPE的统一规范,有利于通用数据分析解决;而且代替了人工处理相应的流程,减少了人工操作的繁琐和复杂导致的错误。
-
公开(公告)号:CN111078481A
公开(公告)日:2020-04-28
申请号:CN201911316904.4
申请日:2019-12-19
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F11/22
摘要: 本发明实施例提供了一种获取配置检查清单的方法、装置、电子设备及存储介质,用以解决现有配置方法耗费时间,人力成本极高,人工定制配置清单的安全性低且不一定规范等问题。该方法包括:获取主机的操作系统信息和软件信息;建立CPE数据库,将获取的主机的操作系统信息和软件信息在CPE数据库中进行模糊匹配;将模糊匹配得到的CPE数据中的名称及版本号作为检索条件;利用NCP进行检索,获得检查清单,将所述检查清单发送给配置检查人员。
-
公开(公告)号:CN111062039A
公开(公告)日:2020-04-24
申请号:CN201911164190.X
申请日:2019-11-25
申请人: 哈尔滨安天科技集团股份有限公司
IPC分类号: G06F21/57
摘要: 本发明提供一种多标准安全基准的检测方法、系统及目标主机、服务器、电子设备、存储介质,涉及主机安全技术领域,该方法包括:接收目标主机上传的基准配置请求,所述基准配置请求包括基准项;对所述基准项进行处理获得脚本文件;将所述脚本文件下发至所述目标主机,由所述目标主机对所述脚本文件进行执行获得检测结果;获取所述目标主机上传的检测结果,对所述检测结果进行处理获得检测结果报告。该方法融合多种组织标准的安全基准检测系统的工具,可满足不同场景下的检测需求,不同来源的基准项统一进行存储结构建模,方便进行管理,统一的配置方式和结果输出使得基准检测配置、实施简单高效。
-
公开(公告)号:CN111046390A
公开(公告)日:2020-04-21
申请号:CN201910629436.X
申请日:2019-07-12
申请人: 哈尔滨安天科技集团股份有限公司
摘要: 本发明提供了一种协同防御补丁防护方法、装置及存储设备,用以解决现有补丁技术适用范围窄,无法实现网络协同防御的问题,包括:通过代码审计的方法查找程序漏洞并提取漏洞特征向量;基于程序漏洞提出修改代码,生成补丁模块程序;使用预加载技术提升补丁模块程序的加载优先级;在程序运行过程中监控内核及应用进程并提取待检测特征向量,将待检测特征向量与漏洞特征向量对比判断是否为危险进程;提取已经判定为危险进程的主机的配置文件形成配置特征向量,扫描网络中的其他主机,确定网络中其他含有相同危险进程的主机,进行补丁模块程序后台共享,动态加载补丁模块程序。
-
-
-
-
-
-
-
-
-
搜索结果
167 条记录 (耗时 0.071 秒)
