-
公开(公告)号:CN106547810A
公开(公告)日:2017-03-29
申请号:CN201610193639.5
申请日:2016-03-31
申请人: 北京安天电子设备有限公司
IPC分类号: G06F17/30
摘要: 本发明公开了一种流量存储快速索引的方法和系统,首先对捕获流量中的报文根据TCP协议和UDP协议标示出所属的流和/或会话,并针对流和/或会话建立递增索引号和流和/或会话信息结构,将流和/或会话中的信息按照流和/或会话的索引号大小顺序存储,后续根据以索引号为主键的索引检索出所需的信息。通过本方法解决了传统方法中,大存储容量和快速检索只能满足其一的问题。
-
公开(公告)号:CN102650857A
公开(公告)日:2012-08-29
申请号:CN201110436488.9
申请日:2011-12-22
申请人: 北京安天电子设备有限公司
IPC分类号: G05B19/042 , H04W4/14
摘要: 本发明公开一种使用智能手机收发短信的设备异常报警和控制系统,具体方法是:将负责监控设备状态和控制设备的计算机通过无线局域网与智能手机相连,并采用TCP、UDP、HTTP、FTP、SMTP、IRC、TELNET、SSH中一种或多种协议进行数据传输。当计算机发现设备异常,则将短信号码和内容传输给手机,手机负责发送短信;当设备维护人员回复短信,手机接收短信并传输给计算机,计算机根据短信号码和内容对设备做出相应控制。该系统具有硬件成本和开发成本低、不需要接入Internet、安全性高的优点。
-
公开(公告)号:CN102023842A
公开(公告)日:2011-04-20
申请号:CN201010591156.3
申请日:2010-12-16
申请人: 北京安天电子设备有限公司
IPC分类号: G06F9/30
摘要: 本发明提供了一种去除花指令的方法和装置,通过对缓冲区中的指令进行反汇编,并保存反汇编得到的指令,保存所有的写内存指令及写内存指令寄存器,根据写内存指令寄存器,逆向查找反汇编得到的指令,查找到所有与写内存指令寄存器相关的指令,将反汇编得到的所有指令与寄存器相关指令进行比较,删除不同的指令,即为花指令。通过本发明提供的方法,解决了虚拟执行代码速度慢,容易分析失控的问题。
-
公开(公告)号:CN106547608A
公开(公告)日:2017-03-29
申请号:CN201610811440.4
申请日:2016-09-09
申请人: 北京安天电子设备有限公司
IPC分类号: G06F9/455
摘要: 本发明公开了一种基于内存页主动合并技术的沙箱并发方法,包括:在经过初始化的沙箱系统中建立沙箱模板,标定基础内存页集合;沙箱系统接收新任务,拷贝沙箱模板的虚拟化磁盘到新的位置,记录下所述位置,并将新任务的文件和配置,写入到所述新的虚拟化磁盘;基于沙箱模板产生一个新的沙箱,对所述新沙箱进行特定设置,在未经设置之前,新沙箱内存页集合与沙箱模板基础内存页集合一致,在经过设置之后,对需要变更的内存页面进行变更。本发明所述技术解决能主动的告知操作系统内存变化可能不大的部分,使得各沙箱系统驻留集减少,有效的优化沙箱系统内存利用的技术问题。
-
公开(公告)号:CN102299843B
公开(公告)日:2015-01-07
申请号:CN201110176338.9
申请日:2011-06-28
申请人: 北京安天电子设备有限公司
IPC分类号: H04L12/70
摘要: 本发明公开了一种基于GPU和缓冲区的网络数据处理方法,包括:预处理线程组中的预处理线程不间断地对接收的网络数据包进行预处理,形成计算任务送入缓冲区;计算线程组中的计算线程不间断地从缓冲区中取出一个计算任务给CPU进行计算,或者取出多个计算任务给GPU进行计算,并将计算结果发送给后续线程组;后续处理线程组中的后续处理线程不间断地对计算线程组中的计算线程完成计算任务后传来的计算结果进行后续处理。本发明还公开了一种基于GPU和缓冲区的网络数据处理系统。本发明通过多个计算线程同时工作,达到数据拷贝与GPU核函数执行的流水化,可充分发挥GPU的计算能力,高速计算和处理网络数据。本发明还具有动态适应网络负载和较低处理延迟的优点。
-
公开(公告)号:CN103902901A
公开(公告)日:2014-07-02
申请号:CN201310423516.2
申请日:2013-09-17
申请人: 北京安天电子设备有限公司
IPC分类号: G06F21/56
CPC分类号: G06F21/566
摘要: 本发明公开了一种基于编译器识别的APT检测方法及系统,首先,获取待检测的PE文件,并检测所述PE文件在特定位置处是否存在编译器特征码,若存在,则判定所述PE文件为非病毒程序,否则检测所述PE文件在除特定位置外的其他位置是否存在编译器特征码,若存在,则判定所述PE文件为病毒程序,否则判定所述PE文件为加壳程序,对所述PE文件进行脱壳处理后,继续进行检测;本发明所述的方法可以脱离对庞大病毒库的依赖,有效检测已知病毒和未知病毒。
-
公开(公告)号:CN102456076A
公开(公告)日:2012-05-16
申请号:CN201110375167.2
申请日:2011-11-23
申请人: 北京安天电子设备有限公司
IPC分类号: G06F17/30
摘要: 本发明针对两种海量片段数据分别公开了海量片段数据汇聚的系统,包括客户端的片段上传模块,服务器端的缓存模块、验证库模块、文件存储模块、片段接收模块、片段处理模块、片段合并模块、片段汇聚模块;相应的本发明还分别公开了海量片段数据汇聚的方法。本发明采用消息队列服务、内存库、文件型数据库及守护进程等多种技术,能够高效的处理和合并海量片段数据。并采用严谨的合并策略,保证合并的正确性。
-
公开(公告)号:CN101873326A
公开(公告)日:2010-10-27
申请号:CN201010208201.2
申请日:2010-06-24
申请人: 北京安天电子设备有限公司
摘要: 本发明公开了一种基于有序包的迭代式病毒检测方法。该方法包括:分配缓中区,并将缓冲区地址返回给调用者;检测包数据,并在检测过程中要确保传入的包是有序的;释放缓冲区。本发明在基本上不损失检测效率的情况下,减少了资源占用,提高了检测的精确度。
-
-
公开(公告)号:CN106603522A
公开(公告)日:2017-04-26
申请号:CN201611129357.5
申请日:2016-12-09
申请人: 北京安天电子设备有限公司
IPC分类号: H04L29/06
CPC分类号: H04L63/145
摘要: 本发明公开了一种基于旁路监听的云数据病毒探测方法及系统,包括:从物理网络设备获取迁移数据,判别迁移数据并取得整体镜像,依据整体镜像分别提取其中的进程镜像、磁盘文件;基于病毒库解析、扫描并比对所述进程镜像、磁盘文件,分析检测出病毒文件。解决现有技术中采用直接植入方式进行检测,不通过网络进行连接,潜在的破坏了云数据中心的安全性及稳定性的问题。
-
-
-
-
-
-
-
-
-
搜索结果
21 条记录 (耗时 0.035 秒)
