公开(公告)号：CN110414226A

公开(公告)日：2019-11-05

申请号：CN201810398893.8

申请日：2018-04-28

Applicant: 北京安天网络安全技术有限公司

Inventor： 匡贺 ,  徐翰隆 ,  肖新光 ,  王小丰

IPC: G06F21/56 ,  H04L29/06

Abstract: 本发明公开一种基于关键目标防护的安全维护方法及系统，涉及信息安全技术领域，针对关键目标以及可操作范围的添加，可以有效的控制防护范围以及防护目标项，避免了依托白名单防御会有存在潜伏在白名单中的恶意程序风险。所述方法包括：设置关键保护目标，设置允许控制关键保护目标的集合；有程序访问所述关键保护目标，检查所述程序是否在所述允许控制关键保护目标的集合内，若是则运行所述程序，否则告警并拒绝操作；还包括，对所述拒绝操作的程序进行分析，根据分析结果对所述程序进行最终处置。

公开(公告)号：CN115174250B

公开(公告)日：2024-02-23

申请号：CN202210847316.9

申请日：2022-07-19

Applicant: 北京安天网络安全技术有限公司

Inventor： 匡贺 ,  孙洪伟 ,  肖新光

IPC: H04L9/40

Abstract: 本发明实施例公开一种网络资产安全评估方法、装置、电子设备及存储介质，涉及网络安全技术领域。所述方法包括：提取资产评估指标对应的指标数据，并对指标数据按照预设评估维度进行数据处理；根据安全评估模型和处理后的指标数据，判断该预设评估维度下的资产评估指标表征的资产是否存在风险，所述安全评估模型中配置有多个评估维度、每个预设评估维度下的资产评估指标对应的风险判断规则及评分规则；若是，则根据所述评分规则确定对应的风险评估分值；基于所有预设评估维度下的资产评估指标对应的风险评估分值评估所述目标网络资产的风险等级。本发明便于提高网络资产安全性评估的准确性，从而可以精准实施网络资产安全加固及修复。

公开(公告)号：CN108347422A

公开(公告)日：2018-07-31

申请号：CN201710248319.X

申请日：2017-04-17

Applicant: 北京安天网络安全技术有限公司

Inventor： 匡贺 ,  徐翰隆 ,  肖新光

IPC: H04L29/06

Abstract: 本发明提出一种终端侧与流量侧联动的安全防护方法及系统，在对网内进行安全防护过程中，将终端侧与流量侧数据进行联合，实现终端侧黑名单库和网络侧黑名单库的动态互补更新，利用互补更新的黑名单库对网内文件进行联动检测，并对恶意文件进行报警和定点清除。本发明针对进入网内的文件，无论其落在终端侧还是流量侧，通过联动检测，但凡其特征存在在任何一侧的黑名单库中，都能被精确检出，有效提高检出率、维护网络环境安全。

公开(公告)号：CN115174250A

公开(公告)日：2022-10-11

申请号：CN202210847316.9

申请日：2022-07-19

Applicant: 北京安天网络安全技术有限公司

Inventor： 匡贺 ,  孙洪伟 ,  肖新光

IPC: H04L9/40

Abstract: 本发明实施例公开一种网络资产安全评估方法、装置、电子设备及存储介质，涉及网络安全技术领域。所述方法包括：提取资产评估指标对应的指标数据，并对指标数据按照预设评估维度进行数据处理；根据安全评估模型和处理后的指标数据，判断该预设评估维度下的资产评估指标表征的资产是否存在风险，所述安全评估模型中配置有多个评估维度、每个预设评估维度下的资产评估指标对应的风险判断规则及评分规则；若是，则根据所述评分规则确定对应的风险评估分值；基于所有预设评估维度下的资产评估指标对应的风险评估分值评估所述目标网络资产的风险等级。本发明便于提高网络资产安全性评估的准确性，从而可以精准实施网络资产安全加固及修复。

公开(公告)号：CN108347422B

公开(公告)日：2020-04-24

申请号：CN201710248319.X

申请日：2017-04-17

Applicant: 北京安天网络安全技术有限公司

Inventor： 匡贺 ,  徐翰隆 ,  肖新光

IPC: H04L29/06

Abstract: 本发明提出一种终端侧与流量侧联动的安全防护方法及系统，在对网内进行安全防护过程中，将终端侧与流量侧数据进行联合，实现终端侧黑名单库和网络侧黑名单库的动态互补更新，利用互补更新的黑名单库对网内文件进行联动检测，并对恶意文件进行报警和定点清除。本发明针对进入网内的文件，无论其落在终端侧还是流量侧，通过联动检测，但凡其特征存在在任何一侧的黑名单库中，都能被精确检出，有效提高检出率、维护网络环境安全。

公开(公告)号：CN110620749A

公开(公告)日：2019-12-27

申请号：CN201810633269.1

申请日：2018-06-20

Applicant: 北京安天网络安全技术有限公司

Inventor： 匡贺 ,  徐翰隆 ,  肖新光 ,  王小丰

IPC: H04L29/06 ,  H04L9/32

Abstract: 本发明实施例公开一种终端网络监控分析文件传播与分布的方法及系统，所述方法包括：终端开启网络监控，监控终端内网络情况；有文件通过网络进入所述终端，所述终端捕获文件信息和网络信息；所述终端将捕获的所述文件信息和所述网络信息上报至服务端，所述服务端根据上报的所述文件信息和所述网络信息绘制文件传播与分布图。利用文件信息结合网络信息进行全网内文件的态势感知，同时可以随时对网内文件做出快速应急响应操作。端点侧的网络监控技术结合服务端进行控制并处置网络内文件传播与分布的方法，避免了网内出现病毒大爆发、疑似APT攻击时，无法定位文件源头、文件分布情况导致处置不及时影响网内业务系统等问题。