Patent search ap:("北京安天网络安全技术有限公司") AND inv:"王昆明" Page 1

1.

发明公开
一种远程数据获取方法、存储介质及电子设备审中-实审

公开(公告)号：CN116633652A

公开(公告)日：2023-08-22

申请号：CN202310674798.7

申请日：2023-06-08

Applicant: 北京安天网络安全技术有限公司

Inventor： 刘佳男 , 王昆明 , 李柏松 , 肖新光

IPC: H04L9/40

Abstract: 本发明涉及数据处理领域，特别是涉及一种远程数据获取方法、存储介质及电子设备。包括：通过物理接口与目标终端建立通信连接；循环对所述目标终端进行数据获取处理，得到目标数据。本发明会在通过物理接口与目标终端建立稳定的通信连接后，循环对所述目标终端进行数据获取处理，以得到目标数据。由此，可以长时间持续性的对目标终端上的网络攻击进行取证。进而可以克服现有的一些APT攻击，通过短时间暂停/中止或高度隐匿其关键威胁行为来避开取证的问题。以使得取证数据更加全面、提高取证数据价值，进而使得获取到更加有效的数据。

2.

发明授权
一种分段式数据获取方法、存储介质及电子设备有权

公开(公告)号：CN116405331B

公开(公告)日：2023-08-11

申请号：CN202310674795.3

申请日：2023-06-08

Applicant: 北京安天网络安全技术有限公司

Inventor： 刘佳男 , 王昆明 , 李柏松 , 肖新光

IPC: H04L9/40

Abstract: 本发明涉及网络安全领域，特别是涉及一种分段式数据获取方法、存储介质及电子设备。包括：与目标终端建立通信连接。根据第一数据获取策略，对目标终端进行第一获取处理。在第一获取处理的过程中，若切换度大于第一切换阈值，则根据第二数据获取策略对目标终端进行第二获取处理。本发明中将数据获取的过程设置为两个阶段，也即第一获取处理和第二获取处理，第一获取处理为静默取证阶段，第二获取处理为公开取证阶段，并通过切换度来控制静默取证阶段和公开取证阶段间的切换。通过本发明的两种取证方式的配合，可以降低现有的反取证方法，对取证活动的发现的可能性，进而会降低对取证活动进行的限制。以便于更加有效的获取到目标数据。

3.

发明公开
一种分段式数据获取方法、存储介质及电子设备有权

公开(公告)号：CN116405331A

公开(公告)日：2023-07-07

申请号：CN202310674795.3

申请日：2023-06-08

Applicant: 北京安天网络安全技术有限公司

Inventor： 刘佳男 , 王昆明 , 李柏松 , 肖新光

IPC: H04L9/40

Abstract: 本发明涉及网络安全领域，特别是涉及一种分段式数据获取方法、存储介质及电子设备。包括：与目标终端建立通信连接。根据第一数据获取策略，对目标终端进行第一获取处理。在第一获取处理的过程中，若切换度大于第一切换阈值，则根据第二数据获取策略对目标终端进行第二获取处理。本发明中将数据获取的过程设置为两个阶段，也即第一获取处理和第二获取处理，第一获取处理为静默取证阶段，第二获取处理为公开取证阶段，并通过切换度来控制静默取证阶段和公开取证阶段间的切换。通过本发明的两种取证方式的配合，可以降低现有的反取证方法，对取证活动的发现的可能性，进而会降低对取证活动进行的限制。以便于更加有效的获取到目标数据。

4.

发明授权
勒索加密数据恢复可行性评估及处理装置、方法、电子设备及存储介质有权

公开(公告)号：CN117077180B

公开(公告)日：2024-01-26

申请号：CN202311314167.0

申请日：2023-10-11

Applicant: 北京安天网络安全技术有限公司

Inventor： 王昆明 , 刘佳男 , 高喜宝 , 李柏松 , 肖新光

IPC: G06F21/60 , G06F21/64 , G06F21/57

Abstract: 本发明实施例公开的勒索加密数据恢复可行性评估及处理装置、方法、电子设备及存储介质，涉及网络空间安全防御技术领域。所述装置包括：条件匹配程序模块，用于将受害端点的基本信息及勒索软件信息与评估与恢复资源数据库中存储的勒索加密数据恢复前提条件集合进行匹配，判断是否满足恢复条件；方法选取程序模块，用于根据受害端点基本信息、遭遇勒索软件信息及满足的恢复条件，选取适用于该受害端点的勒索加密数据恢复方法；数据恢复程序模块，利用所述恢复方法，以受害数据为操作对象，将受害数据恢复至被勒索加密前状态。本发明实施例能够有效地帮助用户判断是否有可能恢复被勒索软件加密或锁定的数据，并提供相应的恢复处理方案。

5.

发明公开
勒索加密数据恢复可行性评估及处理装置、方法、电子设备及存储介质有权

公开(公告)号：CN117077180A

公开(公告)日：2023-11-17

申请号：CN202311314167.0

申请日：2023-10-11

Applicant: 北京安天网络安全技术有限公司

Inventor： 王昆明 , 刘佳男 , 高喜宝 , 李柏松 , 肖新光

IPC: G06F21/60 , G06F21/64 , G06F21/57

Abstract: 本发明实施例公开的勒索加密数据恢复可行性评估及处理装置、方法、电子设备及存储介质，涉及网络空间安全防御技术领域。所述装置包括：条件匹配程序模块，用于将受害端点的基本信息及勒索软件信息与评估与恢复资源数据库中存储的勒索加密数据恢复前提条件集合进行匹配，判断是否满足恢复条件；方法选取程序模块，用于根据受害端点基本信息、遭遇勒索软件信息及满足的恢复条件，选取适用于该受害端点的勒索加密数据恢复方法；数据恢复程序模块，利用所述恢复方法，以受害数据为操作对象，将受害数据恢复至被勒索加密前状态。本发明实施例能够有效地帮助用户判断是否有可能恢复被勒索软件加密或锁定的数据，并提供相应的恢复处理方案。

Patent Agency Ranking