-
公开(公告)号:CN116011010A
公开(公告)日:2023-04-25
申请号:CN202211721342.3
申请日:2022-12-30
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提出了一种文件防护方法及装置、电子设备和计算机可读存储介质,该方法包括:响应于系统发出文件修改操作,采用eBPF方式在内核层对所述文件修改操作所针对的目标文件进行插桩,所述插桩用于执行预定的文件监控策略;若所述插桩成功,获取所述目标文件的关联信息;监控所述关联信息是否满足预定的文件防护条件;若所述文件修改操作的关联信息满足所述预定的文件防护条件,调用eBPF辅助函数拦截所述文件修改操作。本申请的技术方案,利用Linux系统自带的eBPF,针对系统的每次文件修改操作进行插桩来实现对系统内核层的文件修改操作的监控和防护,可以有效拦截来自内核层的攻击。
-
公开(公告)号:CN115643089A
公开(公告)日:2023-01-24
申请号:CN202211305572.1
申请日:2022-10-24
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种克隆网站检测方法、装置、电子设备及存储介质,其中方法包括:下发用于嵌入合法网站网页代码中的认证代码,且所述认证代码在被执行时用于:将当前网络连接的网站信息携带在资源请求中进行上传;接收用户端在利用浏览器执行待访问网站的网页代码时发送的资源请求;所述资源请求中至少携带所请求的目标资源信息;基于所述目标资源信息对应的目标合法网站信息以及所述资源请求,确定所述待访问网站是否为克隆网站。本方案,能够实时对克隆网站进行检测。
-
公开(公告)号:CN115495758A
公开(公告)日:2022-12-20
申请号:CN202211128622.3
申请日:2022-09-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种应用程序凭证存储脆弱性检测方法及装置,其中方法包括:将执行登录操作前后的内存快照进行比对,以确定登录后内存快照相对于登录前内存快照的差异性数据,其中,所述登录操作是指利用预设凭证登录目标应用程序;按照由已知加密存储机制组合形成的多个处理模式,分别对所述预设凭证进行处理,得到与多个处理模式一一对应的多个凭证处理结果;将各个凭证处理结果所对应的数据段逐一与所述差异性数据对应的数据段进行匹配,根据匹配结果输出所述目标应用程序的存储脆弱性检测结果,其中,每一个数据段对应一个存储位置。本方案,能够实现对应用程序凭证存储脆弱性的检测。
-
公开(公告)号:CN114285607A
公开(公告)日:2022-04-05
申请号:CN202111491446.5
申请日:2021-12-08
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L67/1004 , H04L67/146 , H04L69/163 , H04L69/164
Abstract: 本申请提供了一种云环境下的联网认证方法、计算机设备及存储介质,涉及计算安全技术领域,用于保证云环境下的联网认证的准确率。方法主要包括:在终端设备在向服务器发送用户数据包协议UDP访问数据包之前,接收所述终端设备发送的敲门数据包,所述敲门数据包中包括终端设备中的服务请求进程标识;确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识,所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的;若确定存在允许所述服务请求进程标识访问的服务提供进程标识,则认证通过,放行所述终端设备发送的UDP访问数据包。
-
公开(公告)号:CN114064981A
公开(公告)日:2022-02-18
申请号:CN202111360536.0
申请日:2021-11-17
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/901 , G06F21/55
Abstract: 本发明提出了一种反向shell进程检测方法及装置、电子设备、计算机存储介质和程序产品,该方法包括:获取目标进程的进程信息;基于所述进程信息和初始化图结构,生成目标有向图;确定所述目标有向图中的目标环路的状态;根据所述目标环路的状态,确定所述目标进程是否为反向shell进程。通过本发明的技术方案,有助于快速识别和检测大量的反向shell进程,提升了反向shell进程的检测效率和准确性。
-
Patent Agency Ranking
公开(公告)号:CN114064981B
公开(公告)日:2025-03-28
申请号:CN202111360536.0
申请日:2021-11-17
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/901 , G06F21/55
Abstract: 本发明提出了一种反向shell进程检测方法及装置、电子设备、计算机存储介质和程序产品,该方法包括:获取目标进程的进程信息;基于所述进程信息和初始化图结构,生成目标有向图;确定所述目标有向图中的目标环路的状态;根据所述目标环路的状态,确定所述目标进程是否为反向shell进程。通过本发明的技术方案,有助于快速识别和检测大量的反向shell进程,提升了反向shell进程的检测效率和准确性。
-
公开(公告)号:CN114254318B
公开(公告)日:2025-03-07
申请号:CN202111490030.1
申请日:2021-12-08
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供了一种勒索病毒检测方法、装置、计算机设备及存储介质,涉及网络安全技术领域,用于减少诱饵文件所占用的存储空间,减少系统资源消耗。方法主要包括:实获取预置目录的目录信息;实时检测是否存在可疑进程遍历目标根目录;若存在可疑进程遍历所述目标根目录,根据预置目录的目录信息在所述目标根目录下创建诱饵目录,在诱饵目录下创建多个文档类型的虚拟的诱饵文件;将虚拟的诱饵文件的路径重定向到预置目录下的诱饵文件上;当可疑进程对诱饵目录中的虚拟的诱饵文件进行操作时,根据可疑进程对虚拟的诱饵文件重定向到的预置目录中的诱饵文件的操作结果,确定可疑进程是否为勒索病毒。
-
公开(公告)号:CN114285845B
公开(公告)日:2023-09-22
申请号:CN202111491420.0
申请日:2021-12-08
Applicant: 北京安天网络安全技术有限公司
IPC: H04L67/10 , H04L67/141 , H04L67/60 , H04L9/40
Abstract: 本申请提供了一种云环境下的联网认证方法、系统、计算机设备及存储介质,涉及计算安全技术领域,用于保证云环境下的联网认证的准确率。方法主要包括:在终端设备请求与服务器建立传输控制协议TCP连接的过程中,接收所述终端设备发送的第一数据包,所述第一数据包中包括终端设备中的服务请求进程标识;确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识,所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的;若确定存在允许所述服务请求进程标识访问的服务提供进程标识,且请求的TCP连接三次握手通过,则允许所述终端设备的TCP连接请求。
-
公开(公告)号:CN113986683A
公开(公告)日:2022-01-28
申请号:CN202111328389.9
申请日:2021-11-10
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及一种工作负载安全策略自适应方法、装置、设备及介质,包括:对网络中应用程序的运行情况进行监测;当监测到应用程序运行过程中产生了新的服务时,确定所述新的服务所在的工作负载;通过工作负载标签模型确定所述工作负载所属的标签组;根据安全策略自适应算法,为所述工作负载匹配对应标签组的安全策略,并执行匹配成功的安全策略。本发明能够自适应所有的工作负载和服务变化的情况,在有工作负载安全策略应用需求的云环境和任何计算机设备工作场景中均适用。
-
公开(公告)号:CN114285607B
公开(公告)日:2023-09-22
申请号:CN202111491446.5
申请日:2021-12-08
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , H04L67/1004 , H04L67/146 , H04L69/163 , H04L69/164
Abstract: 本申请提供了一种云环境下的联网认证方法、系统、计算机设备及存储介质,涉及计算安全技术领域,用于保证云环境下的联网认证的准确率。方法主要包括:在终端设备在向服务器发送用户数据包协议UDP访问数据包之前,接收所述终端设备发送的敲门数据包,所述敲门数据包中包括终端设备中的服务请求进程标识;确定预置策略表中是否存在允许所述服务请求进程标识访问的服务提供进程标识,所述预置策略表中的服务请求进程标识与服务提供进程标识之间的允许或拒绝访问的对应关系是由管理中心下发的;若确定存在允许所述服务请求进程标识访问的服务提供进程标识,则认证通过,放行所述终端设备发送的UDP访问数据包。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.028 seconds)
