-
公开(公告)号:CN114254318B
公开(公告)日:2025-03-07
申请号:CN202111490030.1
申请日:2021-12-08
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请提供了一种勒索病毒检测方法、装置、计算机设备及存储介质,涉及网络安全技术领域,用于减少诱饵文件所占用的存储空间,减少系统资源消耗。方法主要包括:实获取预置目录的目录信息;实时检测是否存在可疑进程遍历目标根目录;若存在可疑进程遍历所述目标根目录,根据预置目录的目录信息在所述目标根目录下创建诱饵目录,在诱饵目录下创建多个文档类型的虚拟的诱饵文件;将虚拟的诱饵文件的路径重定向到预置目录下的诱饵文件上;当可疑进程对诱饵目录中的虚拟的诱饵文件进行操作时,根据可疑进程对虚拟的诱饵文件重定向到的预置目录中的诱饵文件的操作结果,确定可疑进程是否为勒索病毒。
-
公开(公告)号:CN119094244B
公开(公告)日:2025-02-11
申请号:CN202411569915.4
申请日:2024-11-06
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的分布式恶意样本仿真分析方法、装置、电子设备及存储介质,涉及网络安全技术领域。包括:根据接收到的恶意样本的文件头信息,基于加权评分算法计算每个恶意样本与不同的虚拟机操作系统和硬件架构构成的虚拟机环境的匹配度得分;根据匹配度得分,判断与恶意样本匹配度最佳的虚拟机环境;根据判断结果,将恶意样本对应投放至匹配度最佳的虚拟机环境中;利用行为监控组件实时记录恶意样本在运行时对系统的操作行为以及利用流量监控组件实时记录恶意样本在运行时的网络流量;根据实时记录的恶意样本的操作行为和网络流量对恶意样本进行分析,能够全方位了解和收集恶意样本的信息,以提高样本分析效率。适用于威胁情报收集场景中。
-
公开(公告)号:CN119051728B
公开(公告)日:2025-02-07
申请号:CN202411497835.2
申请日:2024-10-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种轻量级卫星安全系统及卫星安全响应方法,涉及卫星通信安全技术领域,系统包括:数据采集与边缘处理层,部署在底层物理节点上,用于采集物理节点上与卫星安全相关的关键数据;多维度耦合分析层,部署在中间层的集中设备上,用于将多个物理节点发来的关键数据进行多维度耦合分析,利用耦合结果识别卫星通信系统中的异常行为;威胁响应与协同防御层,部署在上层中心管理设备上,用于对识别出的异常行为进行威胁响应。本方案,能够在卫星通信环境资源受限的情况下,降低数据传输量,提高对卫星通信系统异常行为的识别有效性,并快速进行威胁响应,确保卫星通信系统的安全。
-
公开(公告)号:CN119004467B
公开(公告)日:2025-01-24
申请号:CN202411464909.2
申请日:2024-10-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F3/04812 , G06F21/53
Abstract: 本申请提供了一种用于待检测文件的沙箱确定方法、装置、介质及设备,涉及信息安全领域,该方法包括:获取待检测文件对应的来源设备的设备特征,以得到待检测设备特征向量,获取上述待检测设备特征向量和若干预设沙箱中每一预设沙箱对应的对比特征向量之间的匹配度,得到匹配度列表;将上述匹配度列表中最大的匹配度对应的预设沙箱确定为目标沙箱。本申请使得恶意文件难以判断出自己是在沙箱环境中运行,能够正常执行恶意行为,进而通过沙箱能够判断其是否是恶意的,并记录它的恶意行为。
-
公开(公告)号:CN119089443A
公开(公告)日:2024-12-06
申请号:CN202411581071.5
申请日:2024-11-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种恶意代码行为的分析检测方法和装置,属于恶意代码分析与检测领域。方法包括:基于预设的配置文件,实时Hook恶意代码对目标API的调用;其中,配置文件至少含有待Hook的目标API,目标API包括反虚拟机API、用于反分析的文件操作API和用于与恶意服务器通信的网络通信API;当恶意代码调用目标API时,中断恶意代码的执行;获取用以模拟正常运行环境的返回值或参数,以使恶意代码正常运行,并实时监控记录恶意代码的行为数据。本发明可以在不修改恶意代码原始文件的情况下,让其正常运行,从而全面捕获恶意代码的真实行为,不仅可以有效提升恶意代码分析的可靠性和完整性,而且可以减少时间和资源的消耗。
-
Patent Agency Ranking
公开(公告)号:CN118965352A
公开(公告)日:2024-11-15
申请号:CN202411430500.9
申请日:2024-10-14
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及恶意代码防护技术领域,特别是涉及一种基于时间戳的恶意代码防护方法、存储介质及设备。包括:当目标终端中任意文件的创建时间戳或最后修改时间戳被修改时,获取在对应的预设搜索时间段中,目标终端内发生时间戳修改行为的文件的属性信息;若根据属性信息确定出的被修改文件的数量大于文件修改数量阈值,则对所有的被修改文件进行关联性分析,以生成防护报警信息。本发明首先通过被修改文件的数量与文件修改数量阈值之间的比较,来确定本次对时间戳的修改行为是否为恶意代码所为。另外,还通过目录名匹配操作及恶意向量相似度计算,来进一步确认文件修改是否为恶意代码所为,以进一步提高检测的精度,减少误报警。
-
公开(公告)号:CN118550548B
公开(公告)日:2024-11-05
申请号:CN202411017740.6
申请日:2024-07-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了软件项目迁移和优化方法、装置、计算设备及存储介质,涉及计算机技术领域,该方法包括:获取待迁移软件项目的入口主文件;根据所述入口主文件所引用的路径信息查找得到路径相关代码;对所述路径相关代码进行解析得到路径;对所述路径进行规范化处理,得到迁移文件。本方案实现了软件项目的高效迁移,且迁移文件体积小,项目模块复用更灵活、可维护性高。
-
公开(公告)号:CN111027064B
公开(公告)日:2024-10-01
申请号:CN201910921652.1
申请日:2019-09-27
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明实施例公开了一种Linux平台下挖矿病毒防护及清除方法、装置及存储设备,涉及网络安全技术领域,提出一种对Linux系统下通用类型挖矿病毒防护及清除的方法。所述方法包括:提取挖矿病毒的通用行为特征形成基础特征库,提取挖矿病毒的专用行为形成增强特征库;根据基础特征库和增强特征库形成挖矿病毒检测知识库;监控正在启动的程序及其父子进程,并提取行为信息,将所述行为信息与挖矿病毒检测知识库中的特征进行比对;通过基础特征评分和增强特征评分混合打分机制进行挖矿病毒威胁判定;对已经判定为挖矿病毒的进程进行拦截,并对已启动的挖矿病毒进程进行关联性清除。
-
公开(公告)号:CN113378120B
公开(公告)日:2024-08-20
申请号:CN202110722404.1
申请日:2021-06-28
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于区块链的版本授权控制方法、装置、设备及存储介质,该区块链中部署有智能合约,该方法应用于该区块链中的节点,该方法包括:接收用户端发送的数据服务请求;响应于该数据服务请求,调用该智能合约中声明的文件确定逻辑,确定该用户端对应的授权文件;基于该授权文件调用该智能合约中声明的数据获取逻辑,获取与该用户端对应权限的目标版本数据对象;利用该目标版本数据对象为该用户端提供服务。本方案,能够保证为用户端提供服务时使用的数据对象的版本是该用户端具有权限的版本,以保证版本授权的可控性。
-
公开(公告)号:CN113282929B
公开(公告)日:2024-08-20
申请号:CN202110725723.8
申请日:2021-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种移动存储设备的行为处理方法、装置、设备及存储介质,其中方法包括:确定电子设备与移动存储设备之间的数据交互行为;利用所述数据交互行为,确定所述移动存储设备对应的风险评估参数;根据所述风险评估参数确定是否执行所述数据交互行为。本方案,通过数据交互行为针对性的对相关风险评估参数进行处理,解决了电子设备在插入移动存储设备过程中算力资源消耗过大、未进行针对性优化的问题。
-
-
-
-
-
-
-
-
-
Search Results
571
records
(took 0.055 seconds)
