-
公开(公告)号:CN113672923B
公开(公告)日:2024-07-09
申请号:CN202110963623.9
申请日:2021-08-20
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种安全检测方法、装置、电子设备及存储介质,涉及计算机技术领域,能够提高安全检测方法的适应性。所述方法包括:基于安全指标库,获取当前运行平台所对应的安全指标;根据所述安全指标中对应的安全检测项目,在所述当前运行平台中查询所述安全检测项目的相关运行参数;根据所述运行参数是否符合所述安全指标,确定所述当前运行平台是否存在安全隐患。本发明适用于安全检测过程。
-
公开(公告)号:CN110866247B
公开(公告)日:2022-03-11
申请号:CN201811413169.4
申请日:2018-11-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种安全防御方法、装置、电子设备及存储介质,涉及安全防御技术领域,为减低实现成本而发明。所述安全防御方法,包括:对应用程序的安装或启动进行监控,获取待安装或待启动的应用程序的特征信息;根据所述特征信息,判断所述应用程序是否为恶意应用程序;若所述应用程序为恶意应用程序,则拦截所述应用程序的安装或启动,并在移动终端的屏幕最前端生成activity页面;在所述activity页面中展示告警信息。本发明适用于移动终端中恶意应用程序的安装或启动。
-
公开(公告)号:CN110647743A
公开(公告)日:2020-01-03
申请号:CN201810668717.1
申请日:2018-06-26
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例提供了一种恶意行为的鉴定方法、装置和存储设备,用以解决目前的杀毒软件难以检测到Office病毒利用溢出漏洞对系统进行攻击的行为的问题。该方法包括:监测Office程序在启动过程中是否调用创建远程线程CreateRemoteThread函数;若所述Office程序在启动过程中调用CreateRemoteThread函数,确定所述Office程序中存在恶意行为。
-
公开(公告)号:CN109474454A
公开(公告)日:2019-03-15
申请号:CN201711473270.4
申请日:2017-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了一种设备管理方法及系统,对所有设备版本情况进行维护监控,对于需要配置或升级的模块,由管理平台发起配置和升级的流程,针对特征库版本号不一致的模块,管理模块下发的升级包以增量的形式追加记录;针对无特征库,版本号不一致的模块,管理模块以全量形式下发特征库,升级方式可以为HTTPS+SFTP方式或者其他安全传输方式,平台主动发送升级指令,并提供升级包供设备下载升级,升级包文件使用gzip格式进行压缩,采取自定义加密算法。本发明能够实现设备配置、升级的自动化运行和管理,有效降低人力成本,减少资源消耗。
-
公开(公告)号:CN108363923A
公开(公告)日:2018-08-03
申请号:CN201710974031.0
申请日:2017-10-19
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种勒索者防御方法、系统及设备,创建指定文件,并投放到磁盘中存储;动态遍历磁盘中的文件,获取第一个被遍历的文件的文件名,并根据该文件名动态重命名所述指定文件,使所述指定文件在遍历顺序中置顶;动态监控指定文件,当指定文件属性发生变化时根据预设条件判断系统中是否存在勒索者病毒,若是则关闭系统中对文件进行修改的进程,否则恢复指定文件的原有属性。本发明采用内容解析的方式判断是否有文件加密行为,能够有效减少误报,并有效检出勒索者病毒,从而在第一时间对病毒进行处置和防御,保障用户财产和信息安全。
-
Patent Agency Ranking
公开(公告)号:CN115580436A
公开(公告)日:2023-01-06
申请号:CN202211106145.0
申请日:2022-09-09
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种权限验证方法、电子设备及存储介质,该方法包括:响应于客户端发送的反馈信号,确定反馈信号的当前累计接收次数;客户端被配置为在接收到授权文件后每隔设定时长向服务端发送一次反馈信号;授权文件用于授权客户端对授权文件对应的功能的执行权限,授权文件中具有与客户端对应的有效时长;根据当前累计接收次数和设定时长,确定判断时长;比较有效时长和判断时长,若有效时长小于判断时长,则向客户端发送终止指令。本发明的客户端根据客户端标识获取与本端对应的有效时长,发送至服务端,在保证每个客户端都有独立的有效时长的前提下,可实现服务端的统一管理,解决了由于现有客户端统一授权时间导致的不便服务端管理的问题。
-
公开(公告)号:CN110875918B
公开(公告)日:2022-02-11
申请号:CN201811491095.6
申请日:2018-12-06
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种木马通信行为的检测方法、装置及电子设备,涉及计算机安全技术领域,能够及时的检测出基于icmp协议的可疑木马通信行为。所述木马通信行为的检测方法,包括:按照预设的时间窗口依次接收ping包;确定当前时间窗口内接收到的ping包的指纹特征;将当前时间窗口内接收到的ping包的指纹特征,与正常ping包的指纹特征进行比对;若当前时间窗口内接收到的ping包的指纹特征,与正常ping包的指纹特征不匹配,则确定与正常ping包的指纹特征不匹配的ping包为异常ping包。本发明主要应用于基于icmp协议的木马通信。
-
公开(公告)号:CN113672936A
公开(公告)日:2021-11-19
申请号:CN202110962264.5
申请日:2021-08-20
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/57
Abstract: 本发明实施例公开一种应用于Linux系统的安全防范方法及装置,涉及计算机技术领域,能够对Linux系统进行有效安全防范。所述方法包括:确定运行所述Linux系统的硬件平台的工作属性,所述工作属性包括以下任一种:服务器、办公终端、个人终端;根据所述硬件平台的工作属性加载对应的安全校验模板;利用所述安全校验模板对所述Linux系统进行安全校验;对未通过安全校验的校验项目所对应的进程进行安全防护处理。本发明适用于Linux系统的安全防范。
-
公开(公告)号:CN110875918A
公开(公告)日:2020-03-10
申请号:CN201811491095.6
申请日:2018-12-06
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种木马通信行为的检测方法、装置及电子设备,涉及计算机安全技术领域,能够及时的检测出基于icmp协议的可疑木马通信行为。所述木马通信行为的检测方法,包括:按照预设的时间窗口依次接收ping包;确定当前时间窗口内接收到的ping包的指纹特征;将当前时间窗口内接收到的ping包的指纹特征,与正常ping包的指纹特征进行比对;若当前时间窗口内接收到的ping包的指纹特征,与正常ping包的指纹特征不匹配,则确定与正常ping包的指纹特征不匹配的ping包为异常ping包。本发明主要应用于基于icmp协议的木马通信。
-
公开(公告)号:CN110866247A
公开(公告)日:2020-03-06
申请号:CN201811413169.4
申请日:2018-11-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明的实施例公开一种安全防御方法、装置、电子设备及存储介质,涉及安全防御技术领域,为减低实现成本而发明。所述安全防御方法,包括:对应用程序的安装或启动进行监控,获取待安装或待启动的应用程序的特征信息;根据所述特征信息,判断所述应用程序是否为恶意应用程序;若所述应用程序为恶意应用程序,则拦截所述应用程序的安装或启动,并在移动终端的屏幕最前端生成activity页面;在所述activity页面中展示告警信息。本发明适用于移动终端中恶意应用程序的安装或启动。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.032 seconds)
