-
公开(公告)号:CN105740705A
公开(公告)日:2016-07-06
申请号:CN201510999175.2
申请日:2015-12-28
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
CPC classification number: G06F21/554
Abstract: 本发明提出一种基于LXC容器的主机防御方法及系统,通过创建LXC容器作为虚拟堡垒机环境,并替代主机环境,可以保障使用者在每次使用过程中运行数据的准确,并确保主机下次执行时没有感染用户数据或威胁数据。本发明弥补了现有技术不能有效解决主机环境在运行应用程序或被恶意攻击后,清理信息残留、恢复文件篡改的不足,本发明可有效清除用户使用主机环境过程中对主机环境造成的数据残留和感染,并有效防止恶意程序、命令、文件等寄存在主机中。
-
公开(公告)号:CN105488417A
公开(公告)日:2016-04-13
申请号:CN201410816356.2
申请日:2014-12-25
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种实现系统安全等级划分的方法及系统,该方法包含开放计算机、审计计算机、受限计算机和重要计算机四个系统等级,根据用户的使用环境设置系统等级,为满足用户的需求,可以增设自定义系统等级,在不同的系统等级下,根据不同的策略场景和策略条件设置处置动作,并根据不同的系统等级设置记录日志或不记录日志操作。通过本方法解决了传统方法一概而论,不能灵活应对用户实际需求的问题。
-
公开(公告)号:CN106560796A
公开(公告)日:2017-04-12
申请号:CN201511013798.4
申请日:2015-12-31
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F11/323 , G06F11/3065
Abstract: 本发明提出了内网终端应用程序内存堆栈异常预警方法及系统,获取内网中各终端应用程序的内存入口地址,并监控其内存信息,判断是否存在内存异常行为,若存在,则提取异常内存信息,并按规定将所述异常内存信息进行整理和存储为DUMP文件,并由终端将所述DUMP文件上传至内网服务器,服务器对DUMP文件进行整理,判断是否存在满足条件的相应的终端,若存在,则向相应终端发送预警信息。本发明可帮助内网管理员全面掌握内网终端应用程序在运行过程中出现的内存堆栈异常,并及时进行预警。
-
公开(公告)号:CN105743732A
公开(公告)日:2016-07-06
申请号:CN201510992930.4
申请日:2015-12-28
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出了一种记录局域网文件传输路径和分布情况的方法及系统,将主机文件的监控同网络层面文件传输监控相结合,将监控数据汇总到服务器进行关联分析,生成文件在局域网主机之间的传输路径和分布情况。本发明弥补了现有技术中不能有效对文件传输进行双向监控,并精确生成传输路径、分析文件分布的不足。本发明可为分析文件在主机之间的扩散情况进行回溯提供基础,即使文件已经被删除,其历史传输路径仍得以记录,且通过本发明可以获取病毒文件在主机的分布情况,为清除病毒提供依据,有效减少处置时间。
-
公开(公告)号:CN106560832A
公开(公告)日:2017-04-12
申请号:CN201511015282.3
申请日:2015-12-31
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/566 , G06F21/554
Abstract: 本发明提出了一种拦截Linux内核恶意进程提权的方法及系统,首先获取Linux内核进程,实时跟踪启动运行的内核进程,并对其数据信息进行获取,然后判断所述数据信息中是否包含敏感信息,若包含,则获取Linux用户信息,并判定所述敏感信息是否经过用户授权,若不包含敏感信息,则继续跟踪内核进程,在判定所述敏感信息是否经过用户授权时,若是,则放行相应进程,若否,则拦截相应进程。本发明能够精确有效的对Linux内核进程中恶意提权的进程进行检出并拦截,防止Linux内核系统的漏洞注入攻击。
-
Patent Agency Ranking
公开(公告)号:CN105491002A
公开(公告)日:2016-04-13
申请号:CN201510343083.9
申请日:2015-06-19
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: H04L63/1416 , G06F21/554 , G06F21/56 , H04L63/1433 , H04L67/02
Abstract: 本发明提出了一种高级威胁追溯的方法及系统,通过对高级威胁样本静、动态分析,获取高级威胁追溯特征,并生成高级威胁追溯包,客户端解析高级威胁追溯包,利用其追溯特征对系统中的文件进行检测,判断是否存在高级威胁,并追溯存在威胁的文件。本发明弥补现有技术不能有效检测高级威胁这一不足的同时,更有效的对系统信息安全进行维护、对攻击进行防御,防止潜在的高级威胁对系统的攻击或者进一步攻击,有效防止高级威胁利用指定终端作为跳板而对其它设备进行攻击或者实现大规模的攻击,从而实现了快速有效的全网高级威胁检测。
-
公开(公告)号:CN103902900A
公开(公告)日:2014-07-02
申请号:CN201310159807.5
申请日:2013-05-03
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明提供了一种外部提取式移动终端恶意代码检测装置及方法,移动终端设备通过USB数据线与所述装置连接,当移动终端设备开启USB调试选项时,所述装置向移动终端设备中安装文件提取程序,用于获取移动终端设备中的应用程序,并发送给所述装置;所述装置对获取到的应用程序进行病毒检测,如果发现病毒,则显示病毒信息并提示用户选择是否清除病毒,如果用户选择清除病毒,则所述装置卸载移动终端设备中的相应应用程序。通过本发明的装置及方法,能够提取移动终端设备中的应用程序,将移动终端设备中的程序提取到本发明装置中进行扫描,扫描独立于移动终端设备的系统运行,且所述装置系统全封闭,能够保证所提取应用程序的安全性。
-
公开(公告)号:CN103902899A
公开(公告)日:2014-07-02
申请号:CN201310159661.4
申请日:2013-05-03
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/566 , G06F2221/034
Abstract: 本发明公开了一种移动终端病毒检测系统的交互界面显示方法,首先,当待检测移动终端接入系统后,界面显示移动终端状态检测,若系统无法识别所述待检测移动终端,则系统界面自动显示万能驱动安装界面,若仍旧无法识别待检测移动终端,则系统界面自动变更为Usb调试模式示意图界面,提示用户手动开启Usb调试模式,若仍旧无法识别待检测移动终端,则界面自动变更为开启大容量存储示意图界面,提示用户手动开启大容量存储功能。从而,解决了当系统无法识别待检测移动终端时,需要用户辨明原因并且自行解决的困扰,降低病毒检测操作的复杂性。
-
公开(公告)号:CN105743966A
公开(公告)日:2016-07-06
申请号:CN201510999336.8
申请日:2015-12-28
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/08
CPC classification number: H04L67/06
Abstract: 本发明提出一种文件分块多点上传方法及系统,采用websocket网络协议将服务器与多个终端进行连接,当有文件上传需求时,首先将文件特征上传至服务器,由服务器负责将文件特征下发至与其连接的各个终端,各终端在其磁盘文件中搜索是否存储了待上传文件,并回执结果,服务器通过回执的信息下发文件上传命令,接到命令的终端按规定将文件进行分块多点上传,最后服务器将文件块进行合并,得到完整的文件。本发明实现了文件的分块多点上传,有效的缩短了文件上传时间,保障文件上传效率,尤其对于传输数据量大的情况,能够有效避免服务器瘫痪的状况发生。
-
公开(公告)号:CN103902480A
公开(公告)日:2014-07-02
申请号:CN201310159503.9
申请日:2013-05-03
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F13/10
Abstract: 本发明公开了一种安卓手机驱动方法及系统,首先,判断所接入系统中是否存在与所述手机相匹配的驱动程序,若是,则结束,否则获取所述手机的VID值和PID值;所述VID值为手机厂商编号,所述PID值为产品编号;根据所述VID值和所述PID值修改标准的安卓Usb驱动程序的配置文件,生成新的驱动程序,包括:修改所述配置文件中手机厂商节点下的安卓驱动接口的键值;判断所述新的驱动程序是否能够正确驱动所述手机。该手机驱动方法不依赖于网络,并且降低了多种手机型号的驱动程序之间不兼容的问题。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.039 seconds)
