-
公开(公告)号:CN108073793A
公开(公告)日:2018-05-25
申请号:CN201710669522.4
申请日:2017-08-08
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/125 , G06F21/563
Abstract: 本发明提出一种基于网络检测的快速脱壳方法及系统,所述方法具体为:获取待检测加壳文件;确认待检测加壳文件需要检测的关键部分所处位置;根据关键部分所处位置,确认待检测加壳文件的脱壳范围;对脱壳范围内的待检测加壳文件进行脱壳处理;利用恶意代码检测特征,对脱壳部分进行检测,得到判定结果。通过本发明的方法及系统在检测带壳文件时,将还原文件从全部还原变为部分还原,避免了传统方法中脱壳操作占用系统资源久,脱壳速度慢的问题,有效提高脱壳效率。
-
公开(公告)号:CN105490998A
公开(公告)日:2016-04-13
申请号:CN201410762259.X
申请日:2014-12-12
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提出了一种基于数字证书认证的安全信用评估方法,包括:根据数字证书认证库判断所述文件的数字证书状态;将所述待检测文件与已知黑名单比对,判断所述文件是否在黑名单中,并进行标记;将所述待检测文件与已知白名单比对,判断所述文件是否在白名单中,并进行标记;最后根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。通过本发明的方法,不需要与数字证书认证服务器相连,定期更新本地库,即可对数字证书进行判断,并结合数字证书的判断结果及黑白名单匹配结果,综合给出待检测文件的安全信用度。
-
Patent Agency Ranking
公开(公告)号:CN105488403A
公开(公告)日:2016-04-13
申请号:CN201410807630.X
申请日:2014-12-23
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种基于PE文件中未使用字段的恶意代码检测方法及系统,包括:加载特征码库;获取待检测PE文件,并解析待检测PE文件格式,判断是否为PE文件,如果是,则继续检测,否则结束检测;提取所述待检测PE文件的全部未使用字段;将所述未使用字段逐一与特征码库中的特征匹配,若匹配成功,则所述待检测PE文件为恶意,否则所述待检测PE文件非恶意。本发明通过对PE文件的格式进行解析,获取一些特定的字段进行检测,加快了检测的速度,减小了内存使用,并且对于利用这些字段进行反抗检测软件的行为能够有效检出。
-
公开(公告)号:CN103324888B
公开(公告)日:2016-04-27
申请号:CN201210072372.6
申请日:2012-03-19
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提供一种基于家族样本的病毒特征自动提取方法及系统,本发明对最长公共子序列算法进行改进,利用家族样本集中的样本,建立数列A、B,通过预设特征码长度,分别计算数列A、B中长度为预设值的子序列的哈希值,并通过红黑树方式对A、B数列中的子序列的哈希值匹配,若哈希值相同,则该哈希值所对应的子序列为数列A及数列B的公共子序列,则该公共子序列为家族样本特征码,当剩余样本分别作为数列B并在红黑树中查找后,得到的所有家族样本特征码组成家族样本特征集,根据建立的特征码质量评价加权模型,判断特征码质量,确定家族样本特征码。通过本发明的方法,简化了算法的时间复杂度,提高了特征码提取效率及准确度。
-
公开(公告)号:CN105490998B
公开(公告)日:2019-05-07
申请号:CN201410762259.X
申请日:2014-12-12
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提出了一种基于数字证书认证的安全信用评估方法,包括:根据数字证书认证库判断所述文件的数字证书状态;将所述待检测文件与已知黑名单比对,判断所述文件是否在黑名单中,并进行标记;将所述待检测文件与已知白名单比对,判断所述文件是否在白名单中,并进行标记;最后根据待检测文件的上述判断结果及预设安全信用标准,输出待检测文件的安全信用度。通过本发明的方法,不需要与数字证书认证服务器相连,定期更新本地库,即可对数字证书进行判断,并结合数字证书的判断结果及黑白名单匹配结果,综合给出待检测文件的安全信用度。
-
公开(公告)号:CN103544437A
公开(公告)日:2014-01-29
申请号:CN201210577627.4
申请日:2012-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033
Abstract: 本发明公开了一种基于扩展名和文件格式一致性的安全判别方法和装置,所述方法包括:获取待检测对象文件的扩展名格式;提取待检测对象文件中的特征,与文件格式库中的特征进行匹配,如果匹配成功记录待检测对象的实际格式;将所述待检测对象的实际格式与可执行和溢出知识库中的格式进行比对,如果比对成功,则判断所述实际格式与扩展名格式是否相同,如果不一致则判定所述待检测文件存在威胁。本发明克服了传统反病毒软件无法对利用修改扩展名躲避检测的缺点,创新性的提出了根据文件扩展名和文件格式一致性来判定文件安全性的方法,有效的解决了修改扩展名一类的安全威胁,提高了反病毒软件的检出率。
-
公开(公告)号:CN103324888A
公开(公告)日:2013-09-25
申请号:CN201210072372.6
申请日:2012-03-19
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提供一种基于家族样本的病毒特征自动提取方法及系统,本发明对最长公共子序列算法进行改进,利用家族样本集中的样本,建立数列A、B,通过预设特征码长度,分别计算数列A、B中长度为预设值的子序列的哈希值,并通过红黑树方式对A、B数列中的子序列的哈希值匹配,若哈希值相同,则该哈希值所对应的子序列为数列A及数列B的公共子序列,则该公共子序列为家族样本特征码,当剩余样本分别作为数列B并在红黑树中查找后,得到的所有家族样本特征码组成家族样本特征集,根据建立的特征码质量评价加权模型,判断特征码质量,确定家族样本特征码。通过本发明的方法,简化了算法的时间复杂度,提高了特征码提取效率及准确度。
-
-
-
-
-
-
Search Results
7
records
(took 0.03 seconds)
