-
公开(公告)号:CN103905417B
公开(公告)日:2018-02-16
申请号:CN201310557501.5
申请日:2013-11-12
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种网络设备文件鉴定装置及方法,所述装置包括:数据处理模块捕获网络数据流,并将所述网络数据流还原为文件;引擎检测模块对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则将所述文件发送到文件鉴定模块,否则将检测结果发送到统计模块;文件鉴定模块对引擎检测模块发送的文件进行文件鉴定,并将鉴定结果发送到统计模块;统计模块,汇总检测结果,并反馈给用户。通过本发明的方法,能够使网络设备具备文件鉴定的能力,解决了由于网络设备无法上传文件导致无法对文件进行鉴定的问题。
-
公开(公告)号:CN103905417A
公开(公告)日:2014-07-02
申请号:CN201310557501.5
申请日:2013-11-12
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种网络设备文件鉴定装置及方法,所述装置包括:数据处理模块捕获网络数据流,并将所述网络数据流还原为文件;引擎检测模块对数据处理模块还原的文件进行检测,并根据检测结果及用户配置,判断是否需要进行文件鉴定,如果是,则将所述文件发送到文件鉴定模块,否则将检测结果发送到统计模块;文件鉴定模块对引擎检测模块发送的文件进行文件鉴定,并将鉴定结果发送到统计模块;统计模块,汇总检测结果,并反馈给用户。通过本发明的方法,能够使网络设备具备文件鉴定的能力,解决了由于网络设备无法上传文件导致无法对文件进行鉴定的问题。
-
公开(公告)号:CN106845221A
公开(公告)日:2017-06-13
申请号:CN201610983857.9
申请日:2016-11-09
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/562 , G06F8/427
Abstract: 本发明公开了一种基于语法形式的脚本类文件格式识别方法及系统,包括:获取并分析脚本类文件的语法特点;所述脚本类文件包括脚本文件以及具有语法定义的文件;针对分析后的语法特点提取至少一个识别点,所述识别点为每种脚本类文件独有的区别特征;将所述至少一个识别点在待测试用例中进行评估测试,判断是否为可用的识别点,若是,则将可用的识别点转换成识别规则并加入格式识别引擎;否则重复以上步骤直至提取到可用的识别点。本方法解决了传统方法中,对于脚本类格式识别难的问题。采用基于脚本语法特点的方法,可以有效提高脚本类格式识别的准确度。
-
公开(公告)号:CN102843270B
公开(公告)日:2016-01-27
申请号:CN201110257457.7
申请日:2011-09-02
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于URL与本地文件关联的可疑URL检测方法,包括:获取系统访问的URL;判断获取的URL是否进行文件下载;如果获取的URL进行文件下载,则通过截获URL数据包,用部分数据包中的数据与下载到系统的文件数据进行对比,如果对比结果相同则将所述URL与下载到系统的文件相关联;对下载到系统的文件进行检测判断下载到系统的文件是否是可疑文件,根据判断结果对所述URL做进一步处理。本发明还公开了一种基于URL与本地文件关联的可疑URL检测装置。本发明将传统的启发式检测和URL关联一起,每个恶意代码都能查到下载它的URL,不仅能将可疑文件甄别出来,而且能够提供下载这个可疑文件的URL,对进一步分析和阻止恶意代码传播提供有力条件。
-
公开(公告)号:CN105024989A
公开(公告)日:2015-11-04
申请号:CN201410688920.7
申请日:2014-11-26
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提出了一种基于异常端口的恶意URL启发式检测方法,在特征提取阶段利用已知恶意URL作为训练数据,获取恶意URL端口数据,过滤满足规定的常规端口数据,将保留的非常规端口数据作为特征标识,并形成特征库,在URL检测阶段,先获取待检测URL端口数据,然后将获取的端口数据与特征库中的特征标识进行匹配,最后返回检测结果,本发明还提出了一种基于异常端口的恶意URL启发式检测系统。本发明以端口数据作为匹配特征,利用启发式思想对URL进行检测,弥补了现有URL检测技术中,病毒特征库数据量过大、占用系统资源过多、不能很好的保证检测效率的不足。
-
Patent Agency Ranking
公开(公告)号:CN103905421A
公开(公告)日:2014-07-02
申请号:CN201310689748.2
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于URL异构性的可疑事件检测方法及系统,首先,捕获用户发出方向的网络数据包;解析所述网络数据包,提取所述网络数据包中的URL;基于知识库中的检测规则来判断所述URL是否是高度可疑事件,若是,则进行深度检测,否则利用预设的检测方案进行检测;所述检测规则根据需要添加或删除,包括:判断所述URL请求的服务器端口是否为系统保留端口,若是,则是安全事件,否则是高度可疑事件;判断所述URL的域名是否是具有实际意义的词汇,若是,则是安全事件,否则是高度可疑事件。解决了传统检测方法对于已知恶意的URL有效,对于未知的或者未捕获的URL无能为力的问题。
-
公开(公告)号:CN103546449A
公开(公告)日:2014-01-29
申请号:CN201210564964.X
申请日:2012-12-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于附件格式的邮件病毒检测方法,包括:从网络数据流中获取完整的邮件文件并对邮件协议进行解析,获取所传输的邮件附件;判断所述邮件附件的文件格式并记录其文件格式信息;统计邮件附件中可执行格式的文件的信息,判断所传输的邮件附件中可执行格式的文件是否为威胁文件。本发明还提供了一种基于附件格式的邮件病毒检测装置。本发明对邮件附件中PE文件数的海量统计学习,并根据学习到的规则进行检测。由于邮件的特殊性,使这种方法可以有很低的误报率,同时具有较高的检出率。
-
公开(公告)号:CN105095330B
公开(公告)日:2019-05-07
申请号:CN201410706064.3
申请日:2014-12-01
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F16/16 , G06F16/174
Abstract: 本发明公开了一种基于压缩包内容的文件格式识别方法,包括特征提取阶段和文件识别阶段,特征提取阶段获取压缩包类型文件,并提取压缩包类型文件中所有的文件名称,通过统计分析,得到每种压缩包格式的特征标识,并形成特征库,文件识别阶段获取待识别文件,判断待识别文件是否为压缩包类型,获取压缩包类型的待识别文件中包含的所有文件名称,将这些文件名称与特征库中的特征进行匹配,最终报告待识别文件的文件格式。本发明还提出了一种基于压缩包内容的文件格式识别系统,弥补了现有格式识别技术在识别压缩包类型文件时只显示为压缩包文件,而不能精确识别具体压缩包格式的缺陷。
-
公开(公告)号:CN105740704A
公开(公告)日:2016-07-06
申请号:CN201510985229.X
申请日:2015-12-25
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
CPC classification number: G06F21/552
Abstract: 一种基于用户扫描频率动态调整检测力度的检测方法及系统,包括:确定待检测文件;判断待检测文件的被检测次数是否超过阈值,如果是,则调高检测力度;否则根据预设的原始检测力度进行检测,并将被检测次数加1;调高检测力度,对待检测文件进行进一步深度检测或启发式检测;检测完成后,恢复原始检测力度。本发明还提供了相应的检测系统。通过本发明的方法及系统,能够基于用户对待检测文件的扫描频率,确认其重要性,在无需用户干预的条件下自动调整检测力度,兼顾了高速扫描和高检出率扫描的优势。
-
公开(公告)号:CN105491098A
公开(公告)日:2016-04-13
申请号:CN201510311288.9
申请日:2015-06-09
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/08
CPC classification number: H04L67/104 , H04L12/4641 , H04L67/1002
Abstract: 本发明提供了一种基于P2P技术的VPN数据分流方法及系统,包括:VPN服务器获取用户访问请求,并存储所述用户访问请求中的请求方用户地址信息;判断所述用户访问请求是否需要通过VPN服务器完成,如果是,则通过VPN服务器与要访问用户进行通信;否则返回要访问用户的用户地址信息;用户获得VPN服务器返回的要访问用户的用户地址信息后,通过P2P技术建立通信通道,完成通信。通过本发明的方法,能够有效解决传统VPN通信用户数量多,压力大的问题,可以依赖P2P技术建立用户之间的联系,减少VPN服务器压力。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.074 seconds)
