-
公开(公告)号:CN105743966A
公开(公告)日:2016-07-06
申请号:CN201510999336.8
申请日:2015-12-28
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/08
CPC classification number: H04L67/06
Abstract: 本发明提出一种文件分块多点上传方法及系统,采用websocket网络协议将服务器与多个终端进行连接,当有文件上传需求时,首先将文件特征上传至服务器,由服务器负责将文件特征下发至与其连接的各个终端,各终端在其磁盘文件中搜索是否存储了待上传文件,并回执结果,服务器通过回执的信息下发文件上传命令,接到命令的终端按规定将文件进行分块多点上传,最后服务器将文件块进行合并,得到完整的文件。本发明实现了文件的分块多点上传,有效的缩短了文件上传时间,保障文件上传效率,尤其对于传输数据量大的情况,能够有效避免服务器瘫痪的状况发生。
-
公开(公告)号:CN105488389A
公开(公告)日:2016-04-13
申请号:CN201410738844.6
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种蜜罐数据库的更新和还原方法及系统,首先,将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库,并设置所述备份数据库为高权限;对外开放蜜罐数据库;定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中;若接收到还原请求,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库。本发明所述的技术方案不仅解决了蜜罐数据库被入侵导致数据改变进而影响后续使用的问题,同时可以在攻击者入侵的过程中完成增量数据的导入,使得蜜罐数据库更加真实可信。
-
公开(公告)号:CN105488088A
公开(公告)日:2016-04-13
申请号:CN201410845085.3
申请日:2014-12-31
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明属于计算机技术领域,具体涉及一种基于树形结构的二维网络角度分配布局方法;该方法首先根据数据节点的连接关系,绘制包含网络结构和环形结构的混合树形结构;再绘制成不包含网络结构和环形结构的单纯树形结构,通过剥洋葱方法找到其根节点,并重新绘制单纯树形结构;然后给每个数据节点赋值,并进行角度分配,最后还原图形中的网络结构和环形结构,得到最终的结果;本发明二维网络角度分配布局方法,不仅使得展示数据节点之间的逻辑和连接关系更直观,而且解决了数据节点连接交叉的问题,增加了图形的美感与可读性,同时得到的结果是唯一的,避免了迭代运算,具有快速展示的技术优势。
-
公开(公告)号:CN105487880A
公开(公告)日:2016-04-13
申请号:CN201510356744.1
申请日:2015-06-25
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出了一种基于业务请求的镜像分发与使用方法及系统,对请求运行的业务文件进行解析,判断其运行所需操作系统以及软件运行库,根据判断结果向镜像池发出业务镜像请求,并下载相应业务镜像,最后根据相应业务镜像生成虚拟化环境供业务文件运行。本发明实现了业务镜像的自动化分发与使用,有效的减少了人工流程。
-
公开(公告)号:CN105487692A
公开(公告)日:2016-04-13
申请号:CN201410800695.1
申请日:2014-12-22
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出了一种基于三维显示空间的控制器切换方法及系统,本发明首先初始化控制器,确定三维显示空间所使用的控制器及其控制操作方式;设定各控制器对应的切换操作方式,所述切换操作方式为预设的鼠标动作,且所述鼠标动作与控制器的控制操作方式不同;判断鼠标是否出现预设的鼠标动作,如果是,则沿鼠标动作路径显示鼠标动作,并切换控制器;否则继续在当前控制器中执行控制操作。主要通过鼠标动作,来实现控制器的切换,解决了在同一场景中,交叉使用多种控制器的问题,使用户既可以在宏观上对整个场景进行操作,也可以在微观上对具体的模型对象进行操作。
-
Patent Agency Ranking
公开(公告)号:CN105376210A
公开(公告)日:2016-03-02
申请号:CN201410738520.2
申请日:2014-12-08
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种账户威胁识别和防御方法及系统,所述方法具体为根据收到的数据包,判断其是否为登陆请求,如果是登陆请求,则标记所述网络连接并放行数据包,如果是服务器反馈的信息,则判断其是否为登陆正确的信息,如果登陆正确,则放行所述数据包,否则判断其是否满足恶意判定的条件,如果满足,则单项断开数据库与客户端的连接,并代理建立客户端与蜜罐服务器之间的连接。通过本发明的方法,能够及时发现恶意登陆服务器的行为,并将其代理定向到蜜罐服务器,在不打断当前连接的情况下,使攻击者在蜜罐中进行操作,保护当前服务器的同时,能够记录攻击者的行为。
-
公开(公告)号:CN104980423A
公开(公告)日:2015-10-14
申请号:CN201410688861.3
申请日:2014-11-26
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1491
Abstract: 本发明提出了一种高级可持续威胁的诱捕系统及方法,所述系统包括应用型蜜罐、应用数据捕获模块和应用客户端代理模块。本发明通过将应用数据捕获模块部署到交换机、安全数据过滤产品或后台审计系统中,将可疑数据或流量定向到应用客户端代理模块,再由应用客户端代理模块将数据发送给应用型蜜罐,所述应用型蜜罐由于其接近于真实业务系统服务器,因此能够较好的迷惑攻击者,使其在系统中长期存在,便于对高级可持续威胁进行分析及取证,同时分担正常业务服务器系统的威胁。
-
公开(公告)号:CN103905269A
公开(公告)日:2014-07-02
申请号:CN201310619430.7
申请日:2013-11-29
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于格式识别技术的网络双向检测方法及系统,所述方法包括:监控双向网络数据流,并抓取和缓存网络数据流中的数据包;判断所述数据包的文件格式信息与所对应URL所指向文件后缀名是否相同,如果是,则使用检测引擎检测;否则通知用户发现高危后缀伪装行为,并进行详细深度检测。同时本发明还提供了相应的检测系统。通过本发明内容,可以根据文件格式与URL格式不符,检测出具有伪装行为的数据流,进而告知用户威胁,同时由于检测环境在网络中,无需考虑网络数据传输方向的问题,能够对双向网络数据进行检测。
-
公开(公告)号:CN103581162A
公开(公告)日:2014-02-12
申请号:CN201210578079.7
申请日:2012-12-27
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于云的持续更新事件结果与统计信息的系统及方法,包括:客户端循环获取URL事件;并判断所述URL是否能够与白名单或黑名单匹配,如果是,则根据黑名单或白名单进行处置,并记录检测结果,同时更新事件统计列表;否则将所述URL上传到云端分析系统;客户端按预设时间间隔,向云端分析系统查询所有检测结果为待确认的URL的云端分析结果;判断是否存在URL的云端分析结果,如果存在,则获取云端分析结果,并用所述云端分析结果更新对应URL的检测结果及事件统计列表。通过本发明的方法及系统,能够解决未知URL事件的判定,能及时到云端分析系统中获取之前未确定的结果并更新客户端记录,不依赖于检测时所产生的结果,便于及时发现威胁。
-
公开(公告)号:CN102843270A
公开(公告)日:2012-12-26
申请号:CN201110257457.7
申请日:2011-09-02
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于URL与本地文件关联的可疑URL检测方法,包括:获取系统访问的URL;判断获取的URL是否进行文件下载;如果获取的URL进行文件下载,则通过截获URL数据包,用部分数据包中的数据与下载到系统的文件数据进行对比,如果对比结果相同则将所述URL与下载到系统的文件相关联;对下载到系统的文件进行检测判断下载到系统的文件是否是可疑文件,根据判断结果对所述URL做进一步处理。本发明还公开了一种基于URL与本地文件关联的可疑URL检测装置。本发明将传统的启发式检测和URL关联一起,每个恶意代码都能查到下载它的URL,不仅能将可疑文件甄别出来,而且能够提供下载这个可疑文件的URL,对进一步分析和阻止恶意代码传播提供有力条件。
-
-
-
-
-
-
-
-
-
Search Results
211
records
(took 0.085 seconds)
