-
公开(公告)号:CN106603557A
公开(公告)日:2017-04-26
申请号:CN201611253544.4
申请日:2016-12-30
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于配置信息结构的木马检测方法及系统,包括:获取已知流行木马样本,并提取所述木马样本的配置信息;分析所述配置信息,并获取配置信息结构;基于获取的配置信息结构制定检测规则;利用所述检测规则检测未知可疑文件是否为木马。本发明所述技术方案基于配置信息自身结构生成检测规则,进而有效识别木马病毒并降低误报。
-
公开(公告)号:CN106571907A
公开(公告)日:2017-04-19
申请号:CN201610993236.9
申请日:2016-11-11
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: H04L9/002 , H04L9/0625 , H04L9/0869 , H04L9/14 , H04L9/32 , H04L9/3226
Abstract: 本发明公开了一种上位机与U盘间安全传输数据的方法,包括:上位机需要向U盘发送指令或数据时,则首先向U盘发送公钥和随机数生成请求;U盘生成密钥对和随机数并发送给上位机;上位机利用所述随机数对指令或数据进行DES加密,并利用公钥进行二次加密后将密文发送给U盘;U盘利用私钥和随机数对密文进行解密操作,最终得到相关指令或数据。本发明同时公开了一种上位机与U盘间安全传输数据的系统。本发明所述技术方案通过密钥对和随机数的形式加强上位机与U盘之间的数据通讯的安全性,进而更有效地对抗重放攻击。
-
公开(公告)号:CN106560830A
公开(公告)日:2017-04-12
申请号:CN201610510542.2
申请日:2016-07-01
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/51
CPC classification number: G06F21/51 , G06F2221/2149
Abstract: 本发明公开了一种Linux嵌入式系统中的安全防护方法及系统,包括:监控Linux内核空间,若存在调用可执行文件的行为,则对所述可执行文件进行签名验证,若验证成功,则允许所述可执行文件继续执行,否则停止其执行;监控Linux用户空间,若存在解析可执行文件依赖的动态链接库的行为,则对所述动态链接库进行签名验证,若验证成功,则允许所述解析行为继续执行,否则停止其执行。本发明所述技术方案不仅能够在系统烧录、启动阶段验证系统的可靠性,还能防止恶意用户篡改ELF文件进而威胁整个系统的安全。
-
公开(公告)号:CN106560796A
公开(公告)日:2017-04-12
申请号:CN201511013798.4
申请日:2015-12-31
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F11/323 , G06F11/3065
Abstract: 本发明提出了内网终端应用程序内存堆栈异常预警方法及系统,获取内网中各终端应用程序的内存入口地址,并监控其内存信息,判断是否存在内存异常行为,若存在,则提取异常内存信息,并按规定将所述异常内存信息进行整理和存储为DUMP文件,并由终端将所述DUMP文件上传至内网服务器,服务器对DUMP文件进行整理,判断是否存在满足条件的相应的终端,若存在,则向相应终端发送预警信息。本发明可帮助内网管理员全面掌握内网终端应用程序在运行过程中出现的内存堆栈异常,并及时进行预警。
-
公开(公告)号:CN103902904B
公开(公告)日:2017-01-04
申请号:CN201310673841.4
申请日:2013-12-11
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于统计的反病毒引擎特征码评价方法及系统,首先,从病毒库中选取所需病毒标本组成基础标本集;针对所述基础标本集提取特征码,所述特征码为一类或多类;针对每类特征码,设定n个检测点,每个检测点取值ci,与ci相对应的权值为wi,所述ci为检出的病毒标本数量,接着利用本发明所给出的基于统计思想的指标值计算公式,计算出各项指标值,参考所得到的指标值,依据反病毒引擎具体应用场景要求,选取所需特征码。本发明所述的方法及系统,给出了反病毒引擎从病毒标本选取,到所需特征码选取的解决方案。
-
Patent Agency Ranking
公开(公告)号:CN105763529A
公开(公告)日:2016-07-13
申请号:CN201510913376.6
申请日:2015-12-12
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1466 , H04L63/1483
Abstract: 本发明提出一种网络环境下攻击链获取方法及系统,根据规定时间段,对网络数据进行获取,并检测获取的网络数据是否含有攻击事件,若含有攻击事件,则在攻击端或受害端,对攻击事件发生时刻前后一段时间内与攻击事件相关联的活动窗口数据进行获取和保存,根据活动窗口数据,获取攻击链,进一步地,本发明还对获取的攻击链进行去噪处理,得到高威胁事件攻击链,并根据攻击链中最早发生的事件,对攻击源进行追溯。本发明弥补了现有网络威胁检测技术中,多采用单点检测而使得攻击链难以还原这一技术缺陷。
-
公开(公告)号:CN105760743A
公开(公告)日:2016-07-13
申请号:CN201510823589.X
申请日:2015-11-24
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/44
CPC classification number: G06F21/445
Abstract: 本发明公开了一种高交互设备间安全通讯的装置及方法,所述装置一端连接从设备,另一端连接主设备;包括主机安全模块、管道检测模块和设备运行模块:所述设备运行模块用于捕获从设备的设备信息和/或可操作信息以图像文件的形式发送至主机安全模块,并解析来自主机安全模块的操作指令并对从设备执行相关操作。所述管道检测模块将主机安全模块和设备运行模块连接起来,对来自主机安全模块的操作指令和来自设备运行模块的图像文件进行是否存在威胁的检测,并基于检测结果进行处置。本发明能够将从设备与主设备隔离开,利用设置的管道检测模块进行是否存在安全威胁的检测,只有安全的指令或者文件才能够通过,有效提高了设备间通讯的安全性。
-
公开(公告)号:CN105743732A
公开(公告)日:2016-07-06
申请号:CN201510992930.4
申请日:2015-12-28
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出了一种记录局域网文件传输路径和分布情况的方法及系统,将主机文件的监控同网络层面文件传输监控相结合,将监控数据汇总到服务器进行关联分析,生成文件在局域网主机之间的传输路径和分布情况。本发明弥补了现有技术中不能有效对文件传输进行双向监控,并精确生成传输路径、分析文件分布的不足。本发明可为分析文件在主机之间的扩散情况进行回溯提供基础,即使文件已经被删除,其历史传输路径仍得以记录,且通过本发明可以获取病毒文件在主机的分布情况,为清除病毒提供依据,有效减少处置时间。
-
公开(公告)号:CN105721417A
公开(公告)日:2016-06-29
申请号:CN201510784429.9
申请日:2015-11-16
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: H04L63/1441 , G05B19/4185 , H04L41/0631 , H04L63/1491
Abstract: 本发明公开了一种挂载于工控系统中的蜜罐装置,所述蜜罐装置根据需要挂载于各工控网络节点上,包括:接口模块,具备当前蜜罐装置所处工控网络级别互连所需的标准接口;指令接收模块,用于接收上一级别工控设备的指令,并利用信号提交模块模拟提交反馈数据;信号提交模块,用于模拟各种工控设备的信号特征,向上一级别工控设备发送与其他设备相似但可区分的数据;行为记录模块,用于当所述蜜罐装置受到攻击威胁时,记录攻击行为数据并及时报警。本发明所述蜜罐装置通过模拟挂载在工控网络中的工控设备,从而吸引各种恶意攻击,记录恶意攻击行为数据并发布预警。从而能够及时发现威胁,避免恶意攻击对工控系统造成更大的损害。
-
公开(公告)号:CN105718824A
公开(公告)日:2016-06-29
申请号:CN201510684848.5
申请日:2015-10-22
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出一种防护恶意USB设备的系统及方法,由客户端防护中心与外设指定监控设备共同实现,防护中心首先获取并分析接入客户端的USB设备,下发驱动程序到指定监控设备,指定监控设备安装驱动并完成初始化,同时防护中心将检测规则与检测策略下发给指定监控设备;防护系统使用时,将USB设备接入指定监控设备并加载,利用检测规则库对其进行检测,并将检测结果与设备信息发送给防护中心,防护中心再对设备的安全性进行最终检测,最后将检测结果发送给指定监控设备,由指定监控设备执行放行或者弹出操作。本发明弥补了现有技术中不能有效对恶意USB设备进行检测的不足,并有效防御BadUsb类高级威胁,阻隔借助定制设备的高级可持续威胁对主机的入侵。
-
-
-
-
-
-
-
-
-
Search Results
211
records
(took 0.081 seconds)
