-
公开(公告)号:CN105743876A
公开(公告)日:2016-07-06
申请号:CN201510538511.3
申请日:2015-08-28
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于邮件源数据发现针对性攻击的方法,包括:解析捕获的邮件并提取源数据;基于源数据收集基本信息;将所述收件人地址与敏感地址库进行匹配,筛选出匹配成功的邮件;分析筛选出的邮件的收件人地址确定收件人所在国家;解析标题和正文内容所使用的语言,并判断所述语言是否为收件人所在国家的第一语言或者常用第二语言,若是,则为可疑邮件,否则丢弃;扫描所述可疑邮件的附件数据,若检出率大于预设阈值,并且不属于常见病毒类型,则认定存在针对性攻击。本发明所述技术方案可以有效发现邮件形式的针对性攻击。
-
公开(公告)号:CN105718792A
公开(公告)日:2016-06-29
申请号:CN201510495080.7
申请日:2015-08-13
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/53 , G06F21/566
Abstract: 本发明公开了一种基于沙箱的二维码检测方法,包括:当发现扫码工具正在扫描二维码,则将所述二维码投入到模拟沙箱中运行;获取所述二维码的相关行为信息,并判断是否具备威胁性,若是,则给出威胁等级;实时监控模拟沙箱的稳定性,若出现异常,则给出异常等级;根据所述威胁等级和异常等级综合判断所述二维码是否恶意,若是,则拦截并生成行为报告,否则允许终端打开所述二维码。本发明还公开了一种基于沙箱的二维码检测系统。本发明所述技术方案可以弥补静态检测的局限性,能够达到更好的检出效果。
-
公开(公告)号:CN105653941A
公开(公告)日:2016-06-08
申请号:CN201510458569.7
申请日:2015-07-31
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/554 , G06F17/30887 , G06F2221/2119
Abstract: 本发明公开了一种启发式检测钓鱼网站的方法,包括:爬取待检测网站的首页页面源码;提取待检测网站的所有超链接URL;判断是否存在重复的超链接URL,若不存在,则判定为安全网站,否则提取重复率最高的超链接URL对应的所有超链接文本标签;计算提取的超链接文本标签的内容重复率,并基于内容重复率给出可疑指数A,所述A的值与所述内容重复率成反比;基于A的值给出待检测网站为钓鱼网站的概率。本发明还公开了一种启发式检测钓鱼网站的系统。本发明所公开的技术方案从钓鱼网站本身的共性出发,快速准确地识别钓鱼网站。
-
公开(公告)号:CN105488400A
公开(公告)日:2016-04-13
申请号:CN201410763648.4
申请日:2014-12-13
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种恶意网页综合检测方法及系统,包括:将待检测URL批量添加至队列中,并为每条待检测URL设置唯一ID编号;提取队列中的待检测URL,并编写自动化脚本模拟所述待检测URL的HTTP请求,获取返回结果和所产生的PCAP数据包,并配置与待检测URL对应的ID编号;对所述返回结果进行格式化处理后,与自定义规则库进行匹配,若成功匹配,则待检测URL为恶意URL,否则利用ID编号获取未成功匹配的待检测URL对应的PCAP数据包;将PCAP数据包与所述流量特征库进行匹配,若成功匹配,则待检测URL为恶意URL,否则予以放行。本发明可以有效检测恶意URL和相关恶意页面内容,能有效解决恶意网页漏报的问题。
-
公开(公告)号:CN105488091A
公开(公告)日:2016-04-13
申请号:CN201510343587.0
申请日:2015-06-19
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
CPC classification number: G06F16/9566
Abstract: 本发明公开了一种基于关键字匹配的网络数据检测方法,包括:获取网络数据;将所述网络数据先与黑白名单进行匹配;并基于语义库和知识库对没有成功匹配的网络数据进行拆分后获取数据元素;基于预设规则将数据元素组合形成数据向量表;将所述数据向量表与可疑样本库匹配,若成功匹配,则判定所述网络数据为可疑数据,否则判定为安全数据;基于已知恶意代码检测策略对可疑数据进行检测,并反馈检测结果。本发明还公开了一种基于关键字匹配的网络数据检测系统。本发明所述技术方案能够有效检测网络数据,尤其可以有效识别利用热点话题或者热点事件传播恶意代码的行为。
-
Patent Agency Ranking
公开(公告)号:CN103927481A
公开(公告)日:2014-07-16
申请号:CN201310690786.X
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明提供了一种基于字符串调整权值的恶意代码检测方法及系统,所述方法包括:建立字符串库,设定字符串权值;并利用字符串库对可疑程序进行匹配检测,如果可疑程序为恶意,则将可疑程序中的其他字符串添加到字符串库中;根据预设时间间隔,将字符串库中的字符串与黑、白名单匹配,如果所述字符串与白名单匹配,则将相应字符串权值减1,如果所述字符串与黑名单匹配,则将相应字符串权值加1。通过本发明的方法及系统,能够使字符串库进行自学习,并且根据黑白名单匹配,随时自动调整字符串权值,从而提高可疑程序的检测精度,降低误报率。
-
公开(公告)号:CN103905422A
公开(公告)日:2014-07-02
申请号:CN201310691213.9
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种本地模拟请求辅助查找webshell的方法及系统,首先,读取web服务器配置文件,获取web服务器相关信息;所述相关信息包括:站点个数、路径、域名或者端口号;依次遍历站点下所有文件,筛选出网页文件,并保存所述网页文件的路径信息;根据所述路径信息,本地模拟请求,依次访问所述网页文件,获取返回数据;对返回数据进行特征扫描,并根据扫描结果生成检测报告。本发明所述的方法对于加密的webshell也能有效检测。
-
公开(公告)号:CN103905415A
公开(公告)日:2014-07-02
申请号:CN201310507662.3
申请日:2013-10-25
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种防范远控类木马病毒的方法及系统,方法包括:捕获网络中的数据包流量;用预先设定的特征规则库中的特征,遍历捕获到的数据包流量,判断是否存在匹配的特征,如果匹配,则将所述数据包流量交给后续恶意代码探头处理,否则继续判断所述数据包流量;排除捕获的数据包流量中的已知URL,并判断所述数据包流量是否为恶意流量,如果所述数据包流量是恶意流量,则进行阻断并报警提示;否则放行所述数据包流量。发明还提供了相应的系统,通过本发明的方法及系统,能够有效防范远控类木马的运行,阻断恶意流量的进出,保护用户计算机不被伤害。
-
公开(公告)号:CN103902922A
公开(公告)日:2014-07-02
申请号:CN201310505776.4
申请日:2013-10-24
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/6218
Abstract: 本发明公开了一种防止文件盗取的方法及系统,首先,将待存储的文件合理分段,利用各设备的环境信息生成全局环境密钥,用此密钥加密各分段文件,并在各分段文件外包裹壳程序后将各分段文件存储至各设备中;在欲获取或者打开各分段文件时,存储分段文件的设备将判断请求设备与本设备是否处在同一环境中,只有处在同一环境中才认为请求设备安全,才允许进行获取或者打开等操作。本发明提供的技术方案使得存储在设备中的文件更加安全,轻易无法获得完整文件,并且一旦存在外界设备非法操作各分段文件会及时发现,并导致无法正常获取并解密所述分段文件。
-
公开(公告)号:CN103902476A
公开(公告)日:2014-07-02
申请号:CN201310734780.8
申请日:2013-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F12/14
Abstract: 本发明公开了一种基于非授信的网页后门检测方法及系统,首先,建立网站的授信架构和非授信架构;依次遍历和识别网站中的URL及URL页面,判断URL是否在授信架构中,若在,则判断所述URL与授信架构中存储的URL页面相关属性是否完全匹配,如果不完全匹配,则该URL页面被篡改,并进行相关处置操作;若所述URL不在授信架构中,计算该URL页面散列值,并判断是否在非授信架构中,若在,则该URL页面为网页后门,否则判断该URL页面是否具备网站脚本特征和可执行权限,并进一步判断。该发明所述技术方案能够在非授信架构下对网页后门进行有效识别,包括未知的或者加密的网页后门,其检测率高、误报率低,并且实现更加方便。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.037 seconds)
