-
公开(公告)号:CN108197466A
公开(公告)日:2018-06-22
申请号:CN201711418452.1
申请日:2017-12-25
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/552 , G06F21/562
Abstract: 本发明提出一种基于判定策略前置的反病毒引擎检测方法及系统:反病毒引擎向终端输出全部向量检测规则;用户根据终端系统需求,选择相应向量检测规则建立防御配置策略;生成用户向量检测规则;获取待检测文件;基于用户向量检测规则,检测待检测文件;判断是否存在威胁,如果是,则对用户进行告警;否则所述待检测文件无威胁。本发明还给出相应系统及存储介质技术方案。通过本发明的方法,能够增加检测和防御结果的不确定性,可以有效应对攻击者的攻击尝试,增加用户针对自身环境特点的防御能力。用户由被动防御方案的接受者,转变为主动进行防御方案定制,使得反病毒引擎判定策略由厂商判定转变为厂商和用户共同判定。
-
公开(公告)号:CN105487811A
公开(公告)日:2016-04-13
申请号:CN201510065674.4
申请日:2015-02-09
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F3/06
Abstract: 本发明公开了一种基于缓冲对齐的文件读写方法,包括:若存在程序读写请求,则判断内部缓存区是否包含待读取数据,若包含,则直接返回待读取数据,否则根据文件的预设单位对齐后,计算需要读取的位置和大小,所述大小为预设单位的整数倍;基于所述需要读取的位置和大小,调用系统API读取数据并缓存至内部缓存区;根据实际需要返回待读取数据。本发明还公开了一种基于缓冲对齐的文件读写系统。本发明所述技术方案可以有效减少调用系统API的次数和时间,提高了文件读写性能。
-
公开(公告)号:CN104966019A
公开(公告)日:2015-10-07
申请号:CN201410267588.7
申请日:2014-06-16
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种启发式文档威胁检测方法及系统,对于文档类文件,包括:office系列或者PDF,通过对待检测文档进行结构解析,获取静态信息,利用所述静态信息判断待检测文档是否夹带敏感数据,若夹带敏感数据,则对敏感数据进行格式解析,进一步判定敏感数据的格式是否是安全文档可夹带数据格式,若是,则待检测文档为低风险文档,否则判定是高风险文档。本发明给出的方法和系统,可以对文档类的未知威胁进行检测,并克服了传统检测方法复杂,效率低下等问题。
-
公开(公告)号:CN102340428B
公开(公告)日:2014-01-15
申请号:CN201110298976.8
申请日:2011-09-29
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于网络丢包的URL检测与拦截方法,包括:监控网络数据包,判断所述网络数据包是发送数据包还是返回数据包;若所述网络数据包是发送数据包,判断所述发送数据包中是否包含URL并进行相应的处理;若所述网络数据包是返回数据包,判断所述返回数据包的信息是否记录在所述的URL和URL相关信息中,并进行相应的处理。本发明还提供了一种基于网络丢包的URL检测与拦截系统。本发明利用TCP协议的数据校验机制对URL进行异步检测。通过测试本方面的技术方案达到了URL在用户态检测的要求,能够拦截危险的URL访问网络。
-
-
-
Search Results
34
records
(took 0.057 seconds)
