-
公开(公告)号:CN105718361A
公开(公告)日:2016-06-29
申请号:CN201510745126.6
申请日:2015-11-06
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种设备行为记录系统及方法,包括:底层驱动模块,用于识别和连接硬件记录装置;权限限制模块,用于对硬件记录装置设置权限保护;校验模块,用于判断硬件记录装置是否成功连接,若失败,则禁止当前设备执行任何操作,否则允许当前设备执行操作,并启动硬件记录装置;行为记录模块,用于当校验模块校验成功后,对于当前设备所执行的所有操作进行记录,并将记录信息写入硬件记录装置中;硬件记录装置,用于接收行为记录模块传送来的记录信息并存储。本发明所述技术方案在设备中引入了硬件记录装置,能够记录当前设备的所有行为信息,便于后续取证和分析。
-
公开(公告)号:CN105653971A
公开(公告)日:2016-06-08
申请号:CN201510440597.6
申请日:2015-07-24
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/62
CPC classification number: G06F21/62
Abstract: 本发明公开了一种基于中间层的文件保护方法,包括:遍历除系统文件外的所有文件,并记录其基本信息,包括:文件名称、文件图标或者文件版本;分析所述文件的文件关联信息,并记录所述文件对应的打开程序路径、程序名称或者程序hash值;基于预设方法对所述文件进行变形处理,并保持文件的基本信息不变;当接收到针对所述文件的打开请求时,则基于预设方法对所述文件进行逆变形处理,并利用调用程序的相关信息打开所述文件。本发明还公开了一种基于中间层的文件保护装置,所述装置可以是U盘或者其他软件硬件的形式来实现。基于上述技术方案可以有效预防文件被盗取,内容被泄密或者被修改等问题。
-
公开(公告)号:CN105488413A
公开(公告)日:2016-04-13
申请号:CN201510344523.2
申请日:2015-06-19
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033
Abstract: 本发明公开了一种基于信息增益的恶意代码检测方法,包括:收集样本组成训练样本集;选取分裂标准组成属性集;利用有放回的随机抽取的形式从训练样本集中抽取样本组成测试样本集;针对所述测试样本集随机提取特征组成特征样本集;基于信息增益最大化的标准从属性集中选取各分裂节点的分裂标准,对特征样本集进行一层层的分裂直至不能再分裂为止,各分裂节点的分裂标准最终组合形成决策树;重复上述过程得到所需数量的决策树;各决策树对于待检测数据给出判定结果,综合所有的判定结果给出最终的检测结果。本发明还公开了一种基于信息增益的恶意代码检测系统。本发明所述的技术方案能够有效识别未知恶意代码,并提高检测效率。
-
公开(公告)号:CN104980300A
公开(公告)日:2015-10-14
申请号:CN201410551576.7
申请日:2014-10-17
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于网络环境对设备连网进行管控的系统及方法,包括,特制网卡,用于连接网络,并配置有唯一ID标识;特制网卡驱动模块包括驱动单元1、驱动单元2和/或驱动单元3,并利用网卡管理中心对驱动单元1发送来的设备信息进行匹配,若不匹配则启动驱动单元2和/或驱动单元3进行禁止使用硬件设备或者设置BIOS密码、开机密码等操作。本发明能够根据目前的设备信息判断是否在设定的安全网络环境中,或者是否是新增设备,从而对其是否可以连网进行控制,可以有效阻止离开预设安全网络环境的设备或者新增设备连接网络,从而有效保护企业或者部门的信息安全。
-
公开(公告)号:CN104978524A
公开(公告)日:2015-10-14
申请号:CN201410644969.2
申请日:2014-11-14
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于可穿戴设备的可疑事件检测系统及方法,包括,针对相同类型可穿戴设备进行信息提取,并将所述信息拆分到直接用于检测的元素;基于所述元素组合生成可信规则和阻断规则,并将可疑事件与所述可信规则和所述阻断规则进行匹配;智能探知组件,用于提取可疑事件的关键元素作为预设受信模型和预设恶意模型的输入,基于相关模型的输出结果判断是可信事件还是恶意事件。本发明所述技术方案,能够有效检测针对可穿戴设备的恶意事件,从可穿戴设备的软硬件配置和功能特性出发,生成针对于该类型可穿戴设备的检测规则,从而对可疑事件进行是否是恶意的判断;能够有效检测和拦截可疑操作,从根本上保护使用者的信息数据安全。
-
Patent Agency Ranking
公开(公告)号:CN104978519A
公开(公告)日:2015-10-14
申请号:CN201410598007.8
申请日:2014-10-31
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种应用型蜜罐实现方法及装置所述方法,包括:获取所要模拟的应用服务及其属性信息和应用环境,并部署相同的应用服务及应用环境到蜜罐中;并对蜜罐的相应属性进行设置,如设置所述蜜罐的应用服务的登陆账户与所要模拟的应用服务相同,并开放至少一个应用服务的已知可控制的安全漏洞;根据用户标记,对所述应用服务中的全部业务数据进行脱密处理,并运用混淆算法将全部业务数据变形处理后,导入到蜜罐的应用服务中;并能定期或实时向蜜罐的应用服务中导入新增的业务数据。本发明还提出相应的设备,通过本发明的应用级蜜罐,能够结合用户的真实业务数据,最大程度的迷惑攻击者,使其认为蜜罐即为用户的真实应用服务数据。
-
公开(公告)号:CN104978381A
公开(公告)日:2015-10-14
申请号:CN201410582608.X
申请日:2014-10-28
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种基于反汇编进行恶意样本检测的方法及系统,首先,将待检测文档转换为十六进制格式的数据;对所述数据以逐字节遍历的形式进行反汇编;判断是否存在成功反汇编的指令,若存在,则继续判断成功反汇编的指令字节总长度是否大于预设值,若大于,则待检测文档为恶意文档,否则判断对所述数据的遍历是否已完成,若已完成,则待检测文档为非恶意文档,否则offset值加1后,从offset位置处开始逐字节反汇编。本发明所述方法及系统,不仅可以有效识别已知恶意文档,对于未知恶意文档也具备检出能力。
-
公开(公告)号:CN102841990B
公开(公告)日:2015-07-22
申请号:CN201110357893.1
申请日:2011-11-14
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种基于统一资源定位符的恶意代码检测方法,包括:监控计算机操作系统,获取系统访问网络的URL;通过解析所述URL得到所述URL的Query域信息;将所述的Query域信息和预先存储在Query域病毒特征库中的特征数据进行模式匹配;如果匹配成功,则判断恶意代码存在,根据预设操作进行相应处理;否则继续监控。本发明还提供了一种基于统一资源定位符的恶意代码检测系统。本发明使用方式简单,不必使用庞大的病毒特征数据,针对盗号类恶意代码具有非常好的检出率。
-
公开(公告)号:CN103916288A
公开(公告)日:2014-07-09
申请号:CN201310734546.5
申请日:2013-12-27
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于网关与本地的Botnet检测方法及系统,首先,分别进行主机流量监控和网关流量监控,实时抓取网络数据包;通过解析获取网络数据包内容信息和时间信息;判断网络数据包之间的内容相似度、时间相似度或者主机网络行为,上述三种检测操作根据需要进行组合使用,并分别设置权值,判断总权值是否达到预警值,若是,则认为存在Botnet,并报警,否则认为安全。本发明所给出的技术方案解决了特征码查杀与网络流量技术中的检测滞后性问题,并且不需要蜜罐技术那样的机群搭建,更加节省资源与时间。
-
公开(公告)号:CN103902931A
公开(公告)日:2014-07-02
申请号:CN201310688748.0
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/78
CPC classification number: G06F21/78
Abstract: 本发明提供了一种移动存储设备自动加密方法,通过计算机直接对移动存储设备进行加密,使加密软件与移动存储设备分离,保证加密部分只有在具有本发明加密方法的计算机上使用,在其他计算机上隐藏不进行显示,因此即使在其他人持有加密过的移动存储设备时,也无法进行解密。并且在解密的过程中,即使在具有本发明加密方法的计算机上进行,如果密码输入错误,也无法显示加密部分,因此采用本发明方法提高了移动存储设备中数据的安全性。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.043 seconds)
