-
公开(公告)号:CN104951407A
公开(公告)日:2015-09-30
申请号:CN201410110115.6
申请日:2014-03-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种可加密U盘,包括:U盘控制模块,用于进行数据监视和处理;存储模块,用于存储数据;虚拟文件分配及扇区重映射模块,用于生成磁盘分配表,磁盘分配表包括普通目录和预设接口目录,当检测到主机存在针对所述预设接口目录的写入操作时,即将文件发送到数据加密模块;数据加密模块,用于对发送来的文件进行加密处理。本发明所实现的可加密U盘克服了在拷入文件时需要运行特殊应用软件的缺点,并且不需要输入密码,不需要挂载加密分区等繁琐不方便的操作,就可以实现文件的加密存储。
-
公开(公告)号:CN103580948A
公开(公告)日:2014-02-12
申请号:CN201210577827.X
申请日:2012-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L12/26
Abstract: 本发明公开了一种基于结构性文件索引信息的网络检测方法及系统,所述方法首先获取网络数据包,并获取数据包中的文件索引信息,通过文件索引信息中的文件名列表信息,判断是否包含有威胁的文件格式,如果包含,则标记数据流处置数据包表示为还原数据包,否则判断文件索引信息是否完整,如果完整,则标记数据流处置数据包标识为不还原数据包,如果不完整,则继续获取下一数据包的文件索引信息进行判断。本发明的方法主要针对压缩数据包或索引文件信息在数据包头部的结构性文件。对于不存在威胁的压缩包类文件系统将不进行还原,降低了系统资源的占用,增加了检测速度。
-
公开(公告)号:CN103546448A
公开(公告)日:2014-01-29
申请号:CN201210559313.1
申请日:2012-12-21
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于格式解析的网络病毒检测方法及系统,从网络中获取数据包;根据所述数据包中提取的数据判断所述数据包所属数据流传输的文件格式,如果判断所述文件格式为无毒文件格式,则对所述数据流中的所有数据包不予检测;如果判断所述文件格式为有毒文件格式或者不可识别格式,则按照安全策略进行检测,利用该方法可以提高网络病毒检测速度,减少系统资源占用。
-
公开(公告)号:CN103544437A
公开(公告)日:2014-01-29
申请号:CN201210577627.4
申请日:2012-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033
Abstract: 本发明公开了一种基于扩展名和文件格式一致性的安全判别方法和装置,所述方法包括:获取待检测对象文件的扩展名格式;提取待检测对象文件中的特征,与文件格式库中的特征进行匹配,如果匹配成功记录待检测对象的实际格式;将所述待检测对象的实际格式与可执行和溢出知识库中的格式进行比对,如果比对成功,则判断所述实际格式与扩展名格式是否相同,如果不一致则判定所述待检测文件存在威胁。本发明克服了传统反病毒软件无法对利用修改扩展名躲避检测的缺点,创新性的提出了根据文件扩展名和文件格式一致性来判定文件安全性的方法,有效的解决了修改扩展名一类的安全威胁,提高了反病毒软件的检出率。
-
公开(公告)号:CN103532730A
公开(公告)日:2014-01-22
申请号:CN201210233283.5
申请日:2012-07-06
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了基于自解压技术的黑白名单自动化动态维护的方法及系统,首先通过查询服务端或者云端的黑白名单数据库,对目标程序进行查重判定,对于无记录的目标程序进行格式识别,对于包裹文件进行解压缩,计算非包裹文件或者包裹文件及其解包后得到的子文件的散列值,并生成散列表,将其更新到服务端或者云端的白名单列表中,随后将该散列表分发至客户端,用于客户端的白名单列表的更新。从而,避免了客户端将程序及其子文件发送至服务端或者云端进行查询,减轻了服务端或者云端的处理压力。
-
Patent Agency Ranking
公开(公告)号:CN110457933A
公开(公告)日:2019-11-15
申请号:CN201810424260.X
申请日:2018-05-07
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/62
Abstract: 本发明提出一种基于深度拆解能力的去隐私化威胁检测方法及系统,所述方法包括:获取待检测文件;对待检测文件进行格式识别,并进行组件拆解,获得待检测文件中的组件及组件关联关系;对拆解出的组件进行分析和分类;根据分析和分类结果,确定组件中可疑组件,所述可疑组件为存在威胁风险,且与用户隐私无关的组件;将可疑组件及组件关联关系上报安全厂商进行检测。本发明通过将用户隐私信息过滤后,再进行文件的上传检测,能够有效保护用户隐私,避免因安全厂商的信息泄露导致用户隐私的泄密,同时仍然能够保障用户的安全检测需要。
-
公开(公告)号:CN105718824B
公开(公告)日:2019-11-05
申请号:CN201510684848.5
申请日:2015-10-22
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出一种防护恶意USB设备的系统及方法,由客户端防护中心与外设指定监控设备共同实现,防护中心首先获取并分析接入客户端的USB设备,下发驱动程序到指定监控设备,指定监控设备安装驱动并完成初始化,同时防护中心将检测规则与检测策略下发给指定监控设备;防护系统使用时,将USB设备接入指定监控设备并加载,利用检测规则库对其进行检测,并将检测结果与设备信息发送给防护中心,防护中心再对设备的安全性进行最终检测,最后将检测结果发送给指定监控设备,由指定监控设备执行放行或者弹出操作。本发明弥补了现有技术中不能有效对恶意USB设备进行检测的不足,并有效防御BadUsb类高级威胁,阻隔借助定制设备的高级可持续威胁对主机的入侵。
-
公开(公告)号:CN106570401B
公开(公告)日:2019-07-26
申请号:CN201611229093.0
申请日:2016-12-27
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种基于时间变化的恶意代码检测方法及系统,包括:获取用户唯一性的标识id,以及当前时间t;基于时间t、id变量的向量函数进行计算,产生向量集合;依据所述向量集合来识别恶意代码。解决现有技术中大部分安全防护产品都是通过识别恶意代码标识向量来对恶意代码进行识别,且每次对同一恶意代码的检测向量相同,这样很难抵抗黑客的持续试探、绕过的问题。
-
公开(公告)号:CN105488406B
公开(公告)日:2019-02-26
申请号:CN201410827237.7
申请日:2014-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种基于特征向量的相似恶意样本文件匹配方法及系统,本发明首先提取海量恶意样本文件库中的各恶意样本文件的行为特征;过滤所述行为特征,计算过滤后的各行为特征的hash值,并针对各恶意样本文件生成行为特征向量组;获取待查询样本文件的待查询特征向量组;求取待查询样本文件与各恶意样本文件的样本相似度,获取样本相似度大于或等于目标相似度的恶意样本文件的行为特征向量组,根据所述行为特征向量组,找到相应的恶意样本文件,所述恶意样本文件为与待查询样本文件相似的恶意样本文件。本发明所述技术方案能够在海量样本中快速发现恶意样本文件的共性,查询到所需的相似样本,并生成报告以提供给相关人员进行分析。
-
公开(公告)号:CN108881151A
公开(公告)日:2018-11-23
申请号:CN201711498571.2
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: H04L63/1416 , H04L61/10 , H04L61/1511 , H04L63/1425 , H04L63/145 , H04L63/1466
Abstract: 本发明的实施例公开一种无关节点确定方法、装置及电子设备。该方法包括:获取域名系统DNS服务器对可疑节点的域名的解析记录;根据所述解析记录,计算所述DNS服务器对所述域名的解析频次;获取利用病毒木马恶意库对所述域名进行病毒木马检测的检测记录;根据所述检测记录计算所述域名匹配所述病毒木马恶意库中的恶意域名的匹配频次;获取在所述病毒木马恶意库中所述域名对应的病毒木马样本标识的第一个数;计算所述解析频次、所述匹配频次及所述第一个数的加权平均值;若所述加权平均值大于预设阈值,则确定所述可疑节点为无关节点。该方法可以自动智能识别可疑节点是否为无关节点,并且可以保证时效性,提高鉴别结果的准确性。
-
-
-
-
-
-
-
-
-
Search Results
211
records
(took 0.117 seconds)
