-
公开(公告)号:CN103916288B
公开(公告)日:2017-11-28
申请号:CN201310734546.5
申请日:2013-12-27
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于网关与本地的Botnet检测方法及系统,首先,分别进行主机流量监控和网关流量监控,实时抓取网络数据包;通过解析获取网络数据包内容信息和时间信息;判断网络数据包之间的内容相似度、时间相似度或者主机网络行为,上述三种检测操作根据需要进行组合使用,并分别设置权值,判断总权值是否达到预警值,若是,则认为存在Botnet,并报警,否则认为安全。本发明所给出的技术方案解决了特征码查杀与网络流量技术中的检测滞后性问题,并且不需要蜜罐技术那样的机群搭建,更加节省资源与时间。
-
公开(公告)号:CN103902922B
公开(公告)日:2017-06-16
申请号:CN201310505776.4
申请日:2013-10-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种防止文件盗取的方法及系统,首先,将待存储的文件合理分段,利用各设备的环境信息生成全局环境密钥,用此密钥加密各分段文件,并在各分段文件外包裹壳程序后将各分段文件存储至各设备中;在欲获取或者打开各分段文件时,存储分段文件的设备将判断请求设备与本设备是否处在同一环境中,只有处在同一环境中才认为请求设备安全,才允许进行获取或者打开等操作。本发明提供的技术方案使得存储在设备中的文件更加安全,轻易无法获得完整文件,并且一旦存在外界设备非法操作各分段文件会及时发现,并导致无法正常获取并解密所述分段文件。
-
公开(公告)号:CN105721416A
公开(公告)日:2016-06-29
申请号:CN201510783399.X
申请日:2015-11-16
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种apt事件攻击组织同源性分析方法及装置,包括:获取待分析邮件并提取元数据,包括:发件人信息、收件人信息、主题、正文或者附件;分析各项元数据并获取相关行为特征信息;将各项行为特征信息与预设条件对比,并基于对比结果设定权值;计算权值和,当所述权值和高于预设阈值,则认为该事件为疑似apt事件,并存入apt事件行为库;利用聚类算法分析apt事件行为库中的各apt事件,判定相似度高于预设值的apt事件为同源攻击组织所为。本发明所述技术方案能有效识别apt事件,并且能够对apt事件的攻击组织进行分类划分。
-
公开(公告)号:CN105653950A
公开(公告)日:2016-06-08
申请号:CN201510420476.5
申请日:2015-07-17
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/563
Abstract: 本发明公开了一种基于多模式的恶意代码匹配方法,包括:基于特征库中特征码的语义特征对待检测样本进行筛选,缩短待检测样本长度;判断特征库是否存在更新,若是,则重新基于各特征码前缀构建树状有限状态机,否则沿用已生成的有限状态机;对于生成的有限状态机进行压缩存储;基于坏字符跳转的原则利用压缩存储的有限状态机从后向前匹配待检测样本。同时,本发明公开了一种基于多模式的恶意代码匹配装置。本发明所述的技术方案即使在特征库中特征码较多的情况下,也能够以较快的匹配速度完成特征码匹配,同时减少了系统资源的占用。
-
Patent Agency Ranking
公开(公告)号:CN105653939A
公开(公告)日:2016-06-08
申请号:CN201510407302.5
申请日:2015-07-13
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
CPC classification number: G06F21/552
Abstract: 本发明公开了一种防御文档溢出的方法及装置,包括:针对系统运行情况实时生成系统快照,当发现存在文档打开操作时停止快照生成;监控文档打开期间的系统操作,当发现存在应用程序启动请求,则提取所述应用程序的基本信息与可信应用程序库进行匹配,若成功匹配,则允许启动运行,否则阻断启动运行;监控文档打开期间的行为操作,并生成行为记录,判断是否存在可疑行为,若存在则阻断所述可疑行为,否则继续监控;当发现存在文档关闭操作时,则停止所有监控行为,恢复文档打开操作前生成的系统快照。本发明所述技术方案能够有效防御恶意代码通过文档感染系统的行为。
-
公开(公告)号:CN105491000A
公开(公告)日:2016-04-13
申请号:CN201410845383.2
申请日:2014-12-31
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了使用网页校验码来防止任意上传文件的方法及系统,包括:解析具有上传功能的网站,为具有上传功能的页面进行编号,将编号作为校验码并隐藏在代码中,当有文件上传时,通过网站的校验功能来判断待上传文件是否符合上传规则,并进行相应的操作。本发明弥补了目前上传漏洞的网络校验多数采用扩展名校验,且黑客可以通过修改扩展名校验文件和利用解析漏洞等多种方式绕过限制的不足。本发明可有效判断待上传文件的合法性,防止了网站任意上传文件的行为,维护了网络信息安全。
-
公开(公告)号:CN105488402A
公开(公告)日:2016-04-13
申请号:CN201410807527.5
申请日:2014-12-23
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出了一种暗链的检测方法及系统,通过建立搜索引擎蜘蛛用户代理信息库、暗链特征库和网站基本信息库,遍历网站基本信息库中的各网页,并将网页信息与暗链特征库进行对比,如果存在暗链特征库中的特征则所述的页面存在暗链,否则模拟搜索引擎蜘蛛用户代理信息,重新请求所述页面,并比较其HASH值与网站基本信息库中的HASH值是否相同,如果相同则所述页面不存在暗链,否则所述页面存在暗链。本发明的方法无需人为参与,即可对网站中的暗链进行检测并清除。极大提高了对暗链的检测效率。
-
公开(公告)号:CN103902855A
公开(公告)日:2014-07-02
申请号:CN201310689374.4
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/568 , G06F11/1435
Abstract: 本发明提供了一种文件篡改检测及修复的方法及系统,所述方法为:扫描获得系统中所有可信文件的HASH值及文件路径,并进行存储;监控系统中的所有文件,与HASH库对比,判断是否有异常文件或新增文件,则根据常态规则库及常态模型进行匹配,如果常态模型匹配成功,则将匹配结果的规则添加到常态规则库中,否则提示用户进行处理。通过本发明的方法,能够有效识别系统中被篡改的文件或新增文件,并且常态规则库及常态模型的组合,能够对实时改变的文件或目录及时加入常态规则库,实现常态规则的自学习,减少用户操作。
-
公开(公告)号:CN103324615A
公开(公告)日:2013-09-25
申请号:CN201210072333.6
申请日:2012-03-19
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供一种基于搜索引擎优化的钓鱼网站探测方法,包括:分析已知钓鱼网站,将已知钓鱼网站的title作为关键词加入恶意title数据库中;保存网页爬虫获得的网页,对所获得的网页摘要及对应的URL滤重后建立网页索引数据库;用恶意title数据库中的关键词和/或用预先设定的关键词对网页索引数据库中的网页摘要进行检索,将匹配成功的网页保存为可疑网页;使用判断策略对可疑网页进行判断,将判断为钓鱼网站的可疑网页的title加入恶意title数据库中。本发明还提供了一种基于搜索引擎优化的钓鱼网站探测系统。本发明通过提取关键词来缩小检索范围,对网站进行主动爬取和判断不断的对数据库进行更新,减小了误报率,自动化判断获得的钓鱼网站,减小了漏报率。
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.032 seconds)
