-
公开(公告)号:CN104966020B
公开(公告)日:2018-09-07
申请号:CN201410352804.8
申请日:2014-07-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于特征向量的反病毒云检测方法及系统,所述方法通过提取客户端未检测出的文件指定位置的特征,组成特征向量,并将所述特征向量发送到云端进行检测,若云端检测为恶意,则将结果发送到客户端,并对待检测文件进行查杀处理,否则将所述待检测文件放行,并且云端特征库根据预设时间进行定期清理及更新。通过本发明的方法及系统,只需要在云端服务器部署病毒特征库,不需要对文件整体存储及检测,因此能够提高检测效率、快速响应的同时,减轻云端服务器的压力。
-
公开(公告)号:CN108108625A
公开(公告)日:2018-06-01
申请号:CN201711479242.3
申请日:2017-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 本发明提出一种基于格式异构的溢出漏洞检测方法、系统及存储介质,所述方法通过获取网络数据包并还原为文件,将文件按照其文件类型分流到各检测分支,提取各检测分支中的文件结构特征,通过差异度的计算,确定目标检测特征,分别对各目标检测特征中特征进行聚类分析,则得到的小部分的特征所对应的文件,即为结构异常的文件。本发明方法通过对结构特征的聚类算法,能够快速区分出大量文件中的小部分异常文件,只针对异常文件进行深度检测,有效提高了溢出漏洞的检出效率,并且对于未知溢出漏洞具有启发式检测能力。
-
公开(公告)号:CN105488392B
公开(公告)日:2018-05-25
申请号:CN201410774772.0
申请日:2014-12-16
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明公开了一种防御伪装外设进行恶意攻击的方法,首先,获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;禁止电子设备与所述外设进行通信;分析所述设备类型信息,提示用户实际接入的外设的设备类型;根据用户选择禁止或者允许电子设备与所述外设进行通信。本发明还公开了一种防御伪装外设进行恶意攻击的系统。本发明所述的技术方案通过对外设主动上报的接入请求进行拦截,获取外设的设备类型信息,并提示用户注意所述外设的真实设备类型,从而由用户决定是否允许所述外设接入电子设备。
-
公开(公告)号:CN103905269B
公开(公告)日:2017-11-28
申请号:CN201310619430.7
申请日:2013-11-29
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于格式识别技术的网络双向检测方法及系统,所述方法包括:监控双向网络数据流,并抓取和缓存网络数据流中的数据包;判断所述数据包的文件格式信息与所对应URL所指向文件后缀名是否相同,如果是,则使用检测引擎检测;否则通知用户发现高危后缀伪装行为,并进行详细深度检测。同时本发明还提供了相应的检测系统。通过本发明内容,可以根据文件格式与URL格式不符,检测出具有伪装行为的数据流,进而告知用户威胁,同时由于检测环境在网络中,无需考虑网络数据传输方向的问题,能够对双向网络数据进行检测。
-
公开(公告)号:CN103916262B
公开(公告)日:2017-09-01
申请号:CN201310691465.1
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L12/24
Abstract: 本发明公开了一种基于三维空间的网络拓扑布局方法及系统,首先,定义基于二维的拓扑结构数据;从叶子节点开始依次向上计算每个节点的孩子节点的最大权重和节点的总权重,直到计算出一级节点的总权重;基于定义的一级节点的二维坐标数据和计算出的一级节点的总权重,找出所有两两交叉的一级节点;计算所有两两交叉的一级节点不交叉时所需的放大比率:获取所述放大比率的最大值,对整个一级节点进行放大,并重新计算一级节点的二维坐标数据;根据需要设定层间距,计算所有节点的三维坐标数据。利用本发明所述的技术方案所做的网络拓扑布局不仅不会出现重叠和交叉的情况,同时达到美观和实用的效果。
-
Patent Agency Ranking
公开(公告)号:CN106599685A
公开(公告)日:2017-04-26
申请号:CN201610848325.4
申请日:2016-09-26
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/56 , G06F21/577
Abstract: 本发明公开了一种内核级Rootkit检测方法,包括:解析System.map符号表,获取静态符号名称和符号类型;解析kallsyms符号表,获取动态符号名称、符号类型以及符号所属模块;将kallsyms符号表与System.map符号表进行对比,判定系统是否存在Rootkit行为。目前针对未知Rootkit的解决方法是通过内核动态监控或虚拟机化执行分析技术进行检测,检测手段比较复杂,需要内核模块的编写,并且只能针对特定范围内的内核版本,不具备普适性,跨平台通用性较差。通过内核符号表对比的方法,可以在应用层实现Rootkit的判别与检测,又不受内核版本的约束,具有简易性与通用性。
-
公开(公告)号:CN106560832A
公开(公告)日:2017-04-12
申请号:CN201511015282.3
申请日:2015-12-31
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/566 , G06F21/554
Abstract: 本发明提出了一种拦截Linux内核恶意进程提权的方法及系统,首先获取Linux内核进程,实时跟踪启动运行的内核进程,并对其数据信息进行获取,然后判断所述数据信息中是否包含敏感信息,若包含,则获取Linux用户信息,并判定所述敏感信息是否经过用户授权,若不包含敏感信息,则继续跟踪内核进程,在判定所述敏感信息是否经过用户授权时,若是,则放行相应进程,若否,则拦截相应进程。本发明能够精确有效的对Linux内核进程中恶意提权的进程进行检出并拦截,防止Linux内核系统的漏洞注入攻击。
-
公开(公告)号:CN106560831A
公开(公告)日:2017-04-12
申请号:CN201511015285.7
申请日:2015-12-31
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/554 , G06F21/566
Abstract: 本发明提出一种恶意代码绕过主动防御的发现方法及系统,包括:开启主动防御,并同时扫描系统关键位置;记录可疑代码运行前系统关键位置的内容及键值;运行可疑代码,得到主动防御的监控结果;再次扫描系统关键位置,记录可疑代码运行后系统关键位置的内容及键值;对比可疑代码运行前与运行后系统关键位置的内容及键值变化情况,得到新增威胁;比较主动防御的检测结果与新增威胁,判断两者是否相同,如果相同,则不存在新增的绕过主动防御的恶意代码,否则自动化发现新增的绕过主动防御的恶意代码。通过本发明的方法实现了将人工才能够发现的绕过主动防御的情况自动化检测。
-
公开(公告)号:CN105722073A
公开(公告)日:2016-06-29
申请号:CN201510573113.5
申请日:2015-09-10
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: H04W12/06 , G06K19/06037
Abstract: 本发明提出了一种基于二维码的终端自助联网方法及系统,在前端设置身份识别设备,用于对每个联接网络的用户进行身份鉴定;数据处理中心根据不同的用户身份为用户分发不同的二维码;用户通过移动设备扫描各自身份对应的二维码,获取网络设置信息,联入网络,不需要用户事先搜索连接无线信号。本发明弥补了现有无线网络技术难以避免非法接入、密码不易于维护、难以确定安全威胁的不足,为用户提供无线网络的同时确保了网络环境的安全性,并且适用于隐藏WiFi环境,用户信息和上网密码易于管理和维护,实现了用户终端设备的自助联网。
-
公开(公告)号:CN103631249B
公开(公告)日:2016-04-27
申请号:CN201210330567.6
申请日:2012-09-10
Applicant: 哈尔滨安天科技股份有限公司
IPC: G05B23/02
Abstract: 本发明提供一种工业控制系统实时性检测系统及方法,其中系统包括:数据测量探头、专用通信网络、检测计算机、精确授时系统组成,能够测量工业控制系统中变送器发送出的测量值数据,以及执行器接收到控制器输出数据的时间,并计算其延时时间得到系统实时性。本发明还给出了相应的检测方法,通过本发明的系统及方法,可以有效地评估工业控制系统的质量,并可以作为一种异常检测手段,克服了仅通过数据传输速率对工业控制系统实时性进行评估的缺点。
-
-
-
-
-
-
-
-
-
Search Results
211
records
(took 0.085 seconds)
