-
公开(公告)号:CN107343017A
公开(公告)日:2017-11-10
申请号:CN201611193618.X
申请日:2016-12-21
申请人: 北京安天网络安全技术有限公司
IPC分类号: H04L29/08
CPC分类号: H04L67/10 , H04L67/1008
摘要: 本发明公开了用于管理GPU资源的方法、服务端和终端,该方法包括:建立与不少于一个终端的通讯链接,同时发送适用于所述终端GPU的计算代码;接收不少于一个终端的计算服务请求,并询问所述终端的状态;所述终端状态为等候任务状态,则下发GPU计算任务;在接收到所述终端的计算结果后返回任务完成指令。
-
公开(公告)号:CN103902901B
公开(公告)日:2017-10-31
申请号:CN201310423516.2
申请日:2013-09-17
申请人: 北京安天网络安全技术有限公司
IPC分类号: G06F21/56
摘要: 本发明公开了一种基于编译器识别的APT检测方法及系统,首先,获取待检测的PE文件,并检测所述PE文件在特定位置处是否存在编译器特征码,若存在,则判定所述PE文件为非病毒程序,否则检测所述PE文件在除特定位置外的其他位置是否存在编译器特征码,若存在,则判定所述PE文件为病毒程序,否则判定所述PE文件为加壳程序,对所述PE文件进行脱壳处理后,继续进行检测;本发明所述的方法可以脱离对庞大病毒库的依赖,有效检测已知病毒和未知病毒。
-
公开(公告)号:CN108366042B
公开(公告)日:2020-02-07
申请号:CN201710224478.6
申请日:2017-04-07
申请人: 北京安天网络安全技术有限公司
IPC分类号: H04L29/06
摘要: 本发明提出了一种基于探针的自动流量特征收集方法及系统,通过在终端部署探针进行用户、进程行为识别,并在网络侧部署探针进行流量捕获,并在终端行为与网络流量间建立关联,以此来进行流量特征自动提取与收集,并通过大数据分析得到终端侧操作与网络侧数据的联动关系,以及动态判断历史网络流量特征的有效性。本发明可实现基于终端、网络探针联合的自动化网络流量特征收集;可实现动态收集和维护特征库数据,并能充分保证特征的完整性和准确性。
-
公开(公告)号:CN105681211B
公开(公告)日:2020-07-28
申请号:CN201511015280.4
申请日:2015-12-31
申请人: 北京安天网络安全技术有限公司
IPC分类号: H04L12/801
摘要: 本发明公开了基于信息萃取的流量记录方法和系统,首先构建信息萃取策略,根据不同的情况选择不同的构建方法,捕获实时流量,对实时流量以及TCP和UDP报文进行深度分析,获得所需要的流量信息,对流量信息进行威胁检测,根据检测结果和流量信息查询对应的信息萃取策略,选择合适的信息萃取策略,对实时流量进行信息萃取,保存萃取出的信息。通过本方法解决了传统记录流量方法中,由于流量的持续,导致存储压力过大的问题。
-
公开(公告)号:CN106777288B
公开(公告)日:2019-09-27
申请号:CN201611247188.5
申请日:2016-12-29
申请人: 北京安天网络安全技术有限公司
IPC分类号: G06F16/188 , G06F16/16 , G06F16/13
摘要: 本发明公开了一种快速拆分虚拟化磁盘镜像的系统及方法,包括:分区表解析模块,解析目标分区、虚拟化磁盘文件物理地址;磁盘解析模块,基于物理地址判断虚拟化磁盘文件是否在目标分区范围,不在报错退出,在则对虚拟化磁盘文件解析,获取文件分区表和文件分配表;文件分配表提取模块,基于文件分配表判断所述文件分区表中文件是否按原样保存在虚拟化磁盘,记录可被直接提取的文件的文件分配记录;分区解析模块,对目标分区解析,获取目标分区文件分配表位置;冲突解决模块,比对文件分配记录和目标分区中文件名,文件名相同则对文件分配记录文件名修改;文件分配表写入模块,基于目标分区文件分配表,将文件分配记录写入目标分区,并删除原文件。
-
公开(公告)号:CN106547608B
公开(公告)日:2019-09-27
申请号:CN201610811440.4
申请日:2016-09-09
申请人: 北京安天网络安全技术有限公司
IPC分类号: G06F9/455
摘要: 本发明公开了一种基于内存页主动合并技术的沙箱并发方法,包括:在经过初始化的沙箱系统中建立沙箱模板,标定基础内存页集合;沙箱系统接收新任务,拷贝沙箱模板的虚拟化磁盘到新的位置,记录下所述位置,并将新任务的文件和配置,写入到所述新的虚拟化磁盘;基于沙箱模板产生一个新的沙箱,对所述新沙箱进行特定设置,在未经设置之前,新沙箱内存页集合与沙箱模板基础内存页集合一致,在经过设置之后,对需要变更的内存页面进行变更。本发明所述技术解决能主动的告知操作系统内存变化可能不大的部分,使得各沙箱系统驻留集减少,有效的优化沙箱系统内存利用的技术问题。
-
公开(公告)号:CN118410486B
公开(公告)日:2024-11-05
申请号:CN202410873996.0
申请日:2024-07-02
申请人: 北京安天网络安全技术有限公司
摘要: 本发明公开了一种恶意代码识别方法及装置,属于网络安全技术领域。方法包括:获取客户端中待检测对象的二进制原始数据;所述待检测对象至少包括静态文件和/或动态行为;将所述二进制原始数据输入至预先训练完成的字节嵌入模型中,并获取所述字节嵌入模型针对所述二进制原始数据进行字节编码嵌入后输出的字节嵌入向量;将所述字节嵌入向量发送给云端,以由云端对所述字节嵌入向量进行恶意性识别,并接收云端反馈的恶意性识别结果。本发明不仅数据传输量降低,且传输的字节嵌入向量难以反推出原始数据内容,从而可以降低用户隐私被泄露的风险,提高了数据安全性。
-
公开(公告)号:CN118410486A
公开(公告)日:2024-07-30
申请号:CN202410873996.0
申请日:2024-07-02
申请人: 北京安天网络安全技术有限公司
摘要: 本发明公开了一种恶意代码识别方法及装置,属于网络安全技术领域。方法包括:获取客户端中待检测对象的二进制原始数据;所述待检测对象至少包括静态文件和/或动态行为;将所述二进制原始数据输入至预先训练完成的字节嵌入模型中,并获取所述字节嵌入模型针对所述二进制原始数据进行字节编码嵌入后输出的字节嵌入向量;将所述字节嵌入向量发送给云端,以由云端对所述字节嵌入向量进行恶意性识别,并接收云端反馈的恶意性识别结果。本发明不仅数据传输量降低,且传输的字节嵌入向量难以反推出原始数据内容,从而可以降低用户隐私被泄露的风险,提高了数据安全性。
-
公开(公告)号:CN106560797B
公开(公告)日:2019-07-02
申请号:CN201610714662.4
申请日:2016-08-24
申请人: 北京安天网络安全技术有限公司
IPC分类号: G06F11/36
摘要: 本发明公开了一种基于调试器的单元测试系统,包括:测试定义模块,用于定义包括元数据信息、单元测试对象、单元测试内容的执行脚本;翻译模块,用于解析执行脚本,将所述执行脚本转换产生操纵脚本、工作指示代码序列和引导脚本;以及执行模块,用于载入所述引导脚本的相应功能,载入执行脚本序列,通过基于执行操纵脚本、工作指示代码序列进行单元测试,调用测试的返回值与预置量进行比较判断,得出测试是否成功的结论。本发明所述技术方案克服了C、C++等静态链接系统难以方便的进行运行时代码逻辑控制的问题。
-
公开(公告)号:CN106547810B
公开(公告)日:2019-07-02
申请号:CN201610193639.5
申请日:2016-03-31
申请人: 北京安天网络安全技术有限公司
摘要: 本发明公开了一种流量存储快速索引的方法和系统,首先对捕获流量中的报文根据TCP协议和UDP协议标示出所属的流和/或会话,并针对流和/或会话建立递增索引号和流和/或会话信息结构,将流和/或会话中的信息按照流和/或会话的索引号大小顺序存储,后续根据以索引号为主键的索引检索出所需的信息。通过本方法解决了传统方法中,大存储容量和快速检索只能满足其一的问题。
-
-
-
-
-
-
-
-
-
搜索结果
12 条记录 (耗时 0.037 秒)
