-
公开(公告)号:CN105721416B
公开(公告)日:2019-09-13
申请号:CN201510783399.X
申请日:2015-11-16
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种apt事件攻击组织同源性分析方法及装置,包括:获取待分析邮件并提取元数据,包括:发件人信息、收件人信息、主题、正文或者附件;分析各项元数据并获取相关行为特征信息;将各项行为特征信息与预设条件对比,并基于对比结果设定权值;计算权值和,当所述权值和高于预设阈值,则认为该事件为疑似apt事件,并存入apt事件行为库;利用聚类算法分析apt事件行为库中的各apt事件,判定相似度高于预设值的apt事件为同源攻击组织所为。本发明所述技术方案能有效识别apt事件,并且能够对apt事件的攻击组织进行分类划分。
-
公开(公告)号:CN105488391B
公开(公告)日:2018-05-25
申请号:CN201410761756.8
申请日:2014-12-13
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明公开了一种用于防御APT攻击的系统及方法,包括:云操作系统端,预装各种类型操作系统,每种类型操作系统内根据需要安装常用软件,并内置还原点,用于每次启动时进行系统还原,并定时进行补丁升级;可疑文件服务器,用于收集云操作系统端所产生的文件,将收集的文件与用户机的用户名或者ID一一对应,并对收集的文件进行是否恶意的检测或者提供给专业分析人员;用户机,用于在开机时利用bios中的网络启动形式连接至云操作系统端,根据需要选择欲启动的操作系统类型;所述用户机内部无操作系统,允许搭建硬盘存储重要文件。本发明所述方案避免了很多重复的操作,并且可以有效防御APT攻击和其他攻击事件。
-
公开(公告)号:CN103902855B
公开(公告)日:2017-03-08
申请号:CN201310689374.4
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种文件篡改检测及修复的方法及系统,所述方法为:扫描获得系统中所有可信文件的HASH值及文件路径,并进行存储;监控系统中的所有文件,与HASH库对比,判断是否有异常文件或新增文件,则根据常态规则库及常态模型进行匹配,如果常态模型匹配成功,则将匹配结果的规则添加到常态规则库中,否则提示用户进行处理。通过本发明的方法,能够有效识别系统中被篡改的文件或新增文件,并且常态规则库及常态模型的组合,能够对实时改变的文件或目录及时加入常态规则库,实现常态规则的自学习,减少用户操作。
-
Patent Agency Ranking
公开(公告)号:CN105763530A
公开(公告)日:2016-07-13
申请号:CN201510914125.X
申请日:2015-12-12
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1425 , H04L63/1416 , H04L63/20
Abstract: 本发明公开了一种基于web的威胁情报采集系统及方法,包括:表示层、逻辑层和数据层;所述表示层,用于接收用户提交的待采集的情报信息、功能配置信息,并展示采集进度和采集结果;所述逻辑层,用于分析用户提交的待采集的情报信息和功能配置信息,并调用所需的功能模块;所述数据层,用于存储表示层或者逻辑层产生的中间数据和结果数据;其中,所述功能配置信息为用户根据需要选择待采集的平台类型和各平台类型下的采集配置信息。本发明所述技术方案克服了传统威胁情报采集方法比较耗时,并且信息整理过程较为复杂的问题。
-
公开(公告)号:CN105718361A
公开(公告)日:2016-06-29
申请号:CN201510745126.6
申请日:2015-11-06
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种设备行为记录系统及方法,包括:底层驱动模块,用于识别和连接硬件记录装置;权限限制模块,用于对硬件记录装置设置权限保护;校验模块,用于判断硬件记录装置是否成功连接,若失败,则禁止当前设备执行任何操作,否则允许当前设备执行操作,并启动硬件记录装置;行为记录模块,用于当校验模块校验成功后,对于当前设备所执行的所有操作进行记录,并将记录信息写入硬件记录装置中;硬件记录装置,用于接收行为记录模块传送来的记录信息并存储。本发明所述技术方案在设备中引入了硬件记录装置,能够记录当前设备的所有行为信息,便于后续取证和分析。
-
公开(公告)号:CN105488391A
公开(公告)日:2016-04-13
申请号:CN201410761756.8
申请日:2014-12-13
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明公开了一种用于防御APT攻击的系统及方法,包括:云操作系统端,预装各种类型操作系统,每种类型操作系统内根据需要安装常用软件,并内置还原点,用于每次启动时进行系统还原,并定时进行补丁升级;可疑文件服务器,用于收集云操作系统端所产生的文件,将收集的文件与用户机的用户名或者ID一一对应,并对收集的文件进行是否恶意的检测或者提供给专业分析人员;用户机,用于在开机时利用bios中的网络启动形式连接至云操作系统端,根据需要选择欲启动的操作系统类型;所述用户机内部无操作系统,允许搭建硬盘存储重要文件。本发明所述方案避免了很多重复的操作,并且可以有效防御APT攻击和其他攻击事件。
-
公开(公告)号:CN105721416A
公开(公告)日:2016-06-29
申请号:CN201510783399.X
申请日:2015-11-16
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种apt事件攻击组织同源性分析方法及装置,包括:获取待分析邮件并提取元数据,包括:发件人信息、收件人信息、主题、正文或者附件;分析各项元数据并获取相关行为特征信息;将各项行为特征信息与预设条件对比,并基于对比结果设定权值;计算权值和,当所述权值和高于预设阈值,则认为该事件为疑似apt事件,并存入apt事件行为库;利用聚类算法分析apt事件行为库中的各apt事件,判定相似度高于预设值的apt事件为同源攻击组织所为。本发明所述技术方案能有效识别apt事件,并且能够对apt事件的攻击组织进行分类划分。
-
公开(公告)号:CN103902855A
公开(公告)日:2014-07-02
申请号:CN201310689374.4
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/568 , G06F11/1435
Abstract: 本发明提供了一种文件篡改检测及修复的方法及系统,所述方法为:扫描获得系统中所有可信文件的HASH值及文件路径,并进行存储;监控系统中的所有文件,与HASH库对比,判断是否有异常文件或新增文件,则根据常态规则库及常态模型进行匹配,如果常态模型匹配成功,则将匹配结果的规则添加到常态规则库中,否则提示用户进行处理。通过本发明的方法,能够有效识别系统中被篡改的文件或新增文件,并且常态规则库及常态模型的组合,能够对实时改变的文件或目录及时加入常态规则库,实现常态规则的自学习,减少用户操作。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.03 seconds)
