-
公开(公告)号:CN104980300B
公开(公告)日:2019-02-01
申请号:CN201410551576.7
申请日:2014-10-17
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于网络环境对设备连网进行管控的系统及方法,包括,特制网卡,用于连接网络,并配置有唯一ID标识;特制网卡驱动模块包括驱动单元1、驱动单元2和/或驱动单元3,并利用网卡管理中心对驱动单元1发送来的设备信息进行匹配,若不匹配则启动驱动单元2和/或驱动单元3进行禁止使用硬件设备或者设置BIOS密码、开机密码等操作。本发明能够根据目前的设备信息判断是否在设定的安全网络环境中,或者是否是新增设备,从而对其是否可以连网进行控制,可以有效阻止离开预设安全网络环境的设备或者新增设备连接网络,从而有效保护企业或者部门的信息安全。
-
公开(公告)号:CN105488391B
公开(公告)日:2018-05-25
申请号:CN201410761756.8
申请日:2014-12-13
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明公开了一种用于防御APT攻击的系统及方法,包括:云操作系统端,预装各种类型操作系统,每种类型操作系统内根据需要安装常用软件,并内置还原点,用于每次启动时进行系统还原,并定时进行补丁升级;可疑文件服务器,用于收集云操作系统端所产生的文件,将收集的文件与用户机的用户名或者ID一一对应,并对收集的文件进行是否恶意的检测或者提供给专业分析人员;用户机,用于在开机时利用bios中的网络启动形式连接至云操作系统端,根据需要选择欲启动的操作系统类型;所述用户机内部无操作系统,允许搭建硬盘存储重要文件。本发明所述方案避免了很多重复的操作,并且可以有效防御APT攻击和其他攻击事件。
-
公开(公告)号:CN103905422B
公开(公告)日:2017-04-26
申请号:CN201310691213.9
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种本地模拟请求辅助查找webshell的方法及系统,首先,读取web服务器配置文件,获取web服务器相关信息;所述相关信息包括:站点个数、路径、域名或者端口号;依次遍历站点下所有文件,筛选出网页文件,并保存所述网页文件的路径信息;根据所述路径信息,本地模拟请求,依次访问所述网页文件,获取返回数据;对返回数据进行特征扫描,并根据扫描结果生成检测报告。本发明所述的方法对于加密的webshell也能有效检测。
-
公开(公告)号:CN106572072A
公开(公告)日:2017-04-19
申请号:CN201511011953.9
申请日:2015-12-30
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1416 , H04L63/1408 , H04L63/145
Abstract: 本发明公开了一种对攻击者进行追踪定位的方法,包括:分析恶意代码并获取放马地址或者C&C服务器地址;监控所述放马地址或者C&C服务器地址对应服务器的端口访问情况;若存在IP地址访问所述服务器的控制端口,则记录所述IP地址并定位所述IP地址的地理位置。本发明同时公开了一种对攻击者进行追踪定位的系统。本发明所述技术方案不仅能够有效追踪定位攻击者,同时可以配合公安打击网络犯罪。
-
公开(公告)号:CN106561024A
公开(公告)日:2017-04-12
申请号:CN201510998978.6
申请日:2015-12-28
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于企业级的远程APT检测方法,包括:在企业内部设置高性能服务器;将企业内部待检测设备的数据同步至所述高性能服务器;所述高性能服务器检测所述数据并判定是否存在APT攻击事件。本发明还公开了一种基于企业级的远程APT检测高性能服务器,所述高性能服务器设置在企业内部,包括:数据同步模块和检测判定模块。本发明所述技术方案能够避免传统杀毒软件被攻击者绕过,从而无法有效检测和防御APT攻击事件的问题,能够有效提高企业对APT事件的检测能力。
-
Patent Agency Ranking
公开(公告)号:CN103905422A
公开(公告)日:2014-07-02
申请号:CN201310691213.9
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种本地模拟请求辅助查找webshell的方法及系统,首先,读取web服务器配置文件,获取web服务器相关信息;所述相关信息包括:站点个数、路径、域名或者端口号;依次遍历站点下所有文件,筛选出网页文件,并保存所述网页文件的路径信息;根据所述路径信息,本地模拟请求,依次访问所述网页文件,获取返回数据;对返回数据进行特征扫描,并根据扫描结果生成检测报告。本发明所述的方法对于加密的webshell也能有效检测。
-
公开(公告)号:CN105488391A
公开(公告)日:2016-04-13
申请号:CN201410761756.8
申请日:2014-12-13
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
Abstract: 本发明公开了一种用于防御APT攻击的系统及方法,包括:云操作系统端,预装各种类型操作系统,每种类型操作系统内根据需要安装常用软件,并内置还原点,用于每次启动时进行系统还原,并定时进行补丁升级;可疑文件服务器,用于收集云操作系统端所产生的文件,将收集的文件与用户机的用户名或者ID一一对应,并对收集的文件进行是否恶意的检测或者提供给专业分析人员;用户机,用于在开机时利用bios中的网络启动形式连接至云操作系统端,根据需要选择欲启动的操作系统类型;所述用户机内部无操作系统,允许搭建硬盘存储重要文件。本发明所述方案避免了很多重复的操作,并且可以有效防御APT攻击和其他攻击事件。
-
公开(公告)号:CN103916288B
公开(公告)日:2017-11-28
申请号:CN201310734546.5
申请日:2013-12-27
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种基于网关与本地的Botnet检测方法及系统,首先,分别进行主机流量监控和网关流量监控,实时抓取网络数据包;通过解析获取网络数据包内容信息和时间信息;判断网络数据包之间的内容相似度、时间相似度或者主机网络行为,上述三种检测操作根据需要进行组合使用,并分别设置权值,判断总权值是否达到预警值,若是,则认为存在Botnet,并报警,否则认为安全。本发明所给出的技术方案解决了特征码查杀与网络流量技术中的检测滞后性问题,并且不需要蜜罐技术那样的机群搭建,更加节省资源与时间。
-
公开(公告)号:CN105653939A
公开(公告)日:2016-06-08
申请号:CN201510407302.5
申请日:2015-07-13
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
CPC classification number: G06F21/552
Abstract: 本发明公开了一种防御文档溢出的方法及装置,包括:针对系统运行情况实时生成系统快照,当发现存在文档打开操作时停止快照生成;监控文档打开期间的系统操作,当发现存在应用程序启动请求,则提取所述应用程序的基本信息与可信应用程序库进行匹配,若成功匹配,则允许启动运行,否则阻断启动运行;监控文档打开期间的行为操作,并生成行为记录,判断是否存在可疑行为,若存在则阻断所述可疑行为,否则继续监控;当发现存在文档关闭操作时,则停止所有监控行为,恢复文档打开操作前生成的系统快照。本发明所述技术方案能够有效防御恶意代码通过文档感染系统的行为。
-
公开(公告)号:CN103902855A
公开(公告)日:2014-07-02
申请号:CN201310689374.4
申请日:2013-12-17
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/568 , G06F11/1435
Abstract: 本发明提供了一种文件篡改检测及修复的方法及系统,所述方法为:扫描获得系统中所有可信文件的HASH值及文件路径,并进行存储;监控系统中的所有文件,与HASH库对比,判断是否有异常文件或新增文件,则根据常态规则库及常态模型进行匹配,如果常态模型匹配成功,则将匹配结果的规则添加到常态规则库中,否则提示用户进行处理。通过本发明的方法,能够有效识别系统中被篡改的文件或新增文件,并且常态规则库及常态模型的组合,能够对实时改变的文件或目录及时加入常态规则库,实现常态规则的自学习,减少用户操作。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.038 seconds)
