公开(公告)号：CN105718824A

公开(公告)日：2016-06-29

申请号：CN201510684848.5

申请日：2015-10-22

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 匡贺 ,  庞齐 ,  徐翰隆 ,  肖新光

IPC: G06F21/85 ,  G06F21/71

Abstract: 本发明提出一种防护恶意USB设备的系统及方法，由客户端防护中心与外设指定监控设备共同实现，防护中心首先获取并分析接入客户端的USB设备，下发驱动程序到指定监控设备，指定监控设备安装驱动并完成初始化，同时防护中心将检测规则与检测策略下发给指定监控设备；防护系统使用时，将USB设备接入指定监控设备并加载，利用检测规则库对其进行检测，并将检测结果与设备信息发送给防护中心，防护中心再对设备的安全性进行最终检测，最后将检测结果发送给指定监控设备，由指定监控设备执行放行或者弹出操作。本发明弥补了现有技术中不能有效对恶意USB设备进行检测的不足，并有效防御BadUsb类高级威胁，阻隔借助定制设备的高级可持续威胁对主机的入侵。

公开(公告)号：CN105718824B

公开(公告)日：2019-11-05

申请号：CN201510684848.5

申请日：2015-10-22

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 匡贺 ,  庞齐 ,  徐翰隆 ,  肖新光

IPC: G06F21/85 ,  G06F21/71

Abstract: 本发明提出一种防护恶意USB设备的系统及方法，由客户端防护中心与外设指定监控设备共同实现，防护中心首先获取并分析接入客户端的USB设备，下发驱动程序到指定监控设备，指定监控设备安装驱动并完成初始化，同时防护中心将检测规则与检测策略下发给指定监控设备；防护系统使用时，将USB设备接入指定监控设备并加载，利用检测规则库对其进行检测，并将检测结果与设备信息发送给防护中心，防护中心再对设备的安全性进行最终检测，最后将检测结果发送给指定监控设备，由指定监控设备执行放行或者弹出操作。本发明弥补了现有技术中不能有效对恶意USB设备进行检测的不足，并有效防御BadUsb类高级威胁，阻隔借助定制设备的高级可持续威胁对主机的入侵。

公开(公告)号：CN105491002A

公开(公告)日：2016-04-13

申请号：CN201510343083.9

申请日：2015-06-19

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 庞齐 ,  关墨辰 ,  孙洪伟 ,  匡贺 ,  徐翰隆 ,  肖新光

IPC: H04L29/06 ,  H04L29/08 ,  G06F21/55 ,  G06F21/56

CPC classification number: H04L63/1416 ,  G06F21/554 ,  G06F21/56 ,  H04L63/1433 ,  H04L67/02

Abstract: 本发明提出了一种高级威胁追溯的方法及系统，通过对高级威胁样本静、动态分析，获取高级威胁追溯特征，并生成高级威胁追溯包，客户端解析高级威胁追溯包，利用其追溯特征对系统中的文件进行检测，判断是否存在高级威胁，并追溯存在威胁的文件。本发明弥补现有技术不能有效检测高级威胁这一不足的同时，更有效的对系统信息安全进行维护、对攻击进行防御，防止潜在的高级威胁对系统的攻击或者进一步攻击，有效防止高级威胁利用指定终端作为跳板而对其它设备进行攻击或者实现大规模的攻击，从而实现了快速有效的全网高级威胁检测。

公开(公告)号：CN105488417A

公开(公告)日：2016-04-13

申请号：CN201410816356.2

申请日：2014-12-25

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 关墨辰 ,  匡贺 ,  孙洪伟 ,  高鹭 ,  刘福祥 ,  徐翰隆 ,  肖新光

IPC: G06F21/57

Abstract: 本发明公开了一种实现系统安全等级划分的方法及系统，该方法包含开放计算机、审计计算机、受限计算机和重要计算机四个系统等级，根据用户的使用环境设置系统等级，为满足用户的需求，可以增设自定义系统等级，在不同的系统等级下，根据不同的策略场景和策略条件设置处置动作，并根据不同的系统等级设置记录日志或不记录日志操作。通过本方法解决了传统方法一概而论，不能灵活应对用户实际需求的问题。