公开(公告)号：CN103902922A

公开(公告)日：2014-07-02

申请号：CN201310505776.4

申请日：2013-10-24

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 蒋胜友 ,  宋兵 ,  李柏松

IPC: G06F21/62 ,  G06F21/55 ,  G06F11/30

CPC classification number: G06F21/6218

Abstract: 本发明公开了一种防止文件盗取的方法及系统，首先，将待存储的文件合理分段，利用各设备的环境信息生成全局环境密钥，用此密钥加密各分段文件，并在各分段文件外包裹壳程序后将各分段文件存储至各设备中；在欲获取或者打开各分段文件时，存储分段文件的设备将判断请求设备与本设备是否处在同一环境中，只有处在同一环境中才认为请求设备安全，才允许进行获取或者打开等操作。本发明提供的技术方案使得存储在设备中的文件更加安全，轻易无法获得完整文件，并且一旦存在外界设备非法操作各分段文件会及时发现，并导致无法正常获取并解密所述分段文件。

公开(公告)号：CN104978524A

公开(公告)日：2015-10-14

申请号：CN201410644969.2

申请日：2014-11-14

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 宋兵 ,  李柏松

IPC: G06F21/56 ,  H04L29/06

Abstract: 本发明公开了一种基于可穿戴设备的可疑事件检测系统及方法，包括，针对相同类型可穿戴设备进行信息提取，并将所述信息拆分到直接用于检测的元素；基于所述元素组合生成可信规则和阻断规则，并将可疑事件与所述可信规则和所述阻断规则进行匹配；智能探知组件，用于提取可疑事件的关键元素作为预设受信模型和预设恶意模型的输入，基于相关模型的输出结果判断是可信事件还是恶意事件。本发明所述技术方案，能够有效检测针对可穿戴设备的恶意事件，从可穿戴设备的软硬件配置和功能特性出发，生成针对于该类型可穿戴设备的检测规则，从而对可疑事件进行是否是恶意的判断；能够有效检测和拦截可疑操作，从根本上保护使用者的信息数据安全。

公开(公告)号：CN103916288A

公开(公告)日：2014-07-09

申请号：CN201310734546.5

申请日：2013-12-27

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 刘佳男 ,  宋兵 ,  李柏松

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种基于网关与本地的Botnet检测方法及系统，首先，分别进行主机流量监控和网关流量监控，实时抓取网络数据包；通过解析获取网络数据包内容信息和时间信息；判断网络数据包之间的内容相似度、时间相似度或者主机网络行为，上述三种检测操作根据需要进行组合使用，并分别设置权值，判断总权值是否达到预警值，若是，则认为存在Botnet，并报警，否则认为安全。本发明所给出的技术方案解决了特征码查杀与网络流量技术中的检测滞后性问题，并且不需要蜜罐技术那样的机群搭建，更加节省资源与时间。

公开(公告)号：CN105488385A

公开(公告)日：2016-04-13

申请号：CN201410844981.8

申请日：2014-12-31

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 宋兵 ,  曾娴影 ,  李柏松

IPC: G06F21/50

Abstract: 本发明属于穿戴式智能设备信息安全领域，具体涉及一种用于穿戴式智能设备的模拟监测方法与系统；该方法首先将事件与黑白名单库进行比对，然后将事件本身与所述事件可能产生的每一个结果分别组合，得到的组合结果分别与事件序列阈值库进行比对，再模拟真实的执行环境，按照指令集的方式执行事件，产生模拟结果，与事件序列阈值库进行比对，最后在真实的执行环境下，执行事件，得到真实结果，与事件序列阈值库进行比对，完成事件的拦截或放行工作；该系统包括用于实现上述方法的黑白名单库比对模块、事件关联比对模块、模拟执行比对模块和真实执行比对模块；本发明可以有效拦截恶意事件。

公开(公告)号：CN103916288B

公开(公告)日：2017-11-28

申请号：CN201310734546.5

申请日：2013-12-27

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 刘佳男 ,  宋兵 ,  李柏松

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种基于网关与本地的Botnet检测方法及系统，首先，分别进行主机流量监控和网关流量监控，实时抓取网络数据包；通过解析获取网络数据包内容信息和时间信息；判断网络数据包之间的内容相似度、时间相似度或者主机网络行为，上述三种检测操作根据需要进行组合使用，并分别设置权值，判断总权值是否达到预警值，若是，则认为存在Botnet，并报警，否则认为安全。本发明所给出的技术方案解决了特征码查杀与网络流量技术中的检测滞后性问题，并且不需要蜜罐技术那样的机群搭建，更加节省资源与时间。

公开(公告)号：CN103902922B

公开(公告)日：2017-06-16

申请号：CN201310505776.4

申请日：2013-10-24

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 蒋胜友 ,  宋兵 ,  李柏松

IPC: G06F21/62 ,  G06F21/55 ,  G06F11/30

Abstract: 本发明公开了一种防止文件盗取的方法及系统，首先，将待存储的文件合理分段，利用各设备的环境信息生成全局环境密钥，用此密钥加密各分段文件，并在各分段文件外包裹壳程序后将各分段文件存储至各设备中；在欲获取或者打开各分段文件时，存储分段文件的设备将判断请求设备与本设备是否处在同一环境中，只有处在同一环境中才认为请求设备安全，才允许进行获取或者打开等操作。本发明提供的技术方案使得存储在设备中的文件更加安全，轻易无法获得完整文件，并且一旦存在外界设备非法操作各分段文件会及时发现，并导致无法正常获取并解密所述分段文件。