-
公开(公告)号:CN104966020B
公开(公告)日:2018-09-07
申请号:CN201410352804.8
申请日:2014-07-24
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于特征向量的反病毒云检测方法及系统,所述方法通过提取客户端未检测出的文件指定位置的特征,组成特征向量,并将所述特征向量发送到云端进行检测,若云端检测为恶意,则将结果发送到客户端,并对待检测文件进行查杀处理,否则将所述待检测文件放行,并且云端特征库根据预设时间进行定期清理及更新。通过本发明的方法及系统,只需要在云端服务器部署病毒特征库,不需要对文件整体存储及检测,因此能够提高检测效率、快速响应的同时,减轻云端服务器的压力。
-
公开(公告)号:CN104965749B
公开(公告)日:2018-09-07
申请号:CN201410544701.1
申请日:2014-10-15
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种kvm虚拟机快照恢复优化方法及系统,首先,查询判断是否存在空闲虚拟机,若不存在,则结束,否则进一步判断是否存在待处理任务,若存在,则调度空闲虚拟机执行所述待处理任务,否则进一步判断空闲虚拟机的使用时间是否达到预设阈值,若达到,则对所述空闲虚拟机重新制作快照,否则结束。本发明所述方法及系统,可以有效的提高虚拟机的恢复速度,提升虚拟机的使用效率。
-
公开(公告)号:CN104966019B
公开(公告)日:2017-12-22
申请号:CN201410267588.7
申请日:2014-06-16
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种启发式文档威胁检测方法及系统,对于文档类文件,包括:office系列或者PDF,通过对待检测文档进行结构解析,获取静态信息,利用所述静态信息判断待检测文档是否夹带敏感数据,若夹带敏感数据,则对敏感数据进行格式解析,进一步判定敏感数据的格式是否是安全文档可夹带数据格式,若是,则待检测文档为低风险文档,否则判定是高风险文档。本发明给出的方法和系统,可以对文档类的未知威胁进行检测,并克服了传统检测方法复杂,效率低下等问题。
-
公开(公告)号:CN103916379B
公开(公告)日:2017-07-18
申请号:CN201310640806.2
申请日:2013-12-04
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了基于高频统计的CC攻击识别方法及系统,首先,识别骨干网流量中的HTTP GET请求,并获取源IP、目的IP和URI,计算hash值;若缓冲区中存在与所述hash值相同的统计项目,则计数值加1,否则判断缓冲区是否已满,若否,将所述hash值作为新的统计项目加入缓冲区,并设定计数值为1,否则将缓冲区所有统计项目的计数值减1,并判断缓冲区中是否存在计数值为0的统计项目,若存在,则清除所述统计项目,并将所述hash值作为新的统计项目加入缓冲区;若缓冲区中存在单位时间计数值超过设定阈值的统计项目,则认为存在CC攻击,并报警。本发明克服了CC攻击被大型网站的正常访问淹没的可能性,利用高频数据统计的思想来有效识别CC攻击。
-
公开(公告)号:CN105488086A
公开(公告)日:2016-04-13
申请号:CN201410844486.7
申请日:2014-12-31
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明属于计算机控制管理领域,具体涉及一种虚拟化环境下的日志记录方法与系统;首先宿主机初始化,生成mac地址未使用列表和已使用列表,mac地址未使用列表存有未向虚拟机分配的mac地址,mac地址已使用列表存有已向虚拟机分配的mac地址;然后在新建虚拟机之前,宿主机从mac地址未使用列表中取出一个mac地址分配给虚拟机,同时将分配给虚拟机的mac地址从mac地址未使用列表中删除,添加到mac地址已使用列表中;最后虚拟机生成含有与之关联mac地址的日志;该系统包括实现上述方法的mac地址管理模块,mac地址分配模块和日志生成模块;本发明可以解决虚拟机日志与虚拟机的对应关系问题,便于系统问题排查。
-
Patent Agency Ranking
公开(公告)号:CN103916379A
公开(公告)日:2014-07-09
申请号:CN201310640806.2
申请日:2013-12-04
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了基于高频统计的CC攻击识别方法及系统,首先,识别骨干网流量中的HTTPGET请求,并获取源IP、目的IP和URI,计算hash值;若缓冲区中存在与所述hash值相同的统计项目,则计数值加1,否则判断缓冲区是否已满,若否,将所述hash值作为新的统计项目加入缓冲区,并设定计数值为1,否则将缓冲区所有统计项目的计数值减1,并判断缓冲区中是否存在计数值为0的统计项目,若存在,则清除所述统计项目,并将所述hash值作为新的统计项目加入缓冲区;若缓冲区中存在单位时间计数值超过设定阈值的统计项目,则认为存在CC攻击,并报警。本发明克服了CC攻击被大型网站的正常访问淹没的可能性,利用高频数据统计的思想来有效识别CC攻击。
-
公开(公告)号:CN103902903A
公开(公告)日:2014-07-02
申请号:CN201310557502.X
申请日:2013-11-12
Applicant: 国家计算机网络与信息安全管理中心 , 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/561 , G06F21/53
Abstract: 本发明提供了一种基于动态沙箱环境的恶意代码分析方法及系统,包括:将恶意代码投放到带有监控的虚拟机中;运行并监控所述恶意代码,获得与系统核心资源相关的进程调用和字符串信息;判断系统核心资源规则库中是否包含所述进程调用和字符串信息,如果是,则模拟对应系统核心资源,否则丢弃所述进程调用和字符串信息;判断恶意代码是否执行完毕,如果是,则捕获动态模拟后的恶意代码信息记录,否则继续监控所述恶意代码。通过本发明的方法,能够根据恶意代码运行需要,动态模拟满足恶意代码分析需求,并减少资源耗费,达到高性价比获取恶意代码行为信息。
-
公开(公告)号:CN102340428A
公开(公告)日:2012-02-01
申请号:CN201110298976.8
申请日:2011-09-29
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提供了一种基于网络丢包的URL检测与拦截方法,包括:监控网络数据包,判断所述网络数据包是发送数据包还是返回数据包;若所述网络数据包是发送数据包,判断所述发送数据包中是否包含URL并进行相应的处理;若所述网络数据包是返回数据包,判断所述返回数据包的信息是否记录在所述的URL和URL相关信息中,并进行相应的处理。本发明还提供了一种基于网络丢包的URL检测与拦截系统。本发明利用TCP协议的数据校验机制对URL进行异步检测。通过测试本方面的技术方案达到了URL在用户态检测的要求,能够拦截危险的URL访问网络。
-
公开(公告)号:CN105516024B
公开(公告)日:2019-05-07
申请号:CN201410845302.9
申请日:2014-12-31
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L12/863
Abstract: 本发明公开了一种基于队列的任务流量监控方法及系统,利用程序代理完成队列操作,定时获取监控观测量;获取监控观测量的监控周期可自定义配置;分析监控观测量,当队列当前积压量大于单位时间内处理的任务量时,判定为队列积压,则减小队列期望容量,减少队列入队速度;当队列入队速度大于队列出队速度且队列出队速度小于队列出队请求速度时,判定为队列缓存不足,则增大队列期望容量,增加队列入队速度。有效地解决了基于队列的任务流控制中任务积压发现晚,处理不及时的问题。
-
公开(公告)号:CN105516024A
公开(公告)日:2016-04-20
申请号:CN201410845302.9
申请日:2014-12-31
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L12/863
Abstract: 本发明公开了一种基于队列的任务流量监控方法及系统,利用程序代理完成队列操作,定时获取监控观测量;获取监控观测量的监控周期可自定义配置;分析监控观测量,当队列当前积压量大于单位时间内处理的任务量时,判定为队列积压,则减小队列期望容量,减少队列入队速度;当队列入队速度大于队列出队速度且队列出队速度小于队列出队请求速度时,判定为队列缓存不足,则增大队列期望容量,增加队列入队速度。有效地解决了基于队列的任务流控制中任务积压发现晚,处理不及时的问题。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.054 seconds)
