-
公开(公告)号:CN105718824B
公开(公告)日:2019-11-05
申请号:CN201510684848.5
申请日:2015-10-22
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出一种防护恶意USB设备的系统及方法,由客户端防护中心与外设指定监控设备共同实现,防护中心首先获取并分析接入客户端的USB设备,下发驱动程序到指定监控设备,指定监控设备安装驱动并完成初始化,同时防护中心将检测规则与检测策略下发给指定监控设备;防护系统使用时,将USB设备接入指定监控设备并加载,利用检测规则库对其进行检测,并将检测结果与设备信息发送给防护中心,防护中心再对设备的安全性进行最终检测,最后将检测结果发送给指定监控设备,由指定监控设备执行放行或者弹出操作。本发明弥补了现有技术中不能有效对恶意USB设备进行检测的不足,并有效防御BadUsb类高级威胁,阻隔借助定制设备的高级可持续威胁对主机的入侵。
-
公开(公告)号:CN106560832A
公开(公告)日:2017-04-12
申请号:CN201511015282.3
申请日:2015-12-31
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/566 , G06F21/554
Abstract: 本发明提出了一种拦截Linux内核恶意进程提权的方法及系统,首先获取Linux内核进程,实时跟踪启动运行的内核进程,并对其数据信息进行获取,然后判断所述数据信息中是否包含敏感信息,若包含,则获取Linux用户信息,并判定所述敏感信息是否经过用户授权,若不包含敏感信息,则继续跟踪内核进程,在判定所述敏感信息是否经过用户授权时,若是,则放行相应进程,若否,则拦截相应进程。本发明能够精确有效的对Linux内核进程中恶意提权的进程进行检出并拦截,防止Linux内核系统的漏洞注入攻击。
-
公开(公告)号:CN105491002A
公开(公告)日:2016-04-13
申请号:CN201510343083.9
申请日:2015-06-19
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: H04L63/1416 , G06F21/554 , G06F21/56 , H04L63/1433 , H04L67/02
Abstract: 本发明提出了一种高级威胁追溯的方法及系统,通过对高级威胁样本静、动态分析,获取高级威胁追溯特征,并生成高级威胁追溯包,客户端解析高级威胁追溯包,利用其追溯特征对系统中的文件进行检测,判断是否存在高级威胁,并追溯存在威胁的文件。本发明弥补现有技术不能有效检测高级威胁这一不足的同时,更有效的对系统信息安全进行维护、对攻击进行防御,防止潜在的高级威胁对系统的攻击或者进一步攻击,有效防止高级威胁利用指定终端作为跳板而对其它设备进行攻击或者实现大规模的攻击,从而实现了快速有效的全网高级威胁检测。
-
公开(公告)号:CN105487971A
公开(公告)日:2016-04-13
申请号:CN201410802088.9
申请日:2014-12-22
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F11/36
Abstract: 本发明公开了一种软件测试中操作步骤记录和复现的方法,包括:设置需要监控的进程,并设置各进程对系统资源占用的警戒值;设定测试过程中需要记录的操作步数;软件测试中实时记录每步操作的具体操作内容及对系统资源占用的情况,并生成操作记录;若当前操作步数超过需要记录的操作步数时,则只保留最近操作步数的操作记录,之前的操作记录顺次删除;若软件测试中存在进程对系统资源的占用超过了警戒值,则发出警报;测试人员根据需要调取警报前操作步数的操作记录。本发明所述技术方案能够给出测试中软件崩溃前,预定操作步数的具体操作内容和各操作步骤对系统资源占用的影响,从而使得测试人员更好的定位问题点,找到问题原因。
-
公开(公告)号:CN103902900A
公开(公告)日:2014-07-02
申请号:CN201310159807.5
申请日:2013-05-03
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 本发明提供了一种外部提取式移动终端恶意代码检测装置及方法,移动终端设备通过USB数据线与所述装置连接,当移动终端设备开启USB调试选项时,所述装置向移动终端设备中安装文件提取程序,用于获取移动终端设备中的应用程序,并发送给所述装置;所述装置对获取到的应用程序进行病毒检测,如果发现病毒,则显示病毒信息并提示用户选择是否清除病毒,如果用户选择清除病毒,则所述装置卸载移动终端设备中的相应应用程序。通过本发明的装置及方法,能够提取移动终端设备中的应用程序,将移动终端设备中的程序提取到本发明装置中进行扫描,扫描独立于移动终端设备的系统运行,且所述装置系统全封闭,能够保证所提取应用程序的安全性。
-
Patent Agency Ranking
公开(公告)号:CN103902899A
公开(公告)日:2014-07-02
申请号:CN201310159661.4
申请日:2013-05-03
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/566 , G06F2221/034
Abstract: 本发明公开了一种移动终端病毒检测系统的交互界面显示方法,首先,当待检测移动终端接入系统后,界面显示移动终端状态检测,若系统无法识别所述待检测移动终端,则系统界面自动显示万能驱动安装界面,若仍旧无法识别待检测移动终端,则系统界面自动变更为Usb调试模式示意图界面,提示用户手动开启Usb调试模式,若仍旧无法识别待检测移动终端,则界面自动变更为开启大容量存储示意图界面,提示用户手动开启大容量存储功能。从而,解决了当系统无法识别待检测移动终端时,需要用户辨明原因并且自行解决的困扰,降低病毒检测操作的复杂性。
-
公开(公告)号:CN106611121A
公开(公告)日:2017-05-03
申请号:CN201610965531.3
申请日:2016-11-01
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/552 , G06F21/566
Abstract: 本发明提出基于文件格式监控发现勒索者病毒的方法及系统,监控系统中的进程;发现存在对系统中现有文件进行修改的进程时,挂起相应进程;加密备份相应进程将要修改的文件,并取消加密备份文件的后缀;放行被挂起的进程,并监控相应进程及文件的状态;当相应进程完成修改操作,并释放句柄时,拦截并获取释放的句柄信息,判断相应进程是否对文件进行了修改格式的操作,若是则将相应进程写入黑名单,否则放行相应进程。本发明通过监控系统进程,同时对系统中的文件修改及文件格式变化进行监控,能有效感知勒索者病毒的攻击行为,并能够有效发现勒索者病毒释放的进程。
-
公开(公告)号:CN105743966A
公开(公告)日:2016-07-06
申请号:CN201510999336.8
申请日:2015-12-28
Applicant: 哈尔滨安天科技股份有限公司
IPC: H04L29/08
CPC classification number: H04L67/06
Abstract: 本发明提出一种文件分块多点上传方法及系统,采用websocket网络协议将服务器与多个终端进行连接,当有文件上传需求时,首先将文件特征上传至服务器,由服务器负责将文件特征下发至与其连接的各个终端,各终端在其磁盘文件中搜索是否存储了待上传文件,并回执结果,服务器通过回执的信息下发文件上传命令,接到命令的终端按规定将文件进行分块多点上传,最后服务器将文件块进行合并,得到完整的文件。本发明实现了文件的分块多点上传,有效的缩短了文件上传时间,保障文件上传效率,尤其对于传输数据量大的情况,能够有效避免服务器瘫痪的状况发生。
-
公开(公告)号:CN105488407A
公开(公告)日:2016-04-13
申请号:CN201410845161.0
申请日:2014-12-31
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 一种灰样本鉴定方法与系统属于计算机技术领域,具体涉及一种灰样本属性判断技术;本发明首先得到待测样本特征功能运行时间的百分比,在对各类运行功能进行排序,从而建立基于相邻两个特征功能的二维坐标系,得到灰样本在每个坐标系下的值,最后将灰样本在所有坐标系下的值按权重进行累加求和,根据得到的最终结果判断其属性;本发明通过建立黑白灰三个样本之间的联系,实现灰样本属性的自动化判断,同时具有快速判断的优势。
-
公开(公告)号:CN105487880A
公开(公告)日:2016-04-13
申请号:CN201510356744.1
申请日:2015-06-25
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出了一种基于业务请求的镜像分发与使用方法及系统,对请求运行的业务文件进行解析,判断其运行所需操作系统以及软件运行库,根据判断结果向镜像池发出业务镜像请求,并下载相应业务镜像,最后根据相应业务镜像生成虚拟化环境供业务文件运行。本发明实现了业务镜像的自动化分发与使用,有效的减少了人工流程。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.067 seconds)
