中科微点-全球专利检索

  1. Login
  2. Sign Up

Search Results

5 records (took 0.044 seconds)

    基于USB通信数据进行恶意设备检测的方法及装置
    1.
    发明公开
    基于USB通信数据进行恶意设备检测的方法及装置 无效

    公开(公告)号:CN105488395A

    公开(公告)日:2016-04-13

    申请号:CN201510302442.6

    申请日:2015-06-04

    Applicant: 哈尔滨安天科技股份有限公司

    Inventor: 李鹏 桑胜田

    IPC: G06F21/55

    CPC classification number: G06F21/554 G06F2221/034

    Abstract: 本发明公开了一种基于USB通信数据进行恶意设备检测的方法,包括:获取主机设备与USB设备间的通信数据;解析所述通信数据,判断是否存在恶意行为规则库中定义的异常通信行为;若存在,则判定所述主机设备和/或USB设备为恶意设备,否则认为不存在恶意设备。本发明同时给出了一种基于USB通信数据进行恶意设备检测的装置。本发明所给出的技术方案,克服了由于USB设备信息可以伪造,从而无法有效审计或者防御恶意USB设备的问题,能够有效识别恶意设备并及时阻断恶意通信行为。

    一种代码检测方法、装置、电子设备及存储介质
    2.
    发明公开
    一种代码检测方法、装置、电子设备及存储介质 有权

    公开(公告)号:CN108875372A

    公开(公告)日:2018-11-23

    申请号:CN201711498572.7

    申请日:2017-12-29

    Applicant: 哈尔滨安天科技股份有限公司

    Inventor: 李鹏 黄显澍 王小丰 肖新光

    IPC: G06F21/56

    CPC classification number: G06F21/566 G06F2221/033

    Abstract: 本发明的实施例公开一种代码检测方法、装置、电子设备及存储介质。该方法包括:当监测到系统分配第一内存时,确定所述第一内存是否具有可执行权限;若所述第一内存具有可执行权限,分析所述第一内存中存储的第一代码的第一加载过程;若所述第一加载过程与所述系统对应的标准加载过程不同,记录所述第一内存的地址,并对所述第一代码进行病毒检测,得到第一检测结果;若所述第一检测结果为所述第一代码为恶意代码,则终止执行所述第一代码,并根据记录的所述第一内存的地址删除所述第一内存中存储的所述第一代码。该方法可以针对通过无实体加载代码的方式加载的代码进行检测,降低支持无实体加载代码的方式的设备的安全风险。

    一种防御伪装外设进行恶意攻击的系统及方法
    3.
    发明授权
    一种防御伪装外设进行恶意攻击的系统及方法 有权

    公开(公告)号:CN105488392B

    公开(公告)日:2018-05-25

    申请号:CN201410774772.0

    申请日:2014-12-16

    Applicant: 哈尔滨安天科技股份有限公司

    Inventor: 李鹏 桑胜田 肖新光

    IPC: G06F21/55

    Abstract: 本发明公开了一种防御伪装外设进行恶意攻击的方法,首先,获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;禁止电子设备与所述外设进行通信;分析所述设备类型信息,提示用户实际接入的外设的设备类型;根据用户选择禁止或者允许电子设备与所述外设进行通信。本发明还公开了一种防御伪装外设进行恶意攻击的系统。本发明所述的技术方案通过对外设主动上报的接入请求进行拦截,获取外设的设备类型信息,并提示用户注意所述外设的真实设备类型,从而由用户决定是否允许所述外设接入电子设备。

    一种防御伪装外设进行恶意攻击的系统及方法
    4.
    发明公开
    一种防御伪装外设进行恶意攻击的系统及方法 有权

    公开(公告)号:CN105488392A

    公开(公告)日:2016-04-13

    申请号:CN201410774772.0

    申请日:2014-12-16

    Applicant: 哈尔滨安天科技股份有限公司

    Inventor: 李鹏 桑胜田 肖新光

    IPC: G06F21/55

    Abstract: 本发明公开了一种防御伪装外设进行恶意攻击的方法,首先,获取外设向电子设备上报的接入请求,并提取所述外设的设备类型信息;禁止电子设备与所述外设进行通信;分析所述设备类型信息,提示用户实际接入的外设的设备类型;根据用户选择禁止或者允许电子设备与所述外设进行通信。本发明还公开了一种防御伪装外设进行恶意攻击的系统。本发明所述的技术方案通过对外设主动上报的接入请求进行拦截,获取外设的设备类型信息,并提示用户注意所述外设的真实设备类型,从而由用户决定是否允许所述外设接入电子设备。

    保护Android adb数据传输安全的方法及装置
    5.
    发明公开
    保护Android adb数据传输安全的方法及装置 无效

    公开(公告)号:CN106612178A

    公开(公告)日:2017-05-03

    申请号:CN201510684510.X

    申请日:2015-10-22

    Applicant: 哈尔滨安天科技股份有限公司

    Inventor: 宛宏祥 李鹏 黄显澍 肖新光

    IPC: H04L9/32 H04L29/06 H04L29/08

    Abstract: 本发明公开了一种保护Android adb数据传输安全的方法及装置,首先,在Android设备端预先配置授权用户名和密码,并在adbd程序中添加用户登录功能;若存在来自PC端的adb命令请求,则弹出登录对话框;提取用户输入的用户名和密码与预先配置的授权用户名和密码进行匹配,若匹配成功,则生成会话ID并存储在本地数据库中,同时将生成的会话ID反馈给PC端程序;若匹配失败,则拒绝所述adb命令请求。随后的adb命令请求若携带生成的会话ID,则Android设备端允许其执行操作,并且不会再弹出登录对话框。本发明所述技术方案可以有效拦截来自PC端的恶意程序,提高Android系统的安全性。

Patent Agency Ranking