公开(公告)号：CN108073808A

公开(公告)日：2018-05-25

申请号：CN201711392050.9

申请日：2017-12-21

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 刘佳男 ,  王鹏 ,  李柏松 ,  王小丰

IPC: G06F21/55 ,  H04L29/06

CPC classification number: G06F21/552 ,  H04L63/145 ,  H04L2463/146

Abstract: 本发明公开了一种基于pdb调试信息生成攻击者画像的方法、系统及存储介质，其中，所述方法包括：逐条分析已知网络攻击的pdb文件的路径信息，并提取攻击者特征信息，包括：恶意程序所属国家、攻击者ID、攻击项目名称、pdb文件的文件名；对提取的攻击者特征信息进行关联查询，输出查询结果。本发明利用海量攻击程序相关的pdb文件的路径信息，得到攻击者特征信息并进行关联查询，最终得到更贴近自然人的攻击者特征。

公开(公告)号：CN106572158A

公开(公告)日：2017-04-19

申请号：CN201610934715.3

申请日：2016-11-01

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 王鹏

IPC: H04L29/08 ,  H04L12/26 ,  H04L29/06

CPC classification number: H04L67/02 ,  H04L43/10 ,  H04L63/1408

Abstract: 本发明公开了一种利用心跳线监测网站首页被恶意替换的系统及方法，包括：服务主机，用于对外提供web 服务，并当网站首页收到HTTP请求时向监听主机发出ping请求；监听主机，用于每隔预设时间向服务主机的网站首页发送HTTP请求，并接收服务主机发送来的ping请求，若在预设时间内接收到ping请求，则判定网站首页正常，否则判定网站首页被恶意替换。本发明所述技术方案通过ping操作发出心跳线，监听主机通过统计在预设时间内心跳次数来判断网站首页是否被恶意替换，进而实现了一个轻量级的防篡改方案。