-
公开(公告)号:CN109981381A
公开(公告)日:2019-07-05
申请号:CN201711449313.5
申请日:2017-12-27
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明公开了一种服务器的状态监测方法及系统,其中,方法包括:检测模块检测机柜内服务器的前面板指示灯的颜色变化情况;根据机柜内服务器的前面板指示灯的颜色变化情况确定是否存在闪烁异常的指示灯;如果是,则根据预先设定的服务器相关参数确定闪烁异常的指示灯的位置以及对应的服务器位置,其中,服务器相关参数包括服务器品牌机型、服务器个数和检测模块的布置位置;根据指示灯的位置以及对应的服务器位置确定故障服务器及故障类型。该方法能够实时准确地反映服务器故障,并能够自动通知相关人员,具有准确率高,反馈实时,减少维护成本的优点。
-
公开(公告)号:CN108073819A
公开(公告)日:2018-05-25
申请号:CN201710225322.X
申请日:2017-04-07
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/60
CPC classification number: G06F21/60
Abstract: 本发明提出了一种基于动态重定向的文档防护方法及系统,包括:实时感知系统中的进程及操作;当感知到有进程对系统中的文档进行改操作时,获取相应文档的路径信息,并动态将相应文档复制备份到指定目录下,同时将对相应文档的所有操作重定向到所述指定目录下的备份文档;动态监控所述进程对备份文档的操作行为,当感知到对备份文档的改操作完成时,挂起所述进程,同时检测备份文档的文件格式是否发生改变,根据判断结果对备份文档进行删除或替换原目录文档的操作。本发明可以在不影响用户正常操作下,动态准确检测文档是否被加密,并对于勒索者病毒进行准确报警。
-
公开(公告)号:CN106570397A
公开(公告)日:2017-04-19
申请号:CN201610242297.1
申请日:2016-04-19
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
CPC classification number: G06F21/561
Abstract: 本发明提出一种自主学习的测试方法及系统,首先对已知样本进行自学习,并提取关键操作步骤及顺序,生成有向连通子图,其次通过对各样本的分析,按规定对有向连通子图进行合并整理,生成有向连通图,最后通过遍历有向连通图得到待测试病毒类型的预测样本数据,并对预测样本进行测试。本发明可针对已知病毒样本对未来可能出现的病毒样本及恶意行为进行预测,弥补了现有技术中只针对已知样本进行测试,缺少样本行为预测功能的缺陷。
-
公开(公告)号:CN106557535A
公开(公告)日:2017-04-05
申请号:CN201610461833.7
申请日:2016-06-23
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F17/30
Abstract: 本发明提出一种大数据级Pcap文件的处理方法及系统,首先计算系统内存,并在顺序读取Pcap文件的过程中动态计算系统内存使用率,当内存使用率达到规定数值时停止读取,并标记标志位,对一次读取的数据进行分析后释放内存,返回标志位继续对Pcap文件进行读取,直至Pcap文件被完整处理。本发明结合系统内存情况对大数据级Pcap文件进行分批读取,有效保证了系统处理数据的速度,提高数据分析效率;进一步地,根据本发明可对处理的Pcap文件的完整性进行校验,保证了数据的完整性和处理结果的准确性。
-
公开(公告)号:CN106845229A
公开(公告)日:2017-06-13
申请号:CN201611237263.X
申请日:2016-12-28
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/56
Abstract: 本发明提出一种基于FTS模型的病毒特征提取方法及系统,结合FTS模型算法以及GUS、GDS思想,通过将原始非线性高维样本空间通过高斯函数的变换映射到低维度的线性样本空间,提取一些表现突出的特征作为首选特征。此过程无需任何模型参数需要训练,操作简单,降维效果绝佳。本发明能够有效降低病毒特征集的维度和特征冗余度,保障病毒特征集的精准性,并有效降低病毒特征集的资源空间占用;进一步地,当有新特征加入时,只需将新特征与特征集中的特征进行相似度计算,确定其冗余度即可,使得特征集易于维护。
-
Patent Agency Ranking
公开(公告)号:CN105760759A
公开(公告)日:2016-07-13
申请号:CN201510892489.2
申请日:2015-12-08
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/56 , G06F21/565 , G06F21/6245
Abstract: 本发明公开了一种基于进程监控的文档保护方法及系统,首先对计算机系统进程进行监控,并对文档操作进程进行监控,由于敲诈者病毒多采用删除文档和加密文档的方式对系统文档进行恶意操作,所以这要对文档操作进程中的删除文档进程和修改文档进程进行监控,在所述进行对文档进行确定性的具体操作之前,对进程进行挂起,并判断进程行为是否为恶意,若是,则进行预警处理,若否,则放行进程。本发明能够有效维护用户系统文档安全,保护用户信息、财产安全。
-
公开(公告)号:CN108090362A
公开(公告)日:2018-05-29
申请号:CN201710068981.7
申请日:2017-02-08
Applicant: 哈尔滨安天科技股份有限公司
CPC classification number: G06F21/572 , G06F11/1458 , G06F11/1469 , G06F21/566 , G06F21/568 , G06F21/602 , G06F2221/033 , G07F19/206
Abstract: 本发明提出一种ATM程序更新的安全防护方法及系统,动态感知ATM终端中是否有更新程序运行,若是则阻断更新程序的运行,并加密备份ATM终端中的所有信息;加密备份结束后,放行更新程序的运行;创建诱饵文件夹,若感知到更新程序有对诱饵文件进行修改的行为,则判定更新程序存在恶意,并阻断更新程序的运行;否则待更新程序运行结束后,对更新后的程序进行自动化测试,根据测试结果判断更新程序是否存在恶意;针对更新程序存在恶意的情况,删除更新程序创建的所有信息,同时恢复加密备份的数据;若判定更新程序不存在恶意,则视为更新程序安全。本发明能有效判断更新程序是否存在潜在的威胁。
-
公开(公告)号:CN106557693A
公开(公告)日:2017-04-05
申请号:CN201610299611.X
申请日:2016-05-09
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
CPC classification number: G06F21/554
Abstract: 本发明提出一种恶意Hook行为检测方法及系统,首先按规定创建系统函数的替代函数,其次监控系统中可执行程序的运行动态,判断是否有敏感Hook函数调用行为,若没有则放行,否则将相应可执行程序跳转到替代函数中进行处理。本发明对系统中可执行文件进行动态监控,有效检测恶意Hook行为,并通过替代函数的方式有效阻拦恶意行为的释放,保护系统数据安全;本发明通过替代函数的方式拦截恶意Hook行为,而不是直接将恶意Hook进程杀掉,该方式不影响系统中其他程序运行,能够充分维护系统稳定性。
-
公开(公告)号:CN106714175A
公开(公告)日:2017-05-24
申请号:CN201611252227.0
申请日:2016-12-30
Applicant: 哈尔滨安天科技股份有限公司
Abstract: 本发明提出一种防伪造wifi接入点的验证方法及系统,路由器感知有用户设备连接wifi时,生成标识符;路由器按规定将自身MAC地址与标识符的组合信息作为接入点验证信息发送给用户设备;当用户设备通过wifi访问互联网数据时,路由器按规定将相应互联网数据与标识符的组合信息作为访问传输数据发送给用户设备;用户设备根据接入点验证信息判断接收到的访问传输数据是否满足规定标准,若是则认为wifi网络环境安全,否则断开网络连接。本发明并没有采用较复杂的加密方式,主要是靠标识符来进行识别,所以并不会使用户和路由在信息传递时产生较大的延时情况。
-
公开(公告)号:CN106570396A
公开(公告)日:2017-04-19
申请号:CN201611245403.8
申请日:2016-12-29
Applicant: 哈尔滨安天科技股份有限公司
IPC: G06F21/55
CPC classification number: G06F21/55
Abstract: 本发明提出一种防止勒索软件加密数据的方法及系统,遍历磁盘文件,将磁盘文件中能被勒索软件识别的文件的后缀名修改为勒索软件无法识别的后缀名;更改修改后缀名后的文件的对应关系,将其打开方式与修改后缀名前的打开方式一致;当修改后缀名后的文件需要被交互共享时,根据所述对应关系将文件后缀名还原,并完成交互共享。本发明通过修改文件关联和后缀名的方式防止勒索软件加密磁盘数据,该发明在不影响用户正常操作的前提下,将文件后缀名进行修改,并将相应的文件关联进行一一对应,使勒索软件无法识别并加密用户磁盘中的文件,从而保护用户电子资产不被破坏。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.083 seconds)
