-
公开(公告)号:CN115146262A
公开(公告)日:2022-10-04
申请号:CN202211065564.4
申请日:2022-09-01
申请人: 杭州美创科技有限公司
摘要: 本发明实施例公开了基于eBPF技术的Linux系统内核漏洞补丁缓解方法及其系统。方法包括:部署eBPF补丁缓解程序;提取Linux系统网络及内核信息;运行Linux系统可执行文件,并监控网络侧行为监控;判断是否存在可执行文件运行行为或网络侧行为;若是,则介入可执行文件运行时内核插桩;插入正常补丁逻辑转换代码;判断监控结果中是否存在网络侧行为;若是,则介入网络侧行为运行时网络插桩,以得到介入结果;判断介入结果是否匹配网络包规则库;若是,则插桩网络层函数并修改网络响应包;判断插桩过程是否存在异常;若是,则生成带相关信息细节的告警信息。通过实施本发明实施例的方法可实现无需实际安装正常Linux内核漏洞补丁也可以精准防御Linux内核漏洞攻击。
-
公开(公告)号:CN112364348A
公开(公告)日:2021-02-12
申请号:CN202011380211.4
申请日:2020-11-30
申请人: 杭州美创科技有限公司
摘要: 本发明公开了一种数据库安全异常识别方法及系统,方法包括步骤:获取实时数据库指令数据;提取行为特征,根据已知恶意特征库,对行为特征进行特征匹配,进行异常行为判定,进行异常告警。系统包括依次连接的获取单元、提取单元、匹配单元、判定单元和告警单元。本发明通过对数据库实时指令数据进行获取和分类提取,先进行已知恶意特征库匹配,再基于访问域、操作域相关数据进行异常行为判定,当存在异常行为时,进行异常告警,实现了精确数据库安全检测。
-
公开(公告)号:CN112560031B
公开(公告)日:2022-05-06
申请号:CN202011276018.6
申请日:2020-11-16
申请人: 杭州美创科技有限公司
IPC分类号: G06F21/56
摘要: 本发明公开了一种勒索病毒检测方法及系统。解决了传统勒索病毒检测识别基于已知恶意行为特征库,无法有效识别多变的勒索病毒的问题。方法包括对文件及目录进行监控,提取行为特征,进行异常检测,若存在异常,判断对应应用为勒索病毒,对勒索病毒进行处理。本发明能够利用已知勒索病毒特征库、文件行为操作特征,以勒索病毒实时运行、操作行为数据流量为依托,以文件行为操作特征为共识,在已知恶意特征库之上追加自动化判别其中访问对象、操作行为与操作应用,从而精准判别异常行应用为检测勒索病毒。
-
公开(公告)号:CN114389854A
公开(公告)日:2022-04-22
申请号:CN202111583901.4
申请日:2021-12-22
申请人: 杭州美创科技有限公司
摘要: 本发明实施例公开了一种恶意电子邮件检测方法及其系统。方法包括:获取邮箱客户端信息;根据邮箱客户端信息生成邮箱域名公共黑名单库;根据邮箱客户端信息生成邮箱域名私有白名单库;监控发送至各个电子邮箱账户的电子邮件信息,以得到各个电子邮箱接收到的电子邮件联系人邮箱域名;匹配各个电子邮箱接收到的电子邮件联系人邮箱域名以及邮箱域名公共黑名单库;匹配各个电子邮箱接收到的电子邮件联系人邮箱域名以及邮箱域名私有白名单库;判断发送至电子邮箱账户的电子邮件信息中是否存在异常电子邮件;若存在,则对异常电子邮件进行隔离;生成异常电子邮件告警信息。通过实施本发明实施例的方法可实现可有效识别多变的恶意电子邮件。
-
公开(公告)号:CN114374522A
公开(公告)日:2022-04-19
申请号:CN202210282480.X
申请日:2022-03-22
申请人: 杭州美创科技有限公司
摘要: 本发明实施例公开了可信设备认证方法、装置、计算机设备及存储介质。方法包括:获取设备请求;判断设备请求是否是进行身份注册;若是,则获取硬件因素哈希信息;下发ID凭证信息至设备,以使设备对ID凭证信息进行数据完整性和来源不可否认性的确认,并对ID凭证信息进行解密处理,以得到APPID,保存APPID;若否,则获取设备通过APPID发起的交互认证请求数据;对交互认证请求数据生成硬件因素知识挑战问题;进行加密,形成签名密文,并发送至签名密文,以使终端根据签名密文进行应答知识挑战,并提供对应哈希证明,以生成应答密文;根据应答密文进行认证。通过实施本发明实施例的方法可实现从注册阶段到认证阶段全流程主机与服务器间交互数据的保密性和完整性保护。
-
公开(公告)号:CN114374522B
公开(公告)日:2022-06-28
申请号:CN202210282480.X
申请日:2022-03-22
申请人: 杭州美创科技有限公司
摘要: 本发明实施例公开了一种可信设备认证方法、装置、计算机设备及存储介质。方法包括:获取设备请求;判断设备请求是否是进行身份注册;若是,则获取硬件因素哈希信息;下发ID凭证信息至设备,以使设备对ID凭证信息进行数据完整性和来源不可否认性的确认,并对ID凭证信息进行解密处理,以得到APPID,保存APPID;若否,则获取设备通过APPID发起的交互认证请求数据;对交互认证请求数据生成硬件因素知识挑战问题;进行加密,形成签名密文,并发送至签名密文,以使终端根据签名密文进行应答知识挑战,并提供对应哈希证明,以生成应答密文;根据应答密文进行认证。通过实施本发明实施例的方法可实现从注册阶段到认证阶段全流程主机与服务器间交互数据的保密性和完整性保护。
-
公开(公告)号:CN115495741A
公开(公告)日:2022-12-20
申请号:CN202211157195.1
申请日:2022-09-22
申请人: 杭州美创科技有限公司
摘要: 本发明实施例公开了一种主机操作系统恶意权限提升行为检测方法及其系统。所述方法包括:采集系统信息;根据所述系统信息进行数据统计分析,以生成白名单;根据系统内核提权漏洞利用文件Hash生成恶意文件Hash黑名单,以得到黑名单;下发所述白名单以及黑名单;检测权限提升行为,以得到引起主机操作系统权限提升行为的对象;将所述对象与所述白名单以及黑名单进行匹配,以确定异常权限提升行为;对所述异常权限提升行为进行异常告警与阻断。通过实施本发明实施例的方法可实现精准判别多变的恶意权限提升行为。
-
公开(公告)号:CN113672927A
公开(公告)日:2021-11-19
申请号:CN202110998041.4
申请日:2021-08-27
申请人: 杭州美创科技有限公司
摘要: 本发明实施例公开了一种恶意代理软件检测的方法及其系统。方法包括:对系统目录和文件进行监控,记录新增文件以及服务器进出口流量;提取静态文件特征;将静态文件特征与静态恶意特征库进行匹配,以得到静态匹配结果;提取新增文件的动态特征;将动态特征与动态恶意特征库进行匹配,以得到动态匹配结果;获取新增文件被执行后的服务器IP,且对服务器IP进行网络连接白名单的匹配,以得到名单匹配结果;根据服务器进出口流量进行阈值判断,以得到判断结果;根据上述多个结果确定新增文件是否是恶意代理软件,并进行异常告警。通过实施本发明实施例的方法可实现有效识别多变的恶意代理软件,精准判别相关程序是否为恶意代理软件。
-
公开(公告)号:CN113434861B
公开(公告)日:2021-11-16
申请号:CN202110985872.8
申请日:2021-08-26
申请人: 杭州美创科技有限公司
摘要: 本发明实施例公开了一种WebShell检测方法及其系统。方法包括:部署加密工具和解密工具;提取Web应用程序的相关信息;对所述相关信息内的所有文件目录判断是否存在新增动态脚本文件;若存在,则判断是否存在调用链信息;若存在,则将所述新增动态脚本文件进行隔离,且进行恶意Webshell告警;若不存在,则进行动态脚本文件的加密,以得到加密结果;判断是否是加密成功;若加密成功,则对加密后的动态脚本文件进行解密,以得到解密结果;判断是否是解密成功;若不是,则将解密失败的动态脚本文件进行隔离;生成恶意WebShell告警。通过实施本发明实施例的方法可实现有效识别多变的WebShell后门。
-
公开(公告)号:CN113360904A
公开(公告)日:2021-09-07
申请号:CN202110534740.3
申请日:2021-05-17
申请人: 杭州美创科技有限公司
IPC分类号: G06F21/56
摘要: 本发明涉及一种未知病毒检测方法及系统,解决现有技术中计算机病毒检测识别无法有效识别多变的未知病毒的问题。过程包括各端点主机向服务器上传主机数据,服务器生成各端点主机Hash数据集合;对主机数据进行共识机制判定;获取待定文件Hash集合中Hash数据对应的各文件,进行异常行为判定,将异常文件对应Hash数据生成黑名单集合,将正常文件对应Hash数据加入安全文件Hash集合作为白名单集合,将黑名单集合和白名单集合下发到各端点主机;监控端点主机新增文件,将新增文件Hash数据与黑名单集合和白名单集合进行匹配,判断病毒文件。本发明方法实现了对未知病毒的精确检测。
-
-
-
-
-
-
-
-
-
搜索结果
14 条记录 (耗时 0.025 秒)
