-
公开(公告)号:CN116723051B
公开(公告)日:2023-10-27
申请号:CN202310980598.4
申请日:2023-08-07
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,尤其涉及一种域名情报信息生成方法、装置及介质,包括:步骤1:获取待处理域名对应的域名安全属性;步骤2:根据所述域名安全属性,生成所述待处理域名对应的第一域名情报信息;步骤3:根据所述第一域名情报信息对所述初始域名情报信息进行更新;步骤4:判断是否满足触发条件,若满足触发条件,则将更新后的初始域名情报信息确定为目标域名情报信息;否则利用更新后的初始域名情报信息返回步骤1。本发明能够挖掘到更多的域名情报信息,并及时对过期的域名情报信息和错误的域名情报信息进行更新,以确保最终得到的目标域名情报信息的时效性和准确性,为保障网络安全提供更完善的域名情报依据。
-
公开(公告)号:CN116938600A
公开(公告)日:2023-10-24
申请号:CN202311184589.0
申请日:2023-09-14
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种威胁事件的分析方法、电子设备及存储介质,涉及网络安全领域。该方法包括:基于多个分析维度构建事件分析模型;对n条网络告警日志聚合处理,形成m个威胁事件的事件信息;事件分析模型基于多个分析维度中至少部分分析维度对当前获取的事件信息进行分析,得到该事件信息在至少部分分析维度中各分析维度下的子分析结果,基于该子分析结果得到该事件信息的目标分析结果;按目标事件评分从大到小的顺序对m个威胁事件的事件信息中至少部分事件信息进行排序;输出排序中靠前的指定数量个事件信息和对应的目标分析结果。本申请可以从海量威胁事件中筛选出有效威胁事件,精准发现高质量威胁事件,提升后续研判和事件处置效率。
-
公开(公告)号:CN116910756A
公开(公告)日:2023-10-20
申请号:CN202311175514.6
申请日:2023-09-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种恶意PE文件的检测方法,涉及安全检测领域,包括:获取目标PE文件对应的目标json文件;确定目标json文件对应的目标指令向量;确定若干目标恶意检测规则的检测顺序;从目标json文件中的若干PE文件信息内确定出若干目标指令信息,以得到目标指令信息列表;根据检测顺序,依次使用每一目标恶意检测规则对目标指令信息列表进行恶意检测,得到目标PE文件对应的恶意检测结果。本发明通过对目标PE文件进行指令分析,得到目标指令向量,确定目标恶意检测规则的检测顺序,无需对目标PE文件进行特定单一顺序的目标恶意检测规则的检测,可以更迅速的完成对目标PE文件的恶意检测,提高了目标PE文件的检测效率。
-
公开(公告)号:CN116910755A
公开(公告)日:2023-10-20
申请号:CN202311175512.7
申请日:2023-09-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种文件检测方法,涉及安全检测领域,包括:获取目标PE文件对应的目标指令向量;根据目标指令向量与每一恶意样本向量对应的向量匹配度,得到每一目标恶意检测规则对应的向量匹配度列表;确定目标恶意检测规则对应的目标匹配度;将每一目标匹配度的排列顺序确定为对应的目标恶意检测规则的检测顺序;根据检测顺序,依次使用每一目标恶意检测规则对目标PE文件进行恶意检测,得到目标PE文件对应的恶意检测结果。与现有的PE文件恶意检测方法相比,本发明通过对不同类组的恶意样本文件进行聚类,得到每一目标恶意检测规则的检测顺序,可以更快的检测出目标PE文件是否为恶意文件,节省了系统算力,且缩短了检测时间。
-
公开(公告)号:CN116860761A
公开(公告)日:2023-10-10
申请号:CN202311128540.3
申请日:2023-09-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/22 , H04L69/04 , G06F16/2457
Abstract: 本发明提供了一种数据获取方法、电子设备及存储介质,涉及数据获取领域,所述方法包括:获取目标历史数据查询指令;获取所有的查询索引,以得到查询索引集ST;遍历ST中每一查询索引的第一层级,以确定出若干目标查询索引;遍历每一目标查询索引的第二层级,以在所有的目标索引中确定出若干目标操作系统类型;根据目标历史数据对应的目标属性,遍历每一目标操作系统类型对应的每一历史数据压缩包信息,以得到若干目标历史数据压缩包信息;确定出每一目标历史数据压缩包对应的目标硬盘标识列表;从所述目标硬盘标识列表中每一目标硬盘标识对应的目标机械硬盘中获取每一目标历史数据压缩包;提高了目标历史数据的获取效率。
-
Patent Agency Ranking
公开(公告)号:CN116827697A
公开(公告)日:2023-09-29
申请号:CN202311103659.5
申请日:2023-08-30
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种网络攻击事件的推送方法、电子设备及存储介质,涉及网络安全领域,推送方法包括:分别根据m个聚合视角对n个网络攻击事件的事件信息进行聚合处理,得到每一聚合视角对应的多个事件集合;利用预设的推送模型对每个网络攻击事件的事件信息和每个事件集合进行处理,得到每个网络攻击事件的第一事件推送结果和每个事件集合的第一集合推送结果;对于每个网络攻击事件,根据该网络攻击事件的第一事件推送结果和该网络攻击事件所属的m个事件集合的第一集合推送结果,确定第二事件推送结果;输出n个网络攻击事件中至少部分网络攻击事件的事件信息和第二事件推送结果。本申请的技术方案,可以提高网络攻击事件推送的准确性。
-
公开(公告)号:CN116827688A
公开(公告)日:2023-09-29
申请号:CN202311087059.4
申请日:2023-08-28
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明公开一种设备安全防护方法、装置、设备及介质,涉及网络安全技术领域,应用于包括若干不同设备类型设备的目标网络;包括:确定目标设备;所述目标设备为目标网络中被确定为在目标时间段内会被非授权用户入侵成功的设备;获取目标设备在目标历史时间段内的行为特征;根据所述行为特征确定非授权用户对应的目标攻击类型;根据目标攻击类型确定出目标攻击类型攻击的设备的设备类型,并将其确定为目标设备类型;将目标网络中所有设备类型和所述目标设备类型相同的设备确定为第二目标设备;对目标设备和每一第二目标设备进行安全防护。本发明能够在确定即将发生网络威胁事件且网络威胁尚未入侵成功前,对目标网络中的设备进行安全防护。
-
公开(公告)号:CN116545778B
公开(公告)日:2023-09-01
申请号:CN202310822525.2
申请日:2023-07-06
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种非授权通信设备位置确定方法、电子设备及存储介质,包括:与打印设备连接的电子设备内预存有预设文件集WJ和第一数据大小集TQ;获取位置确定指令;将WJi发送至每一台打印设备,并获取加密后文件集MJ和第二数据大小集TH;获取第三数据大小集TB和TB对应的第一变化特征值S1;将WJi发送至第i个打印设备,并通过数据转发设备获取第二目标文件W和W对应的数据大小WG;根据WG遍历TQ,若WG‑TQi∈[avg(TB)‑YZ1,avg(TB)+YZ1],则将第i个打印设备确定为目标打印设备。本发明提供的非授权通信设备位置确定方法,能够发现被加装了非授权通信设备的打印设备。
-
公开(公告)号:CN116305129B
公开(公告)日:2023-08-15
申请号:CN202310546721.1
申请日:2023-05-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于VSTO的文档检测方法及装置、设备及介质,该方法包括:获取待检测office文档中包含的目标文件;目标文件为待检测office文档中包含的文件名称为预设文件名的非隐藏子文件;若目标文件中包含具有第二预设字符串的文件下载链接,则确定在预设安全链接列表中,是否包含文件下载链接;若预设安全链接列表中,不包含文件下载链接,则输出报警信息和文件下载链接。本发明通过对待检测office文档的目标文件进行字段检测,来查看其是否存在远程执行VSTO文件的可能,避免攻击者通过远程VSTO链接引导用户执行恶意代码。
-
公开(公告)号:CN116578536A
公开(公告)日:2023-08-11
申请号:CN202310847688.6
申请日:2023-07-12
Applicant: 北京安天网络安全技术有限公司
IPC: G06F16/16 , G06F16/174 , G06F21/56
Abstract: 本申请提供了一种文件检测方法、可读存储介质及电子设备,该方法包括:获取待检测文件;待检测文件的文件大小大于预设文件大小;对待检测文件进行压缩,得到待检测文件的文件压缩比YS;YS=Y0/Y1;其中,Y0为待检测文件压缩前的文件大小,Y1为待检测文件压缩后的文件大小;若YS大于预设文件压缩比,发出警报。本申请提供的技术方案,可以在不过量占用计算机资源的情况下,快速完成对大文件的安全检测。
-
-
-
-
-
-
-
-
-
Search Results
919
records
(took 0.374 seconds)
