-
公开(公告)号:CN119004467A
公开(公告)日:2024-11-22
申请号:CN202411464909.2
申请日:2024-10-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F3/04812 , G06F21/53
Abstract: 本申请提供了一种用于待检测文件的沙箱确定方法、装置、介质及设备,涉及信息安全领域,该方法包括:获取待检测文件对应的来源设备的设备特征,以得到待检测设备特征向量,获取上述待检测设备特征向量和若干预设沙箱中每一预设沙箱对应的对比特征向量之间的匹配度,得到匹配度列表;将上述匹配度列表中最大的匹配度对应的预设沙箱确定为目标沙箱。本申请使得恶意文件难以判断出自己是在沙箱环境中运行,能够正常执行恶意行为,进而通过沙箱能够判断其是否是恶意的,并记录它的恶意行为。
-
公开(公告)号:CN118862077A
公开(公告)日:2024-10-29
申请号:CN202411336757.8
申请日:2024-09-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于反沙箱的动态沙箱配置方法、装置及计算设备,涉及计算机技术领域,该方法包括:构建针对不同家族的恶意代码的反沙箱数据库;反沙箱数据库中包括每个家族的反沙箱特征信息;响应于待配置沙箱接收到待检测恶意代码,确定待检测恶意代码的目标家族;从反沙箱数据库中确定目标家族的目标反沙箱特征信息,并基于目标反沙箱特征信息对待配置沙箱进行动态配置,得到目标沙箱。本方案能够规避反沙箱检测,通过动态配置确保恶意代码能够在沙箱中完整地执行其行为,从而提高沙箱检测的精准性和全面性。
-
公开(公告)号:CN116566739A
公开(公告)日:2023-08-08
申请号:CN202310782317.4
申请日:2023-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全检测系统、电子设备及存储介质,该系统包括网关设备,网关设备连接有流量检测设备和若干个主机设备,流量检测设备用于接收网关设备发送的访问请求流量;获取对应的URL;确定URL是否符合预设类型条件;若URL符合预设类型条件,则根据流量资源可分配容量和主机资源可分配容量,确定访问请求流量对应的请求进程是否为可疑进程;若访问请求流量对应的请求进程为可疑进程,则向目标主机设备发送报警信息。本发明通过提取云服务平台的流量特征,检测网关设备的端点流量是否存在可疑进程,检测该进程是否进行恶意行为,对相应进程进行行为监测,针对可疑攻击进行检测与防御。
-
公开(公告)号:CN116305291A
公开(公告)日:2023-06-23
申请号:CN202310546719.4
申请日:2023-05-16
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/62 , G06F16/172 , G06F16/16
Abstract: 本发明提供了一种office文档安全存储方法及装置、设备及介质,该方法包括:获取待检测office文档的文件类型;存储请求包括待检测office文档的存储地址;若待检测office文档中包含文件类型为第一预设类型的子文件,则根据待检测office文档的存储地址,确定存储地址对应的存储空间是否包含文件类型为第一预设类型的目标类型文件;若包含,则将待检测office文档存储至预设存储空间中。本发明通过判断待检测office文档的文件类型是否为第一预设类型的子文件,以及确定存储地址对应的存储空间中是否包含文件类型为第一预设类型的目标类型文件,对待检测office文档进行存储,来保护用户数据的安全。
-
公开(公告)号:CN115562992A
公开(公告)日:2023-01-03
申请号:CN202211225043.0
申请日:2022-10-09
Applicant: 北京安天网络安全技术有限公司
IPC: G06F11/36
Abstract: 本申请提供一种文件检测方法、装置、电子设备及存储介质,该方法包括:获取目标文件集合;根据网址访问快捷方式对应的网址信息和目标文件名进行网页搜索,确定若干目标网页;每一目标网页均能够提供文件名中包含目标文件名的可下载文件的下载链接;获取每一目标网页对应的可下载文件的文件大小信息,以得到若干文件大小信息;若每一文件大小信息与目标文件大小信息的差异均符合第二预设规则,则将待检测文件集合确定为异常文件集合。本申请中,可以通过确定目标网页中每一所述文件大小信息与目标文件大小信息的差异是否均符合第二预设规则,快速的确定出目标文件集合是否为异常文件集合,以完成对目标文件集合的安全性的检测。
-
Patent Agency Ranking
公开(公告)号:CN119004467B
公开(公告)日:2025-01-24
申请号:CN202411464909.2
申请日:2024-10-21
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F3/04812 , G06F21/53
Abstract: 本申请提供了一种用于待检测文件的沙箱确定方法、装置、介质及设备,涉及信息安全领域,该方法包括:获取待检测文件对应的来源设备的设备特征,以得到待检测设备特征向量,获取上述待检测设备特征向量和若干预设沙箱中每一预设沙箱对应的对比特征向量之间的匹配度,得到匹配度列表;将上述匹配度列表中最大的匹配度对应的预设沙箱确定为目标沙箱。本申请使得恶意文件难以判断出自己是在沙箱环境中运行,能够正常执行恶意行为,进而通过沙箱能够判断其是否是恶意的,并记录它的恶意行为。
-
公开(公告)号:CN119089443A
公开(公告)日:2024-12-06
申请号:CN202411581071.5
申请日:2024-11-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种恶意代码行为的分析检测方法和装置,属于恶意代码分析与检测领域。方法包括:基于预设的配置文件,实时Hook恶意代码对目标API的调用;其中,配置文件至少含有待Hook的目标API,目标API包括反虚拟机API、用于反分析的文件操作API和用于与恶意服务器通信的网络通信API;当恶意代码调用目标API时,中断恶意代码的执行;获取用以模拟正常运行环境的返回值或参数,以使恶意代码正常运行,并实时监控记录恶意代码的行为数据。本发明可以在不修改恶意代码原始文件的情况下,让其正常运行,从而全面捕获恶意代码的真实行为,不仅可以有效提升恶意代码分析的可靠性和完整性,而且可以减少时间和资源的消耗。
-
公开(公告)号:CN118965352A
公开(公告)日:2024-11-15
申请号:CN202411430500.9
申请日:2024-10-14
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明涉及恶意代码防护技术领域,特别是涉及一种基于时间戳的恶意代码防护方法、存储介质及设备。包括:当目标终端中任意文件的创建时间戳或最后修改时间戳被修改时,获取在对应的预设搜索时间段中,目标终端内发生时间戳修改行为的文件的属性信息;若根据属性信息确定出的被修改文件的数量大于文件修改数量阈值,则对所有的被修改文件进行关联性分析,以生成防护报警信息。本发明首先通过被修改文件的数量与文件修改数量阈值之间的比较,来确定本次对时间戳的修改行为是否为恶意代码所为。另外,还通过目录名匹配操作及恶意向量相似度计算,来进一步确认文件修改是否为恶意代码所为,以进一步提高检测的精度,减少误报警。
-
公开(公告)号:CN116566739B
公开(公告)日:2023-09-15
申请号:CN202310782317.4
申请日:2023-06-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种安全检测系统、电子设备及存储介质,该系统包括网关设备,网关设备连接有流量检测设备和若干个主机设备,流量检测设备用于接收网关设备发送的访问请求流量;获取对应的URL;确定URL是否符合预设类型条件;若URL符合预设类型条件,则根据流量资源可分配容量和主机资源可分配容量,确定访问请求流量对应的请求进程是否为可疑进程;若访问请求流量对应的请求进程为可疑进程,则向目标主机设备发送报警信息。本发明通过提取云服务平台的流量特征,检测网关设备的端点流量是否存在可疑进程,检测该进程是否进行恶意行为,对相应进程进行行为监测,针对可疑攻击进行检测与防御。
-
公开(公告)号:CN119046943B
公开(公告)日:2025-02-07
申请号:CN202411527118.X
申请日:2024-10-30
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的基于模拟伪装调试环境的恶意代码防御方法、系统、电子设备及存储介质,涉及恶意代码防护技术领域。能够实现对恶意代码的检测与防御。所述方法包括:获取系统中与调试相关的函数调用,修改所述函数调用的返回值;修改系统注册表中与调试器配置相关的注册表项;所述注册表项包括:调调试器名称;在所述系统中启动至少一个调试器进程模拟伪装正在运行的调试环境,以迷惑恶意代码执行时误判当前处于正在运行的调试环境中;监控用于测量恶意代码执行时间的指令执行情况;当监控到所述指令执行时间异常时,控制该指令的执行行为,以防止恶意代码判断出当前模拟伪装的调试环境。适用于恶意代码检测场景中。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.133 seconds)
