公开(公告)号：CN108073819A

公开(公告)日：2018-05-25

申请号：CN201710225322.X

申请日：2017-04-07

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 张婷 ,  韩文奇

IPC: G06F21/60

CPC classification number: G06F21/60

Abstract: 本发明提出了一种基于动态重定向的文档防护方法及系统，包括：实时感知系统中的进程及操作；当感知到有进程对系统中的文档进行改操作时，获取相应文档的路径信息，并动态将相应文档复制备份到指定目录下，同时将对相应文档的所有操作重定向到所述指定目录下的备份文档；动态监控所述进程对备份文档的操作行为，当感知到对备份文档的改操作完成时，挂起所述进程，同时检测备份文档的文件格式是否发生改变，根据判断结果对备份文档进行删除或替换原目录文档的操作。本发明可以在不影响用户正常操作下，动态准确检测文档是否被加密，并对于勒索者病毒进行准确报警。

公开(公告)号：CN106570397A

公开(公告)日：2017-04-19

申请号：CN201610242297.1

申请日：2016-04-19

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 张婷 ,  郭博 ,  韩文奇 ,  肖新光

IPC: G06F21/56

CPC classification number: G06F21/561

Abstract: 本发明提出一种自主学习的测试方法及系统，首先对已知样本进行自学习，并提取关键操作步骤及顺序，生成有向连通子图，其次通过对各样本的分析，按规定对有向连通子图进行合并整理，生成有向连通图，最后通过遍历有向连通图得到待测试病毒类型的预测样本数据，并对预测样本进行测试。本发明可针对已知病毒样本对未来可能出现的病毒样本及恶意行为进行预测，弥补了现有技术中只针对已知样本进行测试，缺少样本行为预测功能的缺陷。

公开(公告)号：CN108090362A

公开(公告)日：2018-05-29

申请号：CN201710068981.7

申请日：2017-02-08

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 张婷 ,  韩文奇

IPC: G06F21/57 ,  G06F21/56 ,  G06F21/60 ,  G06F11/14 ,  G07F19/00

CPC classification number: G06F21/572 ,  G06F11/1458 ,  G06F11/1469 ,  G06F21/566 ,  G06F21/568 ,  G06F21/602 ,  G06F2221/033 ,  G07F19/206

Abstract: 本发明提出一种ATM程序更新的安全防护方法及系统，动态感知ATM终端中是否有更新程序运行，若是则阻断更新程序的运行，并加密备份ATM终端中的所有信息；加密备份结束后，放行更新程序的运行；创建诱饵文件夹，若感知到更新程序有对诱饵文件进行修改的行为，则判定更新程序存在恶意，并阻断更新程序的运行；否则待更新程序运行结束后，对更新后的程序进行自动化测试，根据测试结果判断更新程序是否存在恶意；针对更新程序存在恶意的情况，删除更新程序创建的所有信息，同时恢复加密备份的数据；若判定更新程序不存在恶意，则视为更新程序安全。本发明能有效判断更新程序是否存在潜在的威胁。