-
公开(公告)号:CN115396192B
公开(公告)日:2025-04-25
申请号:CN202211021582.2
申请日:2022-08-24
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种用户身份校验方法、装置、计算机设备及存储介质,涉及网络安全技术领域,用于提高用户身份校验的准确性,以此保证相关业务系统的网络安全。方法主要包括:接收用户通过管理设备发送的登录请求,所述登录请求包括用户账号、管理设备标识和一次性密码;所述一次性密码由管理设备绑定的移动终端生成的;根据所述用户账号、所述管理设备标识和服务器的当前时间生成校验码;所述服务器和所述移动终端之间无网络通信;判断所述校验码是否和所述一次性密码相同;若所述校验码和所述一次性密码相同,则确定所述用户登录成功。
-
公开(公告)号:CN118972168B
公开(公告)日:2025-02-07
申请号:CN202411426635.8
申请日:2024-10-14
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40 , G06N20/00 , G06F18/213 , G06F18/2433
Abstract: 本申请的实施例公开了一种基于云平台的目标权限用户高危行为的处理方法及装置,涉及网络安全技术领域,为既便于提高云平台的安全性,又便于目标云平台的管理员获取较多的目标权限用户的信息而发明。所述方法包括:若监测到目标云平台中的目标权限用户发生指定操作集中的操作行为,则确定操作行为的危险等级;若操作行为的危险等级不为目标权限用户的操作权限所对应的危险等级集合的子集,则降低或关闭目标权限用户的操作权限;获取目标云平台上的用户发生的操作行为产生的多个样本及表示数字画像是否准确的标识;根据目标权限用户对应的关键特征以及关键特征值,构建目标权限用户的数字画像。本申请适用于对操作行为的危险等级进行处理。
-
公开(公告)号:CN119089443B
公开(公告)日:2025-01-28
申请号:CN202411581071.5
申请日:2024-11-07
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种恶意代码行为的分析检测方法和装置,属于恶意代码分析与检测领域。方法包括:基于预设的配置文件,实时Hook恶意代码对目标API的调用;其中,配置文件至少含有待Hook的目标API,目标API包括反虚拟机API、用于反分析的文件操作API和用于与恶意服务器通信的网络通信API;当恶意代码调用目标API时,中断恶意代码的执行;获取用以模拟正常运行环境的返回值或参数,以使恶意代码正常运行,并实时监控记录恶意代码的行为数据。本发明可以在不修改恶意代码原始文件的情况下,让其正常运行,从而全面捕获恶意代码的真实行为,不仅可以有效提升恶意代码分析的可靠性和完整性,而且可以减少时间和资源的消耗。
-
公开(公告)号:CN114297712B
公开(公告)日:2024-12-17
申请号:CN202111635312.6
申请日:2021-12-29
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种基于数据流转全流程审计的数据防攻击方法及装置,其中方法包括:确定数据流转全流程的关联端点,并针对每一个关联端点进行日志采集;采集的日志类型至少包括:操作系统日志和应用系统日志;对采集的日志中包含的安全事件进行关联分析;若关联分析结果为确定存在异常行为时,则确定异常行为所对应异常操作账户的真实身份;确定与该异常操作账户的真实身份相关的关联账户,对关联账户的权限范围进行调整;将调整结果发送至对应的关联端点,以使关联端点基于调整后关联账户的权限范围进行服务。本方案,能够避免该真实身份的用户利用其它关联账户进行数据攻击,进而提高了数据防攻击效果。
-
公开(公告)号:CN119030594A
公开(公告)日:2024-11-26
申请号:CN202411497833.3
申请日:2024-10-25
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明公开了一种基于GCN的卫星链路安全检测方法、装置、设备及介质,属于卫星链路安全技术领域。方法包括:获取当前周期内的卫星链路数据;根据卫星链路数据构建图结构,并提取图结构对应的节点特征和边特征;基于节点特征和边特征一一对应生成节点矩阵和邻接矩阵;将节点矩阵和邻接矩阵输入至预训练完成的GCN模型,利用GCN模型中的多个卷积层将节点矩阵和邻接矩阵进行多层卷积操作,以在每一层均将节点的自身节点特征与邻居节点特征进行聚合,利用当前周期内的聚合特征矩阵以及历史周期内的聚合特征矩阵,检测卫星链路是否存在异常。本发明能够基于节点聚合特征矩阵识别节点和路径之间的复杂关系,有效发现卫星链路中存在的异常。
-
Patent Agency Ranking
公开(公告)号:CN118972153A
公开(公告)日:2024-11-15
申请号:CN202411284912.6
申请日:2024-09-13
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请的实施例公开了一种基于大数据分析的网络诈骗威胁识别方法及装置,涉及网络安全技术领域,为便于减少用户遭受网络诈骗带来的损失而发明。所述方法包括:根据预设的诈骗威胁资产数据库中的网络诈骗资产,生成探测资产;将探测资产向多个检测探针发送以使每个检测探针根据探测资产,确定检测探针对应的主机上的网络资产是否为可疑资产;在网络资产为可疑资产,则将网络资产确定为待识别资产;将待识别资产与预设的诈骗威胁资产数据库中的网络诈骗资产进行匹配;若匹配不成功,则调用大数据平台的接口以从大数据平台获取与待识别资产对应的网络数据;根据网络数据,确定待识别资产是否为网络诈骗资产。本申请适用于对可疑网络资产进行识别。
-
公开(公告)号:CN118944985A
公开(公告)日:2024-11-12
申请号:CN202411431987.2
申请日:2024-10-14
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于网络空间测绘的网络攻击发现方法及相关装置,涉及信息安全技术领域,为缩短从攻击事件的发生到攻击痕迹的检出之间的时间窗口而发明。其中方法包括:设定待测绘空间范围,其中,待测绘空间范围包括但不限于全量IP空间、区域网段、域名列表以及分散IP地址列表;对待测绘空间范围的存活目标进行网络测绘,得到存活目标的交互流量特征和服务指纹特征;根据预备的携带溯源情报和威胁类型信息的匹配特征,对交互流量特征和服务指纹特征进行匹配,得到存活目标的特征匹配结果;对存活目标的特征匹配结果进行相关度评估,判断存活目标是否为特征相关。本发明适用于网络安全防御的场合。
-
公开(公告)号:CN118410354B
公开(公告)日:2024-10-01
申请号:CN202410890080.6
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F18/22 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种样本动态行为的获取方法、装置、设备及介质。方法包括:对样本进行静态扫描,获取样本的若干个静态向量特征;获取预先建立的动静对应表;其中,动静对应表含有若干条输出规则,输出规则为至少一个静态向量特征与一个动态行为的对应关系;利用样本的若干个静态向量特征,组合匹配动静对应表中的输出规则,以获取样本的动态行为。本方案,可以在不运行样本的情况下,仅通过静态扫描获取的静态向量特征与预先获取的动静对应表进行匹配,就可以确定出样本的动态行为,以此来提高静态扫描的判黑准确率。
-
公开(公告)号:CN118690357A
公开(公告)日:2024-09-24
申请号:CN202411164926.4
申请日:2024-08-23
Applicant: 北京安天网络安全技术有限公司
Abstract: 本申请的实施例公开了一种具有操作系统的电子设备的安全防御方法及装置,涉及电子设备安全技术领域,为有效提高对病毒的防御能力而发明。所述方法,包括:对电子设备本地各目录文件夹中的可执行体的行为动作进行监视;若监视到第一可执行体有行为动作,则确定所述第一可执行体所在的文件夹及所述文件夹的文件夹类型;根据所述文件夹的文件夹类型,以及预设的文件夹类型与管控规则的对应关系,确定所述文件夹类型所对应的目标管控规则;其中,所述文件夹类型与管控规则的对应关系中的管控规则,根据所述文件夹中的可执行体的行为特征建立;根据所述目标管控规则,确定是否允许所述第一可执行体执行所述行为动作。本申请适用于对病毒进行防御。
-
公开(公告)号:CN118410488A
公开(公告)日:2024-07-30
申请号:CN202410890206.X
申请日:2024-07-04
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , G06F21/55 , G06F18/214
Abstract: 本发明实施例涉及反恶意代码技术领域,特别涉及一种基于动态行为的静态扫描方法、装置、设备及介质。其中,方法包括:响应于用户发起的静态扫描请求,获取样本的静态向量特征;查询监控日志内是否存在样本的动态行为记录;根据样本的查询结果和静态向量特征,生成静态扫描结果。本方案,不拘泥于样本的静态向量特征,可以通过监控日志获取历史运行样本的动态行为进行综合判定,可以提升静态扫描样本的判定能力。
-
-
-
-
-
-
-
-
-
Search Results
919
records
(took 0.359 seconds)
