“哈尔滨安天科技股份有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果269个，建议您升级VIP下载更多相关专利

[发明专利]一种鉴别网银支付类木马的方法及系统-CN201510495084.5在审
发明人：高喜宝;李柏松 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-08-13 - 公布日： 2016-07-06 - 主分类号： G06F21/53 文献下载
摘要：本发明公开了一种鉴别网银支付类木马的方法，包括：基于内网环境搭建仿真支付平台，包括：仿真网上银行或者仿真第三方支付平台；基于虚拟环境搭建木马运行环境，并将访问网银支付类平台的地址重定向至相对应的仿真支付平台；所述木马运行环境包括：Windows环境、android环境或者IOS环境；运行木马程序，利用脚本自动化模拟用户登录仿真支付平台的操作，并监控回传数据；分析回传数据，当判定所述木马程序为网银支付类木马时，记录木马程序行为数据。本发明还公开了一种鉴别网银支付类木马的系统。本发明所述技术方案将网银支付类木马从其他类型木马中区分出来，有利于针对窃取网银账号或者第三方支付账号的木马进行深度分析和检测。
一种鉴别支付木马方法系统

[发明专利]一种网络安全威胁情报处理方法及系统-CN201510725335.4在审
发明人：康学斌;姜晓楠;肖新光 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-11-02 - 公布日： 2016-07-06 - 主分类号： H04L29/06 文献下载
摘要：本发明提出一种网络安全威胁情报处理方法及系统，包括：获取已知恶意代码样本的全部动静态特征；获取已知白样本的动静态特征，建立白样本特征情报库；通过白样本特征情报库对恶意代码样本的全部动静态特征进行过滤将过滤后保留得到的恶意代码样本的动静态特征形成黑样本特征情报库；周期性的执行上述步骤，补充白样本特征情报库及黑样本特征情报库；并定期输出白样本特征情报库及黑样本特征情报库，进行准确率及有效性验证，并将检出的误报特征进行更新。本发明还提出相应系统。通过本发明能够获得可信来源的信息，并转化为威胁情报，不断提高准确性，降低误报率，产出高覆盖率的特征情报库，辅助家族及样本特征分析识别，提升通用检出能力。
一种网络安全威胁情报处理方法系统

[发明专利]一种高强度加密U盘、加密装置及系统-CN201510763933.0在审
发明人：张家兴;李柏松 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-11-11 - 公布日： 2016-07-06 - 主分类号： G06K19/077 文献下载
摘要：本发明公开了一种高强度加密U盘，包括：用于存储普通数据的常规存储模块、用于存储加密数据的加密存储模块和控制模块，加密存储模块通过控制模块与USB接口相连接，当所述U盘插入设备时只显示常规存储模块；所述控制模块，包括通信校验子模块和I/O控制子模块：所述通信校验子模块，用于当所述U盘插入设备时，向设备内的加密装置报送私有通信协议；接收来自加密装置发出的请求数据，并完成对请求数据是否合法的校验；所述I/O控制子模块，用于当校验成功后，则允许所述加密装置读取所述U盘中的加密数据。本发明同时公开了一种基于设备端的加密装置及加密系统，从而进一步保证加密U盘中数据的安全性。
一种强度加密装置系统

[发明专利]基于超文本标记语言结构的网站暗链检测方法及系统-CN201510950894.5在审
发明人：汤洪飞;李柏松 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-12-19 - 公布日： 2016-07-06 - 主分类号： G06F17/30 文献下载
摘要：本发明公开了基于超文本标记语言结构的网站暗链检测方法，包括：获取待检测网站源码；基于超文本标记语言结构解析待检测网站源码；判断超文本标记语言结构外是否存在有效代码，若存在，则判定存在暗链，否则判定不存在暗链。本发明还公开了一种基于超文本标记语言结构的网站暗链检测系统。本发明不仅解决了传统暗链检测方法存在的滞后性问题，而且通过提取有效代码中的暗链关键词和暗链链接补充至暗链检测库，可用于后续匹配检测。
基于超文本标记语言结构网站检测方法系统

[发明专利]一种基于LXC容器的主机防御方法及系统-CN201510999175.2在审
发明人：孙洪伟;徐翰隆;肖新光 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-12-28 - 公布日： 2016-07-06 - 主分类号： G06F21/55 文献下载
摘要：本发明提出一种基于LXC容器的主机防御方法及系统，通过创建LXC容器作为虚拟堡垒机环境，并替代主机环境，可以保障使用者在每次使用过程中运行数据的准确，并确保主机下次执行时没有感染用户数据或威胁数据。本发明弥补了现有技术不能有效解决主机环境在运行应用程序或被恶意攻击后，清理信息残留、恢复文件篡改的不足，本发明可有效清除用户使用主机环境过程中对主机环境造成的数据残留和感染，并有效防止恶意程序、命令、文件等寄存在主机中。
一种基于 lxc 容器主机防御方法系统

[发明专利]一种基于二维码的终端自助联网方法及系统-CN201510573113.5在审
发明人：肖新光;武建平;杨宝山 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-09-10 - 公布日： 2016-06-29 - 主分类号： H04W12/06 文献下载
摘要：本发明提出了一种基于二维码的终端自助联网方法及系统，在前端设置身份识别设备，用于对每个联接网络的用户进行身份鉴定；数据处理中心根据不同的用户身份为用户分发不同的二维码；用户通过移动设备扫描各自身份对应的二维码，获取网络设置信息，联入网络，不需要用户事先搜索连接无线信号。本发明弥补了现有无线网络技术难以避免非法接入、密码不易于维护、难以确定安全威胁的不足，为用户提供无线网络的同时确保了网络环境的安全性，并且适用于隐藏WiFi环境，用户信息和上网密码易于管理和维护，实现了用户终端设备的自助联网。
一种基于二维码终端自助联网方法系统

[发明专利]一种基于沙箱的二维码检测方法及系统-CN201510495080.7在审
发明人：王聪;李柏松 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-08-13 - 公布日： 2016-06-29 - 主分类号： G06F21/53 文献下载
摘要：本发明公开了一种基于沙箱的二维码检测方法，包括：当发现扫码工具正在扫描二维码，则将所述二维码投入到模拟沙箱中运行；获取所述二维码的相关行为信息，并判断是否具备威胁性，若是，则给出威胁等级；实时监控模拟沙箱的稳定性，若出现异常，则给出异常等级；根据所述威胁等级和异常等级综合判断所述二维码是否恶意，若是，则拦截并生成行为报告，否则允许终端打开所述二维码。本发明还公开了一种基于沙箱的二维码检测系统。本发明所述技术方案可以弥补静态检测的局限性，能够达到更好的检出效果。
一种基于二维码检测方法系统

[发明专利]基于修改沙箱环境防止恶意代码识别沙箱的方法及系统-CN201510619191.4在审
发明人：康学斌;杨帅;肖新光 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-09-25 - 公布日： 2016-06-29 - 主分类号： G06F21/53 文献下载
摘要：本发明提出了基于修改沙箱环境防止恶意代码识别沙箱的方法及系统，通过获取用于检测沙箱环境的关键识别点，所述关键识别点包括系统信息、硬件信息及应用信息；并根据已知实体计算机的信息，修改或删除所述关键识别点后，再运行恶意代码样本，触发恶意代码。该方法能有效防止恶意代码探测识别出所在环境为沙箱，不进行代码的触发，无法进行代码的检测和监控的问题。通过在恶意代码样本运行前修改沙箱的环境，使恶意代码无法识别到沙箱，进行正常的运行，便于监测。
基于修改环境防止恶意代码识别方法系统

[发明专利]一种挂载于工控系统中的蜜罐装置及工控系统-CN201510784429.9在审
发明人：黄显澍;郑立强;肖新光 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-11-16 - 公布日： 2016-06-29 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种挂载于工控系统中的蜜罐装置，所述蜜罐装置根据需要挂载于各工控网络节点上，包括：接口模块，具备当前蜜罐装置所处工控网络级别互连所需的标准接口；指令接收模块，用于接收上一级别工控设备的指令，并利用信号提交模块模拟提交反馈数据；信号提交模块，用于模拟各种工控设备的信号特征，向上一级别工控设备发送与其他设备相似但可区分的数据；行为记录模块，用于当所述蜜罐装置受到攻击威胁时，记录攻击行为数据并及时报警。本发明所述蜜罐装置通过模拟挂载在工控网络中的工控设备，从而吸引各种恶意攻击，记录恶意攻击行为数据并发布预警。从而能够及时发现威胁，避免恶意攻击对工控系统造成更大的损害。
一种系统中的蜜罐装置

[发明专利]基于私有网络信息放大的恶意代码自动分析方法及系统-CN201510506490.7在审
发明人：康学斌;廖伟;关墨辰;何公道 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-08-18 - 公布日： 2016-06-29 - 主分类号： G06F21/56 文献下载
摘要：本发明提出一种基于私有网络信息放大的恶意代码自动分析方法及系统，通过公有网络的检测系统对文件进行检测，如果判定所述文件为恶意，则进行文件拦截；如果非恶意，则允许文件进入内网用户终端；在利用私有网络检测系统获取并判断用户终端收到的文件来源是否是已知的，如果是未知文件，则将所述文件进行动态分析，如果为恶意则对文件进行信息放大；并将放大后的信息部署到私有网络检测系统中，用于对内网进行追踪检测。本发明能够在保护用户的隐私安全的前提下，保护用户的信息安全，并通过自学习方式提升网络的防御能力，提升用户所在网络环境的安全。
基于私有网络信息放大恶意代码自动分析方法系统

[发明专利]一种数据库层次化HTML报表导出方法及系统-CN201510515046.1在审
发明人：刘福祥;徐翰隆 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-08-21 - 公布日： 2016-06-29 - 主分类号： G06F17/30 文献下载
摘要：本发明提出了一种数据库层次化HTML报表导出方法及系统，抽取业务和数据库之间的逻辑关系，并使之可配，根据不同业务场景下导出数据的内容以及形式的不同，实现了报表的自动导出，在报表自动导出过程中依据配置提取数据，并填充数据到HTML模板中，形成最终HTML报告。本发明弥补了现有数据导出技术应变能力不强这一不足，实现了根据不同需求对数据的自动导出，并有效的提高了数据导出效率，确保数据信息的完整性和实时性。
一种数据库层次 html 报表导出方法系统

[发明专利]一种基于形式归一化的脚本启发式检测方法及系统-CN201510380606.7在审
发明人：童志明;沈长伟;何公道 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-07-02 - 公布日： 2016-06-15 - 主分类号： G06F11/36 文献下载
摘要：一种基于形式归一化的脚本启发式检测方法及系统，包括：获取待检测脚本；对待检测脚本进行标准化处理，删除无作用的代码及字符；对待检测脚本的结构及语法分析，获得可变化名称；将所述可变化名称进行统一命名处理，并建立统一命名处理前后的可变化名称的对应关系；根据对应关系，依次替换待检测脚本中的可变化名称，输出新的待检测脚本；将新的待检测脚本提交给反病毒引擎进行检测。通过本发明的方法及系统，可以有效对抗通过变换名称来逃避反病毒引擎检测的恶意代码。
一种基于形式归一化脚本启发式检测方法系统

[发明专利]一种基于多模式的恶意代码匹配方法及装置-CN201510420476.5在审
发明人：张家兴;李柏松 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-07-17 - 公布日： 2016-06-08 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种基于多模式的恶意代码匹配方法，包括：基于特征库中特征码的语义特征对待检测样本进行筛选，缩短待检测样本长度；判断特征库是否存在更新，若是，则重新基于各特征码前缀构建树状有限状态机，否则沿用已生成的有限状态机；对于生成的有限状态机进行压缩存储；基于坏字符跳转的原则利用压缩存储的有限状态机从后向前匹配待检测样本。同时，本发明公开了一种基于多模式的恶意代码匹配装置。本发明所述的技术方案即使在特征库中特征码较多的情况下，也能够以较快的匹配速度完成特征码匹配，同时减少了系统资源的占用。
一种基于模式恶意代码匹配方法装置

[发明专利]一种基于中间层的文件保护方法及装置-CN201510440597.6在审
发明人：刘佳男;李柏松 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-07-24 - 公布日： 2016-06-08 - 主分类号： G06F21/62 文献下载
摘要：本发明公开了一种基于中间层的文件保护方法，包括：遍历除系统文件外的所有文件，并记录其基本信息，包括：文件名称、文件图标或者文件版本；分析所述文件的文件关联信息，并记录所述文件对应的打开程序路径、程序名称或者程序hash值；基于预设方法对所述文件进行变形处理，并保持文件的基本信息不变；当接收到针对所述文件的打开请求时，则基于预设方法对所述文件进行逆变形处理，并利用调用程序的相关信息打开所述文件。本发明还公开了一种基于中间层的文件保护装置，所述装置可以是U盘或者其他软件硬件的形式来实现。基于上述技术方案可以有效预防文件被盗取，内容被泄密或者被修改等问题。
一种基于中间层文件保护方法装置

[发明专利]一种图片后门的检测方法及装置-CN201510464203.0在审
发明人：尹尚书;李柏松 -专利权人： 哈尔滨安天科技股份有限公司
申请日： 2015-07-31 - 公布日： 2016-06-08 - 主分类号： G06F21/55 文献下载
摘要：本发明公开了一种图片后门的检测方法，包括：提取网站所有脚本文件和图片文件的基本信息；监控网站所有脚本文件，一旦发现新增和/或被篡改的脚本文件，则进一步判断所述新增和/或被篡改的脚本文件中是否存在调用图片文件的行为，若存在，则定位所述被调用图片文件，并继续判断被调用图片文件是否是新增和/或被篡改的图片文件，若是，则将所述被调用图片文件与后门特征码库进行匹配，若成功匹配，则判定存在图片后门，否则判定不存在图片后门。本发明还公开了一种图片后门的检测装置。本发明所述技术方案能够有效识别图片后门行为，同时解决了人工检测存在滞后性的问题。
一种图片后门检测方法装置