“白淳升”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果24个，建议您升级VIP下载更多相关专利

[发明专利]FQDN域名检测方法、装置、计算设备及存储介质-CN202111383088.6有效
发明人：邢宝玉;白淳升;肖新光 -专利权人：安天科技集团股份有限公司
申请日： 2021-11-22 - 公布日： 2023-09-05 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了一种FQDN域名检测方法、装置、计算设备及存储介质，其中方法包括：确定待检测的FQDN域名；检测所述FQDN域名中除顶级域名之外的剩余字符中，是否存在预设顶级域名白名单中的白顶级域名；若检测结果为存在，则确定该FQDN域名为钓鱼域名。本方案，通过对FQDN域名中除顶级域名之外的剩余字符中是否存在预设顶级域名白名单中的白顶级域名进行检测，能够对伪装为合法域名的钓鱼域名进行检测。
fqdn 域名检测方法装置计算设备存储介质

[发明专利]网络攻击的确定方法、装置、计算机设备及存储介质-CN202111420599.0有效
发明人：卢殿君;白淳升 -专利权人：安天科技集团股份有限公司
申请日： 2021-11-26 - 公布日： 2023-08-22 - 主分类号： H04L9/40 文献下载
摘要：本申请提供了一种网络攻击的确定方法、装置、计算机设备及存储介质，涉及计算安全技术领域，用于及时发现APT攻击。方法主要包括：获取网络攻击数据，所述网络攻击数据为已经确定存在攻击行为的数据；从空间引擎系统中查询是否存在与网络攻击数据对应的设备基础数据；若空间引擎系统中存在与网络攻击数据对应的设备基础数据，则从与网络攻击数据对应的设备基础数据中，获取自治系统号ASN数据和/或互联网数据中心IDC数据；将空间引擎系统中基础数据包含ASN数据和/或所述IDC数据的设备确定为目标设备；计算网络攻击数据与所述目标设备的基础数据的相似度；根据所述相似度确定所述目标设备是否属于网络攻击设备。
网络攻击确定方法装置计算机设备存储介质

[发明专利]dll文件的控制流混淆处理方法、装置、设备及介质-CN202211685243.4在审
发明人：梅凯;白淳升;肖新光 -专利权人：安天科技集团股份有限公司
申请日： 2022-12-27 - 公布日： 2023-07-11 - 主分类号： G06F21/14 文献下载
摘要：本发明提供了一种dll文件的控制流混淆处理方法、装置、设备及介质，该方法包括：响应于接收到的dll文件，获取dll文件的重定位表；遍历重定位表，若重定位表中存在目标字节，则对目标字节进行执行操作，得到执行结果；目标字节为符合控制流混淆跳转规则的字节；根据执行结果，对目标字节进行指令替换处理。本发明通过对目标字节的执行结果，来对目标字节中的跳转指令进行替换，以清除被控制流混淆的干扰项，使分析人员能够查看控制流混淆后的dll文件的反编译代码，相较于对dll文件进行全文搜索相应格式的目标字节而言，本发明的处理方法对目标字节的搜索速度更快，结果更精准。
dll 文件控制混淆处理方法装置设备介质

[发明专利]一种系统日志安全检测方法及装置、电子设备及存储介质-CN202310546715.6在审
发明人：邢宝玉;白淳升;肖新光 -专利权人：北京安天网络安全技术有限公司
申请日： 2023-05-16 - 公布日： 2023-06-23 - 主分类号： G06F21/62 文献下载
摘要：本发明提供了一种系统日志安全检测方法及装置、电子设备及存储介质，该方法包括：响应于目标日志文件的文件头信息内的文件校验和发生改变，从目标日志文件包含的若干原始数据块中确定出至少一个目标数据块；获取目标事件记录信息的当前摘要信息以及历史摘要信息；目标事件记录信息为目标数据块中包含的事件记录信息；若任意目标事件记录信息对应的当前摘要信息和历史摘要信息存在差异，则输出报警提示。本发明在系统日志内容校验算法的基础上，通过记录校验和以及目标日志文件的摘要信息的对比，来检测目标日志文件是否存在被篡改的情况，与现有的日志防篡改技术相比，可以在保护日志的完整性的同时，对目标日志文件进行安全检测。
一种系统日志安全检测方法装置电子设备存储介质

[发明专利]基于GPU恶意挖矿行为的检测方法与装置-CN202010578925.X有效
发明人：邢宝玉;白淳升 -专利权人：安天科技集团股份有限公司
申请日： 2020-06-23 - 公布日： 2023-05-23 - 主分类号： G06F21/56 文献下载
摘要：本发明提供一种基于GPU恶意挖矿行为的检测方法、装置、电子设备及存储介质，涉及网络终端安全技术领域。该方法包括：监测GPU的动态链接库的加载进程；获取动态链接库的第一调用信息；判断加载进程是否调用GPU的动态链接库；若是，则获取动态链接库的第二调用信息；若否，则继续监测GPU的动态链接库的加载进程；根据第一调用信息和第二调用信息，判断加载进程是否为恶意挖矿行为。该方法改进了以往针对CPU基于流量和端点杀软的检测方案，具有针对性。
基于 gpu 恶意行为检测方法装置

[发明专利]一种攻击监测方法及装置-CN202211573092.3在审
发明人： 白淳升;刘佳男;肖新光 -专利权人：安天科技集团股份有限公司
申请日： 2022-12-08 - 公布日： 2023-05-12 - 主分类号： G06F21/64 文献下载
摘要：本发明公开一种攻击监测方法及装置，涉及信息安全应用领域。所述方法包括：当所述软件处于安装阶段时，若所述安装文件的完整性校验异常或可信性校验异常，则提示第一攻击告警信息；当所述软件处于更新阶段时，若执行更新操作的更新文件的来源异常，则提示第二攻击告警信息；当所述软件处于更新完成阶段时，将所述软件更新前后的程序文件进行差异对比，若第一对比结果未符合预设的结果策略，则提示第三攻击告警信息。本发明通过对软件的下载、安装、运行、更新的每个阶段进行监测，在发现异常时及时告警，解决了在实际应用中无法快速判断、发现攻击者针对软件开发环节发起攻击的问题。
一种攻击监测方法装置

[发明专利]攻击端的资产探测方法及装置-CN202211610755.4在审
发明人：卢殿君;白淳升;肖新光 -专利权人：安天科技集团股份有限公司
申请日： 2022-12-14 - 公布日： 2023-04-28 - 主分类号： H04L9/40 文献下载
摘要：本发明提供了一种攻击端的资产探测方法及装置，其中方法包括：基于已知跳板机的情报数据，获取攻击端对跳板机设置的偏好规则；确定所述已知跳板机使用的内容管理系统CMS；搜索与所述已知跳板机使用相同内容管理系统CMS的地址，并形成地址集合；对所述地址集合中的每一个地址进行主动探测，将满足所述偏好规则的地址对应的资产确定为该攻击端的资产。本方案，能够主动发现攻击端在攻击阶段使用的更多资产，有利于攻击端方向威胁情报的生产。
攻击资产探测方法装置

[发明专利]一种检测方法、装置及电子设备-CN202211591986.5在审
发明人：邢宝玉;白淳升;肖新光 -专利权人：安天科技集团股份有限公司
申请日： 2022-12-12 - 公布日： 2023-03-24 - 主分类号： G06F21/56 文献下载
摘要：本公开的实施例公开一种检测方法、装置及电子设备，该方法包括：获取目标驱动调动的函数的函数标识，根据函数标识确定函数返回的结果，在返回的结果满足预设条件的情况下，确定所述目标驱动对应的程序为攻击程序。本公开能够提高对网络攻击检测的准确性。
一种检测方法装置电子设备

[发明专利]一种恶意软件特征提取方法、装置、电子设备及存储介质-CN202211528893.8在审
发明人：陈永余;白淳升;肖新光 -专利权人：安天科技集团股份有限公司
申请日： 2022-11-30 - 公布日： 2023-03-07 - 主分类号： H04L9/40 文献下载
摘要：本发明涉及网络安全技术领域，特别涉及一种恶意软件特征提取方法、装置、电子设备及存储介质，其中方法包括：获取样本数据；对样本数据进行行为特征识别得到静态特征集；对样本数据进行行为特征提取得到动态特征集；基于静态特征集和动态特征集得到特征向量；根据特征向量和耦合度规则，计算样本数据与样本特征库中每个已有样本之间的耦合度，确定与样本数据耦合度最高的已有样本及相应的耦合关系；将样本数据及已有样本按照耦合关系进行行为特征提取，得到耦合关系特征集；基于耦合关系特征集对样本数据及已有样本对应的特征向量进行更新，并存入样本特征库。本发明能够基于耦合度关联模块化恶意软件，获取相应的关联行为特征，实现关联检测。
一种恶意软件特征提取方法装置电子设备存储介质

[发明专利]一种软件自防护方法、装置、电子设备及存储介质-CN202111520389.9在审
发明人：陈永余;白淳升 -专利权人：安天科技集团股份有限公司
申请日： 2021-12-13 - 公布日： 2022-04-05 - 主分类号： G06F21/12 文献下载
摘要：本发明的实施例公开一种软件自防护方法、装置、电子设备及存储介质，涉及计算机网络安全技术领域，能够解决现有软件自防护方法无法自行感知攻击的发生造成防护不及时，以及因缺少文件漏洞检测无法保证软件和系统安全的问题。所述软件自防护方法包括创建主进程，在主进程中创建多个功能进程，每个功能进程通过访问预设外部组件实现对应的部分软件功能，主进程用于对每个功能进程进行调度以实现全部软件功能，获取每个功能进程访问预设外部组件的返回值，将每个功能进程对应的返回值与主进程中预存的返回值进行比较，若比较结果为异常，则阻断异常返回值对应的功能进程，本发明在软件漏洞被病毒利用时提供缓解和感知能力，以提升软件和系统安全。
一种软件防护方法装置电子设备存储介质

[发明专利]信息检测方法及装置、电子设备和计算机可读存储介质-CN202111555311.0在审
发明人： 白淳升;刘佳男 -专利权人：北京安天网络安全技术有限公司
申请日： 2021-12-17 - 公布日： 2022-04-01 - 主分类号： G06F21/55 文献下载
摘要：本发明提出了一种信息检测方法及装置、电子设备和计算机可读存储介质，该方法包括：获取第一列表和第二列表；在所述第二列表中确定目标URL地址，所述目标URL地址的网络服务域名存在于所述第一列表中；基于预定的信誉度计算规则，确定目标URL地址的信誉度；在目标URL地址的信誉度小于或等于指定阈值时，监测目标URL地址处的信息内容是否发生变化；若所述目标URL地址的信息内容发生变化，基于所述变化对应的行为，确定所述目标URL地址是否为被恶意代码C2利用的异常地址。本发明的技术方案，针对合法网络服务的地址被恶意代码C2利用的情况，能够快速高效地识别出该地址的异常，有助于安全监测的顺利进行和后续安全保护行为的及时实施，提升了网络安全。
信息检测方法装置电子设备计算机可读存储介质

[发明专利]信息检测方法及装置、电子设备和计算机可读存储介质-CN202111585926.8在审
发明人：梅凯;白淳升 -专利权人：安天科技集团股份有限公司
申请日： 2021-12-20 - 公布日： 2022-03-29 - 主分类号： G06F21/56 文献下载
摘要：本发明提出了一种信息检测方法及装置、电子设备和计算机可读存储介质，该方法包括：识别样本文件中的目标算法；根据所述目标算法在所述样本文件中的算法地址，在所述算法地址处获取所述目标算法的算法参数和参数地址；基于所述目标算法的算法类型、算法参数和参数地址，仿真运行所述目标算法，得到仿真结果；采用预定检测方式，检测所述仿真结果是否异常。本发明的技术方案，能够快捷有效地检测样本文件的安全性，便于准确识别恶意代码，保护计算机网络安全。
信息检测方法装置电子设备计算机可读存储介质

[发明专利]网空威胁行为体的溯源方法、装置、电子设备及存储介质-CN202111478268.2在审
发明人：李登锋;白淳升 -专利权人：安天科技集团股份有限公司
申请日： 2021-12-06 - 公布日： 2022-03-04 - 主分类号： H04L9/40 文献下载
摘要：本发明实施例涉及计算机技术领域，特别涉及一种网空威胁行为体的溯源方法、装置、电子设备及存储介质。其中，网空威胁行为体的溯源方法包括：构建溯源主体；其中，所述溯源主体具有虚假且可控的溯源载荷；利用所述溯源主体接收并触发网空威胁行为体的攻击载荷，以使所述网空威胁行为体获得所述溯源主体的访问权限；响应于所述网空威胁行为体触发所述溯源主体的所述溯源载荷，利用所述溯源载荷获取所述网空威胁行为体的属性信息，以对所述网空威胁行为体进行溯源。本发明提供的技术方案能够解决网空威胁行为体不能及时被溯源的问题。
威胁行为溯源方法装置电子设备存储介质

[发明专利]一种防御哈希碰撞躲避反病毒检测的方法及系统-CN201711461021.3有效
发明人： 白淳升;李柏松;肖新光 -专利权人：哈尔滨安天科技集团股份有限公司
申请日： 2017-12-28 - 公布日： 2021-07-20 - 主分类号： G06F21/56 文献下载
摘要：本发明公开了一种防御哈希碰撞躲避反病毒检测的方法及系统，其中，所述方法包括：选定修改白名单文件和待检测样本的预处理策略；基于选定的预处理策略修改白名单文件并计算哈希值生成白名单库；基于选定的预处理策略修改待检测样本并计算哈希值；将待检测样本的哈希值与白名单库匹配，若匹配成功，则待检测样本为白名单文件，否则进行后续检测。本发明通过破坏哈希碰撞样本的原本结构，进而有效防御利用哈希碰撞躲避反病毒检测的情况出现。
一种防御碰撞躲避病毒检测方法系统

[发明专利]一种APT攻击源头的定位方法及系统-CN201610556224.X有效
发明人： 白淳升;李柏松 -专利权人：北京安天网络安全技术有限公司
申请日： 2016-07-15 - 公布日： 2019-11-05 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种APT攻击源头的定位方法及系统，包括：获取各网络节点的流量数据；提取所述流量数据中所有非本地IP地址并按网络节点分别存储所述流量数据；分析所述流量数据并判断是否存在异常网络连接；若存在异常网络连接，则从总出口节点开始依次向下比对，定位起始异常网络节点；监控所述起始异常网络节点并追溯攻击源头。本发明所述技术方案能够对通过控制网络设备来转发通信数据的隐匿式攻击进行发现和溯源。
一种 apt 攻击源头定位方法系统

1
2
下一页»
尾页
共 24 条