“成都亚信网络安全产业技术研究院有限公司”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果26个，建议您升级VIP下载更多相关专利

[发明专利]一种数字水印的标注方法及检验方法和装置-CN201810829962.6有效
发明人：郝闻众;庞勇 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2018-07-25 - 公布日： 2023-06-06 - 主分类号： G06T1/00 文献下载
摘要：本发明的实施例公开一种数字水印的标注方法及检验方法和装置，涉及信息隐藏技术领域，能够通过对结构化数据采用双重校验码的标注方式，从而保证结构化数据可用的同时降低检验的复杂度。该方法包括：确定待交付数据的标注列；根据用户ID以及标注列的原始数值生成ID校验码；其中用户ID为数据需求方的ID；将ID校验码附加在标注列的原始数值的小数末尾，生成中间数值；根据中间数值计算生成单元校验码；将单元校验码附加在中间数值的小数末尾，生成标注列的更新数值；将标注列的更新数值替换标注列的原始数值，生成最终交付数据。本发明实施例应用于信息安全领域。
一种数字水印标注方法检验装置

[发明专利]一种物联网防护方法及设备、系统-CN201910209488.1有效
发明人：周光明;吴湘宁;梁文剑 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2019-03-19 - 公布日： 2022-04-12 - 主分类号： H04L9/40 文献下载
摘要：本发明的实施例公开一种物联网防护方法及设备、系统，涉及网络安全技术领域，能够通过采用虚拟补丁技术及时的对物联网设备的网络漏洞进行修补。该方法包括：IOT云代理平台首先确定IOT设备存在漏洞后，将根据基线数据查找的漏洞虚拟补丁发送至IOT设备，以便IOT设备根据漏洞虚拟补丁对软件包a进行修复生成软件包c；然后接收IOT设备发送的响应信息；其中响应信息由IOT设备根据软件包c、依据IOT云代理平台发送的软件包b的版本号查找的渗透测试软件以及IOT云代理平台发送的软件包b的威胁攻击等级和漏洞虚拟补丁的等级验证漏洞虚拟补丁的有效性生成；最后若响应信息为漏洞虚拟补丁有效，将漏洞虚拟补丁发送至其它IOT设备。本发明实施例应用于网络系统。
一种联网防护方法设备系统

[发明专利]一种僵木蠕治理方法以及系统-CN201810361088.8有效
发明人：郑会明;王纯波;朱天;吴天飞 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2018-04-20 - 公布日： 2021-11-09 - 主分类号： H04L29/06 文献下载
摘要：本发明的实施例提供一种僵木蠕治理方法以及系统，涉及网络安全技术领域，用于针对不同的场景差异性的采用不同手段对僵木蠕进行治理。该方法包括：获取第一主机的感染信息；第一主机为确定感染了病毒的主机或疑似感染了病毒的主机，感染信息包括：第一主机感染的病毒的类型、第一主机的网络协议IP地址、第一主机的感染次数以及动作指令中的一个或多个；根据第一主机的感染信息以及预设规则确定第一治理策略；其中，预设规则包括感染信息与第一治理策略的对应关系；执行第一治理策略和/或将第一治理策略发送至第一主机。本发明的实施例用于僵木蠕治理。
一种僵木蠕治理方法以及系统

[发明专利]一种网络安全情报管理方法及装置-CN201910350992.3有效
发明人：王晓飞;王宁;陈林 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2019-04-28 - 公布日： 2021-10-08 - 主分类号： G06Q10/06 文献下载
摘要：本发明的实施例公开一种情报管理方法及装置，涉及安全技术领域，能够根据多个维度的情报的相关数据计算情报的价值，从而更加准确客观的评价情报的有效性。该方法包括：获取情报的参数、情报的操作数据以及用户的信誉等级；情报的参数至少包括情报的完备度等级、情报的类型等级、情报内预设核心部分的占比值等级以及情报的评价等级；情报的操作数据至少包括情报的价值反馈值等级、情报的交易量行为值等级、情报的完善度值等级、情报的断言均值等级；根据情报的参数以及用户的信誉等级计算生成初始价值向量；根据情报的操作数据用户的信誉等级计算生成评估价值向量；根据初始价值向量以及评估价值向量计算情报的价值。本发明实施例应用于网络系统。
一种网络安全情报管理方法装置

[发明专利]一种攻击检测方法及装置-CN201910194625.9有效
发明人：黄勇;王光辉;李超君;钟鑫;陆晓敏 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2019-03-14 - 公布日： 2021-08-10 - 主分类号： G06F21/52 文献下载
摘要：本发明实施例提供一种攻击检测方法及装置，涉及计算机安全领域。本发明实施例能够准确检测出应用程序运行时可能存在的堆喷射型攻击。该方法包括：响应于目标进程加载操作系统提供的动态链接库DLL的操作，在目标进程对应的应用程序用户态内存中搜索内存分配函数的地址；在搜索到内存分配函数的地址后，将内存分配函数的第一条指令修改为第二跳转指令；第二跳转指令，用于当目标进程执行内存分配函数时，执行第二回调函数；响应于执行第二回调函数的操作，记录目标进程的内存占用信息；并根据目标进程所需占用内存的参数信息，生成检测结果。本发明应用于计算机攻击检测。
一种攻击检测方法装置

[发明专利]一种恶意程序的确定方法及装置-CN201910625713.X有效
发明人：王欢;刘东红 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2019-07-11 - 公布日： 2021-08-10 - 主分类号： G06F21/56 文献下载
摘要：本申请公开了一种恶意程序的确定方法及装置，涉及计算机领域，用于有效的确定恶意程序。包括：确定多个样本程序中每个样本程序的预测行为特征；根据所述每个样本程序的静态特征及所述每个样本程序的预测行为特征确定第一网络模型，所述第一网络模型用于预测恶意程序；根据所述第一网络模型与待检测程序之间的相似度，确定所述待检测程序为恶意程序。
一种恶意程序确定方法装置

[发明专利]超大数据集的合并方法及装置-CN201810772324.5有效
发明人：史贵振;高福海;张莹莹 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2018-07-13 - 公布日： 2021-07-02 - 主分类号： G06F16/25 文献下载
摘要：本发明提供了一种超大数据集的合并方法及装置，涉及数据处理技术领域，用于解决现有技术中超大数据集的合并效率偏低的问题。本发明提供的方法及装置基于分布式计算实现，包括：将第一数据集的第一关联主键转换为预设字段类型的数据后根据第一关联主键对第一数据集进行分片，获取预设数量的第一数据分片并将其缓存至预设缓存系统；将第二数据集的第二关联主键转换为预设字段类型的数据后根据第二关联主键对第二数据集进行分片，获取预设数量的第二数据分片；从预设缓存系统中读取第一数据分片，对第一数据分片和第二数据分片进行匹配，并将匹配后的第一数据分片和第二数据分片进行合并。本发明能够用于对超大数据集进行合并。
超大数据合并方法装置

[发明专利]网络流量异常检测方法及装置-CN201810821544.2有效
发明人：郭栋 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2018-07-24 - 公布日： 2021-05-14 - 主分类号： H04L29/06 文献下载
摘要：本发明提供了一种网络流量异常检测方法及装置，涉及信息安全技术领域，用于解决网络流量异常检测准确性及效率偏低的问题。该方法包括：采用预设聚类分析算法分析网络流量异常检测样本并获取其数据点分布特征进行聚类分析，剔除聚类分析结果中的密集数据点以获取初步异常检测数据集；预设聚类分析算法为每个数据点增加一个referrer域以将该数据点指向与其相距最近的最相邻数据点；根据预设离群分析算法获取初步异常检测数据集的第一离群点集及离群点数，以及根据预设离群分析算法、离群点数以及局部离群因子个数调整距离参数值以获取第二离群点集，将第一离群点集与第二离群点集的交集作为网络流量异常检测结果。本发明用于网络流量异常的检测。
网络流量异常检测方法装置

[发明专利]记录APT攻击操作的方法及装置-CN201711485306.0有效
发明人：王光辉;黄勇;童宁;徐业礼 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2017-12-30 - 公布日： 2021-05-14 - 主分类号： H04L29/06 文献下载
摘要：本申请提供一种记录APT攻击操作的方法及装置，涉及通信安全领域，能够全面、有效地对APT攻击操作进行记录，提升用户数据的安全性。该方法包括：当进程启动时，获取与进程相关的APT轨迹数据，APT轨迹数据包括与APT攻击相关的用户态数据和内核态数据；记录APT轨迹数据。
记录 apt 攻击操作方法装置

[发明专利]一种安全检测方法及装置-CN201811526201.X有效
发明人：潘杰;徐业礼;吴湘宁;吴唯冉;闫长毅 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2018-12-13 - 公布日： 2021-05-14 - 主分类号： H04L29/06 文献下载
摘要：本发明实施例提供一种安全检测方法及装置，涉及网络安全领域。本发明实施例能够准确、高效的实现对网络攻击的检测。该方法包括：获取待检测电子邮件；提取所述待检测电子邮件中的目标内容信息；其中，所述目标内容信息至少包括：电子邮件中发件人名称信息、邮件中继路由信息、邮件传送所耗时长、邮件发送端设备信息、邮件正文中的主要内容中的一项或多项；根据所述待检测电子邮件中的目标内容信息，确定所述待检测电子邮件的安全性。本发明应用于对电子邮件的安全检测中。
一种安全检测方法装置

[发明专利]一种安全防护方法及设备-CN201811150934.8有效
发明人：李婧;吴湘宁;徐业礼 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2018-09-29 - 公布日： 2021-03-23 - 主分类号： H04L29/06 文献下载
摘要：本发明实施例提供一种安全防护方法及设备，涉及网络安全领域。本发明实施例能够同步更新主机安全防护软件和边界安全防护软件的安全策略，有效降低安全防护的脆弱点，并且避免主机安全防护软件和边界安全防护软件的策略冲突，同时减少IT管理员的工作量。该方法包括：云沙箱获取云资源中的可疑文件，对可疑文件进行威胁分析，并将分析结果发送至管理平台；管理平台接收分析结果；管理平台根据分析结果，若确定可疑文件为恶意文件，则分别对云资源中的主机安全防护软件的安全策略以及边界安全防护软件的安全策略进行更新。本发明应用于云资源系统中。
一种安全防护方法设备

[发明专利]弱口令核查方法及装置-CN201811270346.8有效
发明人：孙欣;唐秀才;陆海军;肖龙;康缪建 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2018-10-29 - 公布日： 2020-11-20 - 主分类号： G06F21/46 文献下载
摘要：本发明提供一种弱口令核查方法及装置，涉及信息安全技术领域，用于解决弱口令核查过程中弱口令破解效率低、破解资源浪费严重且严重影响设备响应速度的问题。该方法包括：获取弱口令字典分片数目及破解节点最大CPU占用率，并获取数量为弱口令字典分片数目的弱口令字典分片；获取待破解密文的密文格式信息并查询可破解文件中是否记录待破解密文；若否，根据密文格式信息确定密文破解算法并确定密文破解弱口令字典分片；将密文破解算法及密文破解弱口令字典分片发送给根据破解节点最大CPU占用率确定的目标破解节点以供其对待破解密文进行破解；获取目标破解节点的破解结果，将破解成功的待破解密文记入可破解文件。本发明用于对弱口令的破解过程。
口令核查方法装置

[发明专利]一种勒索软件攻击的防护方法及装置-CN201810736474.0有效
发明人：徐江明;刘政平;王光辉 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2018-07-06 - 公布日： 2020-06-02 - 主分类号： G06F21/56 文献下载
摘要：本发明的实施例公开一种勒索软件攻击的防护方法及装置，涉及网络安全技术领域，能够通过对用户设备文件进行哈希DPH处理以及备份和恢复的方式，降低勒索软件对用户设备文件攻击所造成的损失。该方法包括：确定应用程序访问当前用户设备文件；应用程序包括不可信应用程序；当前用户设备文件为标识用户设备文件；其中，标识用户设备文件的关键信息经过哈希DPH处理；关键信息包括文件头和修改时间；确认当前用户设备文件的文件头的格式未被损坏，且修改时间与DPH列表中存储当前用户设备文件的修改时间不一致时，对当前用户设备文件进行备份；确认当前用户设备文件文件头的格式被损坏时，对当前用户设备文件根据备份列表中备份的当前用户设备文件进行恢复。本发明实施例应用于网络系统。
一种勒索软件攻击防护方法装置

[发明专利]一种检测恶意软件的方法及装置-CN201710241552.5有效
发明人：徐业礼;童宁;吴湘宁 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2017-04-13 - 公布日： 2020-05-01 - 主分类号： G06F21/56 文献下载
摘要：本发明公开一种检测恶意软件的方法及装置，涉及通信网络技术领域，以解决因样本特征库的更新滞后性，导致无法对勒索软件进行有效检测的问题。所述方法包括：计算目标目录下每个被目标软件操作后的诱饵文件的特征值，诱饵文件为用于检测恶意软件的文件；将每个被目标软件操作后的诱饵文件的特征值组成目标特征值序列；将目标特征值序列与原始特征值序列进行比较，原始特征值序列为每个未被操作的诱饵文件的特征值所组成的特征值序列；若确定目标特征值序列与原始特征值序列一致，则确定目标软件为恶意软件。本发明提供的方案适于检测恶意软件时采用。
一种检测恶意软件方法装置

[发明专利]一种异常测试进程的确定方法、装置及系统-CN201910615692.3在审
发明人：喻存林;邓圆圆;刘杨 -专利权人： 成都亚信网络安全产业技术研究院有限公司
申请日： 2019-07-09 - 公布日： 2019-11-26 - 主分类号： G06F21/53 文献下载
摘要：本申请提供一种异常测试进程的确定方法、装置及系统，涉及网络安全技术领域，可以提高漏洞挖掘效率和准确度，减少网络攻击事件对社会造成的损失和影响。该方法包括：确定待测试样本；将所述待测试样本输入沙箱组得到多个样本测试信息，所述沙箱组用于模拟所述待测试样本对应的不同版本的应用软件在各自对应的操作系统下的运行环境，所述样本测试信息包括所述待测试样本运行时，所述不同版本的应用软件中的至少一个版本的应用软件在各自对应的操作系统下的测试进程；从所述多个样本测试信息中确定包含异常测试进程的样本测试信息，所述包含异常测试进程的样本测试信息用于确定漏洞位置。
样本测试测试进程测试样本应用软件沙箱操作系统网络安全技术网络攻击事件装置及系统准确度漏洞挖掘漏洞位置运行环境运行时申请

1
2
下一页»
尾页
共 26 条