-
Patent Agency Ranking
公开(公告)号:CN102546576A
公开(公告)日:2012-07-04
申请号:CN201010621408.2
申请日:2010-12-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种网页挂马检测和防护方法、系统及相应代码提取方法,系统将一段用于自动提取标签的脚本代码注入拦截到的Web页面,然后将该Web页面发送到客户端;客户端运行脚本代码,从该Web页面中提取出与网页挂马相关的标签的代码,和该Web页面本身的URL发送到系统;系统可以将待检测的URL与相应基线中安全的URL进行匹配,如匹配失败,还可以对待检测的URL进行异常检测,确定其安全级别。本发明对环境的依赖性小,还可以减少漏报,并有效地提取标签代码。
-
公开(公告)号:CN102469113A
公开(公告)日:2012-05-23
申请号:CN201010532887.0
申请日:2010-11-01
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种安全网关及其转发网页的方法;所述方法包括:当从服务器得到客户端请求的Web页面后,将预先生成的移动代码依附到待转发Web页面中;所述移动代码被设置成当执行时遍历所依附的Web页面对应的文档对象模型,抽取出指定HTML标签中的URL,并将抽取出的URL与预先设置的恶意URL集合进行匹配;在依附了所述移动代码的所述Web页面中添加命令语句;所述命令语句设置成当所述Web页面被加载时触发所述移动代码执行;将依附了所述移动代码并添加语句后的Web页面转发给所述客户端。本发明能够在不加重安全网关计算开销的情况下,对隐藏在Web页面中的恶意URL进行准确的检测。
-
公开(公告)号:CN107707553B
公开(公告)日:2020-02-07
申请号:CN201710971541.2
申请日:2017-10-18
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
Abstract: 本发明提供一种弱口令扫描方法、装置及计算机存储介质,其中,方法包括:利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中;根据所述标准弱口令字典计算口令串的可用值;根据所述可用值确定所述口令串是否为弱口令。本发明可以快速、全面、精准确定计算机网络及物联网中存在的弱口令。
-
公开(公告)号:CN110557389A
公开(公告)日:2019-12-10
申请号:CN201910831310.0
申请日:2019-09-04
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种新型的脆弱性安全评估系统,包括以下指标:黑客入侵脚印探测;黑客入侵配置改变;黑客留的暗门或者雷;黑客入侵的可能性探测;结合以上指标,然后,以定时任务的模式进行扫描,对前后两次扫描结果进行基线对比,完成资产的监控;本发明的有益效果是:给出了当前资产的总体安全情况;动态地让客户对当前资产有更直观的认识;减少扫描的误报率;通过设置的报警模块,可用于对异常数据进行报警,从而方便及时进行处理。
-
公开(公告)号:CN102790700B
公开(公告)日:2015-06-10
申请号:CN201110130432.0
申请日:2011-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种识别网页爬虫的方法和装置,涉及网络安全技术领域。本发明公开的方法包括:统计Web服务器对所有Web页面请求的平均响应时间,获取一段时间内Web客户端到Web服务器的Web网页请求,测量出各相邻Web网页请求时间间隔以及各Web页面请求响应时间,根据Web页面请求响应时间修正相邻Web网页请求时间间隔,判定修正后的相邻Web页面请求时间间隔是否大于或等于一预定的相邻网页请求时间间隔阈值δ,根据各判断结果是否满足预设条件,来判断所述web客户端的操作是否为网络爬虫。本发明的实施例可以简单、快速地检测出隐藏的网页爬虫,并且适用性强,能够为后续的安全响应提供宝贵的响应时间。
-
-
-
-
Search Results
15
records
(took 0.073 seconds)
