-
公开(公告)号:CN116436705A
公开(公告)日:2023-07-14
申请号:CN202310695670.9
申请日:2023-06-13
Applicant: 武汉绿色网络信息服务有限责任公司
Inventor: 侯贺明
IPC: H04L9/40 , H04L61/4511 , H04L67/02 , H04L67/60
Abstract: 本发明公开了一种网络安全检测方法、装置、电子设备及存储介质。网络安全检测方法包括:获取网络资源地址参数,并判断网络资源地址参数是否包含于缓存键;若是,则发送正常网络请求信息至缓存服务器,并接收缓存服务器返回的正常网络响应信息;然后获取测试网络资源地址参数,并根据测试网络资源地址参数和目标网络资源地址得到第一测试网络请求信息;再发送第一测试网络请求信息至缓存服务器,并接收缓存服务器返回的第一测试网络响应信息;根据正常网络响应信息和第一测试网络响应信息,判断是否存在网络安全缺陷。本发明可以有效的检测出网络安全缺陷,以让技术人员可以及时消除安全缺陷,防止安全缺陷被非法利用,造成网络安全问题。
-
公开(公告)号:CN106228065B
公开(公告)日:2020-06-05
申请号:CN201610642676.X
申请日:2016-08-08
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及一种缓冲区溢出漏洞的定位方法和装置,该方法和装置可以在栈缓冲区溢出覆盖掉栈帧地址和函数返回地址的情况下,利用栈上的过时数据信息来重构函数调用关系链条,进一步通过重构的函数调用关系链条直接定位溢出函数。本发明的方法包括如下步骤:当缓冲区溢出发生后,使当前程序发生错误而中断执行,从而避免执行恶意代码;由当前ESP寄存器指向的地址作为起点,在栈上的过时数据中依次查找并确定过时栈帧指针和过时返回地址;所述过时返回地址的值即为溢出函数最后调用的子函数的返回地址,该返回地址对应的函数即为溢出函数。本发明不再采用栈调用函数依次回溯的方式,而是采用直接定位溢出函数的新方法,利用栈上的过时数据来定位漏洞函数,通过对不同情形做细分处理,使得过时数据从不可用变得可用,可以快速定位溢出函数和溢出地址。
-
公开(公告)号:CN116389617A
公开(公告)日:2023-07-04
申请号:CN202211720272.X
申请日:2022-12-30
Applicant: 武汉绿色网络信息服务有限责任公司
Inventor: 侯贺明
Abstract: 本申请提供一种报文管理方法、装置及计算机可读存储介质,应用于服务端,当连接响应报文满足报文条件时获取客户端与服务端在通信过程中产生的报文数据对,该报文数据对包括请求报文和对应的响应报文,响应报文至少包括加密资源定位符,然后基于响应报文对应的响应报文长度确定加密资源定位符对应的密文长度,再基于密文长度生成明文长度集合,最后将明文长度集合与定位符长度集合进行比对以得到比对结果。基于响应报文即可生成具有加密资源定位符加密前的明文长度的明文长度集合,将明文长度集合与定位符长度集合进行比对即可判断加密资源定位符是否为目标资源定位符,因而能准确判断用户访问的网络资源地址是否安全,从而降低网络安全风险。
-
公开(公告)号:CN115967575A
公开(公告)日:2023-04-14
申请号:CN202211720186.9
申请日:2022-12-30
Applicant: 武汉绿色网络信息服务有限责任公司
Inventor: 侯贺明
Abstract: 本申请提供一种HTTP请求夹带检测方法、装置、电子设备及存储介质,该方法先确定夹带攻击的请求头中均会携带特定数量和内容的CL字段和TE字段,夹带攻击的请求体中均会携带特定数量、位置和内容的请求行字符串和结束分块字符串,然后基于这些内容生成预设字段集和预设字符串集,在接收目标HTTP请求后先将其解析为目标请求头部数据和目标请求体,并将目标请求头部数据解析为多个头部字段,然后将头部字段与预设字段集中各预设字段进行匹配,根据匹配成功次数确定请求头是否夹带攻击,如果否,再将请求体与预设字符串集中各预设字符串进行匹配,根据匹配成功次数确定请求体是否夹带攻击。本申请可简单高效地检测出请求是否夹带攻击。
-
公开(公告)号:CN113839938B
公开(公告)日:2022-07-08
申请号:CN202111085914.9
申请日:2021-09-16
Applicant: 武汉绿色网络信息服务有限责任公司
Inventor: 侯贺明
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明涉及互联网技术领域,提供了一种域名接管漏洞的检测方法和装置。方法包括向递归解析服务器查询目标域名DNS A记录;获取DNS的响应报文,检查其DNS响应状态码是SERVFAIL时,向NS服务器查询目标域名DNS A记录;向NS_1服务器查询DOMAIN_1的DNS NS记录,并根据获取到的DNS NS记录和NS_1进行比对,若不匹配则认定为存在域名接管漏洞。本发明通过当前级NS服务器,以及其上级NS服务器各自的数据维护特点,并在目标域名DNS A记录解析失败的情况下分析出域名接管漏洞的问题所在。
-
Patent Agency Ranking
公开(公告)号:CN106127044A
公开(公告)日:2016-11-16
申请号:CN201610446745.X
申请日:2016-06-20
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F21/56
CPC classification number: G06F21/562 , G06F21/568
Abstract: 本发明提属于信息安全领域,涉及一种函数恶意程度的检测方法,所述方法包括:文件采集步骤,采集样本文件,所述样本文件包含已知的干净文件和恶意文件;文件反编译步骤,分别对每个干净文件和恶意文件文件进行反编译,得到底层语言描述的函数数据;数据筛选步骤,对所述函数数据进行筛选,选出样本文件中与用户所写内容所对应的函数数据;数据清洗步骤,对所述与用户所写内容所对应的每个函数进行清洗,去除其中的不稳定字节,得到清洗后的函数数据;统计步骤,根据所述清洗后的函数数据统计每个函数在恶意文件和干净文件中出现的次数,根据所述次数得到每个函数的恶意程度数值。通过上述技术方案,实现了对预定函数恶意程度的智能判断。因此,把文件的检测粒度降低到函数级别,有利于提高文件的恶意性。
-
公开(公告)号:CN116436705B
公开(公告)日:2023-08-11
申请号:CN202310695670.9
申请日:2023-06-13
Applicant: 武汉绿色网络信息服务有限责任公司
Inventor: 侯贺明
IPC: H04L9/40 , H04L61/4511 , H04L67/02 , H04L67/60
Abstract: 本发明公开了一种网络安全检测方法、装置、电子设备及存储介质。网络安全检测方法包括:获取网络资源地址参数,并判断网络资源地址参数是否包含于缓存键;若是,则发送正常网络请求信息至缓存服务器,并接收缓存服务器返回的正常网络响应信息;然后获取测试网络资源地址参数,并根据测试网络资源地址参数和目标网络资源地址得到第一测试网络请求信息;再发送第一测试网络请求信息至缓存服务器,并接收缓存服务器返回的第一测试网络响应信息;根据正常网络响应信息和第一测试网络响应信息,判断是否存在网络安全缺陷。本发明可以有效的检测出网络安全缺陷,以让技术人员可以及时消除安全缺陷,防止安全缺陷被非法利用,造成网络安全问题。
-
公开(公告)号:CN112954001B
公开(公告)日:2022-02-15
申请号:CN202110062859.5
申请日:2021-01-18
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及网络通信技术领域,提供了一种HTTP转HTTPS双向透明代理的方法和装置。方法包括代理系统收到客户端发送的第一HTTP请求后,解析HTTP头部字段,获得Host字段,把Host字段和内置的域名列表进行比对,并存储所述第一HTTP请求内容;其中,所述域名列表,用于存储满足HTTPS重定向的域名;若发现Host域名在列表中,代理系统向服务器发起目标端口为443的TCP握手,以便建立第一TCP通道和通过所述第一TCP通道进行TLS协商过程。本发明实现了一种不易出错的,精简的双向透明代理。
-
公开(公告)号:CN112203136A
公开(公告)日:2021-01-08
申请号:CN202011397431.8
申请日:2020-12-04
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04N21/435 , H04N21/44 , H04N21/4782 , H04N21/643
Abstract: 本发明公开了一种对加密流量视频进行清晰度预测的方法和装置,方法包括:捕获带有加密流量网络视频播放的TCP流数据包和播放日志;依据所述播放日志中的视频编码编号,给捕获到的加密流量网络视频标注清晰度;从所述TCP流数据包中检测数据块;提取所述数据块中与清晰度相对应的特征以及特征平均值,构成已知数据包清晰度的特征集;利用已知视频文件标注的清晰度与数据块特征集的对应关系建立模型,并且训练模型,对待测加密流量视频的TCP流数据包进行特征提取,根据模型中特征集与清晰度的对应关系预测出待测加密流量视频文件的清晰度。在视频传输加密无法获取视频文件内容的前提下,通过构建模型预测待测加密流量视频文件的清晰度。
-
公开(公告)号:CN110929257A
公开(公告)日:2020-03-27
申请号:CN201911040978.X
申请日:2019-10-30
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F21/56 , G06F16/951
Abstract: 本发明涉及互联网技术领域,提供了一种网页中携带恶意代码的检测方法和装置。方法包括使用搜索引擎爬虫的User-agent,赋值第一网址请求消息中的User_agent字段后,向待检测网页的地址发送第一网址请求消息;使用普通终端用户的User-agent,赋值第二网址请求消息中的User_agent字段后,向待检测网页的地址发送第二网址请求消息;匹配第一响应消息和第二响应消息中所携带的内容,若匹配结果差异性大于预设条件,则将待检测网页标定为潜在携带恶意代码的网站。本发明通过模拟搜索引擎爬虫爬取网站首页内容,模拟正常用户爬取网站首页内容,并比较下标题的差异,对黑帽SEO类的挂马有很好的检测效果。
-
-
-
-
-
-
-
-
-
Search Results
25
records
(took 0.032 seconds)
