-
公开(公告)号:CN104850493A
公开(公告)日:2015-08-19
申请号:CN201510202537.0
申请日:2015-04-24
Applicant: 百度在线网络技术(北京)有限公司 , 南开大学
IPC: G06F11/36
Abstract: 本发明的目的是提供一种检测源代码漏洞的方法和装置。根据本发明的方法包括:基于与所述源代码对应的抽象语法树,确定所述抽象语法树中的一个或多个敏感节点;基于所述抽象语法树,查找与所述初始节点对应的参数信息具有依赖关系的依赖节点,以将所述依赖节点作为所述初始节点的子节点;当所述依赖节点不对应用户输入信息时,将该依赖节点作为新的初始节点,并重复前述步骤。根据本发明的方案的优点在于:通过基于赋值操作等方式的分析,来建立基于数据的依赖关系的敏感路径信息,从而能够降低对于漏洞的误报率,并且能够提升所获得的敏感路径的完整度,提高漏洞检测的全面性。
-
公开(公告)号:CN103870752B
公开(公告)日:2018-04-20
申请号:CN201210553569.1
申请日:2012-12-18
Applicant: 百度在线网络技术(北京)有限公司
Inventor: 周向荣
IPC: G06F21/55
Abstract: 本发明的目的是提供一种用于检测Flash XSS漏洞的方法、装置与设备,其中,本发明获取待检测的Flash可执行文件;接着,对所述待检测的Flash可执行文件进行反编译处理,来获取其所对应的源程序文件;随后,对所述源程序文件进行检查,以判断所述待检测的Flash文件中是否包括XSS漏洞。由于该检测方法可对绝大部分FlashXSS漏洞进行准确检测,因此提高了检测的通用性;同时由于检测Flash XSS漏洞过程的全自动化,极大地降低了人工及时间成本,从而实现了检测的高效性及准确性。
-
公开(公告)号:CN102622435A
公开(公告)日:2012-08-01
申请号:CN201210049496.2
申请日:2012-02-29
Applicant: 百度在线网络技术(北京)有限公司
Inventor: 周向荣
Abstract: 本发明提供了一种检测黑链的方法和装置,其中方法包括:提取待检测网页的超链接,逐一对获取的超链接执行黑链检测流程,所述黑链检测流程包括:判断超链接的视觉特征参数是否满足预设的不可见特征要求,如果是,则确定该超链接为黑链,并进一步可以结合外链引用次数和恶意特征数据库的检测方式,自动实现黑链检测,无需手工操作,不再受限于网页管理员对黑链知识的掌握,对于新出现的黑链也能够及时有效地发现。
-
公开(公告)号:CN103902913B
公开(公告)日:2018-08-10
申请号:CN201210586180.7
申请日:2012-12-28
Applicant: 百度在线网络技术(北京)有限公司
Inventor: 周向荣
IPC: G06F21/57
Abstract: 本发明的目的是提供一种用于对web应用进行安全处理的方法与设备,其中,处理设备获取待处理的web应用;通过对该web应用的应用相关信息进行特征识别,确定所述web应用的应用特征信息;根据所述web应用特征信息,确定与所述web应用相对应的安全相关信息;根据所述安全相关信息,对所述web应用进行对应的安全处理。与现有技术相比,本发明通过对待处理的web应用进行特征识别,根据所识别的应用特征信息,确定与其相对应的安全相关信息,进而根据所述安全相关信息,对所述web应用进行对应的安全处理;从而提高了对web应用的安全处理效率,节约了web安全处理的处理资源,还缩短了用户访问web应用的响应时间,从而提高了用户获取数据的效率,改善了用户的使用体验。
-
公开(公告)号:CN102622435B
公开(公告)日:2017-12-12
申请号:CN201210049496.2
申请日:2012-02-29
Applicant: 百度在线网络技术(北京)有限公司
Inventor: 周向荣
Abstract: 本发明提供了一种检测黑链的方法和装置,其中方法包括:提取待检测网页的超链接,逐一对获取的超链接执行黑链检测流程,所述黑链检测流程包括:判断超链接的视觉特征参数是否满足预设的不可见特征要求,如果是,则确定该超链接为黑链,并进一步可以结合外链引用次数和恶意特征数据库的检测方式,自动实现黑链检测,无需手工操作,不再受限于网页管理员对黑链知识的掌握,对于新出现的黑链也能够及时有效地发现。
-
Patent Agency Ranking
公开(公告)号:CN103902913A
公开(公告)日:2014-07-02
申请号:CN201210586180.7
申请日:2012-12-28
Applicant: 百度在线网络技术(北京)有限公司
Inventor: 周向荣
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 本发明的目的是提供一种用于对web应用进行安全处理的方法与设备,其中,处理设备获取待处理的web应用;通过对该web应用的应用相关信息进行特征识别,确定所述web应用的应用特征信息;根据所述web应用特征信息,确定与所述web应用相对应的安全相关信息;根据所述安全相关信息,对所述web应用进行对应的安全处理。与现有技术相比,本发明通过对待处理的web应用进行特征识别,根据所识别的应用特征信息,确定与其相对应的安全相关信息,进而根据所述安全相关信息,对所述web应用进行对应的安全处理;从而提高了对web应用的安全处理效率,节约了web安全处理的处理资源,还缩短了用户访问web应用的响应时间,从而提高了用户获取数据的效率,改善了用户的使用体验。
-
公开(公告)号:CN103532944A
公开(公告)日:2014-01-22
申请号:CN201310464706.9
申请日:2013-10-08
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种捕获未知攻击的方法和装置,其中方法包括:当统一资源定位符(url)请求被识别为恶意url请求时,将所述恶意url请求与净荷(payload)库中的攻击特征进行匹配,如果匹配失败,则确定捕获到未知的恶意url请求;从所述未知的恶意url请求的参数值中提取攻击特征,将提取的攻击特征存入所述payload库。本发明利用存储已知攻击特征的payload能够及时获取未知的攻击特征,以便于针对新出现的攻击采取有效的分析和防御措施。
-
公开(公告)号:CN103207969B
公开(公告)日:2016-10-05
申请号:CN201310127940.2
申请日:2013-04-12
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/56
Abstract: 提供一种检测Android恶意软件的装置及方法。一种检测Android恶意软件的装置包括:Android系统模拟器,在其上执行待检测软件,所述Android系统模拟器中预先设有至少一个预定函数或命令的插桩监控代码,所述插桩监控代码用于截获所述预定函数或命令被调用的调用状态数据;监控数据分析器,用于对截获的所述预定函数或者命令被调用的调用状态数据进行分析,以确定待检测软件是否包含恶意代码。
-
公开(公告)号:CN103532944B
公开(公告)日:2016-09-07
申请号:CN201310464706.9
申请日:2013-10-08
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种捕获未知攻击的方法和装置,其中方法包括:当统一资源定位符(url)请求被识别为恶意url请求时,将所述恶意url请求与净荷(payload)库中的攻击特征进行匹配,如果匹配失败,则确定捕获到未知的恶意url请求;从所述未知的恶意url请求的参数值中提取攻击特征,将提取的攻击特征存入所述payload库。本发明利用存储已知攻击特征的payload能够及时获取未知的攻击特征,以便于针对新出现的攻击采取有效的分析和防御措施。
-
公开(公告)号:CN103207969A
公开(公告)日:2013-07-17
申请号:CN201310127940.2
申请日:2013-04-12
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/56
Abstract: 提供一种检测Android恶意软件的装置及方法。一种检测Android恶意软件的装置包括:Android系统模拟器,在其上执行待检测软件,所述Android系统模拟器中预先设有至少一个预定函数或命令的插桩监控代码,所述插桩监控代码用于截获所述预定函数或命令被调用的调用状态数据;监控数据分析器,用于对截获的所述预定函数或者命令被调用的调用状态数据进行分析,以确定待检测软件是否包含恶意代码。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.036 seconds)
