知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

4 records (took 0.028 seconds)

    基于JS-BOM结合的恶意代码行为分析沙箱的实现方法
    1.
    发明公开
    基于JS-BOM结合的恶意代码行为分析沙箱的实现方法 无效

    公开(公告)号:CN106485148A

    公开(公告)日:2017-03-08

    申请号:CN201610839183.5

    申请日:2016-09-21

    Applicant: 远江盛邦(北京)网络安全科技股份有限公司

    Inventor: 杨泽辉 廖超 权晓文

    IPC: G06F21/56

    CPC classification number: G06F21/566 G06F2221/033

    Abstract: 本发明提出了一种基于JS-BOM结合的恶意代码行为分析沙箱的实现方法,包括:步骤S1,设计JS执行引擎,并构建无用户交互UI的运行环境,在无用户交互UI的运行环境中,包括网页挂马在内的所有页面均可运行;步骤S2,利用浏览器对象BOM进行JS引擎的调用,通过JS执行引擎的底层对运行环境中的所有页面进行恶意代码行为的捕获;步骤S3,根据预设的恶意代码行为的特征,通过JS执行引擎的底层从有页面中筛选出网页挂马的恶意代码行为的页面。本发明实现准确地、大量地、自动化检测网页挂马程序,提高了恶意代码行为的检测准确性和全面性,为WEB网页技术提供安全的网络环境。

    基于多维向量比较的页面模糊匹配实现方法
    2.
    发明授权
    基于多维向量比较的页面模糊匹配实现方法 有权

    公开(公告)号:CN112291273B

    公开(公告)日:2021-03-26

    申请号:CN202011547586.5

    申请日:2020-12-24

    Applicant: 远江盛邦(北京)网络安全科技股份有限公司

    Inventor: 杨泽辉

    IPC: H04L29/06 G06F21/57

    Abstract: 本发明公开了一种基于多维向量比较的页面模糊匹配实现方法,包括:将待比较的两个应用页面A和B分别抽象为维数为n的多维向量VA和VB;计算VA与对应的VB的每个维度间的绝对差值和相对差值,得到第i维的差值绝对值Diff_Abs[i]和第i维的绝对差值占比Diff_Rlt[i];将Diff_Abs[i]与预设的最大绝对误差值F_Abs_Max相比较,Diff_Rlt[i]与预设的最大相对误差值F_Rlt_Max相比较;当Diff_Abs[i]大于F_Abs_Max,或Diff_Rlt[i]大于F_Rlt_Max时判定为误差维度,并统计至误差维数统计值;重复直至n维全部比较完毕,得到误差维数N_diff,当N_diff小于最大误差维数N_diff_Max时判定A和B为相似页面。其通过页面的多维向量实现页面间的模糊匹配,有效避免了Web漏洞扫描、篡改监控等多种安全监测方法在实际操作过程中遇到因页面抖动等原因造成的误判的弊端。

    基于URL多样变化的反扫描检测方法及系统
    3.
    发明公开
    基于URL多样变化的反扫描检测方法及系统 无效

    公开(公告)号:CN106485143A

    公开(公告)日:2017-03-08

    申请号:CN201610839184.X

    申请日:2016-09-21

    Applicant: 远江盛邦(北京)网络安全科技股份有限公司

    Inventor: 权晓文 杨泽辉 陈四强 刘晓辉

    IPC: G06F21/55 H04L29/06

    CPC classification number: G06F21/556 H04L63/1433

    Abstract: 本发明提出了一种基于URL多样变化的反扫描检测方法及系统,该方法包括:获取用户通过Web应用请求访问的原始代码;当检测到用户第一次访问原始代码时,根据预设URL混淆算法对原始代码中的真实URL地址和访问主题进行修改;当检测到用户第二次或多次访问原始代码时,继续预设URL混淆算法对原始代码中的真实URL地址和访问主题进行修改,以使得漏洞扫描器无法获得真实URL地址,进而无法获得网页;其中,根据预设URL混淆算法每次对真实URL地址和访问主题的修改结果均不同。本发明扰乱扫描器的核心模块-爬虫模块,躲避漏洞扫描的检测机制,完全杜绝扫描问题,使得目前扫描器失效,从而尽可能保证目标系统的安全性。

    基于多维向量比较的页面模糊匹配实现方法
    4.
    发明公开
    基于多维向量比较的页面模糊匹配实现方法 有权

    公开(公告)号:CN112291273A

    公开(公告)日:2021-01-29

    申请号:CN202011547586.5

    申请日:2020-12-24

    Applicant: 远江盛邦(北京)网络安全科技股份有限公司

    Inventor: 杨泽辉

    IPC: H04L29/06 G06F21/57

    Abstract: 本发明公开了一种基于多维向量比较的页面模糊匹配实现方法,包括:将待比较的两个应用页面A和B分别抽象为维数为n的多维向量VA和VB;计算VA与对应的VB的每个维度间的绝对差值和相对差值,得到第i维的差值绝对值Diff_Abs[i]和第i维的绝对差值占比Diff_Rlt[i];将Diff_Abs[i]与预设的最大绝对误差值F_Abs_Max相比较,Diff_Rlt[i]与预设的最大相对误差值F_Rlt_Max相比较;当Diff_Abs[i]大于F_Abs_Max,或Diff_Rlt[i]大于F_Rlt_Max时判定为误差维度,并统计至误差维数统计值;重复直至n维全部比较完毕,得到误差维数N_diff,当N_diff小于最大误差维数N_diff_Max时判定A和B为相似页面。其通过页面的多维向量实现页面间的模糊匹配,有效避免了Web漏洞扫描、篡改监控等多种安全监测方法在实际操作过程中遇到因页面抖动等原因造成的误判的弊端。

Patent Agency Ranking