公开(公告)号：CN104834599B

公开(公告)日：2018-10-12

申请号：CN201510202647.7

申请日：2015-04-24

Applicant: 百度在线网络技术(北京)有限公司 ,  南开大学

Inventor： 过辰楷 ,  李鸣雷 ,  王丹 ,  周海啸 ,  张娜 ,  潘发益 ,  许静

IPC: G06F11/36

Abstract: 本发明提供了一种WEB安全检测方法和装置，其中的方法包括：将WEB安全检测前端提交的检测任务信息存储于WEB安全检测数据集合中；从WEB安全检测数据集合中读取待处理的至少一条检测任务信息，并将读取的检测任务信息写入缓存数据集合中；针对读取的各条检测任务信息均产生多个检测子任务，将各检测子任务分别分配给WEB安全检测后端的集群系统；将集群系统执行检测子任务过程中提交的信息写入缓存数据集合中；在一条检测任务信息对应的各检测子任务执行完成后，将该条检测任务信息在缓存数据集合中的检测结果存储于WEB安全检测数据集合中。本发明提供的技术方案提高了WEB安全检测的安全性，并提高了WEB安全检测的效率。

公开(公告)号：CN104794218A

公开(公告)日：2015-07-22

申请号：CN201510208081.9

申请日：2015-04-28

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 王珍 ,  张娜 ,  陈凯 ,  杨文博 ,  王熙

IPC: G06F17/30

CPC classification number: G06F16/9535 ,  G06F16/248 ,  G06F16/29 ,  G06F16/9537 ,  G06Q30/0625 ,  G10L15/22 ,  G10L2015/223

Abstract: 本发明提出一种语音搜索方法和装置，该语音搜索方法包括：接收用户输入的语音；将所述语音转化为文字，并对转化的文字进行语义识别；根据所述语义识别的结果，结合所述用户当前所处的地理位置和/或搜索行为的上下文，确定所述用户的搜索需求；根据所述搜索需求进行搜索，获得满足所述搜索需求的服务，并将所述服务提供给所述用户。本发明通过对用户输入的语音进行意图识别，可以精准地确定用户的搜索需求，并将满足用户的搜索需求的服务提供给用户，从而可以提升用户需求的满足程度，提高用户体验度，有利于语音搜索的推广。

公开(公告)号：CN104794218B

公开(公告)日：2019-07-05

申请号：CN201510208081.9

申请日：2015-04-28

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 王珍 ,  张娜 ,  陈凯 ,  杨文博 ,  王熙

IPC: G06F16/683

CPC classification number: G06F16/9535 ,  G06F16/248 ,  G06F16/29 ,  G06F16/9537 ,  G06Q30/0625 ,  G10L15/22 ,  G10L2015/223

Abstract: 本发明提出一种语音搜索方法和装置，该语音搜索方法包括：接收用户输入的语音；将所述语音转化为文字，并对转化的文字进行语义识别；根据所述语义识别的结果，结合所述用户当前所处的地理位置和/或搜索行为的上下文，确定所述用户的搜索需求；根据所述搜索需求进行搜索，获得满足所述搜索需求的服务，并将所述服务提供给所述用户。本发明通过对用户输入的语音进行意图识别，可以精准地确定用户的搜索需求，并将满足用户的搜索需求的服务提供给用户，从而可以提升用户需求的满足程度，提高用户体验度，有利于语音搜索的推广。

公开(公告)号：CN104794220A

公开(公告)日：2015-07-22

申请号：CN201510208523.X

申请日：2015-04-28

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 王珍 ,  张娜 ,  陈凯 ,  杨文博 ,  王熙

IPC: G06F17/30

Abstract: 本发明提出一种信息搜索方法和信息搜索装置，该信息搜索方法包括在用户进入用于图片搜索的拍摄界面时，在所述拍摄界面内向所述用户展示引导信息；获取所述用户根据所述引导信息拍摄得到的图片；根据所述图片获取搜索结果，并向所述用户展示所述搜索结果。该信息搜索方法能够提高图片搜索的准确率，从而更好的满足用户需求。

公开(公告)号：CN103679018A

公开(公告)日：2014-03-26

申请号：CN201210328780.3

申请日：2012-09-06

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 张娜

IPC: G06F21/56

CPC classification number: G06F21/577

Abstract: 本发明提供了一种检测CSRF漏洞的方法和装置，其中方法包括：S1、获取待检测URL对应的登录页面的源代码；S2、从获取登录页面的源代码中提取请求表单；S3、对提取的请求表单分别检测是否存在CSRF漏洞。本发明从待检测URL对应的登录页面的源代码中提取请求表单进行CSRF漏洞检测，从而减少了对大量没有危害性的请求表单的分析，节约了时间，提高了检测效率。更进一步地，在对提取的请求表单进行检测时，首先基于标签和属性值进行分析将请求表单分为存在CSRF漏洞的请求表单、安全的请求表单和嫌疑表单，对嫌疑表单进一步基于构造伪造请求并对比返回结果的方式分析是否存在CSRF漏洞，双重保险的方式提高了检测精度。

公开(公告)号：CN103324890B

公开(公告)日：2018-12-21

申请号：CN201310277029.X

申请日：2013-07-03

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 张娜

IPC: G06F21/57

Abstract: 本发明提出一种对链接进行本地文件包含漏洞的检测方法和装置，其中该方法包括以下步骤：获取待测链接，并获取待测链接的链接参数；对链接参数进行修改，以使待测链接指向预设的测试文件；请求待测链接，并获取待测链接对应的页面返回值；以及根据页面返回值和对应的正则表达式判断待测链接是否存在漏洞。根据本发明实施例方法，可以实现使用自动化检测方式代替人工手动检测方式检测出链接中的本地文件包含漏洞，一方面提高了检测效率，另一方面避免了由于人为失误造成链接中本地文件包含漏洞的漏报，提高了检测准确率。

公开(公告)号：CN105095446A

公开(公告)日：2015-11-25

申请号：CN201510441121.4

申请日：2015-07-24

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 孙舒 ,  张娜 ,  王珍 ,  郄丽晨 ,  戴蕾 ,  陈凯 ,  杨文博

IPC: G06F17/30

CPC classification number: G06F16/95 ,  G06F16/583

Abstract: 本发明提供一种药品的搜索处理方法、服务器及终端设备。所述方法包括：从客户端接收药品图片；从所述药品图片识别出药品的特征数据，所述药品的特征数据包括药品的名称和/或图像特征数据；从药品服务信息数据库获取与识别出的所述药品的特征数据匹配的至少一条药品服务信息条目，所述药品服务信息数据库存储有药品的介绍信息、药品的图像数据以及用于访问指定服务网站上出售所述药品的至少一条服务商信息的网页链接；向所述客户端发送所述至少一条药品服务信息条目。通过根据药品图片将用户直接引导至指定服务网站上出售所述药品的至少一条服务商信息的网页，降低了时间和人力成本，提升了用户体验。

公开(公告)号：CN102769709A

公开(公告)日：2012-11-07

申请号：CN201210214266.7

申请日：2012-06-25

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 孙晶晶 ,  徐颖 ,  曹宁 ,  张娜

IPC: H04M3/487 ,  H04M3/42

Abstract: 本发明的目的是提供一种用于向用户提供服务联系信息的方法与装置。其中网络设备获取用户的标识信息；根据所述标识信息，确定所述用户的归属信息；根据所述归属信息，查询至少一个服务联系信息数据库，以获得与所述归属信息相对应的服务联系信息；将所述服务联系信息提供给所述用户；用户设备自网络设备获取服务联系信息；根据所述服务联系信息，调用所述服务联系信息所对应的服务联系应用。本发明充分利用了用户设备中装置的服务联系应用，在用户表达了其对联系服务人员的需求时，即可自动为用户调用与所提供的服务联系信息相对应的服务联系应用，以与对应的服务人员建立通信。

公开(公告)号：CN104834599A

公开(公告)日：2015-08-12

申请号：CN201510202647.7

申请日：2015-04-24

Applicant: 百度在线网络技术(北京)有限公司 ,  南开大学

Inventor： 过辰楷 ,  李鸣雷 ,  王丹 ,  周海啸 ,  张娜 ,  潘发益 ,  许静

IPC: G06F11/36

Abstract: 本发明提供了一种WEB安全检测方法和装置，其中的方法包括：将WEB安全检测前端提交的检测任务信息存储于WEB安全检测数据集合中；从WEB安全检测数据集合中读取待处理的至少一条检测任务信息，并将读取的检测任务信息写入缓存数据集合中；针对读取的各条检测任务信息均产生多个检测子任务，将各检测子任务分别分配给WEB安全检测后端的集群系统；将集群系统执行检测子任务过程中提交的信息写入缓存数据集合中；在一条检测任务信息对应的各检测子任务执行完成后，将该条检测任务信息在缓存数据集合中的检测结果存储于WEB安全检测数据集合中。本发明提供的技术方案提高了WEB安全检测的安全性，并提高了WEB安全检测的效率。

公开(公告)号：CN103324890A

公开(公告)日：2013-09-25

申请号：CN201310277029.X

申请日：2013-07-03

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 张娜

IPC: G06F21/57

Abstract: 本发明提出一种对链接进行本地文件包含漏洞的检测方法和装置，其中该方法包括以下步骤：获取待测链接，并获取待测链接的链接参数；对链接参数进行修改，以使待测链接指向预设的测试文件；请求待测链接，并获取待测链接对应的页面返回值；以及根据页面返回值和对应的正则表达式判断待测链接是否存在漏洞。根据本发明实施例方法，可以实现使用自动化检测方式代替人工手动检测方式检测出链接中的本地文件包含漏洞，一方面提高了检测效率，另一方面避免了由于人为失误造成链接中本地文件包含漏洞的漏报，提高了检测准确率。