-
公开(公告)号:CN105893850B
公开(公告)日:2017-12-15
申请号:CN201610193039.9
申请日:2016-03-30
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/57
CPC classification number: G06F21/57
Abstract: 本申请公开了漏洞修复方法和装置。所述方法的一具体实施方式包括:收集待修复内核的属性信息,所述属性信息包括用于表征所述待修复内核所支持代码加载方式的特征信息;获取与所述特征信息匹配的漏洞修复代码;基于所述属性信息,对所述漏洞修复代码进行配置以使所述漏洞修复代码与所述待修复内核适配;使用已配置的漏洞修复代码对所述待修复内核进行漏洞修复。该实施方式兼容于多个内核修复代码加载方法。
-
公开(公告)号:CN104657634B
公开(公告)日:2017-11-14
申请号:CN201510092147.2
申请日:2015-02-28
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/12
Abstract: 本发明实施例公开了一种盗版应用的识别方法和装置。所述方法包括:获取待检测应用安装包的证书;将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别。本发明无需预先建立正版应用库,也无需进行水印检测,即可准确有效的识别出盗版应用,解决了现有的盗版识别技术识别覆盖面小,误判率高等技术问题,优化了现有的盗版应用识别技术,满足人们日益增长的个性化、准确化的盗版应用的识别需求。
-
公开(公告)号:CN104657634A
公开(公告)日:2015-05-27
申请号:CN201510092147.2
申请日:2015-02-28
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/12
CPC classification number: G06F21/12
Abstract: 本发明实施例公开了一种盗版应用的识别方法和装置。所述方法包括:获取待检测应用安装包的证书;将所述待检测应用安装包的证书与基于版本信息预先确定的正版证书进行比对,以对所述待检测应用安装包进行盗版识别。本发明无需预先建立正版应用库,也无需进行水印检测,即可准确有效的识别出盗版应用,解决了现有的盗版识别技术识别覆盖面小,误判率高等技术问题,优化了现有的盗版应用识别技术,满足人们日益增长的个性化、准确化的盗版应用的识别需求。
-
公开(公告)号:CN104123493A
公开(公告)日:2014-10-29
申请号:CN201410375006.7
申请日:2014-07-31
Applicant: 百度在线网络技术(北京)有限公司
CPC classification number: G06F21/12 , G06F21/563 , G06F21/565 , G06F2221/033
Abstract: 本发明实施例提供一种应用程序的安全性检测方法和装置。该方法包括:从待检测的应用程序中获取程序特征,程序特征至少包括:代码结构特征和/或文件结构特征;将程序特征与标准程序特征进行匹配,根据匹配结果确定应用程序的安全性。本方案通过从待检测应用程序中获取程序特征,能够得到包括代码结构特征和/或文件结构特征在内的重要特征,并通过将程序特征与标准程序特征进行匹配,能够根据匹配成功、匹配失败、或特征重合度等匹配结果确定待检测的应用程序的安全性,通过匹配程序特征,能够检测代码是否被更改,或是否增加恶意代码,以及文件是否被替换等,因此通过代码结构特征和/或文件结构特征能够从根本上检测待检测应用程序是否为盗版。
-
公开(公告)号:CN104077422A
公开(公告)日:2014-10-01
申请号:CN201410350657.0
申请日:2014-07-22
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F17/30
CPC classification number: G06F17/30156
Abstract: 本发明提供一种下载APK的去重方法及装置,其中,所述方法包括:获取外部服务器中待下载APK的部分信息;通过哈希算法对所述待下载APK的部分信息提取固定片段,作为该待下载APK的特征集;将所述待下载APK的特征集与本地数据库已存的本地APK的特征集相匹配,若发现与所述待下载APK相同特征集的本地APK,则不再下载所述待下载APK的全部内容。本发明的有益效果是:减少了带宽资源的占用,提高了爬虫系统下载文件的速度,快速及时的给应用搜索和安全检测提供基础数据信息,改善了产品的响应速度,增加了用户体验、节省了公司成本。
-
Patent Agency Ranking
公开(公告)号:CN112906008A
公开(公告)日:2021-06-04
申请号:CN202110199737.0
申请日:2018-11-15
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明实施例提出一种内核漏洞修复方法、装置、服务器及系统,其中方法包括:向服务器发送热补丁获取请求,所述热补丁获取请求中包括终端设备的内核特征信息;接收服务器返回的修复代码,所述修复代码包括加载策略和与所述内核特征信息对应的热补丁;该加载策略为该终端设备提供加载该热补丁时的加载依据;对所述热补丁进行验证,验证通过后,依据该加载策略,将所述热补丁加载到所述终端设备的操作系统的内核中,以对内核漏洞进行修复。本发明实施例及时修复内核漏洞,从而提高终端设备操作系统的可靠性,并且能够节约系统资源。
-
公开(公告)号:CN109472148B
公开(公告)日:2021-04-02
申请号:CN201811357539.7
申请日:2018-11-15
Applicant: 百度在线网络技术(北京)有限公司
Abstract: 本发明实施例提出一种加载热补丁的方法、装置和存储介质,该方法包括:在操作系统的多个位置分别设置用于验证热补丁的检查点;获取待加载的热补丁;在各检查点对所述热补丁进行验证;如果在各检查点对所述热补丁的验证均通过,则加载所述热补丁。本发明实施例的方法可以在确定热补丁的安全性、完整性以及来源的真实性后,加载热补丁,进而防止攻击者通过篡改或者伪造热补丁,对操作系统造成危害。
-
公开(公告)号:CN106815031B
公开(公告)日:2020-03-24
申请号:CN201710096226.X
申请日:2017-02-22
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F9/4401
Abstract: 本申请公开了内核模块加载方法和装置。该方法的一具体实施方式包括:检测用于指示将待加载内核模块加载到目标内核中的指令;响应于检测到指令,确定待加载内核模块中是否存在标识信息,其中,标识信息用于表征将待加载内核模块加载到目标内核中;响应于确定待加载内核模块中存在标识信息,将待加载内核模块加载到目标内核中。该实施方式提高了待加载内核模块的适用性。
-
公开(公告)号:CN109409096A
公开(公告)日:2019-03-01
申请号:CN201811357666.7
申请日:2018-11-15
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 本发明实施例提出一种内核漏洞修复方法、装置、服务器及系统,其中方法包括:向服务器发送热补丁获取请求,所述热补丁获取请求中包括终端设备的内核特征信息;接收服务器返回的修复代码,所述修复代码包括与所述内核特征信息对应的热补丁;对所述热补丁进行验证,验证通过后,将所述热补丁加载到所述终端设备的操作系统的内核中,以对内核漏洞进行修复。本发明实施例及时修复内核漏洞,从而提高终端设备操作系统的可靠性,并且能够节约系统资源。
-
公开(公告)号:CN106815031A
公开(公告)日:2017-06-09
申请号:CN201710096226.X
申请日:2017-02-22
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F9/44
Abstract: 本申请公开了内核模块加载方法和装置。该方法的一具体实施方式包括:检测用于指示将待加载内核模块加载到目标内核中的指令;响应于检测到指令,确定待加载内核模块中是否存在标识信息,其中,标识信息用于表征将待加载内核模块加载到目标内核中;响应于确定待加载内核模块中存在标识信息,将待加载内核模块加载到目标内核中。该实施方式提高了待加载内核模块的适用性。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.028 seconds)
