公开(公告)号：CN106533669A

公开(公告)日：2017-03-22

申请号：CN201611030194.5

申请日：2016-11-15

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 丁羽 ,  韦韬 ,  张煜龙

IPC: H04L9/08 ,  H04L29/06 ,  H04L9/32

CPC classification number: H04L9/0825 ,  G06F7/58 ,  G06F21/44 ,  H04L9/30 ,  H04L9/3226 ,  H04L63/0442 ,  H04L63/067 ,  H04L63/08 ,  H04L63/0807 ,  H04L63/083 ,  H04L63/0876 ,  H04W12/06

Abstract: 本申请公开了设备识别的方法、装置和系统。该方法的一具体实施方式包括：接收终端设备发来的设备识别请求，设备识别请求包括终端设备的当前用户的当前用户标识；获取预置的非对称密钥对中的公钥作为第一公钥；将第一公钥和随机生成的第一随机数发送到终端设备；接收终端设备发来的设备特征信息，其中，设备特征信息是终端设备根据当前用户标识、第一公钥、第一随机数以及终端设备的设备标识生成的；根据当前用户标识、第一随机数和设备特征信息识别上述终端设备。该实施方式增加了攻击者截取终端设备的设备特征信息的难度，继而提高了终端设备访问服务器的安全性。

公开(公告)号：CN110457208B

公开(公告)日：2023-01-06

申请号：CN201910639918.3

申请日：2019-07-16

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 冯倩 ,  郭生健 ,  李鹏 ,  王明华 ,  张玉龙 ,  韦韬

IPC: G06F11/36

Abstract: 本申请提供一种符号执行的引导方法、装置、设备及计算机可读存储介质。本申请实施例通过确定程序的特定代码区域，进而，则可以利用程序逆向分析方法，获得所述程序的特定代码区域所对应的所述程序的程序循环输出，使得能够根据所述程序的程序循环输出，利用程序循环预测器，获得所述特定代码区域所对应的所述程序的程序循环输入，这样，可以利用所获得的所述特定代码区域所对应的所述程序的程序循环输入，引导符号执行过滤不可能的执行路径跳出程序循环到达所述特定代码区域，从而提高了符号执行的可靠性。

公开(公告)号：CN107451474B

公开(公告)日：2020-06-26

申请号：CN201610377750.X

申请日：2016-05-31

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 杨书范 ,  王桂明 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F21/56 ,  G06F9/455

Abstract: 本申请公开了用于终端的软件漏洞修复方法和装置。所述方法的一具体实施方式包括：接收服务器发送的软件漏洞的修复文件，其中，所述修复文件包括修复代码、定位信息以及兼容信息，所述兼容信息用于指示对所述修复代码进行兼容处理时，需要添加到所述修复代码的预定位置的信息；确定所述定位信息指示的所述软件漏洞对应的待修复位置；在所述待修复位置的上下文中查找所述兼容信息指示的信息和/或利用预先获取的所述终端的系统信息以及预先设置的系统信息与所述兼容信息指示的信息的对应关系查找所述兼容信息指示的信息；将查找到的信息添加到所述修复代码的预定位置得到兼容代码；通过所述兼容代码修复所述软件漏洞。该实施方式实现了兼容不同设备的软件漏洞的热修复，保护了终端设备的安全。

公开(公告)号：CN110110522A

公开(公告)日：2019-08-09

申请号：CN201910363099.4

申请日：2016-05-24

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 张煜龙 ,  包沉浮 ,  韦韬

IPC: G06F21/56

Abstract: 本申请公开了内核修复方法和装置。所述方法的一具体实施方式包括：加载用于对内核中待修复的目标函数进行修复的补丁，所述补丁是以内存安全语言或非内存安全语言的内存安全语言子集进行编写的；使用内存安全语言引擎执行所述补丁；接收执行所述补丁过程中调用修复用接口对所述目标函数进行修复的调用请求，其中，修复用接口是所述内存安全语言引擎所提供的、用于对函数进行修复的接口；执行所请求的修复用接口以修复所述目标函数。实现了内核的热修补与安全性。

公开(公告)号：CN109117169A

公开(公告)日：2019-01-01

申请号：CN201810840860.4

申请日：2016-12-12

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 夏良钊 ,  郑龙日 ,  卢永强 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F8/656

Abstract: 本申请公开了用于修复内核漏洞的方法和装置。该方法的一具体实施方式包括：收集待修复内核的属性信息，属性信息包括特征信息；获取与特征信息匹配的漏洞修复代码；获取描述待修复内核的元数据信息；根据所述元数据信息对漏洞修复代码中包含的指令进行重定位后，再加载漏洞修复代码；将漏洞修复代码中补丁应用程序编程接口重定位后的地址替换为漏洞修复代码所调用的内核函数的地址；执行地址替换后的漏洞修复代码以修复内核漏洞。该实施方式扩大了漏洞修复代码的使用范围，使其可应用于多种型号的内核。

公开(公告)号：CN106598667B

公开(公告)日：2018-07-27

申请号：CN201611139292.2

申请日：2016-12-12

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 夏良钊 ,  郑龙日 ,  卢永强 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F8/65

CPC classification number: G06F21/577 ,  G06F8/65 ,  G06F8/656 ,  G06F9/445 ,  G06F21/57

Abstract: 本申请公开了用于修复内核漏洞的方法和装置。该方法的具体实施方式包括:收集待修复内核的属性信息,属性信息包括用于表征待修复内核所支持代码加载方式的特征信息;获取与特征信息匹配的漏洞修复代码,其中,漏洞修复代码用于调用补丁应用程序编程接口,补丁应用程序编程接口用于使漏洞修复代码与不同内核的内核函数适配;加载漏洞修复代码并对漏洞修复代码中包含的指令进行重定位;将漏洞修复代码中补丁应用程序编程接口重定位后的地址替换为漏洞修复代码所调用的内核函数的地址;执行地址替换后的漏洞修复代码以修复内核漏洞。该实施方式扩大了漏洞修复代码的使用范围,使其可应用于多种型号的内核。

公开(公告)号：CN107666471A

公开(公告)日：2018-02-06

申请号：CN201610617044.8

申请日：2016-07-29

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 冯侦探 ,  陈飞彦 ,  郝新 ,  王磊 ,  韦韬

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0263 ,  H04L63/1425 ,  H04L63/1433 ,  H04L67/02

Abstract: 本申请公开了用于防护网站的方法和装置。所述方法的一具体实施方式包括：获取待防护网站的指纹信息；从预设的安全规则库中选取与所述指纹信息匹配的安全规则；将所选取的安全规则部署到所述待防护网站上，运行所述所选取的安全规则，并利用所述所选取的安全规则检测对所述待防护网站的请求。该实施方式避免了将现有的所有安全规则部署到网站上，造成对网站资源浪费的现象，提高了处理速度。

公开(公告)号：CN107451474A

公开(公告)日：2017-12-08

申请号：CN201610377750.X

申请日：2016-05-31

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 杨书范 ,  王桂明 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F21/56 ,  G06F9/455

Abstract: 本申请公开了用于终端的软件漏洞修复方法和装置。所述方法的一具体实施方式包括：接收服务器发送的软件漏洞的修复文件，其中，所述修复文件包括修复代码、定位信息以及兼容信息，所述兼容信息用于指示对所述修复代码进行兼容处理时，需要添加到所述修复代码的预定位置的信息；确定所述定位信息指示的所述软件漏洞对应的待修复位置；在所述待修复位置的上下文中查找所述兼容信息指示的信息和/或利用预先获取的所述终端的系统信息以及预先设置的系统信息与所述兼容信息指示的信息的对应关系查找所述兼容信息指示的信息；将查找到的信息添加到所述修复代码的预定位置得到兼容代码；通过所述兼容代码修复所述软件漏洞。该实施方式实现了兼容不同设备的软件漏洞的热修复，保护了终端设备的安全。

公开(公告)号：CN105868639A

公开(公告)日：2016-08-17

申请号：CN201610191535.0

申请日：2016-03-30

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 卢永强 ,  夏良钊 ,  郑龙日 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F21/57

CPC classification number: G06F21/57 ,  G06F21/577

Abstract: 本申请公开了内核漏洞修复方法和装置。该方法的一具体实施方式包括：确定待加载在内存中的预设漏洞修复指令中的内核符号所指示的内核函数或变量在待修复内核中的内存地址；基于内存地址，配置预设漏洞修复指令调用内核函数或变量时所需的内核符号的地址；确定待修复内核中用于加载预设漏洞修复的存储空间；在存储空间加载预设漏洞修复指令。实现了基于确定出的出现问题的内核函数或变量的内存地址，配置漏洞修复指令所需的内核符号的地址。使得漏洞修复指令在加载在不同版本的内核中时，均可以准确地跳转到内核符号对应的内核函数或访问内核符号对应的变量，漏洞修复指令适用于在各种版本的内核中加载，从而完成对内核中的漏洞的修复。

公开(公告)号：CN110110522B

公开(公告)日：2021-05-07

申请号：CN201910363099.4

申请日：2016-05-24

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 张煜龙 ,  包沉浮 ,  韦韬

IPC: G06F21/56

Abstract: 本申请公开了内核修复方法和装置。所述方法的一具体实施方式包括：加载用于对内核中待修复的目标函数进行修复的补丁，所述补丁是以内存安全语言或非内存安全语言的内存安全语言子集进行编写的；使用内存安全语言引擎执行所述补丁；接收执行所述补丁过程中调用修复用接口对所述目标函数进行修复的调用请求，其中，修复用接口是所述内存安全语言引擎所提供的、用于对函数进行修复的接口；执行所请求的修复用接口以修复所述目标函数。实现了内核的热修补与安全性。