公开(公告)号：CN106598667A

公开(公告)日：2017-04-26

申请号：CN201611139292.2

申请日：2016-12-12

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 夏良钊 ,  郑龙日 ,  卢永强 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F9/445

CPC classification number: G06F21/577 ,  G06F8/65 ,  G06F8/656 ,  G06F9/445 ,  G06F21/57

Abstract: 本申请公开了用于修复内核漏洞的方法和装置。该方法的一具体实施方式包括：收集待修复内核的属性信息，属性信息包括用于表征待修复内核所支持代码加载方式的特征信息；获取与特征信息匹配的漏洞修复代码，其中，漏洞修复代码用于调用补丁应用程序编程接口，补丁应用程序编程接口用于使漏洞修复代码与不同内核的内核函数适配；加载漏洞修复代码并对漏洞修复代码中包含的指令进行重定位；将漏洞修复代码中补丁应用程序编程接口重定位后的地址替换为漏洞修复代码所调用的内核函数的地址；执行地址替换后的漏洞修复代码以修复内核漏洞。该实施方式扩大了漏洞修复代码的使用范围，使其可应用于多种型号的内核。

公开(公告)号：CN105893085A

公开(公告)日：2016-08-24

申请号：CN201610191888.0

申请日：2016-03-30

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 郑龙日 ,  夏良钊 ,  卢永强 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F9/445

CPC classification number: G06F9/445 ,  G06F9/44521

Abstract: 本申请公开了内核模块加载方法和装置。该方法的一具体实施方式包括：响应于将待加载内核模块加载到目标内核的加载操作，获取目标内核的特征信息；基于特征信息，配置待加载内核模块对应的加载信息；基于加载信息，将待加载内核模块加载到目标内核中。实现了在需要将内核模块在目标内核上进行加载时，直接对内核模块对应的ELF文件中的内核版本参数、内核符号校验参数、内核模块加载函数指针、内核模块卸载函数指针等加载信息进行修改，使得加载信息适用于目标内核的校验，内核模块可以加载到目标内核中。即内核模块在无需重新编译的情况下，加载在不同版本的内核中，增强了内核模块的适用性，节省开发成本。

公开(公告)号：CN109117169B

公开(公告)日：2022-06-07

申请号：CN201810840860.4

申请日：2016-12-12

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 夏良钊 ,  郑龙日 ,  卢永强 ,  包沉浮 ,  张煜龙 ,  韦韬

IPC: G06F8/656

Abstract: 本申请公开了用于修复内核漏洞的方法和装置。该方法的一具体实施方式包括：收集待修复内核的属性信息，属性信息包括特征信息；获取与特征信息匹配的漏洞修复代码；获取描述待修复内核的元数据信息；根据所述元数据信息对漏洞修复代码中包含的指令进行重定位后，再加载漏洞修复代码；将漏洞修复代码中补丁应用程序编程接口重定位后的地址替换为漏洞修复代码所调用的内核函数的地址；执行地址替换后的漏洞修复代码以修复内核漏洞。该实施方式扩大了漏洞修复代码的使用范围，使其可应用于多种型号的内核。

公开(公告)号：CN109471777A

公开(公告)日：2019-03-15

申请号：CN201811363176.8

申请日：2018-11-15

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 夏良钊

IPC: G06F11/30 ,  G06F11/14

Abstract: 本发明实施例提出一种确定操作系统崩溃的方法和装置。该方法包括：如果检测到终端设备的操作系统崩溃，则调用预设的回调函数向终端设备的保留内存中写入崩溃标记；在所述操作系统重启后，检测所述保留内存；如果在所述保留内存中检测到崩溃标记，则确定所述操作系统发生了崩溃。本发明实施例可以准确区分用户主动关机、重启等操作和系统崩溃，无需额外硬件支持，能够确定各种操作系统的关机、重启原因。

公开(公告)号：CN104077422B

公开(公告)日：2018-05-01

申请号：CN201410350657.0

申请日：2014-07-22

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 施敏 ,  夏良钊 ,  贾志军 ,  王磊

IPC: G06F17/30

Abstract: 本发明提供一种下载APK的去重方法及装置，其中，所述方法包括：获取外部服务器中待下载APK的部分信息；通过哈希算法对所述待下载APK的部分信息提取固定片段，作为该待下载APK的特征集；将所述待下载APK的特征集与本地数据库已存的本地APK的特征集相匹配，若发现与所述待下载APK相同特征集的本地APK，则不再下载所述待下载APK的全部内容。本发明的有益效果是：减少了带宽资源的占用，提高了爬虫系统下载文件的速度，快速及时的给应用搜索和安全检测提供基础数据信息，改善了产品的响应速度，增加了用户体验、节省了公司成本。

公开(公告)号：CN104123493B

公开(公告)日：2017-09-26

申请号：CN201410375006.7

申请日：2014-07-31

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 包沉浮 ,  夏良钊

IPC: G06F21/55 ,  G06F21/12

Abstract: 本发明实施例提供一种应用程序的安全性检测方法和装置。该方法包括：从待检测的应用程序中获取程序特征，程序特征至少包括：代码结构特征和/或文件结构特征；将程序特征与标准程序特征进行匹配，根据匹配结果确定应用程序的安全性。本方案通过从待检测应用程序中获取程序特征，能够得到包括代码结构特征和/或文件结构特征在内的重要特征，并通过将程序特征与标准程序特征进行匹配，能够根据匹配成功、匹配失败、或特征重合度等匹配结果确定待检测的应用程序的安全性，通过匹配程序特征，能够检测代码是否被更改，或是否增加恶意代码，以及文件是否被替换等，因此通过代码结构特征和/或文件结构特征能够从根本上检测待检测应用程序是否为盗版。

公开(公告)号：CN104080058A

公开(公告)日：2014-10-01

申请号：CN201410268470.6

申请日：2014-06-16

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 施敏 ,  贾志军 ,  夏良钊 ,  王磊

IPC: H04W4/12 ,  H04W12/00 ,  G06F21/56

Abstract: 本发明提供一种信息处理方法及装置。本发明实施例通过获取终端接收的目标信息，所述目标信息中包含目标对象的URL，进而根据所述URL，利用安全检测技术，对所述目标对象进行安全检测，以获得安全检测结果，由于在获取到终端所接收的目标信息中所包含的目标对象的URL之后，根据所述URL，对所述目标对象进行安全检测，能够及时发现不安全对象，从而提高了信息处理的安全性。