-
Patent Agency Ranking
公开(公告)号:CN101471818B
公开(公告)日:2011-05-04
申请号:CN200710303985.5
申请日:2007-12-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种恶意注入脚本网页检测方法,属于计算网络技术领域。本发明所述的恶意注入脚本网页检测方法包括使用网页爬虫遍历并下载被扫描网站所有网页的步骤、对下载网页进行聚类分析并提取网页簇模板的步骤以及利用网页簇模板检测簇中各网页是否包含恶意注入脚本的步骤。所述的恶意注入脚本网页检测系统包括网页爬虫模块、动态内容网页过滤模块、动态内容网页聚类模块、网页簇模板提取模块和恶意注入脚本网页检测模块。
-
公开(公告)号:CN101471818A
公开(公告)日:2009-07-01
申请号:CN200710303985.5
申请日:2007-12-24
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 本发明涉及一种恶意注入脚本网页检测方法和系统,属于计算网络技术领域。本发明所述的恶意注入脚本网页检测方法包括使用网页爬虫遍历并下载被扫描网站所有网页的步骤、对下载网页进行聚类分析并提取网页簇模板的步骤以及利用网页簇模板检测簇中各网页是否包含恶意注入脚本的步骤。所述的恶意注入脚本网页检测系统包括网页爬虫模块、动态内容网页过滤模块、动态内容网页聚类模块、网页簇模板提取模块和恶意注入脚本网页检测模块。
-
-
公开(公告)号:CN101267357B
公开(公告)日:2010-11-17
申请号:CN200710145398.8
申请日:2007-09-17
Applicant: 北京启明星辰信息技术股份有限公司
Abstract: 一种SQL注入攻击检测方法及系统。包括SQL注入攻击检测知识库构建阶段和实时SQL注入攻击检测阶段,所述的SQL注入攻击检测知识库构建包括各种场景下SQL注入攻击样本的收集、SQL注入手法分类、以及针对各类SQL注入手法的SQL注入攻击检测语法规则的建立;实时SQL注入攻击检测阶段包括HTTP请求消息中用户输入数据的提取、解码和与SQL注入攻击检测语法规则的匹配等步骤。本发明使用SQL语法定义SQL注入攻击检测规则,而不是基于传统攻击特征签名来定义SQL注入攻击检测规则,有效克服SQL注入攻击事件的攻击特征签名不易提取和易被欺骗等缺点,大大降低入侵检测系统检测SQL注入攻击时的误报率和漏报率。
-
公开(公告)号:CN101527649A
公开(公告)日:2009-09-09
申请号:CN200810101526.3
申请日:2008-03-07
Applicant: 北京启明星辰信息技术股份有限公司
IPC: H04L12/24
Abstract: 本发明涉及一种基于安全依赖关系的风险评估方法和系统,是一种应用于计算机网络安全的方法和系统。本发明方法使用的硬件包括:互联网,所述的方法的步骤为:根据访问或服务类型各要素,确定依赖节点之间连接事件的风险概率;建立以被评估节点为根的一棵安全依赖树;计算被评估节点的风险概率;将计算被评估节点的风险概率与被评估节点的重要程度相乘得到被评估节点的风险本发明通过建立被评估节点为根的安全依赖树建立被评估节点与其他节点之间的安全依赖关系,将风险传播机制引入到风险评估中。不仅考虑了直接风险,而且考虑了由于依赖关系而导致的间接风险,从而可以使风险评估更为准确、客观。
-
-
-
-
Search Results
5
records
(took 0.021 seconds)
