-
公开(公告)号:CN102546576B
公开(公告)日:2015-11-18
申请号:CN201010621408.2
申请日:2010-12-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种网页挂马检测和防护方法、系统及相应代码提取方法,系统将一段用于自动提取标签的脚本代码注入拦截到的Web页面,然后将该Web页面发送到客户端;客户端运行脚本代码,从该Web页面中提取出与网页挂马相关的标签的代码,和该Web页面本身的URL发送到系统;系统可以将待检测的URL与相应基线中安全的URL进行匹配,如匹配失败,还可以对待检测的URL进行异常检测,确定其安全级别。本发明对环境的依赖性小,还可以减少漏报,并有效地提取标签代码。
-
公开(公告)号:CN102262635A
公开(公告)日:2011-11-30
申请号:CN201010189998.6
申请日:2010-05-25
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
IPC: G06F17/30
Abstract: 本发明公开了一种网页爬虫系统及方法,解决现有技术中不能有效提取动态URL的技术缺陷,其中该方法包括:设置一第一去重队列;接收一目标页面;采用静态爬虫对该目标页面进行爬行;将该目标页面中该静态爬虫分析不了的统一资源定位符(URL)作为动态URL;将该动态URL提交到该第一去重队列;采用动态爬虫继续对该第一去重队列中的动态URL进行爬行。本发明克服了现有技术中无法有效提取动态URL的技术缺陷,有效提高了网页搜索效率和性能,有利于维护网页的安全应用。
-
公开(公告)号:CN102469113B
公开(公告)日:2014-08-20
申请号:CN201010532887.0
申请日:2010-11-01
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种安全网关及其转发网页的方法;所述方法包括:当从服务器得到客户端请求的Web页面后,将预先生成的移动代码依附到待转发Web页面中;所述移动代码被设置成当执行时遍历所依附的Web页面对应的文档对象模型,抽取出指定HTML标签中的URL,并将抽取出的URL与预先设置的恶意URL集合进行匹配;在依附了所述移动代码的所述Web页面中添加命令语句;所述命令语句设置成当所述Web页面被加载时触发所述移动代码执行;将依附了所述移动代码并添加语句后的Web页面转发给所述客户端。本发明能够在不加重安全网关计算开销的情况下,对隐藏在Web页面中的恶意URL进行准确的检测。
-
公开(公告)号:CN102790700A
公开(公告)日:2012-11-21
申请号:CN201110130432.0
申请日:2011-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种识别网页爬虫的方法和装置,涉及网络安全技术领域。本发明公开的方法包括:统计Web服务器对所有Web页面请求的平均响应时间,获取一段时间内Web客户端到Web服务器的Web网页请求,测量出各相邻Web网页请求时间间隔以及各Web页面请求响应时间,根据Web页面请求响应时间修正相邻Web网页请求时间间隔,判定修正后的相邻Web页面请求时间间隔是否大于或等于一预定的相邻网页请求时间间隔阈值δ,根据各判断结果是否满足预设条件,来判断所述web客户端的操作是否为网络爬虫。本发明的实施例可以简单、快速地检测出隐藏的网页爬虫,并且适用性强,能够为后续的安全响应提供宝贵的响应时间。
-
公开(公告)号:CN102571719A
公开(公告)日:2012-07-11
申请号:CN201010616341.3
申请日:2010-12-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Inventor: 肖小剑
Abstract: 本发明公开了一种入侵检测系统及其检测方法,克服现有技术中无线网络安全性较低的缺陷。其中该入侵检测系统包括:攻击事件库,用于存储预先设置的无线网络攻击事件模型;捕包模块,用于从无线网络上捕获无线数据包;解码解密模块,用于对所述无线数据包进行解码解密,获得明文数据包;协议解析模块,用于对所述明文数据包进行协议解析,获得明文数据与无线网络协议;检测模块,用于根据所述无线网络攻击事件模型及无线网络协议对所述明文数据进行匹配检测,获得检测结果。本发明的技术方案可以检测出攻击者对无线网络的攻击事件,提高了无线网络的安全性。
-
Patent Agency Ranking
公开(公告)号:CN102546576A
公开(公告)日:2012-07-04
申请号:CN201010621408.2
申请日:2010-12-31
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 一种网页挂马检测和防护方法、系统及相应代码提取方法,系统将一段用于自动提取标签的脚本代码注入拦截到的Web页面,然后将该Web页面发送到客户端;客户端运行脚本代码,从该Web页面中提取出与网页挂马相关的标签的代码,和该Web页面本身的URL发送到系统;系统可以将待检测的URL与相应基线中安全的URL进行匹配,如匹配失败,还可以对待检测的URL进行异常检测,确定其安全级别。本发明对环境的依赖性小,还可以减少漏报,并有效地提取标签代码。
-
公开(公告)号:CN102469113A
公开(公告)日:2012-05-23
申请号:CN201010532887.0
申请日:2010-11-01
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种安全网关及其转发网页的方法;所述方法包括:当从服务器得到客户端请求的Web页面后,将预先生成的移动代码依附到待转发Web页面中;所述移动代码被设置成当执行时遍历所依附的Web页面对应的文档对象模型,抽取出指定HTML标签中的URL,并将抽取出的URL与预先设置的恶意URL集合进行匹配;在依附了所述移动代码的所述Web页面中添加命令语句;所述命令语句设置成当所述Web页面被加载时触发所述移动代码执行;将依附了所述移动代码并添加语句后的Web页面转发给所述客户端。本发明能够在不加重安全网关计算开销的情况下,对隐藏在Web页面中的恶意URL进行准确的检测。
-
公开(公告)号:CN102790700B
公开(公告)日:2015-06-10
申请号:CN201110130432.0
申请日:2011-05-19
Applicant: 北京启明星辰信息技术股份有限公司 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明公开了一种识别网页爬虫的方法和装置,涉及网络安全技术领域。本发明公开的方法包括:统计Web服务器对所有Web页面请求的平均响应时间,获取一段时间内Web客户端到Web服务器的Web网页请求,测量出各相邻Web网页请求时间间隔以及各Web页面请求响应时间,根据Web页面请求响应时间修正相邻Web网页请求时间间隔,判定修正后的相邻Web页面请求时间间隔是否大于或等于一预定的相邻网页请求时间间隔阈值δ,根据各判断结果是否满足预设条件,来判断所述web客户端的操作是否为网络爬虫。本发明的实施例可以简单、快速地检测出隐藏的网页爬虫,并且适用性强,能够为后续的安全响应提供宝贵的响应时间。
-
公开(公告)号:CN105991517B
公开(公告)日:2019-08-20
申请号:CN201510044024.1
申请日:2015-01-28
Applicant: 中国信息安全测评中心 , 北京启明星辰信息安全技术有限公司
Abstract: 本发明提供了一种漏洞发掘方法和装置。涉及工作控制网络安全领域;解决了目前的测试方案无法发掘多个输入元素共同引进的漏洞的问题。该方法包括:计算造成漏洞的畸形数据的权值;构造多维测试用例;运行所述多维测试用例,以所述畸形数据为输入进行测试;在发掘到漏洞时,将造成该漏洞的畸形数据的权值设为最大。本发明提供的技术方案适用于FUZZ技术,实现了多维漏洞的发现。
-
公开(公告)号:CN107835189A
公开(公告)日:2018-03-23
申请号:CN201711213283.8
申请日:2017-11-28
Applicant: 北京启明星辰信息安全技术有限公司 , 启明星辰信息技术集团股份有限公司
IPC: H04L29/06
CPC classification number: H04L63/1433
Abstract: 本申请公开了一种漏洞挖掘方法及系统,方法包括:在向被测系统发送测试用例后,采集监控对象的状态图像,将所述状态图像与预存图像进行比对,并根据比对结果确定工业控制系统是否存在异常状态,在存在异常状态的情况下,分析确定异常原因。所述漏洞挖掘方法和系统通过采集工业控制系统中特定对象的图像,并将特定对象的图像与预存的正常状态下的对象图像进行比对,判断出工业控制系统是否存在异常状态以及异常原因。该方法的实现过程不受网络协议复杂性和业务多样性的影响,相比于现有技术分析通信返回包确定异常漏洞的技术,能够有效发现多种类型的网络及系统漏洞,提高工业控制系统的漏洞挖掘质量。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.046 seconds)
