-
公开(公告)号:CN106911635B
公开(公告)日:2020-07-28
申请号:CN201510976042.3
申请日:2015-12-22
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 董方
IPC分类号: H04L29/06
摘要: 本申请公开了一种检测网站是否存在后门程序的方法及装置。所述方法包括:提取预先确定的所述后门文件中包含的后门指纹,得到包含所述后门指纹的后门指纹库;基于待检测网站的访问日志数据,确定该待检测网站的访问日志数据中包含的可疑统一资源定位符URL;通过所述可疑统一资源定位符URL请求网页,获得与返回的网页内容对应的网页代码;判断所述网页代码中是否包含所述后门指纹库包含的后门指纹;若是,判定所述待检测网站存在后门。本申请实施例可以实现对网站的后门程序的自动检测,进而提高网站的安全等级。
-
公开(公告)号:CN104901975A
公开(公告)日:2015-09-09
申请号:CN201510375393.9
申请日:2015-06-30
申请人: 北京奇虎科技有限公司
CPC分类号: H04L63/1425 , H04L12/66 , H04L63/20
摘要: 本发明公开了一种网站日志安全分析方法、装置及网关,涉及互联网技术领域,能够从网站日志中检测出隐蔽攻击日志。本发明的方法包括:实时获取网站服务器侧记录的最新的网站日志;将所述最新的网站日志与强规则进行匹配;若所述最新的网站日志与所述强规则匹配成功,则确定所述最新的网站日志为明显攻击日志;根据所述明显攻击日志确定攻击源;在历史网站日志中查找对应所述攻击源的目标网站日志,并将所述目标网站日志与异常模型进行匹配;若所述目标网站日志与所述异常模型匹配成功,则确定对应所述攻击源的目标网站日志为隐蔽攻击日志。本发明适用于网关对网站日志分析的场景中。
-
公开(公告)号:CN103701906A
公开(公告)日:2014-04-02
申请号:CN201310741313.8
申请日:2013-12-27
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 董方
摘要: 本发明提供了一种分布式实时计算系统及其数据处理方法。其中分布式实时计算系统的数据处理方法包括以下步骤:将父节点分配的数据写入备份文件;将备份文件同步至系统中所有子节点的存储装置中;监控子节点对数据的处理进程;当出现子节点中的任意一个出现处理进程崩溃的情况,利用除处理进程崩溃的子节点之外的子节点将存储装置中保存的备份文件进行数据还原。利用本发明的技术方案,在某个子节点出现处理进程崩溃的情况时,及时利用其他子节点对已经同步的备份数据文件进行数据还原,弥补了崩溃中丢失数据的损失,实现了分布式实时计算系统的数据持久化,从而满足了某些应用环境对数据完整性较高的要求。
-
公开(公告)号:CN103701816A
公开(公告)日:2014-04-02
申请号:CN201310741787.2
申请日:2013-12-27
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 董方
IPC分类号: H04L29/06
摘要: 本发明提供了一种执行拒绝服务攻击的服务器的扫描方法和扫描装置。其中执行拒绝服务攻击的服务器的扫描方法包括以下步骤:获取并解析网站访问请求;判断解析出的请求中是否包括拒绝服务攻击行为;若是,对发出网站访问请求的服务器进行文件扫描,以确定服务器中是否包含与已知恶意特征匹配的文件。利用本发明的技术方案,动态获取执行拒绝服务攻击的服务器的攻击行为,实现了服务器中恶意文件的动态行为分析,然后对服务器中的文件利用已知的特征库文件对服务器进行遍历扫描,以实现服务器的静态扫描。从而结合了动态行为分析和文件静态扫描,实现了对拒绝服务攻击的精确查杀,提高了网络的安全性。
-
公开(公告)号:CN103607413B
公开(公告)日:2017-01-18
申请号:CN201310651822.1
申请日:2013-12-05
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 董方
摘要: 本发明公开了一种网站后门程序检测的方法和装置,用以提高网站的安全等级。该方法包括:获取待检测网站的日志数据的网页参数;将所述网页参数与本地保存的行为数据库中的特征数据进行匹配;当所述行为数据库中存在与所述网页参数匹配的第一特征数据时,获取对应网页文件的源代码;通过所述源代码确定出所述待检测网站中的后门程序。
-
公开(公告)号:CN104954188A
公开(公告)日:2015-09-30
申请号:CN201510375392.4
申请日:2015-06-30
申请人: 北京奇虎科技有限公司
CPC分类号: H04L41/069 , H04L63/20 , H04L67/10
摘要: 本发明公开了一种基于云的网站日志安全分析方法、装置和系统,涉及互联网技术领域,能够检测出网站日志中存在的隐蔽攻击日志。本发明的方法包括:云平台实时获取当前网站服务器侧记录的最新的网站日志;将所述最新的网站日志与强规则进行匹配;若所述最新的网站日志与所述强规则匹配成功,则确定所述最新的网站日志为明显攻击日志;根据所述明显攻击日志确定攻击源;查找所述攻击源访问所有网站服务器所产生的目标网站日志,并将所述目标网站日志与异常模型进行匹配;若所述目标网站日志与所述异常模型匹配成功,则确定对应所述攻击源的目标网站日志为隐蔽攻击日志。本发明适用于云平台对各个网站的网站日志进行安全分析的场景中。
-
公开(公告)号:CN103701951A
公开(公告)日:2014-04-02
申请号:CN201310741720.9
申请日:2013-12-27
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 董方
摘要: 本发明提供了一种网站访问记录的分析方法与网站访问记录的分析装置。其中,网站访问记录的分析方法包括以下步骤:获取对目标网站的访问请求记录;判断访问请求记录中的目标域名是否与目标网站的子域名匹配;根据判断结果将访问请求记录保存到不同的数据表中。利用本发明的技术方案,将与子域名匹配的访问记录和不匹配的访问记录分别保存在不同的数据表中,以分别进行相应的处理。由于进行了有针对性的区分,在进行具体应用时减小了数据量,提高了数据处理效率。
-
公开(公告)号:CN103607413A
公开(公告)日:2014-02-26
申请号:CN201310651822.1
申请日:2013-12-05
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 董方
摘要: 本发明公开了一种网站后门程序检测的方法和装置,用以提高网站的安全等级。该方法包括:获取待检测网站的日志数据的网页参数;将所述网页参数与本地保存的行为数据库中的特征数据进行匹配;当所述行为数据库中存在与所述网页参数匹配的第一特征数据时,获取对应网页文件的源代码;通过所述源代码确定出所述待检测网站中的后门程序。
-
公开(公告)号:CN103399871A
公开(公告)日:2013-11-20
申请号:CN201310286579.8
申请日:2013-07-09
申请人: 北京奇虎科技有限公司
IPC分类号: G06F17/30
CPC分类号: G06F17/30864
摘要: 本发明公开了一种获取一个主域名相关联的二级域名信息的设备和方法。该设备包括:网页抓取模块,配置为抓取其网址设置为主域名的网页内容;第一域名获取模块,配置为分析所抓取的网页内容,获取网页内容中、与主域名相关联的二级域名信息。通过本发明,能够有效、全面的获取与网站主域名相关联的二级域名信息,使得站长用户能够更全面地了解网站的域名访问情况。
-
公开(公告)号:CN106911636B
公开(公告)日:2020-09-04
申请号:CN201510976063.5
申请日:2015-12-22
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 董方
IPC分类号: H04L29/06
摘要: 本申请公开了一种检测网站是否存在后门程序的方法及装置,其中所述方法包括:获取待检测网站在第一统计时长内被访问的统一资源定位符URL,得到包含统一资源定位符URL的第一集合;获取待检测网站在所述第一统计时长之后的第二统计时长内被访问的统一资源定位符URL,得到包含统一资源定位符URL的第二集合;将所述第二集合中包含的且所述第一集合中未包含的统一资源定位符URL确定为可疑统一资源定位符URL;判断通过上述可疑统一资源定位符URL请求网页得到的网页代码中是否包含预先确定的后门指纹;若是,判定所述待检测网站存在后门程序。本申请实施例可以实现网站中后门程序的检测,从而提高网站的安全等级。
-
-
-
-
-
-
-
-
-
搜索结果
15 条记录 (耗时 0.035 秒)
