公开(公告)号：CN105488400A

公开(公告)日：2016-04-13

申请号：CN201410763648.4

申请日：2014-12-13

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 李勇 ,  李柏松

IPC: G06F21/56 ,  G06F17/30

Abstract: 本发明公开了一种恶意网页综合检测方法及系统，包括：将待检测URL批量添加至队列中，并为每条待检测URL设置唯一ID编号；提取队列中的待检测URL，并编写自动化脚本模拟所述待检测URL的HTTP请求，获取返回结果和所产生的PCAP数据包，并配置与待检测URL对应的ID编号；对所述返回结果进行格式化处理后，与自定义规则库进行匹配，若成功匹配，则待检测URL为恶意URL，否则利用ID编号获取未成功匹配的待检测URL对应的PCAP数据包；将PCAP数据包与所述流量特征库进行匹配，若成功匹配，则待检测URL为恶意URL，否则予以放行。本发明可以有效检测恶意URL和相关恶意页面内容，能有效解决恶意网页漏报的问题。

公开(公告)号：CN103905415A

公开(公告)日：2014-07-02

申请号：CN201310507662.3

申请日：2013-10-25

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 奚振弟 ,  李勇 ,  李柏松

IPC: H04L29/06

Abstract: 本发明提供了一种防范远控类木马病毒的方法及系统，方法包括：捕获网络中的数据包流量；用预先设定的特征规则库中的特征，遍历捕获到的数据包流量，判断是否存在匹配的特征，如果匹配，则将所述数据包流量交给后续恶意代码探头处理，否则继续判断所述数据包流量；排除捕获的数据包流量中的已知URL，并判断所述数据包流量是否为恶意流量，如果所述数据包流量是恶意流量，则进行阻断并报警提示；否则放行所述数据包流量。发明还提供了相应的系统，通过本发明的方法及系统，能够有效防范远控类木马的运行，阻断恶意流量的进出，保护用户计算机不被伤害。

公开(公告)号：CN105512159A

公开(公告)日：2016-04-20

申请号：CN201410801219.1

申请日：2014-12-22

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 王红飞 ,  张耀林 ,  李勇 ,  李柏松

IPC: G06F17/30

Abstract: 本发明公开了定制搜索关注事件的方法及装置，提取出待搜索事件的关键字添加到search队列并通过定时器设置搜索时间的间隔，根据定时器能够定时获取search队列中的关键字进行搜索；对搜索到的结果进行初步筛选，若搜索到相关结果，则弹窗提示并显示搜过结果，否则将继续搜索；用户对搜索结果进行二次筛选，若搜索到相关结果，则判断是否从search队列中移除该关键字，移除关键字将不再搜索该关键字，否则将搜索结果添加到black队列并继续进行搜索。通过本方法解决了传统的搜索方法无法及时获取有用信息以及第一时间掌握可用资源的问题。