公开(公告)号：CN110490258B

公开(公告)日：2022-03-11

申请号：CN201910777373.2

申请日：2019-08-22

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈高翔 ,  范渊

IPC: G06K9/62 ,  H04L9/40 ,  G06F16/951 ,  G06F21/57

Abstract: 本发明提供了一种自动判断网站扫描登录结果的方法、装置及电子设备，涉及通信的技术领域，首先，获取登录扫描结束的网站的所有待检测页面，然后，判断待检测页面中是否存在具有未登录页面特征的目标页面，若存在，就需要进一步获取目标页面对应的无登录信息页面，并将目标页面与对应的无登录信息页面进行相似度比对，得到比对结果，若比对结果为相似的目标页面个数在所有待检测页面总数中的占比超过预设阈值，则可以确定网站扫描登录失败，本发明方法只需要用户下发需要登录扫描的网站链接以及登录该网站所需的信息，就能够依照上述流程自动判断网站扫描登录是否成功，从而有效缓解了现有技术中判断网站扫描登录结果的方法费时费力的技术问题。

公开(公告)号：CN110490258A

公开(公告)日：2019-11-22

申请号：CN201910777373.2

申请日：2019-08-22

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈高翔 ,  范渊

IPC: G06K9/62 ,  H04L29/06 ,  G06F16/951 ,  G06F21/57

Abstract: 本发明提供了一种自动判断网站扫描登录结果的方法、装置及电子设备，涉及通信的技术领域，首先，获取登录扫描结束的网站的所有待检测页面，然后，判断待检测页面中是否存在具有未登录页面特征的目标页面，若存在，就需要进一步获取目标页面对应的无登录信息页面，并将目标页面与对应的无登录信息页面进行相似度比对，得到比对结果，若比对结果为相似的目标页面个数在所有待检测页面总数中的占比超过预设阈值，则可以确定网站扫描登录失败，本发明方法只需要用户下发需要登录扫描的网站链接以及登录该网站所需的信息，就能够依照上述流程自动判断网站扫描登录是否成功，从而有效缓解了现有技术中判断网站扫描登录结果的方法费时费力的技术问题。

公开(公告)号：CN106656840B

公开(公告)日：2019-11-08

申请号：CN201611057820.X

申请日：2016-11-25

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 范渊 ,  陈高翔 ,  陈刚 ,  黄进

IPC: H04L12/801 ,  H04L12/825 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明涉及网络爬虫的动态流量控制机制，旨在提供一种应用于网络爬虫的动态流量控制方法。该种应用于网络爬虫的动态流量控制方法包括步骤：爬虫程序接收到请求包的响应时，计算本次传输的往返时延R，然后每隔TIME_INTERVAL时间统计该时间间隔内RTT估计器的最小值和最大值再将该往返时延R与RTT统计参数对比，并根据对比结果调整爬虫程序当前的最大并发连接数MaxRequestCount，用于控制爬虫程序的每秒发包数。本发明实现了基于应用层http包的、部署在客户端上的爬虫程序发包速度调节程序，可以减少对服务器造成的压力，有效避免服务器因为爬虫软件快速发包造成的拒绝访问等崩溃错误。

公开(公告)号：CN108848115A

公开(公告)日：2018-11-20

申请号：CN201811021145.4

申请日：2018-09-03

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈高翔 ,  范渊

IPC: H04L29/06

Abstract: 本申请公开了一种网站扫描的方法，包括：接收输入的网站扫描任务，并生成记录网站扫描任务的参数信息的任务事件；执行网站扫描任务对待扫描网站进行爬行得到爬行结果，并生成记录爬行参数信息的爬行事件；根据爬行结果对网站进行漏洞检测得到漏洞检测结果，并生成记录漏洞检测信息的检测事件；当接收到网站扫描复现命令时，根据任务事件、爬行事件及检测事件进行网站扫描流程的模拟复现。本申请在客户站点发生异常时，可以快速地通过复现流程排查取证，也可以通过复现流程帮助技术排查解决网站扫描所产生的不良影响，还可以帮助研发人员复查改进漏洞扫描能力。本申请同时还提供了一种网站扫描的装置、设备及计算机可读存储介质，具有上述有益效果。

公开(公告)号：CN108848115B

公开(公告)日：2021-03-16

申请号：CN201811021145.4

申请日：2018-09-03

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈高翔 ,  范渊

IPC: H04L29/06

Abstract: 本申请公开了一种网站扫描的方法，包括：接收输入的网站扫描任务，并生成记录网站扫描任务的参数信息的任务事件；执行网站扫描任务对待扫描网站进行爬行得到爬行结果，并生成记录爬行参数信息的爬行事件；根据爬行结果对网站进行漏洞检测得到漏洞检测结果，并生成记录漏洞检测信息的检测事件；当接收到网站扫描复现命令时，根据任务事件、爬行事件及检测事件进行网站扫描流程的模拟复现。本申请在客户站点发生异常时，可以快速地通过复现流程排查取证，也可以通过复现流程帮助技术排查解决网站扫描所产生的不良影响，还可以帮助研发人员复查改进漏洞扫描能力。本申请同时还提供了一种网站扫描的装置、设备及计算机可读存储介质，具有上述有益效果。

公开(公告)号：CN111654500A

公开(公告)日：2020-09-11

申请号：CN202010502751.9

申请日：2020-06-05

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈高翔 ,  范渊 ,  高雪瑶

IPC: H04L29/06 ,  H04L29/08

Abstract: 本申请涉及一种多维度网站可信度检测方法、系统、计算机设备和存储介质。方法通过获取网站的社会维度值和物理维度值，其中，社会维度值与所述网站的社会公信度相关，物理维度值与网站的网络拓扑相关，并将社会维度值和物理维度值分别归一化后相加，确定网站的可信度；在网站的可信度计算中通过社会维度值和物理维度值引入可信主体，从而获取到了更全面、准确率更高的网站可信度。