公开(公告)号：CN103532944B

公开(公告)日：2016-09-07

申请号：CN201310464706.9

申请日：2013-10-08

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 周向荣 ,  崔启龙 ,  黄佑榕 ,  李鸣雷

IPC: H04L29/06

Abstract: 本发明提供了一种捕获未知攻击的方法和装置，其中方法包括：当统一资源定位符（url）请求被识别为恶意url请求时，将所述恶意url请求与净荷（payload）库中的攻击特征进行匹配，如果匹配失败，则确定捕获到未知的恶意url请求；从所述未知的恶意url请求的参数值中提取攻击特征，将提取的攻击特征存入所述payload库。本发明利用存储已知攻击特征的payload能够及时获取未知的攻击特征，以便于针对新出现的攻击采取有效的分析和防御措施。

公开(公告)号：CN103532944A

公开(公告)日：2014-01-22

申请号：CN201310464706.9

申请日：2013-10-08

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 周向荣 ,  崔启龙 ,  黄佑榕 ,  李鸣雷

IPC: H04L29/06

Abstract: 本发明提供了一种捕获未知攻击的方法和装置，其中方法包括：当统一资源定位符（url）请求被识别为恶意url请求时，将所述恶意url请求与净荷（payload）库中的攻击特征进行匹配，如果匹配失败，则确定捕获到未知的恶意url请求；从所述未知的恶意url请求的参数值中提取攻击特征，将提取的攻击特征存入所述payload库。本发明利用存储已知攻击特征的payload能够及时获取未知的攻击特征，以便于针对新出现的攻击采取有效的分析和防御措施。