Patent search ap:("百度在线网络技术(北京)有限公司") AND inv:"曹新宇" Page 1

1.

发明授权
漏洞检测方法、装置、电子设备及存储介质有权

公开(公告)号：CN111859375B

公开(公告)日：2023-08-29

申请号：CN202010700434.8

申请日：2020-07-20

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 曹新宇 , 唐友谊 , 李新开 , 裴奕 , 高梦晗

IPC: G06F21/55 , G06F21/57

Abstract: 本申请公开了一种漏洞检测方法、装置、电子设备及存储介质，涉及漏洞处理等领域。具体实现方案为：在目标对象内部植入代理，通过所述代理对所述目标对象实际运行信息进行污点追踪的预处理，得到预处理后待加载的目标运行信息；执行所述目标运行信息至用于所述污点追踪的污点监控点，得到污点信息及探针信息；向扫描端发送所述污点信息及所述探针信息，以在所述扫描端根据所述污点信息及所述探针信息构造用于漏洞检测的漏洞检测请求。采用本申请，可以提高漏洞检测的检测效果。

2.

发明授权
一种后门的检测方法、装置、电子设备和介质有权

公开(公告)号：CN112182561B

公开(公告)日：2024-04-30

申请号：CN202011017465.X

申请日：2020-09-24

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 曹新宇

IPC: G06F21/53 , G06F21/56

Abstract: 本申请公开了一种后门的检测方法、装置、电子设备和介质，涉及云平台技术。具体实现方案为：获取待检测后门样本；在沙箱环境中启动运行待检测后门样本，向待检测后门样本传入验证参数，其中，验证参数用于提供获取隐私数据的路径入口或权限信息；在待检测后门样本的运行过程中，监听待检测后门样本操作验证参数的关联行为；根据监听到的关联行为，对待检测后门样本进行后门识别。本申请的方案，解决了现阶段通过静态检测方式很难实现后门的精准检测的问题，实现了在沙箱环境中动态地对后门样本进行检测，可以准确地对后门进行检测，并且可以准确地识别出后门的类别。

3.

发明公开
漏洞检测方法、装置、电子设备及存储介质有权

公开(公告)号：CN111859375A

公开(公告)日：2020-10-30

申请号：CN202010700434.8

申请日：2020-07-20

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 曹新宇 , 唐友谊 , 李新开 , 裴奕 , 高梦晗

IPC: G06F21/55 , G06F21/57

Abstract: 本申请公开了一种漏洞检测方法、装置、电子设备及存储介质，涉及漏洞处理等领域。具体实现方案为：在目标对象内部植入代理，通过所述代理对所述目标对象实际运行信息进行污点追踪的预处理，得到预处理后待加载的目标运行信息；执行所述目标运行信息至用于所述污点追踪的污点监控点，得到污点信息及探针信息；向扫描端发送所述污点信息及所述探针信息，以在所述扫描端根据所述污点信息及所述探针信息构造用于漏洞检测的漏洞检测请求。采用本申请，可以提高漏洞检测的检测效果。

4.

发明授权
攻击检测系统、方法、计算机设备及存储介质有权

公开(公告)号：CN109194606B

公开(公告)日：2022-05-03

申请号：CN201810730540.3

申请日：2018-07-05

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 曹新宇 , 唐友谊 , 李新开 , 兰宇航 , 安阳 , 裴奕

IPC: H04L9/40 , H04L67/00 , H04L67/02

Abstract: 本发明公开了攻击检测系统、方法、计算机设备及存储介质，其中方法包括：安装到WEB服务器上的RASP子系统在预定的关键调用位置进行hook点的挂载；当调用到每个hook点时，所述RASP子系统采用结合WEB服务器上下文信息的检测方式进行攻击检测。应用本发明所述方案，能够提高处理结果的准确性等。

5.

发明公开
攻击检测系统、方法、计算机设备及存储介质有权

公开(公告)号：CN109194606A

公开(公告)日：2019-01-11

申请号：CN201810730540.3

申请日：2018-07-05

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 曹新宇 , 唐友谊 , 李新开 , 兰宇航 , 安阳 , 裴奕

IPC: H04L29/06 , H04L29/08

Abstract: 本发明公开了攻击检测系统、方法、计算机设备及存储介质，其中方法包括：安装到WEB服务器上的RASP子系统在预定的关键调用位置进行hook点的挂载；当调用到每个hook点时，所述RASP子系统采用结合WEB服务器上下文信息的检测方式进行攻击检测。应用本发明所述方案，能够提高处理结果的准确性等。

6.

发明公开
一种后门的检测方法、装置、电子设备和介质有权

公开(公告)号：CN112182561A

公开(公告)日：2021-01-05

申请号：CN202011017465.X

申请日：2020-09-24

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 曹新宇

IPC: G06F21/53 , G06F21/56

Abstract: 本申请公开了一种后门的检测方法、装置、电子设备和介质，涉及云平台技术。具体实现方案为：获取待检测后门样本；在沙箱环境中启动运行待检测后门样本，向待检测后门样本传入验证参数，其中，验证参数用于提供获取隐私数据的路径入口或权限信息；在待检测后门样本的运行过程中，监听待检测后门样本操作验证参数的关联行为；根据监听到的关联行为，对待检测后门样本进行后门识别。本申请的方案，解决了现阶段通过静态检测方式很难实现后门的精准检测的问题，实现了在沙箱环境中动态地对后门样本进行检测，可以准确地对后门进行检测，并且可以准确地识别出后门的类别。

Patent Agency Ranking