-
公开(公告)号:CN103268361B
公开(公告)日:2019-05-31
申请号:CN201310226579.9
申请日:2013-06-07
Applicant: 百度在线网络技术(北京)有限公司 , 南开大学
IPC: G06F16/955
Abstract: 本发明提出一种网页中隐藏动态统一资源定位符URL的提取方法、装置和系统,其中该方法包括以下步骤:获取并加载网页;对网页进行分析以提取网页中的JavaScript脚本中的事件句柄代码;以及通过JavaScript引擎加载事件句柄代码,并根据加载结果获取网页中隐藏的URL。根据本发明实施例方法,一方面在对网站进行安全测试时可以覆盖更多的隐藏在网页中的URL,提高了安全测试的效率和覆盖率,另一方面可以将本发明的方法提供给网络爬虫,网络爬虫通过获取的页面中隐藏的URL可以更深层次的挖掘网络中的信息,提升了网络爬虫的网络覆盖率。
-
公开(公告)号:CN104834599B
公开(公告)日:2018-10-12
申请号:CN201510202647.7
申请日:2015-04-24
Applicant: 百度在线网络技术(北京)有限公司 , 南开大学
IPC: G06F11/36
Abstract: 本发明提供了一种WEB安全检测方法和装置,其中的方法包括:将WEB安全检测前端提交的检测任务信息存储于WEB安全检测数据集合中;从WEB安全检测数据集合中读取待处理的至少一条检测任务信息,并将读取的检测任务信息写入缓存数据集合中;针对读取的各条检测任务信息均产生多个检测子任务,将各检测子任务分别分配给WEB安全检测后端的集群系统;将集群系统执行检测子任务过程中提交的信息写入缓存数据集合中;在一条检测任务信息对应的各检测子任务执行完成后,将该条检测任务信息在缓存数据集合中的检测结果存储于WEB安全检测数据集合中。本发明提供的技术方案提高了WEB安全检测的安全性,并提高了WEB安全检测的效率。
-
公开(公告)号:CN103532944B
公开(公告)日:2016-09-07
申请号:CN201310464706.9
申请日:2013-10-08
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种捕获未知攻击的方法和装置,其中方法包括:当统一资源定位符(url)请求被识别为恶意url请求时,将所述恶意url请求与净荷(payload)库中的攻击特征进行匹配,如果匹配失败,则确定捕获到未知的恶意url请求;从所述未知的恶意url请求的参数值中提取攻击特征,将提取的攻击特征存入所述payload库。本发明利用存储已知攻击特征的payload能够及时获取未知的攻击特征,以便于针对新出现的攻击采取有效的分析和防御措施。
-
公开(公告)号:CN103268361A
公开(公告)日:2013-08-28
申请号:CN201310226579.9
申请日:2013-06-07
Applicant: 百度在线网络技术(北京)有限公司
IPC: G06F17/30
Abstract: 本发明提出一种网页中隐藏动态统一资源定位符URL的提取方法、装置和系统,其中该方法包括以下步骤:获取并加载网页;对网页进行分析以提取网页中的JavaScript脚本中的事件句柄代码;以及通过JavaScript引擎加载事件句柄代码,并根据加载结果获取网页中隐藏的URL。根据本发明实施例方法,一方面在对网站进行安全测试时可以覆盖更多的隐藏在网页中的URL,提高了安全测试的效率和覆盖率,另一方面可以将本发明的方法提供给网络爬虫,网络爬虫通过获取的页面中隐藏的URL可以更深层次的挖掘网络中的信息,提升了网络爬虫的网络覆盖率。
-
公开(公告)号:CN104850493A
公开(公告)日:2015-08-19
申请号:CN201510202537.0
申请日:2015-04-24
Applicant: 百度在线网络技术(北京)有限公司 , 南开大学
IPC: G06F11/36
Abstract: 本发明的目的是提供一种检测源代码漏洞的方法和装置。根据本发明的方法包括:基于与所述源代码对应的抽象语法树,确定所述抽象语法树中的一个或多个敏感节点;基于所述抽象语法树,查找与所述初始节点对应的参数信息具有依赖关系的依赖节点,以将所述依赖节点作为所述初始节点的子节点;当所述依赖节点不对应用户输入信息时,将该依赖节点作为新的初始节点,并重复前述步骤。根据本发明的方案的优点在于:通过基于赋值操作等方式的分析,来建立基于数据的依赖关系的敏感路径信息,从而能够降低对于漏洞的误报率,并且能够提升所获得的敏感路径的完整度,提高漏洞检测的全面性。
-
Patent Agency Ranking
公开(公告)号:CN103856467B
公开(公告)日:2018-12-14
申请号:CN201210518679.4
申请日:2012-12-06
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种实现安全扫描的方法及分布式系统,该方法包括:开始任务接口将生成的任务消息上传到待爬取消息队列;爬虫进程依据在所述待爬取消息队列中监听到的任务消息中的待扫描任务入口URL,得到所述待扫描任务入口URL下的子链接,并发送扫描消息给待扫描消息队列;扫描监听进程在待扫描消息队列监听到所述扫描消息时,将所述子链接存储到数据库;web server收到扫描进程发送的http请求后,依据数据库存储的子链接生成扫描任务,将生成的扫描任务返回给扫描进程;扫描进程对收到的子链接进行漏洞扫描,出现漏洞时生成漏洞数据,并依据漏洞数据生成扫描结果。根据本发明提供的技术方案,能够大大提高web安全测试的效率。
-
公开(公告)号:CN104834599A
公开(公告)日:2015-08-12
申请号:CN201510202647.7
申请日:2015-04-24
Applicant: 百度在线网络技术(北京)有限公司 , 南开大学
IPC: G06F11/36
Abstract: 本发明提供了一种WEB安全检测方法和装置,其中的方法包括:将WEB安全检测前端提交的检测任务信息存储于WEB安全检测数据集合中;从WEB安全检测数据集合中读取待处理的至少一条检测任务信息,并将读取的检测任务信息写入缓存数据集合中;针对读取的各条检测任务信息均产生多个检测子任务,将各检测子任务分别分配给WEB安全检测后端的集群系统;将集群系统执行检测子任务过程中提交的信息写入缓存数据集合中;在一条检测任务信息对应的各检测子任务执行完成后,将该条检测任务信息在缓存数据集合中的检测结果存储于WEB安全检测数据集合中。本发明提供的技术方案提高了WEB安全检测的安全性,并提高了WEB安全检测的效率。
-
公开(公告)号:CN103532944A
公开(公告)日:2014-01-22
申请号:CN201310464706.9
申请日:2013-10-08
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种捕获未知攻击的方法和装置,其中方法包括:当统一资源定位符(url)请求被识别为恶意url请求时,将所述恶意url请求与净荷(payload)库中的攻击特征进行匹配,如果匹配失败,则确定捕获到未知的恶意url请求;从所述未知的恶意url请求的参数值中提取攻击特征,将提取的攻击特征存入所述payload库。本发明利用存储已知攻击特征的payload能够及时获取未知的攻击特征,以便于针对新出现的攻击采取有效的分析和防御措施。
-
公开(公告)号:CN103984697A
公开(公告)日:2014-08-13
申请号:CN201410137482.5
申请日:2014-04-08
Applicant: 百度在线网络技术(北京)有限公司
CPC classification number: G06F21/554
Abstract: 本发明提供一种条码信息的处理方法、装置及系统。本发明实施例通过处理装置接收所在终端上运行的客户端发送的该客户端对条码信息进行识别所获得的目标对象的URL信息,进而根据所述URL信息,利用安全检测工具,对所述目标对象进行安全检测,以获得安全检测结果,使得所述处理装置能够向所述客户端发送所述安全检测结果,由于客户端在获得目标对象的URL信息之后,将所述URL信息发送给同一终端上运行的处理装置,以进行安全监测,而不再直接根据所述URL信息,执行相应操作,从而提高了条码信息处理的安全性。
-
公开(公告)号:CN103856467A
公开(公告)日:2014-06-11
申请号:CN201210518679.4
申请日:2012-12-06
Applicant: 百度在线网络技术(北京)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种实现安全扫描的方法及分布式系统,该方法包括:开始任务接口将生成的任务消息上传到待爬取消息队列;爬虫进程依据在所述待爬取消息队列中监听到的任务消息中的待扫描任务入口URL,得到所述待扫描任务入口URL下的子链接,并发送扫描消息给待扫描消息队列;扫描监听进程在待扫描消息队列监听到所述扫描消息时,将所述子链接存储到数据库;web?server收到扫描进程发送的http请求后,依据数据库存储的子链接生成扫描任务,将生成的扫描任务返回给扫描进程;扫描进程对收到的子链接进行漏洞扫描,出现漏洞时生成漏洞数据,并依据漏洞数据生成扫描结果。根据本发明提供的技术方案,能够大大提高web安全测试的效率。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.025 seconds)
