Patent search ap:("百度在线网络技术(北京)有限公司") AND inv:"练坤梅" Page 1

1.

发明授权
一种实现安全扫描的方法及分布式系统有权

公开(公告)号：CN103856467B

公开(公告)日：2018-12-14

申请号：CN201210518679.4

申请日：2012-12-06

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 李鸣雷 , 王丹 , 练坤梅

IPC: H04L29/06

Abstract: 本发明提供了一种实现安全扫描的方法及分布式系统，该方法包括：开始任务接口将生成的任务消息上传到待爬取消息队列；爬虫进程依据在所述待爬取消息队列中监听到的任务消息中的待扫描任务入口URL，得到所述待扫描任务入口URL下的子链接，并发送扫描消息给待扫描消息队列；扫描监听进程在待扫描消息队列监听到所述扫描消息时，将所述子链接存储到数据库；web server收到扫描进程发送的http请求后，依据数据库存储的子链接生成扫描任务，将生成的扫描任务返回给扫描进程；扫描进程对收到的子链接进行漏洞扫描，出现漏洞时生成漏洞数据，并依据漏洞数据生成扫描结果。根据本发明提供的技术方案，能够大大提高web安全测试的效率。

2.

发明授权
网页中隐藏URL的提取方法、装置和系统有权转让

公开(公告)号：CN103268361B

公开(公告)日：2019-05-31

申请号：CN201310226579.9

申请日：2013-06-07

Applicant: 百度在线网络技术(北京)有限公司 , 南开大学

Inventor： 周正吉 , 李鸣雷 , 张彪 , 王丹 , 练坤梅 , 刘磊 , 许静

IPC: G06F16/955

Abstract: 本发明提出一种网页中隐藏动态统一资源定位符URL的提取方法、装置和系统，其中该方法包括以下步骤：获取并加载网页；对网页进行分析以提取网页中的JavaScript脚本中的事件句柄代码；以及通过JavaScript引擎加载事件句柄代码，并根据加载结果获取网页中隐藏的URL。根据本发明实施例方法，一方面在对网站进行安全测试时可以覆盖更多的隐藏在网页中的URL，提高了安全测试的效率和覆盖率，另一方面可以将本发明的方法提供给网络爬虫，网络爬虫通过获取的页面中隐藏的URL可以更深层次的挖掘网络中的信息，提升了网络爬虫的网络覆盖率。

3.

发明公开
网页中隐藏URL的提取方法、装置和系统有权转让

公开(公告)号：CN103268361A

公开(公告)日：2013-08-28

申请号：CN201310226579.9

申请日：2013-06-07

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 周正吉 , 李鸣雷 , 张彪 , 王丹 , 练坤梅 , 刘磊

IPC: G06F17/30

Abstract: 本发明提出一种网页中隐藏动态统一资源定位符URL的提取方法、装置和系统，其中该方法包括以下步骤：获取并加载网页；对网页进行分析以提取网页中的JavaScript脚本中的事件句柄代码；以及通过JavaScript引擎加载事件句柄代码，并根据加载结果获取网页中隐藏的URL。根据本发明实施例方法，一方面在对网站进行安全测试时可以覆盖更多的隐藏在网页中的URL，提高了安全测试的效率和覆盖率，另一方面可以将本发明的方法提供给网络爬虫，网络爬虫通过获取的页面中隐藏的URL可以更深层次的挖掘网络中的信息，提升了网络爬虫的网络覆盖率。

4.

发明授权
一种网站安全扫描方法及装置有权

公开(公告)号：CN103634280B

公开(公告)日：2018-11-09

申请号：CN201210303263.0

申请日：2012-08-23

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 练坤梅 , 王丹

IPC: H04L29/06

Abstract: 本发明提供了一种网站安全扫描方法，包括：API服务器向用户发布网站安全扫描服务接口；收到用户调用网站安全扫描服务接口的请求时，所述API服务器根据预设的映射规则，调用后台资源对被测系统进行对应的安全扫描服务；本发明还提供一种网站安全扫描装置。根据本发明提供的技术方案，能够提高网站安全扫描的效率，节约本地的设备资源。

5.

发明公开
一种实现安全扫描的方法及分布式系统有权

公开(公告)号：CN103856467A

公开(公告)日：2014-06-11

申请号：CN201210518679.4

申请日：2012-12-06

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 李鸣雷 , 王丹 , 练坤梅

IPC: H04L29/06

Abstract: 本发明提供了一种实现安全扫描的方法及分布式系统，该方法包括：开始任务接口将生成的任务消息上传到待爬取消息队列；爬虫进程依据在所述待爬取消息队列中监听到的任务消息中的待扫描任务入口URL，得到所述待扫描任务入口URL下的子链接，并发送扫描消息给待扫描消息队列；扫描监听进程在待扫描消息队列监听到所述扫描消息时，将所述子链接存储到数据库；web？server收到扫描进程发送的http请求后，依据数据库存储的子链接生成扫描任务，将生成的扫描任务返回给扫描进程；扫描进程对收到的子链接进行漏洞扫描，出现漏洞时生成漏洞数据，并依据漏洞数据生成扫描结果。根据本发明提供的技术方案，能够大大提高web安全测试的效率。

6.

发明公开
一种网站安全扫描方法及装置有权

公开(公告)号：CN103634280A

公开(公告)日：2014-03-12

申请号：CN201210303263.0

申请日：2012-08-23

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 练坤梅 , 王丹

IPC: H04L29/06

Abstract: 本发明提供了一种网站安全扫描方法，包括：API服务器向用户发布网站安全扫描服务接口；收到用户调用网站安全扫描服务接口的请求时，所述API服务器根据预设的映射规则，调用后台资源对被测系统进行对应的安全扫描服务；本发明还提供一种网站安全扫描装置。根据本发明提供的技术方案，能够提高网站安全扫描的效率，节约本地的设备资源。

Patent Agency Ranking