公开(公告)号：CN111859375B

公开(公告)日：2023-08-29

申请号：CN202010700434.8

申请日：2020-07-20

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 曹新宇 ,  唐友谊 ,  李新开 ,  裴奕 ,  高梦晗

IPC: G06F21/55 ,  G06F21/57

Abstract: 本申请公开了一种漏洞检测方法、装置、电子设备及存储介质，涉及漏洞处理等领域。具体实现方案为：在目标对象内部植入代理，通过所述代理对所述目标对象实际运行信息进行污点追踪的预处理，得到预处理后待加载的目标运行信息；执行所述目标运行信息至用于所述污点追踪的污点监控点，得到污点信息及探针信息；向扫描端发送所述污点信息及所述探针信息，以在所述扫描端根据所述污点信息及所述探针信息构造用于漏洞检测的漏洞检测请求。采用本申请，可以提高漏洞检测的检测效果。

公开(公告)号：CN109194606B

公开(公告)日：2022-05-03

申请号：CN201810730540.3

申请日：2018-07-05

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 曹新宇 ,  唐友谊 ,  李新开 ,  兰宇航 ,  安阳 ,  裴奕

IPC: H04L9/40 ,  H04L67/00 ,  H04L67/02

Abstract: 本发明公开了攻击检测系统、方法、计算机设备及存储介质，其中方法包括：安装到WEB服务器上的RASP子系统在预定的关键调用位置进行hook点的挂载；当调用到每个hook点时，所述RASP子系统采用结合WEB服务器上下文信息的检测方式进行攻击检测。应用本发明所述方案，能够提高处理结果的准确性等。

公开(公告)号：CN109194606A

公开(公告)日：2019-01-11

申请号：CN201810730540.3

申请日：2018-07-05

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 曹新宇 ,  唐友谊 ,  李新开 ,  兰宇航 ,  安阳 ,  裴奕

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了攻击检测系统、方法、计算机设备及存储介质，其中方法包括：安装到WEB服务器上的RASP子系统在预定的关键调用位置进行hook点的挂载；当调用到每个hook点时，所述RASP子系统采用结合WEB服务器上下文信息的检测方式进行攻击检测。应用本发明所述方案，能够提高处理结果的准确性等。

公开(公告)号：CN111859375A

公开(公告)日：2020-10-30

申请号：CN202010700434.8

申请日：2020-07-20

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 曹新宇 ,  唐友谊 ,  李新开 ,  裴奕 ,  高梦晗

IPC: G06F21/55 ,  G06F21/57

Abstract: 本申请公开了一种漏洞检测方法、装置、电子设备及存储介质，涉及漏洞处理等领域。具体实现方案为：在目标对象内部植入代理，通过所述代理对所述目标对象实际运行信息进行污点追踪的预处理，得到预处理后待加载的目标运行信息；执行所述目标运行信息至用于所述污点追踪的污点监控点，得到污点信息及探针信息；向扫描端发送所述污点信息及所述探针信息，以在所述扫描端根据所述污点信息及所述探针信息构造用于漏洞检测的漏洞检测请求。采用本申请，可以提高漏洞检测的检测效果。