公开(公告)号：CN111083041A

公开(公告)日：2020-04-28

申请号：CN201911203971.5

申请日：2019-11-29

申请人： 百度在线网络技术(北京)有限公司

发明人： 谢奕智 ,  赵中树 ,  郑捷

IPC分类号： H04L12/58 ,  H04L29/06

摘要： 本申请公开了一种邮件处理方法、装置以及电子设备，涉及邮件处理技术领域。具体实现方案为：获取原始邮件并提取原始邮件的邮件内容；在邮件内容中包括N个接收方邮箱地址的情况下，生成每个接收方邮箱地址的水印信息，其中，每个接收方邮箱地址的水印信息不同，N为大于1的整数；基于每个接收方邮箱地址的水印信息分别为原始邮件添加水印，得到每个接收方邮箱地址的水印邮件；将接收方邮箱地址的水印邮件发送至接收方邮箱地址。由于在邮件内容中包括N个接收方邮箱地址的情况下可为每个接收方邮箱地址生成不同的水印信息，从而在根据每个接收方邮箱地址的水印信息进行水印添加得到的水印邮件不同，在邮件发生信息泄露时，可降低追溯的难度。

公开(公告)号：CN103955645B

公开(公告)日：2017-03-08

申请号：CN201410174682.8

申请日：2014-04-28

申请人： 百度在线网络技术(北京)有限公司

发明人： 梅银明 ,  谢奕智 ,  岳华明 ,  胡汉中 ,  毕廷礼

IPC分类号： G06F21/56

CPC分类号： G06F21/55 ,  G06F21/56 ,  G06F2221/034 ,  G06N5/048 ,  H04L63/1408 ,  H04L63/145

摘要： 本发明实施例提供一种恶意进程行为的检测方法、装置及系统。本发明实施例通过检测装置监控进程的进程行为，以获得目标进程行为的行为信息，进而将目标进程行为的行为信息发送给服务器，由服务器根据目标进程行为的行为信息，对目标进程行为进行检测，以确定目标进程行为是否为恶意进程行为，使得检测装置能够接收服务器根据目标进程行为的检测结果所返回的第一操作指示信息，进而根据第一操作指示信息，对目标进程行为执行操作，由于不再依赖于检测装置对目标进程行为进行单个样本的指定特征分析，而是由服务器根据目标进程行为的行为信息，对目标进程行为进行综合检测，能够及时检测到恶意进程行为，从而提高了系统的安全性能。

公开(公告)号：CN113449298A

公开(公告)日：2021-09-28

申请号：CN202010214234.1

申请日：2020-03-24

申请人： 百度在线网络技术(北京)有限公司

发明人： 付春桃 ,  赵中树 ,  谢奕智

IPC分类号： G06F21/56 ,  G06F21/52

摘要： 本申请公开了一种反弹shell进程的检测方法、装置、设备和介质，涉及信息安全技术领域。具体实现方案为：监测当前主机上产生的进程创建事件；获取目标进程在启动时执行的命令行；所述目标进程是监测到的进程创建事件所对应的进程；根据所述命令行确定所述目标进程是否是反弹shell进程。本申请实施例中，只要主机上产生进程创建事件，则根据进程启动时执行的命令行来确定该进程是否是反弹shell进程，可以覆盖多种反弹shell进程的检测，而且无论命令行最终执行成功还是失败都会捕获到，由此可以实现对反弹失败的进程的检测。

公开(公告)号：CN113449298B

公开(公告)日：2023-09-05

申请号：CN202010214234.1

申请日：2020-03-24

申请人： 百度在线网络技术(北京)有限公司

发明人： 付春桃 ,  赵中树 ,  谢奕智

IPC分类号： G06F21/56 ,  G06F21/52

摘要： 本申请公开了一种反弹shell进程的检测方法、装置、设备和介质，涉及信息安全技术领域。具体实现方案为：监测当前主机上产生的进程创建事件；获取目标进程在启动时执行的命令行；所述目标进程是监测到的进程创建事件所对应的进程；根据所述命令行确定所述目标进程是否是反弹shell进程。本申请实施例中，只要主机上产生进程创建事件，则根据进程启动时执行的命令行来确定该进程是否是反弹shell进程，可以覆盖多种反弹shell进程的检测，而且无论命令行最终执行成功还是失败都会捕获到，由此可以实现对反弹失败的进程的检测。

公开(公告)号：CN111083041B

公开(公告)日：2022-08-05

申请号：CN201911203971.5

申请日：2019-11-29

申请人： 百度在线网络技术(北京)有限公司

发明人： 谢奕智 ,  赵中树 ,  郑捷

IPC分类号： H04L51/42 ,  H04L9/40

摘要： 本申请公开了一种邮件处理方法、装置以及电子设备，涉及邮件处理技术领域。具体实现方案为：获取原始邮件并提取原始邮件的邮件内容；在邮件内容中包括N个接收方邮箱地址的情况下，生成每个接收方邮箱地址的水印信息，其中，每个接收方邮箱地址的水印信息不同，N为大于1的整数；基于每个接收方邮箱地址的水印信息分别为原始邮件添加水印，得到每个接收方邮箱地址的水印邮件；将接收方邮箱地址的水印邮件发送至接收方邮箱地址。由于在邮件内容中包括N个接收方邮箱地址的情况下可为每个接收方邮箱地址生成不同的水印信息，从而在根据每个接收方邮箱地址的水印信息进行水印添加得到的水印邮件不同，在邮件发生信息泄露时，可降低追溯的难度。

公开(公告)号：CN103955645A

公开(公告)日：2014-07-30

申请号：CN201410174682.8

申请日：2014-04-28

申请人： 百度在线网络技术(北京)有限公司

发明人： 梅银明 ,  谢奕智 ,  岳华明 ,  胡汉中 ,  毕廷礼

IPC分类号： G06F21/56

CPC分类号： G06F21/55 ,  G06F21/56 ,  G06F2221/034 ,  G06N5/048 ,  H04L63/1408 ,  H04L63/145 ,  G06F21/566

摘要： 本发明实施例提供一种恶意进程行为的检测方法、装置及系统。本发明实施例通过检测装置监控进程的进程行为，以获得目标进程行为的行为信息，进而将目标进程行为的行为信息发送给服务器，由服务器根据目标进程行为的行为信息，对目标进程行为进行检测，以确定目标进程行为是否为恶意进程行为，使得检测装置能够接收服务器根据目标进程行为的检测结果所返回的第一操作指示信息，进而根据第一操作指示信息，对目标进程行为执行操作，由于不再依赖于检测装置对目标进程行为进行单个样本的指定特征分析，而是由服务器根据目标进程行为的行为信息，对目标进程行为进行综合检测，能够及时检测到恶意进程行为，从而提高了系统的安全性能。