Patent search ap:("百度在线网络技术(北京)有限公司") AND inv:"赵中树" Page 1

1.

发明授权
一种反弹shell进程的检测方法、装置、设备和介质有权

公开(公告)号：CN113449298B

公开(公告)日：2023-09-05

申请号：CN202010214234.1

申请日：2020-03-24

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 付春桃 , 赵中树 , 谢奕智

IPC: G06F21/56 , G06F21/52

Abstract: 本申请公开了一种反弹shell进程的检测方法、装置、设备和介质，涉及信息安全技术领域。具体实现方案为：监测当前主机上产生的进程创建事件；获取目标进程在启动时执行的命令行；所述目标进程是监测到的进程创建事件所对应的进程；根据所述命令行确定所述目标进程是否是反弹shell进程。本申请实施例中，只要主机上产生进程创建事件，则根据进程启动时执行的命令行来确定该进程是否是反弹shell进程，可以覆盖多种反弹shell进程的检测，而且无论命令行最终执行成功还是失败都会捕获到，由此可以实现对反弹失败的进程的检测。

2.

发明授权
一种邮件处理方法、装置以及电子设备有权

公开(公告)号：CN111083041B

公开(公告)日：2022-08-05

申请号：CN201911203971.5

申请日：2019-11-29

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 谢奕智 , 赵中树 , 郑捷

IPC: H04L51/42 , H04L9/40

Abstract: 本申请公开了一种邮件处理方法、装置以及电子设备，涉及邮件处理技术领域。具体实现方案为：获取原始邮件并提取原始邮件的邮件内容；在邮件内容中包括N个接收方邮箱地址的情况下，生成每个接收方邮箱地址的水印信息，其中，每个接收方邮箱地址的水印信息不同，N为大于1的整数；基于每个接收方邮箱地址的水印信息分别为原始邮件添加水印，得到每个接收方邮箱地址的水印邮件；将接收方邮箱地址的水印邮件发送至接收方邮箱地址。由于在邮件内容中包括N个接收方邮箱地址的情况下可为每个接收方邮箱地址生成不同的水印信息，从而在根据每个接收方邮箱地址的水印信息进行水印添加得到的水印邮件不同，在邮件发生信息泄露时，可降低追溯的难度。

3.

发明公开
一种邮件处理方法、装置以及电子设备有权

公开(公告)号：CN111083041A

公开(公告)日：2020-04-28

申请号：CN201911203971.5

申请日：2019-11-29

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 谢奕智 , 赵中树 , 郑捷

IPC: H04L12/58 , H04L29/06

Abstract: 本申请公开了一种邮件处理方法、装置以及电子设备，涉及邮件处理技术领域。具体实现方案为：获取原始邮件并提取原始邮件的邮件内容；在邮件内容中包括N个接收方邮箱地址的情况下，生成每个接收方邮箱地址的水印信息，其中，每个接收方邮箱地址的水印信息不同，N为大于1的整数；基于每个接收方邮箱地址的水印信息分别为原始邮件添加水印，得到每个接收方邮箱地址的水印邮件；将接收方邮箱地址的水印邮件发送至接收方邮箱地址。由于在邮件内容中包括N个接收方邮箱地址的情况下可为每个接收方邮箱地址生成不同的水印信息，从而在根据每个接收方邮箱地址的水印信息进行水印添加得到的水印邮件不同，在邮件发生信息泄露时，可降低追溯的难度。

4.

发明公开
拦截网页数据的方法及系统有权

公开(公告)号：CN104320378A

公开(公告)日：2015-01-28

申请号：CN201410521165.3

申请日：2014-09-30

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 赵中树

IPC: H04L29/06

CPC classification number: H04L63/1466 , H04L67/02

Abstract: 本发明提供一种拦截网页数据的方法及系统，其中，所述方法包括：从NDIS中间层抓取以太数据包；根据所述以太数据包的HTTP请求的协议头判断是否需要拦截该HTTP请求；当判断为需要拦截时，通过伪造所述HTTP请求的响应数据，对所述HTTP请求进行拦截。通过采用本发明所提供的方法，可以有效地解决现有技术中使用浏览器插件、注入浏览器进程、安装HOOK、设置代理等方式所带来的各种局限。

5.

发明授权
拦截网页数据的方法及系统有权

公开(公告)号：CN104320378B

公开(公告)日：2018-05-04

申请号：CN201410521165.3

申请日：2014-09-30

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 赵中树

IPC: H04L29/06

Abstract: 本发明提供一种拦截网页数据的方法及系统，其中，所述方法包括：从NDIS中间层抓取以太数据包；根据所述以太数据包的HTTP请求的协议头判断是否需要拦截该HTTP请求；当判断为需要拦截时，通过伪造所述HTTP请求的响应数据，对所述HTTP请求进行拦截。通过采用本发明所提供的方法，可以有效地解决现有技术中使用浏览器插件、注入浏览器进程、安装HOOK、设置代理等方式所带来的各种局限。

6.

发明公开
一种反弹shell进程的检测方法、装置、设备和介质有权

公开(公告)号：CN113449298A

公开(公告)日：2021-09-28

申请号：CN202010214234.1

申请日：2020-03-24

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 付春桃 , 赵中树 , 谢奕智

IPC: G06F21/56 , G06F21/52

Abstract: 本申请公开了一种反弹shell进程的检测方法、装置、设备和介质，涉及信息安全技术领域。具体实现方案为：监测当前主机上产生的进程创建事件；获取目标进程在启动时执行的命令行；所述目标进程是监测到的进程创建事件所对应的进程；根据所述命令行确定所述目标进程是否是反弹shell进程。本申请实施例中，只要主机上产生进程创建事件，则根据进程启动时执行的命令行来确定该进程是否是反弹shell进程，可以覆盖多种反弹shell进程的检测，而且无论命令行最终执行成功还是失败都会捕获到，由此可以实现对反弹失败的进程的检测。

Patent Agency Ranking