公开(公告)号：CN110650142B

公开(公告)日：2022-05-24

申请号：CN201910912080.0

申请日：2019-09-25

Applicant: 腾讯科技(深圳)有限公司

Inventor： 陈剑 ,  胡珀 ,  李相垚 ,  马松松 ,  洪旭升 ,  易楠 ,  周雨阳 ,  牛保龙 ,  胡享梅 ,  唐文辉

IPC: H04L9/40

Abstract: 本申请涉及一种访问请求处理方法、装置、系统、存储介质和设备，获取源访问请求并提取其请求字段特征，识别该源访问请求是否属于恶意攻击流量，若否，则将该源访问请求作为目标访问请求输入到预先构建的访问行为分析模型以获取访问行为可信度，以确定出目标访问请求的访问请求等级，按照该访问请求等级对目标访问请求做相应处理。该方案能够先根据请求字段特征识别是否为恶意攻击流量，进一步基于预先构建的访问行为分析模型对访问请求进行分析得出访问行为可信度，确定访问请求对应的访问请求等级，从而根据不同的访问请求等级对不同的访问请求进行分类，以按照不同访问请求等级来对不同访问请求做出相应处理，从而实现准确处理访问请求的效果。

公开(公告)号：CN110572417A

公开(公告)日：2019-12-13

申请号：CN201911008431.1

申请日：2019-10-22

Applicant: 腾讯科技(深圳)有限公司

Inventor： 李相垚 ,  胡珀 ,  马松松 ,  洪旭升 ,  陈剑 ,  易楠 ,  周雨阳 ,  牛保龙 ,  胡享梅 ,  唐文辉

IPC: H04L29/06

Abstract: 本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质，通过提前获取至少一个需要“登录”后才能访问的网站的登录票据，并将至少一个网站的登录票据存储至共享内存中；在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时，根据登录票据获取请求从共享内存中提取出目标网站的登录票据；并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据，进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。

公开(公告)号：CN110427754B

公开(公告)日：2024-02-13

申请号：CN201910740568.X

申请日：2019-08-12

Applicant: 腾讯科技(深圳)有限公司

Inventor： 洪旭升 ,  胡珀 ,  马松松 ,  陈剑 ,  李相垚 ,  易楠 ,  周雨阳 ,  牛保龙 ,  胡享梅 ,  唐文辉

IPC: G06F21/55

Abstract: 本申请公开了一种网络应用攻击检测方法、装置、设备及其存储介质。该方法包括：预处理接收到的用户请求，以获得待检测的有效载荷；将有效载荷构造成为待检测的语句并对待检测的语句进行结构化查询语言SQL语法分析，以确定该待检测的语句是否为结构化查询语言SQL语句；基于预先建立的评分模型确定待检测的语句是否为注入攻击语句，该评分模型是根据预先设置的关键字和与关键字对应的权重分数之间的映射关系，输出待检测的语句中包含的关键字的评分结果。根据本申请实施例的技术方案，通过判断有效载荷是否可以构造成SQL语句来识别SQL注入攻击，有效地提高了检测SQL注入的准确率。

公开(公告)号：CN110572417B

公开(公告)日：2021-11-09

申请号：CN201911008431.1

申请日：2019-10-22

Applicant: 腾讯科技(深圳)有限公司

Inventor： 李相垚 ,  胡珀 ,  马松松 ,  洪旭升 ,  陈剑 ,  易楠 ,  周雨阳 ,  牛保龙 ,  胡享梅 ,  唐文辉

IPC: H04L29/06

Abstract: 本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质，通过提前获取至少一个需要“登录”后才能访问的网站的登录票据，并将至少一个网站的登录票据存储至共享内存中；在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时，根据登录票据获取请求从共享内存中提取出目标网站的登录票据；并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据，进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。

公开(公告)号：CN111193700B

公开(公告)日：2021-10-08

申请号：CN201910796201.X

申请日：2019-08-27

Applicant: 腾讯科技(深圳)有限公司

Inventor： 洪旭升 ,  胡珀 ,  马松松 ,  陈剑 ,  胡享梅 ,  唐文辉

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种安全防护方法、安全防护装置和存储介质；本发明实施例可以获取资源访问请求，当所述资源访问请求不为预设请求时，对所述资源访问请求进行解析，得到解析内容，所述解析内容包括字符单元，获取所述字符单元的属性信息，对所述属性信息进行安全校验，当校验不通过时，拒绝响应资源访问请求。该方案可以降低资源消耗。

公开(公告)号：CN111193700A

公开(公告)日：2020-05-22

申请号：CN201910796201.X

申请日：2019-08-27

Applicant: 腾讯科技(深圳)有限公司

Inventor： 洪旭升 ,  胡珀 ,  马松松 ,  陈剑 ,  胡享梅 ,  唐文辉

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种安全防护方法、安全防护装置和存储介质；本发明实施例可以获取资源访问请求，当所述资源访问请求不为预设请求时，对所述资源访问请求进行解析，得到解析内容，所述解析内容包括字符单元，获取所述字符单元的属性信息，对所述属性信息进行安全校验，当校验不通过时，拒绝响应资源访问请求。该方案可以降低资源消耗。

公开(公告)号：CN110650142A

公开(公告)日：2020-01-03

申请号：CN201910912080.0

申请日：2019-09-25

Applicant: 腾讯科技(深圳)有限公司

Inventor： 陈剑 ,  胡珀 ,  李相垚 ,  马松松 ,  洪旭升 ,  易楠 ,  周雨阳 ,  牛保龙 ,  胡享梅 ,  唐文辉

IPC: H04L29/06

Abstract: 本申请涉及一种访问请求处理方法、装置、系统、存储介质和设备，获取源访问请求并提取其请求字段特征，识别该源访问请求是否属于恶意攻击流量，若否，则将该源访问请求作为目标访问请求输入到预先构建的访问行为分析模型以获取访问行为可信度，以确定出目标访问请求的访问请求等级，按照该访问请求等级对目标访问请求做相应处理。该方案能够先根据请求字段特征识别是否为恶意攻击流量，进一步基于预先构建的访问行为分析模型对访问请求进行分析得出访问行为可信度，确定访问请求对应的访问请求等级，从而根据不同的访问请求等级对不同的访问请求进行分类，以按照不同访问请求等级来对不同访问请求做出相应处理，从而实现准确处理访问请求的效果。

公开(公告)号：CN110427754A

公开(公告)日：2019-11-08

申请号：CN201910740568.X

申请日：2019-08-12

Applicant: 腾讯科技(深圳)有限公司

Inventor： 洪旭升 ,  胡珀 ,  马松松 ,  陈剑 ,  李相垚 ,  易楠 ,  周雨阳 ,  牛保龙 ,  胡享梅 ,  唐文辉

IPC: G06F21/55

Abstract: 本申请公开了一种网络应用攻击检测方法、装置、设备及其存储介质。该方法包括：预处理接收到的用户请求，以获得待检测的有效载荷；将有效载荷构造成为待检测的语句并对待检测的语句进行结构化查询语言SQL语法分析，以确定该待检测的语句是否为结构化查询语言SQL语句；基于预先建立的评分模型确定待检测的语句是否为注入攻击语句，该评分模型是根据预先设置的关键字和与关键字对应的权重分数之间的映射关系，输出待检测的语句中包含的关键字的评分结果。根据本申请实施例的技术方案，通过判断有效载荷是否可以构造成SQL语句来识别SQL注入攻击，有效地提高了检测SQL注入的准确率。