-
公开(公告)号:CN110650142B
公开(公告)日:2022-05-24
申请号:CN201910912080.0
申请日:2019-09-25
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种访问请求处理方法、装置、系统、存储介质和设备,获取源访问请求并提取其请求字段特征,识别该源访问请求是否属于恶意攻击流量,若否,则将该源访问请求作为目标访问请求输入到预先构建的访问行为分析模型以获取访问行为可信度,以确定出目标访问请求的访问请求等级,按照该访问请求等级对目标访问请求做相应处理。该方案能够先根据请求字段特征识别是否为恶意攻击流量,进一步基于预先构建的访问行为分析模型对访问请求进行分析得出访问行为可信度,确定访问请求对应的访问请求等级,从而根据不同的访问请求等级对不同的访问请求进行分类,以按照不同访问请求等级来对不同访问请求做出相应处理,从而实现准确处理访问请求的效果。
-
公开(公告)号:CN110401626B
公开(公告)日:2022-02-18
申请号:CN201910193522.0
申请日:2019-03-14
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种黑客攻击分级检测方法及装置,所述方法包括:获取日志信息;根据聚合模型从所述日志信息中提取相关字段,所述聚合模型通过拟合日志信息中各个字段与黑客行为的对应关系,并获取对黑客行为判定具有指向作用的相关字段而得到;获取所述相关字段的对应属性值;对所述相关字段的对应属性值进行聚合计算以得到所述日志信息对应的评分;根据所述评分和预设的黑客行为分级判定规则对日志信息对应的行为进行分级判定。本发明可以减轻人工工作量,并实现黑客攻击级别的分级预判,还可以模糊检出新的黑客攻击手法,从而方便安全人员进一步定位分析攻击手法,达到反哺其他策略防护的目的。
-
公开(公告)号:CN112926061A
公开(公告)日:2021-06-08
申请号:CN202110511727.6
申请日:2021-05-11
Applicant: 腾讯科技(深圳)有限公司
Abstract: 一种插件处理方法及装置,涉及计算机技术领域,该方法包括:获取目标插件的配置数据;利用多层结构表示语言对所述配置数据进行封装,得到所述目标插件对应的插件描述文件,所述插件描述文件用于描述所述目标插件的漏洞扫描逻辑;向扫描服务器发送所述插件描述文件,以使得所述扫描服务器根据所述插件描述文件对扫描对象进行漏洞扫描,可以利用多层结构表示语言生成具有丰富描述能力的插件描述文件,用以支持复杂的漏洞扫描场景,同时兼容性强,可用于云安全防护场景下的漏洞检测。
-
公开(公告)号:CN110572417A
公开(公告)日:2019-12-13
申请号:CN201911008431.1
申请日:2019-10-22
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质,通过提前获取至少一个需要“登录”后才能访问的网站的登录票据,并将至少一个网站的登录票据存储至共享内存中;在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时,根据登录票据获取请求从共享内存中提取出目标网站的登录票据;并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据,进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。
-
公开(公告)号:CN118921177A
公开(公告)日:2024-11-08
申请号:CN202310504826.0
申请日:2023-05-06
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种网络安全防护方法、装置、电子设备及计算机可读存储介质;方法包括:在当前时间窗口内检测至少一个访问设备针对同一受访服务器的实际访问量;获取访问设备的时间序列,其中,时间序列包括访问设备在多个历史时间窗口内访问受访服务器的历史访问量,多个历史时间窗口早于当前时间窗口;基于访问设备的时间序列,确定访问设备在当前时间窗口内针对受访服务器的预测访问量;基于访问设备的实际访问量与访问设备的预测访问量确定至少一个访问设备的异常指标,基于至少一个访问设备分别对应的异常指标识别出异常访问设备。通过本申请,能够有效识别出异常访问设备的网络请求,从而保证网络安全。
-
Patent Agency Ranking
公开(公告)号:CN118860433A
公开(公告)日:2024-10-29
申请号:CN202310474052.1
申请日:2023-04-26
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F8/65 , G06F18/2431 , G06N5/01 , G06N20/00 , G06F21/60
Abstract: 本申请涉及一种应用程序的更新方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:启动对第一应用程序进行更新的第二应用程序,第二应用程序具有对应的目标服务端口号;暂停第一应用程序的服务请求处理功能,并通过第一应用程序接收待处理服务请求;基于目标服务端口号,通过第一应用程序向第二应用程序转发待处理服务请求,并通过第二应用程序对待处理服务请求进行处理;当第一应用程序终止运行后,删除第一应用程序,并通过第二应用程序直接接收服务请求,以及进行服务请求处理。采用本方法能够在对应用程序的服务版本进行升级更新的过程中,保证应用程序的正常业务服务的正常运行。
-
公开(公告)号:CN112231711B
公开(公告)日:2024-08-02
申请号:CN202011124781.7
申请日:2020-10-20
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本申请实施例公开了一种漏洞检测方法、装置、计算机设备及存储介质,本申请实施例可以接收终端发送的携带待检测对象的页面获取请求;获取所述待检测对象的对象标识;根据所述对象标识对目标测试用例模板中占位符进行填充,得到漏洞测试用例;对所述漏洞测试用例和所述待检测对象进行处理,得到包含所述漏洞测试用例的目标检测对象;基于所述页面获取请求向所述终端反馈携带所述目标检测对象的页面显示指令,以指示所述终端显示所述页面显示指令对应的页面;当所述页面内的浏览操作事件触发所述漏洞测试用例时,确定所述待检测对象存在漏洞。提高了漏洞检测的准确性和可靠性,以及时修复漏洞,避免隐私信息的泄露,提高了信息安全性。
-
公开(公告)号:CN108667840B
公开(公告)日:2021-09-10
申请号:CN201810450905.7
申请日:2018-05-11
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06 , G06F21/57 , G06F16/2455
Abstract: 本发明涉及了一种注入漏洞检测方法及装置,所述注入漏洞检测方法包括:接收应用程序根据携带探测标记的参数发起的网页访问请求,所述网页访问请求指示所述应用程序请求访问的网页;响应所述网页访问请求,根据携带探测标记的参数对业务数据库进行注入式查询;监控所述业务数据库的查询过程,获取查询过程中生成的已执行数据库语句;对包含所述探测标记的已执行数据库语句进行语法分析,得到用于指示所述网页是否存在注入漏洞的检测结果。采用本发明所提供的注入漏洞检测方法及装置解决了现有技术中注入漏洞检测效率低下的问题。
-
公开(公告)号:CN112632566B
公开(公告)日:2021-06-08
申请号:CN202110242703.5
申请日:2021-03-05
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种漏洞扫描方法和装置、存储介质及电子设备。其中,该方法包括:获取至少一个扫描请求;根据获取到的扫描请求确定当前的扫描数据量;根据扫描数据量对扫描节点集合当前的集合容量进行动态调整,得到调整结果,其中,扫描节点集合中的每个扫描节点中包括调度子节点和工作子节点,调度子节点用于根据扫描任务的任务信息中携带的扫描用例生成漏洞检测任务,并将漏洞检测任务及漏洞检测任务的任务状态信息存储至弹性伸缩数据存储队列中,工作子节点用于执行漏洞检测;根据调整结果,使用扫描节点集合中的扫描节点进行漏洞扫描。本发明解决了由于无法根据扫描任务的实际需要进行动态调整所导致的扫描可靠性较低的技术问题。
-
公开(公告)号:CN118627073A
公开(公告)日:2024-09-10
申请号:CN202310258554.0
申请日:2023-03-08
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本申请实施例提供了一种漏洞处理方法、装置、设备、介质及程序产品,其中的方法包括:获取目标进程中待处理的目标漏洞;基于目标漏洞的漏洞类型,确定与目标漏洞相匹配的热补丁方式;根据热补丁方式获取目标漏洞对应的目标热补丁包;采用目标热补丁包对目标进程中的目标漏洞进行热补丁处理。采用本申请实施例能够针对不同类型漏洞采用不同的热补丁方式,实现高效修复漏洞,有效防护漏洞遭受攻击。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.033 seconds)
