公开(公告)号：CN110427754B

公开(公告)日：2024-02-13

申请号：CN201910740568.X

申请日：2019-08-12

Applicant: 腾讯科技(深圳)有限公司

Inventor： 洪旭升 ,  胡珀 ,  马松松 ,  陈剑 ,  李相垚 ,  易楠 ,  周雨阳 ,  牛保龙 ,  胡享梅 ,  唐文辉

IPC: G06F21/55

Abstract: 本申请公开了一种网络应用攻击检测方法、装置、设备及其存储介质。该方法包括：预处理接收到的用户请求，以获得待检测的有效载荷；将有效载荷构造成为待检测的语句并对待检测的语句进行结构化查询语言SQL语法分析，以确定该待检测的语句是否为结构化查询语言SQL语句；基于预先建立的评分模型确定待检测的语句是否为注入攻击语句，该评分模型是根据预先设置的关键字和与关键字对应的权重分数之间的映射关系，输出待检测的语句中包含的关键字的评分结果。根据本申请实施例的技术方案，通过判断有效载荷是否可以构造成SQL语句来识别SQL注入攻击，有效地提高了检测SQL注入的准确率。

公开(公告)号：CN110572417B

公开(公告)日：2021-11-09

申请号：CN201911008431.1

申请日：2019-10-22

Applicant: 腾讯科技(深圳)有限公司

Inventor： 李相垚 ,  胡珀 ,  马松松 ,  洪旭升 ,  陈剑 ,  易楠 ,  周雨阳 ,  牛保龙 ,  胡享梅 ,  唐文辉

IPC: H04L29/06

Abstract: 本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质，通过提前获取至少一个需要“登录”后才能访问的网站的登录票据，并将至少一个网站的登录票据存储至共享内存中；在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时，根据登录票据获取请求从共享内存中提取出目标网站的登录票据；并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据，进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。

公开(公告)号：CN108667840A

公开(公告)日：2018-10-16

申请号：CN201810450905.7

申请日：2018-05-11

Applicant: 腾讯科技(深圳)有限公司

Inventor： 牛保龙 ,  杨勇 ,  胡珀 ,  刘志颖 ,  李相垚 ,  易楠 ,  陈剑 ,  洪旭升 ,  苗军

IPC: H04L29/06 ,  G06F21/57 ,  G06F17/30

CPC classification number: H04L63/1466 ,  G06F21/577 ,  H04L63/1433

Abstract: 本发明涉及了一种注入漏洞检测方法及装置，所述注入漏洞检测方法包括：接收应用程序根据携带探测标记的参数发起的网页访问请求，所述网页访问请求指示所述应用程序请求访问的网页；响应所述网页访问请求，根据携带探测标记的参数对业务数据库进行注入式查询；监控所述业务数据库的查询过程，获取查询过程中生成的已执行数据库语句；对包含所述探测标记的已执行数据库语句进行语法分析，得到用于指示所述网页是否存在注入漏洞的检测结果。采用本发明所提供的注入漏洞检测方法及装置解决了现有技术中注入漏洞检测效率低下的问题。

公开(公告)号：CN114760083A

公开(公告)日：2022-07-15

申请号：CN202110025978.3

申请日：2021-01-08

Applicant: 腾讯科技(深圳)有限公司

Inventor： 林万程 ,  洪旭升

IPC: H04L9/40 ,  H04L43/50

Abstract: 本申请涉及一种攻击检测文件的发布方法、装置及存储介质，所述发布方法包括：利用发布至旁路环境中的攻击检测文件对所述旁路环境中的网络流量数据进行检测，得到至少一个网络攻击数据包；在所述网络攻击数据包满足第一预设条件时，利用所述攻击检测文件提取所述网络攻击数据包中的攻击字符串；对所述攻击字符串进行误报检测；在接收到线上发布指令且误报检测的结果满足第二预设条件时，将所述攻击检测文件发布至所述线上环境。本申请能够解决现有技术中因人为操作或疏忽导致上线错误的攻击检测文件的问题。

公开(公告)号：CN110650142B

公开(公告)日：2022-05-24

申请号：CN201910912080.0

申请日：2019-09-25

Applicant: 腾讯科技(深圳)有限公司

Inventor： 陈剑 ,  胡珀 ,  李相垚 ,  马松松 ,  洪旭升 ,  易楠 ,  周雨阳 ,  牛保龙 ,  胡享梅 ,  唐文辉

IPC: H04L9/40

Abstract: 本申请涉及一种访问请求处理方法、装置、系统、存储介质和设备，获取源访问请求并提取其请求字段特征，识别该源访问请求是否属于恶意攻击流量，若否，则将该源访问请求作为目标访问请求输入到预先构建的访问行为分析模型以获取访问行为可信度，以确定出目标访问请求的访问请求等级，按照该访问请求等级对目标访问请求做相应处理。该方案能够先根据请求字段特征识别是否为恶意攻击流量，进一步基于预先构建的访问行为分析模型对访问请求进行分析得出访问行为可信度，确定访问请求对应的访问请求等级，从而根据不同的访问请求等级对不同的访问请求进行分类，以按照不同访问请求等级来对不同访问请求做出相应处理，从而实现准确处理访问请求的效果。

公开(公告)号：CN110401626B

公开(公告)日：2022-02-18

申请号：CN201910193522.0

申请日：2019-03-14

Applicant: 腾讯科技(深圳)有限公司

Inventor： 陈剑 ,  胡珀 ,  郭冕 ,  牛保龙 ,  洪旭升 ,  李相垚 ,  易楠 ,  周雨阳

IPC: H04L9/40

Abstract: 本发明公开了一种黑客攻击分级检测方法及装置，所述方法包括：获取日志信息；根据聚合模型从所述日志信息中提取相关字段，所述聚合模型通过拟合日志信息中各个字段与黑客行为的对应关系，并获取对黑客行为判定具有指向作用的相关字段而得到；获取所述相关字段的对应属性值；对所述相关字段的对应属性值进行聚合计算以得到所述日志信息对应的评分；根据所述评分和预设的黑客行为分级判定规则对日志信息对应的行为进行分级判定。本发明可以减轻人工工作量，并实现黑客攻击级别的分级预判，还可以模糊检出新的黑客攻击手法，从而方便安全人员进一步定位分析攻击手法，达到反哺其他策略防护的目的。

公开(公告)号：CN110572417A

公开(公告)日：2019-12-13

申请号：CN201911008431.1

申请日：2019-10-22

Applicant: 腾讯科技(深圳)有限公司

Inventor： 李相垚 ,  胡珀 ,  马松松 ,  洪旭升 ,  陈剑 ,  易楠 ,  周雨阳 ,  牛保龙 ,  胡享梅 ,  唐文辉

IPC: H04L29/06

Abstract: 本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质，通过提前获取至少一个需要“登录”后才能访问的网站的登录票据，并将至少一个网站的登录票据存储至共享内存中；在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时，根据登录票据获取请求从共享内存中提取出目标网站的登录票据；并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据，进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。

公开(公告)号：CN118921177A

公开(公告)日：2024-11-08

申请号：CN202310504826.0

申请日：2023-05-06

Applicant: 腾讯科技(深圳)有限公司

Inventor： 邓昉熙 ,  林万程 ,  洪旭升 ,  李相垚

IPC: H04L9/40

Abstract: 本申请提供了一种网络安全防护方法、装置、电子设备及计算机可读存储介质；方法包括：在当前时间窗口内检测至少一个访问设备针对同一受访服务器的实际访问量；获取访问设备的时间序列，其中，时间序列包括访问设备在多个历史时间窗口内访问受访服务器的历史访问量，多个历史时间窗口早于当前时间窗口；基于访问设备的时间序列，确定访问设备在当前时间窗口内针对受访服务器的预测访问量；基于访问设备的实际访问量与访问设备的预测访问量确定至少一个访问设备的异常指标，基于至少一个访问设备分别对应的异常指标识别出异常访问设备。通过本申请，能够有效识别出异常访问设备的网络请求，从而保证网络安全。

公开(公告)号：CN118860433A

公开(公告)日：2024-10-29

申请号：CN202310474052.1

申请日：2023-04-26

Applicant: 腾讯科技(深圳)有限公司

Inventor： 邓昉熙 ,  李相垚 ,  易楠 ,  洪旭升

IPC: G06F8/65 ,  G06F18/2431 ,  G06N5/01 ,  G06N20/00 ,  G06F21/60

Abstract: 本申请涉及一种应用程序的更新方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括：启动对第一应用程序进行更新的第二应用程序，第二应用程序具有对应的目标服务端口号；暂停第一应用程序的服务请求处理功能，并通过第一应用程序接收待处理服务请求；基于目标服务端口号，通过第一应用程序向第二应用程序转发待处理服务请求，并通过第二应用程序对待处理服务请求进行处理；当第一应用程序终止运行后，删除第一应用程序，并通过第二应用程序直接接收服务请求，以及进行服务请求处理。采用本方法能够在对应用程序的服务版本进行升级更新的过程中，保证应用程序的正常业务服务的正常运行。

公开(公告)号：CN117220938A

公开(公告)日：2023-12-12

申请号：CN202311159867.7

申请日：2023-09-08

Applicant: 腾讯科技(深圳)有限公司 ,  清华大学

Inventor： 李琦 ,  王叶 ,  李沛洋 ,  徐恪 ,  林锐林 ,  刘志颖 ,  洪旭升 ,  林万程 ,  马松松

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/048 ,  G06N3/084

Abstract: 本申请实施例公开一种模型训练方法、装置、电子设备和存储介质，包括：获取每个初选域名下的多个网址信息；获取每个网址信息对应的标志序列及初选域名的域名特征；对于多个初选域名中的任一个初选域名，将初选域名的标志序列以及域名特征输入到待训练模型的特征表达网络，以便特征表达网络基于域名特征对标志序列进行处理，得到数字化特征，数字化特征经处理得到训练检测结果；若基于训练检测结果与标注量确定待训练模型收敛，则得到初选检测模型；获取目标域名下的多个目标网址信息，并基于多个目标网址信息对初选检测模型进行训练，直至初选检测模型收敛为止，得到目标检测模型。本申请通过两段式训练过程，提高了模型的训练效率。