-
公开(公告)号:CN107145784B
公开(公告)日:2023-04-04
申请号:CN201710308720.8
申请日:2017-05-04
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F21/57
Abstract: 本发明实施例提供了一种漏洞扫描的方法、装置及计算机可读介质,涉及信息处理领域,用以解决目前现存的通用型扫描方式的扫描效率很低,而且精度差的问题。该方法包括:通过指定接口采集漏洞扫描插件的基本参数信息;根据所述基本参数信息,按照与所述指定接口对应的录入方式,确定与所述基本参数信息对应的漏洞扫描插件;在漏洞扫描插件数据库中存储所述漏洞扫描插件;基于所述漏洞扫描插件数据库中已存储的漏洞扫描插件进行漏洞扫描。本发明实施例适用于漏洞扫描的过程中。
-
公开(公告)号:CN108694324B
公开(公告)日:2022-12-20
申请号:CN201710221495.4
申请日:2017-04-06
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F21/60
Abstract: 本发明实施例公开了一种信息泄露监控方法以及装置,其中方法包括:采用第一关键信息对公共平台数据库进行搜索,获取与所述第一关键信息相关联的第一可疑文件集合;确定所述第一可疑文件集合中各第一可疑文件分别对应的目标用户信息,并搜索各目标用户信息分别对应的关联用户信息;采用第二关键信息对所有目标用户信息和所有关联用户信息分别对应的个人子数据库进行搜索,获取与所述第二关键信息相关联的第二可疑文件集合;所述公共平台数据库包括所述个人子数据库;根据所述第一可疑文件集合和所述第二可疑文件集合统计信息泄露结果。采用本发明实施例,可以提高信息泄露的监控覆盖度,以提升监控能力。
-
公开(公告)号:CN110650142B
公开(公告)日:2022-05-24
申请号:CN201910912080.0
申请日:2019-09-25
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种访问请求处理方法、装置、系统、存储介质和设备,获取源访问请求并提取其请求字段特征,识别该源访问请求是否属于恶意攻击流量,若否,则将该源访问请求作为目标访问请求输入到预先构建的访问行为分析模型以获取访问行为可信度,以确定出目标访问请求的访问请求等级,按照该访问请求等级对目标访问请求做相应处理。该方案能够先根据请求字段特征识别是否为恶意攻击流量,进一步基于预先构建的访问行为分析模型对访问请求进行分析得出访问行为可信度,确定访问请求对应的访问请求等级,从而根据不同的访问请求等级对不同的访问请求进行分类,以按照不同访问请求等级来对不同访问请求做出相应处理,从而实现准确处理访问请求的效果。
-
公开(公告)号:CN110198297B
公开(公告)日:2022-02-22
申请号:CN201811166760.4
申请日:2018-10-08
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/40
Abstract: 本公开涉及一种异常流量数据监控方法、装置、电子设备及计算机可读介质。该方法包括:将流量数据中的数据包进行重组以生成多种类型的组包;由多种类型的组包中提取第一类型组包;由所述第一类型组包中提取证书及服务器名称指示信息;以及通过所述证书及所述服务器名称指示信息确定所述流量数据是否为异常流量数据。本公开涉及的异常流量数据监控方法、装置、电子设备及计算机可读介质,能够对流量数据中的高级持续性威胁进行检测。
-
公开(公告)号:CN110401626B
公开(公告)日:2022-02-18
申请号:CN201910193522.0
申请日:2019-03-14
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种黑客攻击分级检测方法及装置,所述方法包括:获取日志信息;根据聚合模型从所述日志信息中提取相关字段,所述聚合模型通过拟合日志信息中各个字段与黑客行为的对应关系,并获取对黑客行为判定具有指向作用的相关字段而得到;获取所述相关字段的对应属性值;对所述相关字段的对应属性值进行聚合计算以得到所述日志信息对应的评分;根据所述评分和预设的黑客行为分级判定规则对日志信息对应的行为进行分级判定。本发明可以减轻人工工作量,并实现黑客攻击级别的分级预判,还可以模糊检出新的黑客攻击手法,从而方便安全人员进一步定位分析攻击手法,达到反哺其他策略防护的目的。
-
Patent Agency Ranking
公开(公告)号:CN107819727B
公开(公告)日:2020-11-17
申请号:CN201610820694.2
申请日:2016-09-13
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本发明涉及一种基于IP地址安全信誉度的网络安全防护方法及系统,包括获取互联网镜像数据流,统计和计算镜像数据流中IP地址的请求数量和请求数量的算数统计值,并基于正常访问量和请求数量的算数统计值确定阈值条件。筛选请求数量满足阈值条件的IP地址,动态更新到IP地址信誉数据库,通过清洗来自IP地址信誉数据库中IP地址的数据流,能够有效防护单次访问符合正常的请求特征的连续的恶意行为,例如DDoS攻击、CC攻击、撞库攻击、盗版爬虫抓取内容、暴力破解等,提高互联网和应用层的安全保障。
-
公开(公告)号:CN107346284B
公开(公告)日:2020-10-27
申请号:CN201610293162.8
申请日:2016-05-05
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F11/36
Abstract: 本发明实施例公开了一种应用程序的检测方法,包括:获取待检测应用程序;通过符号列表工具nm从软件开发工具包SDK中提取私有应用程序编程接口API;提取所述待检测应用程序中的目标API;若所述待检测应用程序中提取的所述目标API与所述SDK中提取的私有API一致,则将所述目标API确定为所述待检测应用程序的私有API。本发明实施例还提供一种检测装置。本发明实施例通过nm工具代替现有的class‑dump工具以获取SDK中的私有API,可以使检测过程更加稳定,并提升检测私有API的准确性,这是由于nm工具适用于更高版本的系统,在实际检测中保证了检测的可靠性。
-
公开(公告)号:CN111079104A
公开(公告)日:2020-04-28
申请号:CN201911148506.6
申请日:2019-11-21
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F21/31 , G06F16/951 , G06F16/955
Abstract: 本发明提供了一种权限控制方法、装置、设备及存储介质,该方法包括;接收目标用户发送的目标资源的访问请求,所述访问请求中携带所述目标用户的属性信息和所述目标资源的标识信息;从预设标识权限库中获取与所述目标资源的标识信息对应的目标资源权限信息,所述预设标识权限库中存储标识信息与资源权限信息之间的映射关系;根据所述目标用户的属性信息确定所述目标用户对应的目标用户权限信息;若所述目标用户权限信息与所述目标资源权限信息相匹配,则响应所述访问请求,建立资源访问会话,以使所述目标用户访问所述目标资源。本发明能够及时阻断越权访问漏洞,提高越权防护的准确性,防止系统受到越权访问漏洞的攻击,确保信息安全。
-
公开(公告)号:CN110572417A
公开(公告)日:2019-12-13
申请号:CN201911008431.1
申请日:2019-10-22
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质,通过提前获取至少一个需要“登录”后才能访问的网站的登录票据,并将至少一个网站的登录票据存储至共享内存中;在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时,根据登录票据获取请求从共享内存中提取出目标网站的登录票据;并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据,进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。
-
公开(公告)号:CN109842588A
公开(公告)日:2019-06-04
申请号:CN201711207967.7
申请日:2017-11-27
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本申请提供了一种网络数据检测方法,可以获得预构建的检测模型,检测模型是由机器学习算法对训练样本训练得到的,训练样本为DNS查询请求,且训练样本具有用于区分DNS查询请求是否异常的属性项,获得待检测的DNS查询请求后,获得DNS查询请求在这些属性项上的属性值,并将这些属性值输入至检测模型中,检测模型通过对属性值进行分类判断便可以确定DNS查询请求的分类结果,分类结果表示DNS查询请求为正常还是异常。该方法中,检测模型使用的属性项更为复杂,且无需依靠人工经验设置的判断阈值,检测使用的人工成本较低且检测结果的准确度更高。另外,本申请还提供了一种网络数据检测装置,用以保证所述方法在实际中的应用及实现。
-
-
-
-
-
-
-
-
-
Search Results
87
records
(took 0.057 seconds)
