-
公开(公告)号:CN106295343A
公开(公告)日:2017-01-04
申请号:CN201610721116.3
申请日:2016-08-24
Applicant: 北京奇虎测腾科技有限公司 , 北京奇安信科技有限公司
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033
Abstract: 本发明公开了一种基于序列化中间表示的源代码分布式检测系统及方法,所述系统包括协调节点,确定所述待检测的源代码的编程语言和编译器版本,使用集成编译器对待检测的源代码进行编译以生成中间表示,以代码翻译单元为单位对中间表示进行序列化从而生成关联中间表示文件和独立中间表示文件;代理检测节点,根据检测类型从多个规则库中选择至少一个规则库,并且使用所述至少一个规则库对所述至少一个独立中间表示文件进行检测,以确定至少一个独立代码检测结果;以及关联检测节点,根据所述检测关联关系以及至少一个独立代码检测结果对所述关联中间表示文件进行检测,以确定关联代码检测结果。
-
公开(公告)号:CN106506546B
公开(公告)日:2020-04-07
申请号:CN201611193270.4
申请日:2016-12-21
Applicant: 北京奇虎测腾科技有限公司
IPC: H04L29/06
Abstract: 本发明实施例提供了一种AP风险检测的方法和装置,所述方法包括:根据待检测无线接入点AP的类型,确定需要获得所述待检测AP的目标参数类型以及安全测试方案,所述安全测试方案包括表示基于所述目标参数类型的参数而计算所述待检测AP的安全分数的计算方案和表示所述待检测AP安全的预设分数;其中,不同AP的类型所对应的参数类型和安全测试方案不完全相同;根据所述目标参数类型对所述待检测AP进行检测,获得所述目标参数类型的第一参数;基于所述第一参数和所述计算方案,计算所述待检测AP的安全分数;判断所述待检测AP的安全分数是否达到所述预设分数;当所述待检测AP的安全分数未达到所述预设分数时,确定所述待检测AP存在风险。
-
公开(公告)号:CN105468587B
公开(公告)日:2019-10-22
申请号:CN201410240298.3
申请日:2014-05-30
Applicant: 北京奇虎测腾科技有限公司
Inventor: 刘卿
IPC: G06F11/36 , G06F16/95 , G06F16/955
Abstract: 本发明提供了一种网页异常监测方法和装置,其中,所述方法包括:监测网页中是否存在错误的静态文件;当监测到错误的静态文件时,捕获错误的静态文件信息;拼接错误的静态文件信息和网页的属性信息;收集网页的当前统一资源定位符;发送网页的错误请求信息至服务端进行网页异常监测;其中,错误请求信息包括当前统一资源定位符、拼接后的错误的静态文件信息和网页的属性信息。本发明实现了全面有效的网页异常监测,丰富了网页异常监测方法,充分利用了包括前端网页和后端服务器在内的互联网资源,并能准确地判断静态文件是否异常。
-
公开(公告)号:CN104462997B
公开(公告)日:2017-05-24
申请号:CN201410734258.4
申请日:2014-12-04
Applicant: 北京奇虎测腾科技有限公司
Abstract: 本发明公开了一种保护移动终端上工作数据的方法、装置和系统。所述方法包括:在移动终端中建立用于存储工作数据的工作区;监听工作区中的应用或文件调用个人区中的应用的事件,禁止工作区中的应用或文件调用个人区中的应用。本发明提供的技术方案通过在移动终端中建立工作区将工作数据与个人数据隔离开来,保证了不同类型数据的纯净性,便于用户的管理和调用;并通过禁止工作数据调用个人应用,降低了工作数据被恶意应用非法读取、篡改、共享和外泄的风险,保证了移动终端上工作数据的安全性。
-
公开(公告)号:CN103268454B
公开(公告)日:2017-05-17
申请号:CN201210553641.0
申请日:2012-12-18
Applicant: 北京奇虎测腾科技有限公司
Abstract: 本发明公开了用户公开的资料数据的展示控制方法及系统,其中,所述方法可以包括:对当前用户公开的资料数据进行完整性检测;根据检测结果确定当前用户的资料获取权限级别;获取目标用户或用户群公开的资料数据;根据所述当前用户的资料获取权限级别确定目标用户或用户群公开的资料数据中可显示的项目,所述可显示的项目与所述当前用户的资料权限级别相对应,且为所述目标用户或用户群公开的资料数据中的部分或全部;展示所述目标用户或用户群公开的资料数据中可显示的项目对应的数据。通过本发明,有利于引导用户完善自己的用户资料,进而为实现即时通信的相关功能提供良好的数据基础。
-
Patent Agency Ranking
公开(公告)号:CN104517054B
公开(公告)日:2017-04-12
申请号:CN201410822965.9
申请日:2014-12-25
Applicant: 北京奇虎测腾科技有限公司
Inventor: 李伟
IPC: G06F21/56
Abstract: 本发明公开了一种检测恶意APK的方法、装置、客户端和服务器,该方法包括:静态分析一个APK,按照逻辑功能从所述APK中拆出至少一个功能模块;对于拆分出的每个功能模块,判断该功能模块在实现其功能时是否有与用户进行交互的过程,如果没有则确定该功能模块存在风险;如果所述APK中有至少一个功能模块被确认为存在风险,则确定该APK为恶意APK。本发明提供的技术方案基于恶意APK通常在用户不知情的情况下进行操作的规律,通过判断APK的各功能模块是否与用户进行交互,确定该APK的安全级别。提供了一种具有启发式的、直观的检测恶意APK的方法,可以实现对未知APK的检测。
-
公开(公告)号:CN105141620A
公开(公告)日:2015-12-09
申请号:CN201510589728.7
申请日:2015-09-16
Applicant: 华东师范大学 , 北京奇虎测腾科技有限公司
CPC classification number: H04L63/1458 , H04L63/12 , H04W12/10 , H04W84/18
Abstract: 本发明公开了一种无线传感网安全及可抵御拒绝服务攻击的小数据分发方法,包括:系统初始化阶段:基站生成密钥材料,并在传感器网络部署之前将公共参数装载到每个传感器节点中;数据包前期处理阶段:在数据项分发之前,基站采用密文迷惑技术及数字签名方法生成数据包;数据包验证阶段:在接收到数据包后,各传感器节点判断数据包的合法性,若数据包为合法的数据包,则接受数据包并进行更新,否则直接放弃数据包。本发明在考虑传感器节点资源受限的情况下,实现了抵抗传感器节点妥协、确保信息的完整性及安全性、基站与传感器节点之间不需要时间同步、高效率、在丢包以及数据包传送失序上具有高鲁棒性,并且可有效抵御拒绝服务攻击。
-
公开(公告)号:CN106453299B
公开(公告)日:2020-04-07
申请号:CN201610875928.3
申请日:2016-09-30
Applicant: 北京奇虎测腾科技有限公司
Inventor: 李响
Abstract: 本发明公开了一种网络安全监控方法、装置及云端WEB应用防火墙,其中,所述网络安全监控方法包括:在WEB服务器端配置WEB应用防火墙客户端;通过所述WEB应用防火墙客户端抓取在线请求数据包,获得流量数据;以及,将所述流量数据进行复制,并将复制得到的流量数据发送到云端WEB应用防火墙,以供所述云端WEB应用防火墙根据预设请求数据裁决规则对所述流量数据进行异常检测,并在监控到的所述流量数据存在异常时,返回相应告警提示。本发明在流量采集过程中无需添加硬件设备,设备部署成本低、运维方便,而且业务无感知、灵活配置,不会影响WEB服务器的性能以及用户业务体验。
-
公开(公告)号:CN103036963B
公开(公告)日:2017-04-12
申请号:CN201210526215.8
申请日:2012-12-07
Applicant: 北京奇虎测腾科技有限公司
Inventor: 陈佃晓
IPC: H04L29/08
Abstract: 本发明公开了清除访问网站的历史记录信息的方法和设备,该方法包括步骤:对于每条访问网站的历史记录信息,判断该历史记录信息中的网址是否在预定统计表中;如果不在所述预定统计表中,则清除该条访问网站的历史记录信息;如果在所述预定统计表中,则确定所述历史记录信息中的网站所属的网站类型,并根据与所确定的网站类型相对应的清除规则来清除该条访问网站的历史记录信息。本发明解决了在清除访问网站的历史记录信息时,无法将有用信息保留的问题。
-
公开(公告)号:CN106326123A
公开(公告)日:2017-01-11
申请号:CN201610720865.4
申请日:2016-08-24
Applicant: 北京奇虎测腾科技有限公司 , 北京奇安信科技有限公司
IPC: G06F11/36
CPC classification number: G06F11/3668
Abstract: 本发明涉及一种用于检测数组越界缺陷的方法及系统,所述方法包括:根据待检测源代码的编程语言的文法确定多个程序点;基于符号执行的检测逻辑从所述多个程序点中确定需要进行检测的多个检测点;以所述多个检测点中的内存读写检测点作为检测逻辑的起点进行缺陷检测;对内存的偏移量进行计算,从而确定偏移量的符号值;以及将偏移量的符号值与数组边界进行比较,以根据所述比较确定检测结果。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.044 seconds)
