公开(公告)号：CN104702714B

公开(公告)日：2019-02-01

申请号：CN201510148617.2

申请日：2015-03-31

Applicant: 北京奇虎科技有限公司 ,  奇智软件(北京)有限公司

Inventor： 郑劲松 ,  肖鹏

IPC: H04L29/12 ,  H04L29/06

Abstract: 本发明公开了一种DNS安全查询方法和装置，其中，方法包括：捕获客户端待发送的DNS请求数据包，将DNS请求数据包转换为对应的DNSSEC请求数据包；发送DNSSEC请求数据包至DNS服务器，以接收DNS服务器返回的DNSSEC响应数据包；捕获客户端接收的DNSSEC响应数据包，利用DNS服务器提供的公钥验证DNSSEC响应数据包中的数字签名；若数字签名验证通过，将DNSSEC响应数据包转换为对应的DNS响应数据包，依据DNS响应数据包进行DNS查询处理。根据上述方案，将DNSSEC中的验证过程应用于客户端，在客户端与最近的DNS服务器之间配置信任关系，从而与各级DNS服务器形成完整的信任链，能够在客户端验证数据的真实性和完整性，进一步避免出现DNS劫持和欺骗问题。

公开(公告)号：CN103581321B

公开(公告)日：2017-05-31

申请号：CN201310547512.5

申请日：2013-11-06

Applicant: 北京奇虎科技有限公司 ,  奇智软件(北京)有限公司

Inventor： 郑劲松 ,  肖鹏

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明公开了一种refer链的创建方法、装置及安全检测方法和客户端，其中，refer链创建方法包括：生成初始页面的页面ID，获取初始页面的URL，将初始页面的页面ID和URL作为第1级节点的信息写入refer链；生成第i级页面的页面ID，i≥2，获取第i级页面的URL以及第i‑1级页面的页面ID或URL；如果第i级页面是通过第i‑1级页面的子框架页面而访问的，获取第i‑1级页面的子框架页面的URL；创建refer链的第j级节点和第j+1级节点，j≥i‑1，将第i‑1级页面的页面ID和第i‑1级页面的子框架页面的URL作为第j级节点的信息，将第i级页面的页面ID和URL作为第j+1级节点的信息。本发明的refer链中记录了更完整的访问行为，能够更有效地保护客户端的网页浏览安全。

公开(公告)号：CN103607385B

公开(公告)日：2017-01-18

申请号：CN201310567215.7

申请日：2013-11-14

Applicant: 北京奇虎科技有限公司 ,  奇智软件(北京)有限公司

Inventor： 郑劲松 ,  肖鹏 ,  孙晓骏 ,  江爱军

IPC: H04L29/06

Abstract: 本发明公开了一种基于浏览器进行安全检测的方法和装置，通过用户设备的浏览器操作网页触发网页资源请求；获取与所述网页资源请求对应的统一资源定位符；若所述统一资源定位符中包括所述用户设备的网关地址，且所述统一资源定位符中还包括路由器的配置参数，则获取所述路由器的配置参数中包括的域名解析地址；查询黑名单库，确定所述域名解析地址包括在所述黑名单库中，则拦截所述网页资源请求,所述黑名单库中保存有云安全服务器预先收集的危险的域名解析地址。可以有效地防止用户访问被劫持的现象的发生。

公开(公告)号：CN102663291B

公开(公告)日：2015-02-25

申请号：CN201210080856.5

申请日：2012-03-23

Applicant: 北京奇虎科技有限公司 ,  奇智软件(北京)有限公司

Inventor： 肖锐 ,  肖鹏 ,  向明 ,  宁敢

IPC: G06F21/55 ,  G06Q10/10

CPC classification number: H04L63/1408 ,  G06F21/51 ,  G06F21/56 ,  H04L51/12 ,  H04L51/18 ,  H04L63/126 ,  H04L63/1483

Abstract: 本发明公开了一种邮件的信息提示方法及装置，其中，所述方法包括：从当前打开的电子邮件中进行信息提取；根据所述提取的信息，判断当前打开的电子邮件内容中是否包含不安全的网页链接；如果存在，则向用户提供安全性提示信息。通过本发明，能够使人们使用电子邮箱过程中的安全性得到保障。

公开(公告)号：CN104243171A

公开(公告)日：2014-12-24

申请号：CN201410545141.1

申请日：2014-10-15

Applicant: 北京奇虎科技有限公司 ,  奇智软件(北京)有限公司

Inventor： 杨康 ,  李金国 ,  李浩 ,  肖鹏 ,  魏自立

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明提供一种反馈数据的全文保护、校验方法，包括步骤：服务器端抽取客户端所请求的全文数据的消息摘要；利用消息摘要算法对随机生成的扰动串和消息摘要进行散列运算，得到数字签名；将非对称加密后的扰动串、数字签名及全文数据组合成反馈数据反馈给客户端；客户端接收该反馈数据，以约定的密钥解密扰动串；按与服务器端约定的方法抽取所接收的全文数据的消息摘要；利用消息摘要算法对解密后的扰动串和消息摘要进行散列运算，得到数字签名；将该数字签名与反馈数据中的数字签名进行比较，在比较结果相同时，确认全文数据合法。本发明还提供与上述方法相应的装置。通过上述方法，可对全文数据的真伪进行快速、准确的校验。

公开(公告)号：CN104168293A

公开(公告)日：2014-11-26

申请号：CN201410453785.8

申请日：2014-09-05

Applicant: 北京奇虎科技有限公司 ,  奇智软件(北京)有限公司

Inventor： 李晓波 ,  肖鹏

IPC: H04L29/06

Abstract: 本发明公开了一种结合本地内容规则库识别可疑钓鱼网页的方法、客户端、云端服务器及系统。其中本地内容规则库包含至少一条规则以及与每条规则对应的规则标识，方法包括：在浏览器加载网页时，获取网页的内容信息，从网页的内容信息中提取指定信息；将指定信息与本地内容规则库内的规则进行匹配；若指定信息与本地内容规则库内的至少一条规则匹配，则将本地所匹配的至少一条规则的规则标识发送给云端服务器，以供云端服务器根据本地所匹配的至少一条规则的规则标识识别网页是否为可疑钓鱼网页。本发明将本地匹配与云端识别相结合，扩大了钓鱼网页的检测范围，提高了钓鱼网页识别准确率，同时节省了云端服务器资源。

公开(公告)号：CN103701804A

公开(公告)日：2014-04-02

申请号：CN201310731435.9

申请日：2013-12-26

Applicant: 北京奇虎科技有限公司 ,  奇智软件(北京)有限公司

Inventor： 万仁国 ,  肖鹏 ,  刘起

IPC: H04L29/06

CPC classification number: H04L63/14 ,  G06Q20/12 ,  G06Q20/382 ,  H04L63/101 ,  H04L63/20 ,  H04L67/02 ,  H04L2463/102

Abstract: 本发明实施例公开了网络购物环境安全性检测方法及装置，根据用户通过终端浏览器操作网站触发对应的监控模式，所述监控模式包括网购监控模式或支付监控模式；在所述监控模式下，若监测到所述网站为未知网站时，且根据预设的安全策略确定所述未知网站是危险网站，则向所述终端发送危险提示信息，所述安全策略为预先设置的用于保障网络购物环境安全的策略，保证用户网络购物环境的安全性。

公开(公告)号：CN103605924A

公开(公告)日：2014-02-26

申请号：CN201310625876.0

申请日：2013-11-28

Applicant: 北京奇虎科技有限公司 ,  奇智软件(北京)有限公司

Inventor： 张聪 ,  肖鹏 ,  孙晓骏

IPC: G06F21/56

CPC classification number: G06F21/566

Abstract: 本发明涉及网络通信技术领域，其公开了一种防止恶意程序攻击网络支付页面的方法及装置，该方法包括：检测浏览器所访问的页面是否为网络支付页面；当检测到浏览器所访问的页面为网络支付页面时，监测是否存在恶意程序访问所述浏览器的行为；当监测到所述恶意程序访问所述浏览器的行为时，拦截所述恶意程序。由此，一旦检测到浏览器所访问的页面为网络支付页面，则加强对浏览器的监测，以便确定在浏览器访问网络支付页面的过程中是否存在恶意程序访问浏览器的行为，当存在这种行为时，则对该恶意程序进行拦截，以达到保护支付信息不被泄露，提高支付安全性的效果。

公开(公告)号：CN103401835A

公开(公告)日：2013-11-20

申请号：CN201310272069.5

申请日：2013-07-01

Applicant: 北京奇虎科技有限公司 ,  奇智软件(北京)有限公司

Inventor： 肖鹏 ,  钱军

IPC: H04L29/06 ,  H04L12/58

Abstract: 本发明公开了一种展现微博页面的安全检测结果的方法及装置，其中，所述方法包括：客户端判断用户进入微博网页，对微博网页进行爬取以获取微博页面；从所述微博页面中识别出具有广告欺诈问题的微博链接；展现所述微博页面时，为所述识别出的具有广告欺诈问题的微博链接添加标记，并展现给用户。通过本发明，能够在用户访问微博页面时，提高访问微博的安全性，用户避免访问到广告欺诈网站。

公开(公告)号：CN103152354A

公开(公告)日：2013-06-12

申请号：CN201310088633.8

申请日：2013-03-19

Applicant: 北京奇虎科技有限公司 ,  奇智软件(北京)有限公司

Inventor： 赵冠捷 ,  肖鹏 ,  李晓波

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种对危险网站进行提示的方法、系统及客户端设备。其中，方法包括：判断用户所访问的网站是否属于指定的网络环境；若网站属于指定的网络环境，将网站的IP地址上报给服务器，由服务器将网站的IP地址与预先构建的危险IP数据库中存储的IP地址进行匹配；若网站的IP地址与危险IP数据库中存储的IP地址匹配，则接收服务器返回的危险网站的提示信息。本发明利用钓鱼网站具有较强的IP地址集中性的特点，通过将IP地址与危险IP数据库中存储的IP地址进行匹配来判断网站是否为危险网站，能够有效的对危险网站进行提示。