公开(公告)号：CN112640392B

公开(公告)日：2022-05-13

申请号：CN202080004649.4

申请日：2020-11-20

申请人： 华为技术有限公司

发明人： 那键

IPC分类号： H04L9/40 ,  H04L61/4511 ,  G06N20/00

摘要： 本申请公开了一种木马检测方法、装置和设备，所述方法包括：接收来自源端的第一询问包，所述第一询问包中包括源端的IP地址，当所述第一询问包符合域名系统DNS协议规范，获取与所述第一询问包对应的第一响应包，所述第一响应包为目的端发送，解析第一响应包得到至少一个目的IP地址；如果所述源端IP地址和所述至少一个目的IP地址之间均不存在数据包，则确定源端到目的端之间存在DNS隧道木马。本方法能够检测出符合DNS协议规范的数据包中是否隐藏有DNS隧道木马，解决了基于一般规则的入侵检测系统无法发现高隐蔽性DNS隧道木马的问题。

公开(公告)号：CN116933148A

公开(公告)日：2023-10-24

申请号：CN202210334788.4

申请日：2022-03-31

申请人： 华为技术有限公司

发明人： 那键

IPC分类号： G06F18/241 ,  G06F18/25

摘要： 本申请公开了一种数据处理方法及相关装置，应用于数据处理技术领域。该方法包括：获取待处理数据；根据第一序列和第二序列，识别所述待处理数据的明密性；其中，所述第一序列为经由第一明文数据得到的明文数据，所述第二序列为经由第二明文数据加密得到的密文数据。本方法可以提高待测数据的明密性的识别准确率，为数据合规性检测提供准确、有效的明文输入数据，从而提高明文数据提取还原的精确率，使得到的应用层数据的准确率更高，进而提高应用层数据合规性检测的准确率和效率。

公开(公告)号：CN113169883B

公开(公告)日：2022-12-30

申请号：CN202180000541.2

申请日：2021-03-15

申请人： 华为技术有限公司

发明人： 那键

IPC分类号： H04L9/32 ,  H04L9/40 ,  G06F21/60 ,  G06F21/64

摘要： 本申请提出了一种数字证书的验证方法和验证装置。本申请提出的技术方案中，通过提取数字证书中的扩展字段，来判断该扩展字段是否符合数字证书标准的规定，进一步确定扩展字段中否存在异常数据。该验证方法，可以对数字证书中的扩展字段内容进行异常数据检测，从而可以在确保基本字段的内容安全性的基础上，进一步确定扩展字段的内容的安全性，进一步提升数字证书的验证结果的准确性，最终提高通信安全性。

公开(公告)号：CN112689835A

公开(公告)日：2021-04-20

申请号：CN202080004482.1

申请日：2020-12-18

申请人： 华为技术有限公司

发明人： 那键

IPC分类号： G06F21/56

摘要： 本申请公开了一种恶意应用的检测方法、装置及存储介质。该应用检测方法包括：获取操作系统的初始信息；获取操作系统的运行信息；将合法应用信息与待检测应用信息进行比对，或者将初始状态下的配置信息与运行状态下的配置信息进行比对，得到比对结果；在比对结果不相同的情况下，确定操作系统上的待检测应用为恶意应用。本方法将操作系统在初始状态下和在运行状态下的配置信息进行比对，将操作系统的合法应用信息和待检测应用信息进行比对，从而对待检测应用的安全性进行检测，并评估待检测应用的恶意等级，能够节省大量的计算和存储资源，提高检测效率，且对代码发生变化或采用代码混淆、加壳等技术的恶意应用检测仍有效，提高检测结果的准确性。

公开(公告)号：CN112640392A

公开(公告)日：2021-04-09

申请号：CN202080004649.4

申请日：2020-11-20

申请人： 华为技术有限公司

发明人： 那键

IPC分类号： H04L29/06 ,  H04L29/12 ,  G06N20/00

摘要： 本申请公开了一种木马检测方法、装置和设备，所述方法包括：接收来自源端的第一询问包，所述第一询问包中包括源端的IP地址，当所述第一询问包符合域名系统DNS协议规范，获取与所述第一询问包对应的第一响应包，所述第一响应包为目的端发送，解析第一响应包得到至少一个目的IP地址；如果所述源端IP地址和所述至少一个目的IP地址之间均不存在数据包，则确定源端到目的端之间存在DNS隧道木马。本方法能够检测出符合DNS协议规范的数据包中是否隐藏有DNS隧道木马，解决了基于一般规则的入侵检测系统无法发现高隐蔽性DNS隧道木马的问题。

公开(公告)号：CN112640513B

公开(公告)日：2022-05-13

申请号：CN202080004433.8

申请日：2020-12-04

申请人： 华为技术有限公司

发明人： 那键

IPC分类号： H04W12/122

摘要： 本申请公开了一种检测蓝牙漏洞攻击的方法及装置，可以实现针对蓝牙协议中涉及到的不同通信阶段的中间人攻击检测，解决了现有技术中针对蓝牙的中间人攻击的有效防范措施稀少的问题。该方法包括：识别预设范围内的待检测的蓝牙设备，根据待检测的蓝牙设备进行两两配对的结果，确定待检测的蓝牙设备对；从第一蓝牙设备对中的通信数据发送设备处采集并解析出第一通信数据，从第一蓝牙设备对中的通信数据接收设备处采集并解析出第二通信数据；判断第一通信数据与第二通信数据是否相同，若不相同，则确定第一蓝牙设备对存在中间人攻击。

公开(公告)号：CN112640513A

公开(公告)日：2021-04-09

申请号：CN202080004433.8

申请日：2020-12-04

申请人： 华为技术有限公司

发明人： 那键

IPC分类号： H04W12/122

摘要： 本申请公开了一种检测蓝牙漏洞攻击的方法及装置，可以实现针对蓝牙协议中涉及到的不同通信阶段的中间人攻击检测，解决了现有技术中针对蓝牙的中间人攻击的有效防范措施稀少的问题。该方法包括：识别预设范围内的待检测的蓝牙设备，根据待检测的蓝牙设备进行两两配对的结果，确定待检测的蓝牙设备对；从第一蓝牙设备对中的通信数据发送设备处采集并解析出第一通信数据，从第一蓝牙设备对中的通信数据接收设备处采集并解析出第二通信数据；判断第一通信数据与第二通信数据是否相同，若不相同，则确定第一蓝牙设备对存在中间人攻击。

公开(公告)号：CN118843112A

公开(公告)日：2024-10-25

申请号：CN202310472227.5

申请日：2023-04-25

申请人： 华为技术有限公司

发明人： 那键

IPC分类号： H04W12/122 ,  H04W12/041 ,  H04W4/40 ,  H04W4/02 ,  G07C9/00

摘要： 本申请实施例提供了一种检测方法、装置以及终端设备，该方法可以应用于智能车领域。该方法包括：终端设备获取密文，该密文由明文和密钥生成；终端设备接收第一超宽带数据帧，该第一超宽带数据帧包括密文；终端设备根据获取到的密文和该第一超宽带数据帧包括的密文，确定是否受到攻击。通过上述方法，能够精确识别终端设备是否受到攻击，从而保障了终端设备的测距安全。

公开(公告)号：CN113169883A

公开(公告)日：2021-07-23

申请号：CN202180000541.2

申请日：2021-03-15

申请人： 华为技术有限公司

发明人： 那键

IPC分类号： H04L9/32 ,  H04L29/06 ,  G06F21/60 ,  G06F21/64

摘要： 本申请提出了一种数字证书的验证方法和验证装置。本申请提出的技术方案中，通过提取数字证书中的扩展字段，来判断该扩展字段是否符合数字证书标准的规定，进一步确定扩展字段中否存在异常数据。该验证方法，可以对数字证书中的扩展字段内容进行异常数据检测，从而可以在确保基本字段的内容安全性的基础上，进一步确定扩展字段的内容的安全性，进一步提升数字证书的验证结果的准确性，最终提高通信安全性。