公开(公告)号：CN107196960A

公开(公告)日：2017-09-22

申请号：CN201710500033.6

申请日：2017-06-27

申请人： 四维创智(北京)科技发展有限公司

发明人： 李德斌 ,  司红星

IPC分类号： H04L29/06 ,  G06F21/56 ,  G06F21/53

CPC分类号： H04L63/1416 ,  G06F21/53 ,  G06F21/563 ,  G06F2221/033 ,  H04L63/1425 ,  H04L63/145

摘要： 本发明是一种基于沙箱技术的网马检测系统及其检测方法，包括站点恶意代码监测模块、网页挂马检测模块、iframe框架植入检测模块、异常链接跳转检测模块、动态检测引擎模块和网站挂马安全监测定时报告模块，收集了目前市面上存在的网马扫描引擎，是一套基于浏览器沙箱技术的网马检测引擎，通过构建一个本地的浏览器沙箱，模拟Web浏览器行为从而进行恶意行为的识别和检测，动态检测引擎可以针对被加密的比较难以识别的恶意代码进行动态解密和识别，通过基于行为的检测手段提高对未知网马的检出率。采用异步任务管理和分布式任务分发，实现网马检测任务的分布式并行处理，提高大量网马任务的检测效率。

公开(公告)号：CN107094158B

公开(公告)日：2020-06-19

申请号：CN201710500523.6

申请日：2017-06-27

申请人： 四维创智(北京)科技发展有限公司

发明人： 司红星 ,  李德斌

IPC分类号： H04L29/06

摘要： 本发明是一种自动化内网安全脆弱分析系统，其特征在于，包括互相连接的资产探测模块、漏洞威胁探测模块、集成管理平台模块、数据存储模块、分布式消息通信模块和分布式任务调度管理模块，本发明提供的自动化内网安全脆弱分析系统，能够自动对内网中的资产进行收集整理，同时根据这些资源是否存在可以被利用的脆弱点进行分析，发现该网络中存在的风险点。将发现的资产脆弱性进行整理形成可视化的报告提供给运维人员，通过该报告可以快速了解内网中的资产安全状况。

公开(公告)号：CN107094158A

公开(公告)日：2017-08-25

申请号：CN201710500523.6

申请日：2017-06-27

申请人： 四维创智(北京)科技发展有限公司

发明人： 司红星 ,  李德斌

IPC分类号： H04L29/06

摘要： 本发明是一种自动化内网安全脆弱分析系统，其特征在于，包括互相连接的资产探测模块、漏洞威胁探测模块、集成管理平台模块、数据存储模块、分布式消息通信模块和分布式任务调度管理模块，本发明提供的自动化内网安全脆弱分析系统，能够自动对内网中的资产进行收集整理，同时根据这些资源是否存在可以被利用的脆弱点进行分析，发现该网络中存在的风险点。将发现的资产脆弱性进行整理形成可视化的报告提供给运维人员，通过该报告可以快速了解内网中的资产安全状况。