公开(公告)号：CN104754044A

公开(公告)日：2015-07-01

申请号：CN201510122996.8

申请日：2015-03-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李轶夫 ,  李挺 ,  何跃鹰 ,  朱海龙 ,  杨克正

IPC: H04L29/08 ,  G06F17/30

Abstract: 本发明公开了一种用于审核WWW服务器的公网服务的方法和设备。该方法包括：向WWW服务器发送第一HTTP请求包，第一HTTP请求包请求获取由WWW服务器提供的关于要审核的公网服务所属的业务的非特定文件；从WWW服务器接收第一HTTP响应包，第一HTTP响应包包括所述业务的非特定文件；根据要审核的公网服务的预设的非特定文件标准对所述业务的非特定文件进行审核，以确定所述业务的非特定文件中是否包括符合所述非特定文件标准的内容；在确定所述业务的非特定文件中包括符合所述非特定文件标准的内容的情况下，确定WWW服务器提供要审核的公网服务。由此，能够快速准确地掌握异地WWW服务器对于公网业务的架设情况。

公开(公告)号：CN104702605A

公开(公告)日：2015-06-10

申请号：CN201510106946.0

申请日：2015-03-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李轶夫 ,  李挺 ,  何跃鹰 ,  朱海龙 ,  杨克正

IPC: H04L29/06

CPC classification number: H04L63/14 ,  H04L63/02

Abstract: 本发明公开了一种用于内外网之间的业务的恶意代码识别方法及识别设备。该方法包括：监测内外网之间的业务；将所监测到的内外网之间的业务记录到业务数据库中；将所记录的业务的内容与恶意代码数据库中预先存储的已知恶意代码特征串进行比较，以确定该业务中是否包括所述已知恶意代码特征串；以及在确定所述业务中包括所述已知恶意代码特征串的情况下，在所述业务数据库中将该业务标记为恶意代码。由此，能够在内外网的数据交换过程中，快速、准确地识别出主动通过网络感染的恶意代码，从而保证内网通信安全。

公开(公告)号：CN104754044B

公开(公告)日：2018-01-05

申请号：CN201510122996.8

申请日：2015-03-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李轶夫 ,  李挺 ,  何跃鹰 ,  朱海龙 ,  杨克正

IPC: H04L29/08 ,  G06F17/30

Abstract: 本发明公开了一种用于审核WWW服务器的公网服务的方法和设备。该方法包括：向WWW服务器发送第一HTTP请求包，第一HTTP请求包请求获取由WWW服务器提供的关于要审核的公网服务所属的业务的非特定文件；从WWW服务器接收第一HTTP响应包，第一HTTP响应包包括所述业务的非特定文件；根据要审核的公网服务的预设的非特定文件标准对所述业务的非特定文件进行审核，以确定所述业务的非特定文件中是否包括符合所述非特定文件标准的内容；在确定所述业务的非特定文件中包括符合所述非特定文件标准的内容的情况下，确定WWW服务器提供要审核的公网服务。由此，能够快速准确地掌握异地WWW服务器对于公网业务的架设情况。