搜索 分析 新世界 法规 图书 网址导航 更多
高级用户登录 | 登录 | |
专利服务机构展示
韦恩国际专利商标事务所
名飞扬知识产权
浙江新篇律师事务所
山东重诺律师事务所
浙江杭知桥律师事务所
山东海扬律师事务所
展示投放可联系:soopat@soopat.com

[发明授权] SQL注入攻击的识别方法及装置 - 201310714559.6;103744802B
有权
著录变更
权利转移

申请人:北京奇安信科技有限公司 - 申请日:2013-12-20 - 主分类号:G06F12/14(2006.01)I
发明人:姚熙
摘要:本发明公开了一种SQL注入攻击的识别方法及装置。其中的方法包括:基于SQL词法语法分析,建立基于SQL语法元素及SQL语法字段的SQL注入特征库;获取目标数据,对所述目标数据进行SQL词法语法分析,获取所述目标数据中包含的所有SQL语法元素及SQL语法字段;将所获取的所述目标数据中包含的所有SQL语法元素及SQL语法字段与所述SQL注入特征库进行匹配,如果匹配成功,则确定存在SQL注入攻击。通过本发明,可提高识别SQL注入的效率、减少误报和漏报。
同族[1]:CN103744802A  >>更多 - 什么是同族
引用[5]:US2006212438A1 - CN101267357A - CN101448007A - CN101477544A - CN101609493A   
被引用[13]:CN104881284A - CN105160252A - CN105488399A - CN105959324A - CN106156623A - CN106341376A ...   
  扉页 - 阅读 - 下载 - 法律状态 - 信息查询 - 同类专利

[发明] 一种检测网络攻击的方法和装置 - 201510981890.3
审中-实审

申请人:北京奇虎科技有限公司 奇智软件(北京)有限公司 - 申请日:2015-12-23 - 主分类号:H04L29/06(2006.01)I
发明人:姚熙
摘要:本申请公开了一种网络攻击的检测方法和装置,通过在对网络请求消息合集内网络请求消息进行网络攻击检测前,根据预设关键字库对网络请求消息合集进行过滤,过滤掉安全的网络请求消息,仅保留可能发生网络攻击的嫌疑请求消息,后续对嫌疑请求消息进行网络攻击检测,能够大幅提高网络攻击的检测效率。
引用[5]:CN101399710A - CN104519008A - CN104899264A - CN104954345A - CN104954346A   
  扉页 - 阅读 - 下载 - 法律状态 - 信息查询 - 同类专利

[发明] 一种检测网络攻击的方法和装置 - 201510981093.5
审中-实审

申请人:北京奇虎科技有限公司 奇智软件(北京)有限公司 - 申请日:2015-12-23 - 主分类号:H04L29/06(2006.01)I
发明人:姚熙
摘要:本申请公开了一种检测网络攻击的方法和装置,通过在对网络请求消息合集内网络请求消息进行网络攻击检测前,根据预设正则库对网络请求消息合集进行过滤,保留可能引发网络攻击的目标表达式,后续直接通过目标表达式对网络请求消息进行网络攻击检测,能够大幅提高网络攻击的检测效率。
引用[5]:CN101399710A - CN104519008A - CN104899264A - CN104954345A - CN104954346A   
  扉页 - 阅读 - 下载 - 法律状态 - 信息查询 - 同类专利

[发明授权] 基于对象分析的攻击识别方法及装置 - 201410126740.X;104954345B
有权
著录变更
权利转移

申请人:北京奇安信科技有限公司 - 申请日:2014-03-31 - 主分类号:H04L29/06(2006.01)I
发明人:姚熙
摘要:本发明公开了一种基于对象分析的攻击识别方法及装置。其中的方法包括:构建特征库,所述特征库包括多条特征表达式,每条特征表达式具有对象的属性;构建多模库,所述多模库包括多条关键字,每条关键字具有对象的属性;所述多模库中的关键字与所述特征库中的一条或多条特征表达式具有映射关系,具有映射关系的关键字与特征表达式具有相同的属性;基于所述特征库及所述多模库,对解析消息后获得的对象的数据进行匹配,确定是否存在攻击。本发明基于对象进行有针对性的过滤,且通过多模库与特征库结合的方式,可以将大部分安全数据进行过滤,而不需要对大部分数据进行繁琐的字符匹配,从而显著提高检测效率。
同族[1]:CN104954345A  >>更多 - 什么是同族
引用[4]:US2014075539A1 - CN101425937A - CN103559444A - CN104954346A   
被引用[5]:CN104954346A - CN106453438A - CN106657075A - CN106911647A - CN106911649A   
  扉页 - 阅读 - 下载 - 法律状态 - 信息查询 - 同类专利

[发明授权] CDN网络访问路径优化方法、装置及系统 - 201410120768.2;104954219B
有权
著录变更
权利转移

申请人:北京奇安信科技有限公司 - 申请日:2014-03-27 - 主分类号:H04L12/46(2006.01)I
发明人:姚熙
摘要:本发明公开了CDN网络访问路径优化方法、装置及系统。其中的方法包括:根据客户端与源站之间的请求消息及响应消息,所述路径中控设备收集CDN节点之间、CDN节点与网站之间以及网站之间的访问时间数据,根据所收集到的时间数据,建立CDN节点之间、CDN节点与网站之间以及网站之间的互联时间表,确定所述客户端访问所述源站的最优路径信息;当客户端提出对源站的访问请求时,CDN节点根据所述最优路径信息对所述访问请求进行转发处理。可见,本发明通过在CDN网络中增加路径中控设备,实时对网络中服务节点之间、服务节点与网站之间、网站之间的数据处理时间进行收集,继而动态生成最优路径信息,从而提高了网络访问速度。
同族[1]:CN104954219A  >>更多 - 什么是同族
引用[5]:US2010146038A1 - US6301244B1 - CN101005456A - CN101741886A - CN103051709A   
被引用[13]:US10326819B2 - WO2018028345A1 - WO2018152919A1 - CN105704034A - CN105897581A - CN105933234A ...   
  扉页 - 阅读 - 下载 - 法律状态 - 信息查询 - 同类专利

[发明授权] 基于对象分析的攻击识别方法及装置 - 201410126756.0;104954346B
有权
著录变更
权利转移

申请人:北京奇安信科技有限公司 - 申请日:2014-03-31 - 主分类号:H04L29/06(2006.01)I
发明人:姚熙
摘要:本发明公开了一种基于对象分析的攻击识别方法及装置。其中的方法包括:对获取的消息进行协议分析,解析获得一个或多个对象的数据;针对对象的数据,利用多模库进行多模匹配,如果匹配到针对该对象的关键字,则进行后续步骤,否则确定不存在攻击;从特征库中匹配是否存在针对该对象的、与匹配的关键字具有映射关系的特征表达式,如果没有匹配到特征表达式,则确定不存在攻击,否则进行后续步骤;基于针对该对象的、与匹配的关键字对应的特征表达式,对该对象的数据进行规则匹配,如果匹配成功,则确定存在攻击,否则确定不存在攻击。本发明对于安全数据在第一层次或第二层次即可保证安全过滤,而不必进行繁琐的字符过滤,检测效率有显著提高。
同族[1]:CN104954346A  >>更多 - 什么是同族
引用[5]:US2014075539A1 - CN101060411A - CN101425937A - CN103559444A - CN104954345A   
被引用[7]:CN104954345A - CN105959324A - CN106341376A - CN106911647A - CN106911649A - CN106933798A ...   
  扉页 - 阅读 - 下载 - 法律状态 - 信息查询 - 同类专利

[发明] CDN流量放大攻击的防御方法及装置 - 201310652790.7
无权-驳回
权利转移

申请人:北京奇虎科技有限公司 奇智软件(北京)有限公司 - 申请日:2013-12-05 - 主分类号:H04L29/06(2006.01)I
发明人:姚熙
摘要:本发明公开了一种CDN流量放大攻击的防御方法及装置。其中的方法包括:接收连接请求消息,计算连接请求的最优路径跳数;通过至少一个CDN节点对所述连接请求消息进行转发;在所述连接请求消息每次经过一个CDN节点时,对所述连接请求消息头中的跳数累计字段计数;判断所述跳数累计字段的值是否超过所述最优路径跳数,如果是,确定存在CDN流量放大攻击,对所述连接请求消息进行相应处理,如果否,则对所述连接请求消息继续转发。可见,本发明通过对http协议报文简单的改造,即仅增加一个跳数累计字段,即可实现跳数的统计,当跳数值超过最优路径跳数时,则可容易地确定发生了CDN流量放大攻击。
引用[3]:WO2006133302A2 - CN102438025A - CN102932380A   
被引用[1]:CN107171956A   
  扉页 - 阅读 - 下载 - 法律状态 - 信息查询 - 同类专利

[发明] 网站防护方法及装置 - 201310689662.X
无权-驳回
权利转移
复审程序

申请人:北京奇虎科技有限公司 奇智软件(北京)有限公司 - 申请日:2013-12-16 - 主分类号:H04L29/06(2006.01)I
发明人:姚熙
摘要:本发明公开了一种网站防护方法及装置。其中的方法包括:向网站服务器发送测试请求消息,并接收所述网站服务器返回的响应消息;解析所述响应消息,确定所述网站的类型;根据所述网站的类型,为所述网站设置相应的安全防护规则;根据设置的所述相应的安全防护规则,对网站进行安全防护。本发明通过识别网站类型,为网站自动选择对应的安全防护技术,由于实现过程无需人工干预,具有方便、快捷的优点,可真正实现“一键式”设置;而且,由于预先为不同网站设置了不同类型的安全防护技术,避免由于人为选择错误而存着的安全隐患,能够为网站提供精准的安全防护方案。
同族[1]:WO2015090117A1  >>更多 - 什么是同族
引用[5]:CN102185859A - CN102215222A - CN102523218A - CN103065095A - CN103095709A   
被引用[3]:WO2015090117A1 - CN105812393A - CN107580005A   
  扉页 - 阅读 - 下载 - 法律状态 - 信息查询 - 同类专利

[发明] SQL注入攻击的识别方法及装置 - 201310714559.6
有权
著录变更
权利转移

申请人:北京奇虎科技有限公司 奇智软件(北京)有限公司 - 申请日:2013-12-20 - 主分类号:G06F12/14(2006.01)I
发明人:姚熙
摘要:本发明公开了一种SQL注入攻击的识别方法及装置。其中的方法包括:基于SQL词法语法分析,建立基于SQL语法元素及SQL语法字段的SQL注入特征库;获取目标数据,对所述目标数据进行SQL词法语法分析,获取所述目标数据中包含的所有SQL语法元素及SQL语法字段;将所获取的所述目标数据中包含的所有SQL语法元素及SQL语法字段与所述SQL注入特征库进行匹配,如果匹配成功,则确定存在SQL注入攻击。通过本发明,可提高识别SQL注入的效率、减少误报和漏报。
同族[1]:CN103744802B  >>更多 - 什么是同族
引用[5]:US2006212438A1 - CN101267357A - CN101448007A - CN101477544A - CN101609493A   
被引用[13]:CN104881284A - CN105160252A - CN105488399A - CN105959324A - CN106156623A - CN106341376A ...   
  扉页 - 阅读 - 下载 - 法律状态 - 信息查询 - 同类专利

[发明] CDN网络访问路径优化方法、装置及系统 - 201410120768.2
有权
著录变更
权利转移

申请人:北京奇虎科技有限公司 奇智软件(北京)有限公司 - 申请日:2014-03-27 - 主分类号:H04L12/46(2006.01)I
发明人:姚熙
摘要:本发明公开了CDN网络访问路径优化方法、装置及系统。其中的方法包括:根据客户端与源站之间的请求消息及响应消息,所述路径中控设备收集CDN节点之间、CDN节点与网站之间以及网站之间的访问时间数据,根据所收集到的时间数据,建立CDN节点之间、CDN节点与网站之间以及网站之间的互联时间表,确定所述客户端访问所述源站的最优路径信息;当客户端提出对源站的访问请求时,CDN节点根据所述最优路径信息对所述访问请求进行转发处理。可见,本发明通过在CDN网络中增加路径中控设备,实时对网络中服务节点之间、服务节点与网站之间、网站之间的数据处理时间进行收集,继而动态生成最优路径信息,从而提高了网络访问速度。
同族[1]:CN104954219B  >>更多 - 什么是同族
引用[5]:US2010146038A1 - US6301244B1 - CN101005456A - CN101741886A - CN103051709A   
被引用[13]:US10326819B2 - WO2018028345A1 - WO2018152919A1 - CN105704034A - CN105897581A - CN105933234A ...   
  扉页 - 阅读 - 下载 - 法律状态 - 信息查询 - 同类专利
1 2 3 4 5 ...