-
公开(公告)号:CN110929257A
公开(公告)日:2020-03-27
申请号:CN201911040978.X
申请日:2019-10-30
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F21/56 , G06F16/951
Abstract: 本发明涉及互联网技术领域,提供了一种网页中携带恶意代码的检测方法和装置。方法包括使用搜索引擎爬虫的User-agent,赋值第一网址请求消息中的User_agent字段后,向待检测网页的地址发送第一网址请求消息;使用普通终端用户的User-agent,赋值第二网址请求消息中的User_agent字段后,向待检测网页的地址发送第二网址请求消息;匹配第一响应消息和第二响应消息中所携带的内容,若匹配结果差异性大于预设条件,则将待检测网页标定为潜在携带恶意代码的网站。本发明通过模拟搜索引擎爬虫爬取网站首页内容,模拟正常用户爬取网站首页内容,并比较下标题的差异,对黑帽SEO类的挂马有很好的检测效果。
-
公开(公告)号:CN106203076A
公开(公告)日:2016-12-07
申请号:CN201610478251.X
申请日:2016-06-24
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F21/52
Abstract: 本发明涉及一种利用EBP判断恶意文件的方法,其基于恶意样本文件,建立一套函数栈帧信息数据库;然后,获取要判断的未知样本文件的函数栈帧信息,在数据库中进行匹配,根据匹配的结果和预制的规则判定获取的未知样本文件的安全性,其中,函数栈帧信息是基于EBP寄存器的值计算得到的;通过本发明,可以准确判断恶意文件。
-
公开(公告)号:CN110213362B
公开(公告)日:2021-06-29
申请号:CN201910454963.1
申请日:2019-05-29
Applicant: 武汉绿色网络信息服务有限责任公司
Inventor: 程波
Abstract: 本发明涉及信息网络技术领域,提供了一种旁路环境下的长信息推送的方法和装置。其中方法包括推送服务器接收到客户端和真实服务器交互的流量数据;建立一个推送服务器到所有客户端和/或到所述真实服务器的时延表;分析客户端与真实服务器的连接状态,得到每一次请求中真实服务器到客户端的时延;若推送服务器到客户端延时t1,小于真实服务器到客户端延时t2,则当推送服务器检测到客户端发给真实服务器的请求报文后,推送服务器根据延时t1与延时t2之间的时间差,向客户端推送包含长信息或者长信息片段的推送报文。本发明能够节省服务器物理资源、IP地址资源,同时也对客户端隐藏了跟推送内容无关的信息,保密性更好。
-
公开(公告)号:CN112182451A
公开(公告)日:2021-01-05
申请号:CN202010983986.4
申请日:2020-09-18
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F16/957 , G06F16/9535 , G06F16/34 , G06F16/955
Abstract: 本发明公开了一种网页内容摘要生成方法、设备、存储介质及装置,该方法包括:在接收到网页访问请求时,对所述网页访问请求进行信息提取,获得用户标识信息以及网页地址信息,查找所述用户标识信息对应的历史浏览记录,并根据所述历史浏览记录确定当前用户画像,根据所述网页地址信息确定待展示网页,并基于所述待展示网页以及所述当前用户画像生成目标网页内容摘要;相较于现有的直接将整个网页内容进行展示的方式,本发明中根据历史浏览记录生成当前用户画像,并根据当前用户画像生成待展示网页的网页内容摘要,克服了现有技术中无法生成待展示网页的网页内容摘要的缺陷,从而能够自动生成与用户浏览习惯相近的网页内容摘要,提高阅读效率。
-
公开(公告)号:CN111061707A
公开(公告)日:2020-04-24
申请号:CN201911085753.6
申请日:2019-11-08
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F16/215 , G06F16/28 , G06F16/2458
Abstract: 本发明提供了一种DPI设备协议规则库和规则样本的优化方法和装置,方法包括:收集各地的设备规则命中情况后,对各规则的命中程度进行划分,不满足要求的进入预删除状态,满足要求的放入预发布规则库;进入预删除状态的设备规则,基于实验室规则周期命中情况判断是否失效,如果未失效则放入预发布规则库;对预发布规则库中的各设备规则进行性能损耗测试,测试不达标的规则修改或删除;对预发布规则库中的各规则样本进行测试,测试合格则将对应的设备规则和样本发布。本发明结合设备规则库规则命中情况、实验室规则周期命中情况及规则性能损耗程度,对协议规则库和样本进行了优化,减少了规则库中的规则冗余和样本冗余,提高识别性能。
-
Patent Agency Ranking
公开(公告)号:CN110839060A
公开(公告)日:2020-02-25
申请号:CN201910981711.4
申请日:2019-10-16
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L29/08
Abstract: 本发明涉及数据包重组技术领域,提供了一种DPI场景中http多会话的文件还原方法和装置。方法包括获取多个Get请求的Response响应报文中的Ack值;匹配出Ack值,与目标Get请求中所携带的序列号字段值seq0和负载长度dlen求和结果相同的,一个或者多个Response响应报文;其中,所述Response响应报文中各自携带所述Ack值;根据所述各Response响应报文中携带的序列号字段值seq1,还原出目标Get请求的响应文件。本发明能够实时处理TCP会话中的多个http会话,排除不同http会话之间的乱序或重传干扰,提高还原效率。
-
公开(公告)号:CN110661796A
公开(公告)日:2020-01-07
申请号:CN201910896941.0
申请日:2019-09-23
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明公开了一种用户动作流量的识别方法和识别装置,该识别方法包括:触发目标应用在目标操作系统下的全量操作,确定目标应用与目标操作系统的映射关系,得到第一分类集;触发目标应用在目标操作系统下的至少一个目标操作,确定每一目标操作与目标操作系统的映射关系,得到第二分类集;获取用户动作流量,通过第一分类集对用户动作流量进行分类,确定用户动作流量所属的应用和操作系统;通过与用户动作流量相匹配的第二分类集对用户动作流量进行分类,得到用户动作流量对应的操作。在本发明中,通过层层筛选过滤,可以避免由于操作系统不同而导致的识别出错问题,从而更准确的识别出精细动作包,通过精细动作包更精准的提取到用户行为。
-
公开(公告)号:CN108337267A
公开(公告)日:2018-07-27
申请号:CN201810195628.X
申请日:2018-03-09
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L29/06 , H04L12/803
CPC classification number: H04L69/22 , H04L47/125 , H04L69/18
Abstract: 本发明公开了一种负载均衡网络环境下的协议识别方法,当DPI设备对接收的数据流判断其协议类型时,首先判断是否可以进行单向报文识别,如果可以则直接由所述DPI设备完成所述数据流的协议识别,如果不可以则判断该DPI设备是否接收到反方向的且具有可配对的指纹信息的数据流,从而完成协议识别,如果反方向也没有可以配对的指纹信息,则将所述数据流的指纹信息发送到指纹信息同步识别设备,由指纹信息同步识别设备完成协议识别后再将协议识别结果下发到所述DPI设备。本发明方案可以节约硬件成本、减少组网复杂度并降低运维成本。
-
公开(公告)号:CN106921584A
公开(公告)日:2017-07-04
申请号:CN201710204408.4
申请日:2017-03-31
Applicant: 武汉绿色网络信息服务有限责任公司
Inventor: 程波
IPC: H04L12/801 , H04L12/813 , H04L12/26
Abstract: 本发明涉及一种分布式网络流量控制方法,其中,分布式网络中包括管理节点和与其连接的多个流量控制节点,其所述方法包括:流量控制节点对对应通道进行流量信息采集,当上报周期到达之后,各个流量控制节点将各个对应通道的信息发送到管理节点,管理节点收到各个流量控制节点发送的对应通道的信息之后,进行统计分析;管理节点统计分析后,判断对应通道是否有该通道的新流量阈值产生,并返回给流量控制节点。通过本发明,动态的调整各个出口网络的流量控制阈值,而不需要人工去干预。
-
公开(公告)号:CN106127044A
公开(公告)日:2016-11-16
申请号:CN201610446745.X
申请日:2016-06-20
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: G06F21/56
CPC classification number: G06F21/562 , G06F21/568
Abstract: 本发明提属于信息安全领域,涉及一种函数恶意程度的检测方法,所述方法包括:文件采集步骤,采集样本文件,所述样本文件包含已知的干净文件和恶意文件;文件反编译步骤,分别对每个干净文件和恶意文件文件进行反编译,得到底层语言描述的函数数据;数据筛选步骤,对所述函数数据进行筛选,选出样本文件中与用户所写内容所对应的函数数据;数据清洗步骤,对所述与用户所写内容所对应的每个函数进行清洗,去除其中的不稳定字节,得到清洗后的函数数据;统计步骤,根据所述清洗后的函数数据统计每个函数在恶意文件和干净文件中出现的次数,根据所述次数得到每个函数的恶意程度数值。通过上述技术方案,实现了对预定函数恶意程度的智能判断。因此,把文件的检测粒度降低到函数级别,有利于提高文件的恶意性。
-
-
-
-
-
-
-
-
-
Search Results
51
records
(took 0.091 seconds)
