CN102063484B - 第三方web应用程序发现的方法和装置 - Google Patents

第三方web应用程序发现的方法和装置 Download PDF

Info

Publication number
CN102063484B
CN102063484B CN2010106107907A CN201010610790A CN102063484B CN 102063484 B CN102063484 B CN 102063484B CN 2010106107907 A CN2010106107907 A CN 2010106107907A CN 201010610790 A CN201010610790 A CN 201010610790A CN 102063484 B CN102063484 B CN 102063484B
Authority
CN
China
Prior art keywords
url
web application
detected
party web
application program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2010106107907A
Other languages
English (en)
Other versions
CN102063484A (zh
Inventor
胡星儒
李柏松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing ahtech network Safe Technology Ltd
Original Assignee
Beijing Antiy Electronic Equipment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Antiy Electronic Equipment Co Ltd filed Critical Beijing Antiy Electronic Equipment Co Ltd
Priority to CN2010106107907A priority Critical patent/CN102063484B/zh
Publication of CN102063484A publication Critical patent/CN102063484A/zh
Application granted granted Critical
Publication of CN102063484B publication Critical patent/CN102063484B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种第三方WEB应用程序发现的方法,包括:判断待检测URL对应的HTML页面存在则下载待检测URL对应的HTML页面;以HTML标签作为DOM树结构的索引,将HTML页面解析为DOM树结构;提取指定HTML标签中的子URL,将目的网站子URL的文件默认路径特征与第三方WEB应用程序特征数据库中的特征进行匹配;提取DOM树结构中的信息特征,与第三方WEB应用程序特征数据库中的特征进行匹配;如果在第三方WEB应用程序模型数据库中查找到所有匹配成功的特征,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。本发明还公开了一种第三方WEB应用程序发现的装置。本发明解决了目前在WEB应用弱点扫描中没涉及到第三方WEB应用程序的发现,也解决了目前在对网页结构相似性确定的局限性。

Description

第三方WEB应用程序发现的方法和装置
技术领域
本发明涉及计算机网络安全技术领域,尤其涉及一种第三方WEB应用程序发现的方法和装置。
背景技术
随着互联网的普及与发展,越来越多的中、小型企业甚至政府、金融机构等使用了很多第三方WEB应用程序,因为第三方WEB应用程序可以开支,以及提供了他们没有的专业技术等。WEB应用程序,即一种应用程序,但其基于WEB,以浏览器/服务器架构(Browser/Server,简称B/S),如论坛、内容管理系统、留言板等都属于WEB应用程序。第三方WEB应用程序,可以这样理解,例如甲公司需采用一套WEB应用程序并整合使用,而乙公司作为供应商为甲公司提供了一套WEB应用程序,在此这套由乙公司提供给甲公司的WEB应用程序即可称为第三方WEB应用程序。
第三方WEB应用程序的安全问题,需要从WEB应用中把该类应用单独划分出来并予以重视:目前并没有标准和方法来证明第三方WEB应用程序的代码是否安全可靠。在其他行业对产品质量监督检验都有相应的标准和认证;绝大多数第三方WEB应用程序的核心代码与最终使用第三方WEB应用程序的用户之间的关系为一对多的关系,也就是如果一套第三方WEB应用程序出现了安全问题即会危及到多个用户的WEB应用安全;针对一种第三方WEB应用程序其用户类型基本相似,如一个第三方网上购物系统,则其用户基本为需要通过互联网销售商品的商家或企业;第三方WEB应用程序以开源程序居多,采用开源的第三方WEB应用程序以中小型企业比较多。开源即开放程序本身源代码,也就是恶意人员可以很容易获得其WEB应用程序代码、架构等。而采用非开源第三方WEB应用程序的以政府、金融等大型企业居多;并且,由于经济利益问题,恶意人员更关注于第三方WEB应用程序的漏洞挖掘。(1)恶意人员从以前针对一个网站即攻陷一个网站的单一模式到目前的针对一个第三方WEB应用程序即攻陷多个网站的一对多模式。也就是由于第三方应用程序的大量使用导致恶意人员减少了其攻击对象即减少攻击成本。(2)由之前c所述,黑色产业链由以前的单一网站数据非法交易到目前以分类数据(如:购物数据、考生数据等)的非法交易。(3)针对第三方WEB应用程序,恶意人员为了以量获得优势采用了类“云”模式,即第三方WEB应用程序漏洞库的聚合等。此外,用户对第三方WEB应用程序的安全性关注度比较少,往往在结合自己应用后还会再暴露出有关第三方WEB应用程序的相关信息等。
第三方WEB应用程序的发现应隶属于信息安全风险评估中信息收集环节。在风险评估中脆弱性扫描和渗透性测试比较常见。
首先以脆弱性扫描分析,脆弱性扫描目前常用的扫描工具有以下几类:基于网络的扫描器、基于主机的扫描器、分布式网络扫描器、数据库脆弱性扫描器。在当今国内互联网发展迅猛,随着互联网技术的不断进步,WEB应用的实现到投入到实际工作中已经很容易实现,但正由于WEB应用的急剧增多,其安全问题也日益突显出来。我们现在可以常常看到的游戏账号被盗、机密数据被篡改、用户信息被泄露等诸多安全事件其根源都在于我们的WEB应用的安全问题。目前此类WEB应用弱点扫描器的不足有未涉及到第三方WEB应用程序的发现检测。
另外以渗透性测试分析,一般渗透性测试是有测试人员根据之前脆弱型扫描分析得到的一些信息进行深入的测试分析,并判断已发现的弱点是否真正会给系统或网络带来影响。在渗透性测试环节对于信息收集的强度更大,尤其是在对WEB应用的渗透性测试中,测试人员需对WEB应用的具体架构加以仔细分析,对第三方WEB应用程序的发现与分析是一个重要的环节。目前并没有第三方WEB应用程序发现的系统或装置,需要人工分析,增加了额外时间和费用。
现有技术中利用网页结构相似性来自动快速发现作弊网站,其在判断网页结构相似性时只发现结构相同的单独一个页面或只通过网站首页模板特征向量来发现确定一个网站即多个页面,在对未知页面路径和文件结构无法做出判断。
发明内容
针对以上不足,本发明要解决的技术问题是提供一种第三方WEB应用程序发现的方法和装置,该方法和装置解决了在WEB应用弱点扫描中没涉及到第三方WEB应用程序的发现的问题。
为了解决上述技术问题,本发明提供一种第三方WEB应用程序发现的方法,包括: 
判断待检测URL对应的HTML页面是否存在,如果是,则下载待检测URL对应的HTML页面;
以HTML标签作为DOM树结构的索引,将HTML页面解析为DOM树结构;
提取指定HTML标签中的子URL,如果子URL中的目的网站子URL的数量达到预设的阈值,则将目的网站子URL的文件默认路径特征与第三方WEB应用程序特征数据库中的特征进行匹配;并且,提取DOM树结构中的信息特征,将信息特征与第三方WEB应用程序特征数据库中的特征进行匹配;
如果在第三方WEB应用程序模型数据库中查找到所有匹配成功的特征,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。
进一步的,判断待检测URL对应的HTML页面是否存在包括:通过判断HTTP响应消息判断待检测URL对应的HTML页面是否存在;
下载待检测URL的HTML页面信息包括:按照HTTP请求方法下载待检测URL的HTML页面信息。
进一步的,判断待检测URL对应的HTML页面存在之后还包括:判断待检测URL的来源属性。
进一步的,判断待检测URL的来源属性包括:如果待检测URL的来源属性不是目的网站子URL、需判断HASH值的URL、文件默认路径URL中的其中一种,则确定待检测URL的来源属性为用户提交的根URL。
进一步的,提取指定HTML标签中的子URL之后,还包括:
判断子URL的域名;
如果子URL包含待检测URL对应的完整域名,则确定子URL为目的网站子URL,标记来源属性为目的网站子URL;
如果子URL包含待检测URL对应的父域名而不包含待检测URL对应的完整域名,则确定子URL为目的网站子域名URL;
如果子URL既不包含待检测URL对应的完整域名,又不包含待检测URL对应的父域名,则确定子URL为第三方URL。
进一步的,如果子URL中的目的网站子URL的数量没有达到预设的阈值,则将目的网站子URL作为待检测URL进行检测。
进一步的,将目的网站子URL的文件默认路径特征与第三方WEB应用程序特征数据库中的特征进行匹配包括:
对所有目的网站子URL去掉待检测URL对应的完整域名,截取文件默认路径特征,与第三方WEB应用程序特征数据库中的文件默认路径特征进行匹配,记录匹配成功的文件默认路径特征;
将第三方WEB应用程序特征数据库中没有匹配成功的文件默认路径特征与待检测URL对应的完整域名组合成为新的URL,来源属性标记为文件默认路径URL,将新的URL作为待检测URL进行检测。
进一步的,如果确定子URL为第三方URL,则判断第三方URL是否有跳转行为,如果有,则判定待检测URL对应的HTML页面中包含第三方WEB应用程序。
进一步的,提取DOM树结构中的信息特征,将信息特征与第三方WEB应用程序特征数据库中的特征进行匹配包括:
如果在第三方WEB应用程序特征数据库中没有信息特征对应的文件HASH值匹配属性,则记录该信息特征为匹配成功的特征;
如果在第三方WEB应用程序特征数据库中有信息特征对应的文件HASH值匹配属性,则将该信息特征与待检测URL组合为新的待检测URL进行检测,来源属性标记为需判断HASH值的URL。
进一步的,还包括:下载来源属性标记为需判断HASH值的URL所确定的文件,对下载后的文件进行HASH计算,如果计算所得的HASH值与第三方WEB应用程序特征数据库中该信息特征对应的文件HASH值匹配属性的值相同,则记录该信息特征和HASH值为匹配成功的特征。
进一步的,第三方WEB应用程序模型数据库包括:开源第三方WEB应用程序、提取的开源第三方WEB应用程序的特征、依据提取的开源第三方WEB应用程序的特征在真实WEB应用环境中测试中的出现频率设定的权值;非开源第三方WEB应用程序、提取的非开源第三方WEB应用程序的特征、依据提取的非开源第三方WEB应用程序的特征在真实WEB应用环境中测试中的出现频率设定的权值。
进一步的,如果在第三方WEB应用程序模型数据库中查找到所有匹配成功的特征,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序具体包括:如果所有匹配成功的特征与第三方WEB应用程序模型数据库中提取的开源第三方WEB应用程序的特征匹配成功,或者所有匹配成功的特征与第三方WEB应用程序模型数据库中提取的非开源第三方WEB应用程序的特征匹配成功,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。
本发明还提供了一种第三方WEB应用程序发现的装置,包括:
URL下载模块,用于判断待检测URL对应的HTML页面是否存在,如果是,则下载待检测URL对应的HTML页面;
页面解析模块,用于以HTML标签作为DOM树结构的索引,将HTML页面解析为DOM树结构;
URL下载模块,用于判断待检测URL对应的HTML页面是否存在,如果是,则下载待检测URL对应的HTML页面;
页面解析模块,用于以URL下载模块得到的HTML的标签作为DOM树结构的索引,将HTML页面解析为DOM树结构;
URL提取模块,用于从URL下载模块得到的HTML页面中提取指定HTML标签中的子URL;
URL监控模块,用于对URL提取模块提取的子URL中的目的网站子URL的数量做统计;
特征匹配模块,用于在URL监控模块确定目的网站子URL的数量达到预设的阈值时,将目的网站子URL的文件默认路径特征与第三方WEB应用程序特征数据库中的特征进行匹配,并且,提取DOM树结构中的信息特征,将信息特征与第三方WEB应用程序特征数据库中的特征进行匹配;
模型匹配模块,用于如果在第三方WEB应用程序模型数据库中查找到特征匹配模块的所有匹配成功的特征,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。
进一步的,URL下载模块具体用于通过判断HTTP响应消息判断待检测URL对应的HTML页面是否存在;按照HTTP请求方法下载待检测URL的HTML页面信息。
进一步的,URL下载模块具体还用于判断待检测URL对应的HTML页面存在之后判断待检测URL的来源属性。
进一步的,判断待检测URL的来源属性包括:如果待检测URL的来源属性不是目的网站子URL、需判断HASH值的URL、文件默认路径URL中的其中一种,则确定待检测URL的来源属性为用户提交的根URL。
进一步的,URL提取模块具体用于提取指定HTML标签中的子URL之后,还包括:
判断子URL的域名;
如果子URL包含待检测URL对应的完整域名,则确定子URL为目的网站子URL,标记来源属性为目的网站子URL;
如果子URL包含待检测URL对应的父域名而不包含待检测URL对应的完整域名,则确定子URL为目的网站子域名URL;
如果子URL既不包含待检测URL对应的完整域名,又不包含待检测URL对应的父域名,则确定子URL为第三方URL。
进一步的,特征匹配模块具体用于如果子URL中的目的网站子URL的数量没有达到预设的阈值,则将目的网站子URL作为待检测URL送给URL下载模块进行检测。
进一步的,特征匹配模块具体还用于将目的网站子URL的文件默认路径特征与第三方WEB应用程序特征数据库中的特征进行匹配:
对所有目的网站子URL去掉待检测URL对应的完整域名,截取文件默认路径特征,与第三方WEB应用程序特征数据库中的文件默认路径特征进行匹配,记录匹配成功的文件默认路径特征;
将第三方WEB应用程序特征数据库中没有匹配成功的文件默认路径特征与待检测URL对应的完整域名组合成为新的URL,来源属性标记为文件默认路径URL,将新的URL作为待检测URL送给URL下载模块进行检测。
进一步的,如果确定子URL为第三方URL,则判断第三方URL是否有跳转行为,如果有,则判定待检测URL对应的HTML页面中包含第三方WEB应用程序。
进一步的,特征匹配模块具体还用于提取DOM树结构中的信息特征,将信息特征与第三方WEB应用程序特征数据库中的特征进行匹配:
如果在第三方WEB应用程序特征数据库中没有信息特征对应的文件HASH值匹配属性,则记录该信息特征为匹配成功的特征;
如果在第三方WEB应用程序特征数据库中有信息特征对应的文件HASH值匹配属性,则将该信息特征与待检测URL组合为新的待检测URL送给URL下载模块进行检测,来源属性标记为需判断HASH值的URL。
进一步的,特征匹配模块具体还用于下载来源属性标记为需判断HASH值的URL所确定的文件,对下载后的文件进行HASH计算,如果计算所得的HASH值与第三方WEB应用程序特征数据库中该信息特征对应的文件HASH值匹配属性的值相同,则记录该信息特征和HASH值为匹配成功的特征。
进一步的,第三方WEB应用程序模型数据库包括:开源第三方WEB应用程序、提取的开源第三方WEB应用程序的特征、依据提取的开源第三方WEB应用程序的特征在真实WEB应用环境中测试中的出现频率设定的权值;非开源第三方WEB应用程序、提取的非开源第三方WEB应用程序的特征、依据提取的非开源第三方WEB应用程序的特征在真实WEB应用环境中测试中的出现频率设定的权值。
进一步的,模型匹配模块具体用于如果在第三方WEB应用程序模型数据库中查找到特征匹配模块的所有匹配成功的特征,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序具体包括:如果特征匹配模块所有匹配成功的特征与第三方WEB应用程序模型数据库中提取的开源第三方WEB应用程序的特征匹配成功,或者特征匹配模块所有匹配成功的特征与第三方WEB应用程序模型数据库中提取的非开源第三方WEB应用程序的特征匹配成功,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。
本发明的有益效果是:
本发明提供了一种第三方WEB应用程序发现的方法和装置,解决了目前在WEB应用弱点扫描中没涉及到第三方WEB应用程序的发现,也解决了目前在对网页结构相似性确定的局限性。并且在计算机网络安全领域中确定了第三方WEB应用程序安全问题的重要性,以及促进了第三方WEB应用程序安全标准规范的形成。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明第三方WEB应用程序发现的方法流程图;
图2为本发明第三方WEB应用程序发现的装置示意图;
图3为本发明第三方WEB应用程序发现的具体实施例流程图;
图4为典型的DOM树结构示意图;
图5为HTML转为DOM树结构的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明提供了一种第三方WEB应用程序发现的方法和装置,解决了目前在WEB应用弱点扫描中没涉及到第三方WEB应用程序的发现。
首先介绍本发明提供的第三方WEB应用程序发现的方法,具体实施步骤如图1所示,包括:
S101、判断待检测URL对应的HTML页面是否存在,如果是,则下载待检测URL对应的HTML页面;
其中,判断待检测URL对应的HTML页面是否存在包括:通过判断HTTP响应消息判断待检测URL对应的HTML页面是否存在;
下载待检测URL的HTML页面信息包括:按照HTTP请求方法下载待检测URL的HTML页面信息。
判断待检测URL对应的HTML页面存在之后还包括:判断待检测URL的来源属性。
判断待检测URL的来源属性包括:如果待检测URL的来源属性不是目的网站子URL、需判断HASH值的URL、文件默认路径URL中的其中一种,则确定待检测URL的来源属性为用户提交的根URL。
S102、以HTML标签作为DOM树结构的索引,将HTML页面解析为DOM树结构;
S103、提取指定HTML标签中的子URL,如果子URL中的目的网站子URL的数量达到预设的阈值,则将目的网站子URL的文件默认路径特征与第三方WEB应用程序特征数据库中的特征进行匹配;
其中,提取指定HTML标签中的子URL之后,还包括:
判断子URL的域名;
如果子URL包含待检测URL对应的完整域名,则确定子URL为目的网站子URL,标记来源属性为目的网站子URL;
如果子URL包含待检测URL对应的父域名而不包含待检测URL对应的完整域名,则确定子URL为目的网站子域名URL;
如果子URL既不包含待检测URL对应的完整域名,又不包含待检测URL对应的父域名,则确定子URL为第三方URL。
如果子URL中的目的网站子URL的数量没有达到预设的阈值,则将目的网站子URL作为待检测URL进行检测。
将目的网站子URL的文件默认路径特征与第三方WEB应用程序特征数据库中的特征进行匹配包括:
对所有目的网站子URL去掉待检测URL对应的完整域名,截取文件默认路径特征,与第三方WEB应用程序特征数据库中的文件默认路径特征进行匹配,记录匹配成功的文件默认路径特征;
将第三方WEB应用程序特征数据库中没有匹配成功的文件默认路径特征与待检测URL对应的完整域名组合成为新的URL,来源属性标记为文件默认路径URL,将新的URL作为待检测URL进行检测。
如果确定子URL为第三方URL,则判断第三方URL是否有跳转行为,如果有,则判定待检测URL对应的HTML页面中包含第三方WEB应用程序。
S104、提取DOM树结构中的信息特征,将信息特征与第三方WEB应用程序特征数据库中的特征进行匹配;
其中,提取DOM树结构中的信息特征,将信息特征与第三方WEB应用程序特征数据库中的特征进行匹配包括:
如果在第三方WEB应用程序特征数据库中没有信息特征对应的文件HASH值匹配属性,则记录该信息特征为匹配成功的特征;
如果在第三方WEB应用程序特征数据库中有信息特征对应的文件HASH值匹配属性,则将该信息特征与待检测URL组合为新的待检测URL进行检测,来源属性标记为需判断HASH值的URL。
下载来源属性标记为需判断HASH值的URL所确定的文件,对下载后的文件进行HASH计算,如果计算所得的HASH值与第三方WEB应用程序特征数据库中该信息特征对应的文件HASH值匹配属性的值相同,则记录该信息特征和HASH值为匹配成功的特征。
如图2所示,步骤S103与步骤S104在顺序上没有先后之分。
S105、如果在第三方WEB应用程序模型数据库中查找到所有匹配成功的特征,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。
其中,第三方WEB应用程序模型数据库包括:开源第三方WEB应用程序、提取的开源第三方WEB应用程序的特征、依据提取的开源第三方WEB应用程序的特征在真实WEB应用环境中测试中的出现频率设定的权值;非开源第三方WEB应用程序、提取的非开源第三方WEB应用程序的特征、依据提取的非开源第三方WEB应用程序的特征在真实WEB应用环境中测试中的出现频率设定的权值。
如果在第三方WEB应用程序模型数据库中查找到所有匹配成功的特征,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序具体包括:如果所有匹配成功的特征与第三方WEB应用程序模型数据库中提取的开源第三方WEB应用程序的特征匹配成功,或者所有匹配成功的特征与第三方WEB应用程序模型数据库中提取的非开源第三方WEB应用程序的特征匹配成功,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。
本发明还提供了一种第三方WEB应用程序发现的装置,如图2所示,包括以下模块:
URL下载模块201,用于判断待检测URL对应的HTML页面是否存在,如果是,则下载待检测URL对应的HTML页面;
页面解析模块202,用于以URL下载模块201得到的HTML的标签作为DOM树结构的索引,将HTML页面解析为DOM树结构;
URL提取模块203,用于从URL下载模块201得到的HTML页面中提取指定HTML标签中的子URL;
URL监控模块204,用于对URL提取模块203提取的子URL中的目的网站子URL的数量做统计;
特征匹配模块205,用于在URL监控模块204确定目的网站子URL的数量达到预设的阈值时,将目的网站子URL的文件默认路径特征与第三方WEB应用程序特征数据库中的特征进行匹配,并且,提取DOM树结构中的信息特征,将信息特征与第三方WEB应用程序特征数据库中的特征进行匹配;
模型匹配模块206,用于如果在第三方WEB应用程序模型数据库中查找到特征匹配模块205的所有匹配成功的特征,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。
URL下载模块201具体用于通过判断HTTP响应消息判断待检测URL对应的HTML页面是否存在;按照HTTP请求方法下载待检测URL的HTML页面信息。
URL下载模块201具体还用于判断待检测URL对应的HTML页面存在之后判断待检测URL的来源属性。
判断待检测URL的来源属性包括:如果待检测URL的来源属性不是目的网站子URL、需判断HASH值的URL、文件默认路径URL中的其中一种,则确定待检测URL的来源属性为用户提交的根URL。
URL提取模块203具体用于提取指定HTML标签中的子URL之后,还包括:
判断子URL的域名;
如果子URL包含待检测URL对应的完整域名,则确定子URL为目的网站子URL,标记来源属性为目的网站子URL;
如果子URL包含待检测URL对应的父域名而不包含待检测URL对应的完整域名,则确定子URL为目的网站子域名URL;
如果子URL既不包含待检测URL对应的完整域名,又不包含待检测URL对应的父域名,则确定子URL为第三方URL。
特征匹配模块205具体用于如果子URL中的目的网站子URL的数量没有达到预设的阈值,则将目的网站子URL作为待检测URL送给URL下载模块201进行检测。
特征匹配模块205具体还用于将目的网站子URL的文件默认路径特征与第三方WEB应用程序特征数据库中的特征进行匹配:
对所有目的网站子URL去掉待检测URL对应的完整域名,截取文件默认路径特征,与第三方WEB应用程序特征数据库中的文件默认路径特征进行匹配,记录匹配成功的文件默认路径特征;
将第三方WEB应用程序特征数据库中没有匹配成功的文件默认路径特征与待检测URL对应的完整域名组合成为新的URL,来源属性标记为文件默认路径URL,将新的URL作为待检测URL送给URL下载模块201进行检测。
如果确定子URL为第三方URL,则判断第三方URL是否有跳转行为,如果有,则判定待检测URL对应的HTML页面中包含第三方WEB应用程序。
特征匹配模块205具体还用于提取DOM树结构中的信息特征,将信息特征与第三方WEB应用程序特征数据库中的特征进行匹配:
如果在第三方WEB应用程序特征数据库中没有信息特征对应的文件HASH值匹配属性,则记录该信息特征为匹配成功的特征;
如果在第三方WEB应用程序特征数据库中有信息特征对应的文件HASH值匹配属性,则将该信息特征与待检测URL组合为新的待检测URL送给URL下载模块201进行检测,来源属性标记为需判断HASH值的URL。
特征匹配模块205具体还用于下载来源属性标记为需判断HASH值的URL所确定的文件,对下载后的文件进行HASH计算,如果计算所得的HASH值与第三方WEB应用程序特征数据库中该信息特征对应的文件HASH值匹配属性的值相同,则记录该信息特征和HASH值为匹配成功的特征。
第三方WEB应用程序模型数据库包括:开源第三方WEB应用程序、提取的开源第三方WEB应用程序的特征、依据提取的开源第三方WEB应用程序的特征在真实WEB应用环境中测试中的出现频率设定的权值;非开源第三方WEB应用程序、提取的非开源第三方WEB应用程序的特征、依据提取的非开源第三方WEB应用程序的特征在真实WEB应用环境中测试中的出现频率设定的权值。
模型匹配模块206具体用于如果在第三方WEB应用程序模型数据库中查找到特征匹配模块的所有匹配成功的特征,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序具体包括:如果特征匹配模块205所有匹配成功的特征与第三方WEB应用程序模型数据库中提取的开源第三方WEB应用程序的特征匹配成功,或者特征匹配模块205所有匹配成功的特征与第三方WEB应用程序模型数据库中提取的非开源第三方WEB应用程序的特征匹配成功,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。
下面给出本发明的一个具体实施例,流程图如图3所示,包括以下步骤:
S301、用户提交待检测URL;
S302、接受URL地址,判断待检测URL对应的HTML页面是否存在,如果是,则下载待检测URL对应的HTML页面;
其中,通过判断HTTP响应消息判断待检测URL对应的HTML页面是否存在;按照HTTP请求方法下载待检测URL的HTML页面信息。
HTTP响应消息的判断即检测装置客户端发起一个请求,建立一个到服务器指定端口(默认为80端口)的TCP连接,HTTP服务器则监听客户端发送过来的请求。如返回“HTTP/1.1 200 OK”表示页面存在,然后标记该请求URL状态,继续进行下一步骤;如返回“HTTP/1.1 404 Not Found”表示请求页面不存在,然后标记该请求URL状态,不进行下一步骤。
HTTP请求方法的判断,即判断HTTP请求方法,例如可以是GET或者POST,有时候由于待检测WEB应用程序的要求,我们需要通过构造HTTP请求头信息来模拟浏览器请求。然后按照HTTP请求方法,下载保存待检测URL的HTML页面信息。
S303、URL来源判断;
判断待检测URL的来源属性包括:如果待检测URL的来源属性不是目的网站子URL、需判断HASH值的URL、文件默认路径URL中的其中一种,则确定待检测URL的来源属性为用户提交的根URL。
S304、将下载保存的HTML页面解析为DOM树结构,以HTML标签对DOM树结构建立索引;
为了在之后快速提取子URL和页面信息特征与特征数据库特征匹配,需要把下载后待检测页面中HTML页面转换为DOM树结构,然后以HTML标签对DOM树建立索引,通过查询索引,可以提取子URL和所需特征。DOM树即文档对象模型(Document Object Model,DOM)是一种用于HTML和XML文档的编程接口。它给文档提供了一种结构化的表示方法,可以改变文档的内容和呈现方式。图4即典型的DOM树结构示意图。
S305、提取指定HTML标签中的子URL,最终以目的网站子URL、目的网站子域名URL和第三方URL分类:
判断子URL的域名;
如果子URL包含待检测URL对应的完整域名,则确定子URL为目的网站子URL,标记来源属性为目的网站子URL;
如果子URL包含待检测URL对应的父域名而不包含待检测URL对应的完整域名,则确定子URL为目的网站子域名URL;
如果子URL既不包含待检测URL对应的完整域名,又不包含待检测URL对应的父域名,则确定子URL为第三方URL。
如果确定子URL为第三方URL,则判断第三方URL是否有跳转行为,如果有,则判定待检测URL对应的HTML页面中包含第三方WEB应用程序。
S306、判断目的网站子URL队列中的URL数量达到数量上限的设定;
如果子URL中的目的网站子URL的数量没有达到预设的阈值,则将目的网站子URL作为待检测URL进行检测。
S307、如果子URL中的目的网站子URL的数量达到预设的阈值,则将目的网站子URL的文件默认路径特征与第三方WEB应用程序特征数据库中的特征进行匹配;
将目的网站子URL的文件默认路径特征与第三方WEB应用程序特征数据库中的特征进行匹配包括:
对所有目的网站子URL去掉待检测URL对应的完整域名,截取文件默认路径特征,与第三方WEB应用程序特征数据库中的文件默认路径特征进行匹配,记录匹配成功的文件默认路径特征;
将第三方WEB应用程序特征数据库中没有匹配成功的文件默认路径特征与待检测URL对应的完整域名组合成为新的URL,来源属性标记为文件默认路径URL,将新的URL作为待检测URL进行检测。
S308、根据以HTML标签对DOM树结构建立的索引,提取DOM树结构中的信息特征,与第三方WEB应用程序特征数据库中的特征进行匹配,记录匹配成功的特征;
S309、提取DOM树结构中的信息特征,将信息特征与第三方WEB应用程序特征数据库中的特征进行匹配:如果在第三方WEB应用程序特征数据库中没有信息特征对应的文件HASH值匹配属性,则记录该信息特征为匹配成功的特征;
S310、如果在第三方WEB应用程序特征数据库中有信息特征对应的文件HASH值匹配属性,则将该信息特征与待检测URL组合为新的待检测URL进行检测,来源属性标记为需判断HASH值的URL;
下载来源属性标记为需判断HASH值的URL所确定的文件,对下载后的文件进行HASH计算,如果计算所得的HASH值与第三方WEB应用程序特征数据库中该信息特征对应的文件HASH值匹配属性的值相同,则记录该信息特征和HASH值为匹配成功的特征。
S311、对所有匹配成功的特征在第三方WEB应用程序模型数据库中查找、匹配,最终确定待检测URL是否包含第三方WEB应用程序;
其中,第三方WEB应用程序特征数据库依赖于第三方WEB应用程序模型数据库;
第三方WEB应用程序模型数据库包括:开源第三方WEB应用程序、提取的开源第三方WEB应用程序的特征、依据提取的开源第三方WEB应用程序的特征在真实WEB应用环境中测试中的出现频率设定的权值;非开源第三方WEB应用程序、提取的非开源第三方WEB应用程序的特征、依据提取的非开源第三方WEB应用程序的特征在真实WEB应用环境中测试中的出现频率设定的权值;
如果在第三方WEB应用程序模型数据库中查找到所有匹配成功的特征,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序具体包括:如果所有匹配成功的特征与第三方WEB应用程序模型数据库中提取的开源第三方WEB应用程序的特征匹配成功,或者所有匹配成功的特征与第三方WEB应用程序模型数据库中提取的非开源第三方WEB应用程序的特征匹配成功,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。
为了更好的理解本发明,下面结合一个基于第三方WEB应用程序架构的网站为例:
用户提交待检测网站URL,检测装置接收并检测判断URL状态。判断URL请求方式,请求方式为GET请求。判断URL来源,即用户提交根URL,通过对目标网站发送GET请求,判断HTTP响应消息,目标网站返回“HTTP/1.1 200 OK”,即页面存在,下载并保存页面信息。
将下载后保存的页面解析为DOM树结构,并以HTML标签建立索引。
提取目的网站子页面URL地址,最终以目的网站URL、目的网站子URL和第三方URL分类输出。若目的网站URL数量达到检测上限值则进行文件默认路径特征检测。
同时由HTML标签索引,提取DOM树结构页面信息特征,与特征数据库中特征匹配,记录匹配成功的特征。特征若需要HASH值匹配则进行文件下载、文件HASH值计算并匹配。之后与模型数据库匹配,若不需要HASH值匹配直接和模型数据库匹配。
从图5的DOM树,我们得到以下特征:
(1)网站标题为中包含“Powered by TestWeb!”字符串;
(2)网站页面中包含“TestWeb!”字符串;
(3)网站页面中包含“1.0”字符串;
(4)网站页面中包含“登录”字符串;
(5)网站页面中包含“Images/test/logo.gif”字符串,且MD5值为“567890abcdefghijklmnopqrstuvwxyz”。
另发现文件默认路径特征:
(6)存在“/xxx_admin/login.php”该路径。
特征数据库中特征为:
Figure 33978DEST_PATH_IMAGE001
则与特征数据库中特征成功匹配特征有1、2、3、6。之后与模型数据库中模型特征匹配。若模型数据库中第三方WEB应用程序参照1具有以下特征:1、2、3、5、6。第三方WEB应用程序参照2具有以下特征:3、4、5、6。则待检测页面的特征最后与第三方WEB应用程序参照1成功匹配,确定待检测网站中包含第三方WEB应用程序参照1模型。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。

Claims (16)

1.一种第三方WEB应用程序发现的方法,其特征在于,包括:
判断待检测URL对应的HTML页面是否存在,如果是,则下载待检测URL对应的HTML页面;
以HTML标签作为DOM树结构的索引,将HTML页面解析为DOM树结构;
提取指定HTML标签中的子URL:判断子URL的域名;如果子URL包含待检测URL对应的完整域名,则确定子URL为目的网站子URL,标记来源属性为目的网站子URL;如果子URL包含待检测URL对应的父域名而不包含待检测URL对应的完整域名,则确定子URL为目的网站子域名URL;如果子URL既不包含待检测URL对应的完整域名,又不包含待检测URL对应的父域名,则确定子URL为第三方URL;如果目的网站子URL的数量没有达到预设的阈值,则将目的网站子URL作为待检测URL进行检测;如果目的网站子URL的数量达到预设的阈值,则对所有目的网站子URL去掉待检测URL对应的完整域名,截取文件默认路径特征与第三方WEB应用程序特征数据库中的文件默认路径特征进行匹配,记录匹配成功的特征;将第三方WEB应用程序特征数据库中没有匹配成功的文件默认路径特征与待检测URL对应的完整域名组合成为新的URL,来源属性标记为文件默认路径URL,将新的URL作为待检测URL进行检测;
以所述HTML标签为索引,提取DOM树结构中的信息特征,将信息特征与第三方WEB应用程序特征数据库中的特征进行匹配,记录匹配成功的特征; 
如果在第三方WEB应用程序模型数据库中查找到所有匹配成功的特征,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。
2.如权利要求1所述的第三方WEB应用程序的发现方法,其特征在于,判断待检测URL对应的HTML页面是否存在包括:通过判断HTTP响应消息判断待检测URL对应的HTML页面是否存在;
下载待检测URL的HTML页面信息包括:按照HTTP请求方法下载待检测URL的HTML页面信息。
3.如权利要求1所述的第三方WEB应用程序的发现方法,其特征在于,判断待检测URL对应的HTML页面存在之后还包括:判断待检测URL的来源属性。
4.如权利要求3所述的第三方WEB应用程序的发现方法,其特征在于,判断待检测URL的来源属性包括:如果待检测URL的来源属性不是目的网站子URL、需判断HASH值的URL、文件默认路径URL中的其中一种,则确定待检测URL的来源属性为用户提交的根URL。
5.如权利要求1所述的第三方WEB应用程序的发现方法,其特征在于,如果确定子URL为第三方URL,则判断第三方URL是否有跳转行为,如果有,则判定待检测URL对应的HTML页面中包含第三方WEB应用程序。
6.如权利要求1所述的第三方WEB应用程序的发现方法,其特征在于,以所述HTML标签为索引,提取DOM树结构中的信息特征,将信息特征与第三方WEB应用程序特征数据库中的特征进行匹配,记录匹配成功的特征包括:
如果在第三方WEB应用程序特征数据库中没有信息特征对应的文件HASH值匹配属性,则记录该信息特征为匹配成功的特征;
如果在第三方WEB应用程序特征数据库中有信息特征对应的文件HASH值匹配属性,则将该信息特征与待检测URL组合为新的待检测URL,来源属性标记为需判断HASH值的URL;下载来源属性标记为需判断HASH值的URL所确定的文件,对下载后的文件进行HASH计算,如果计算所得的HASH值与第三方WEB应用程序特征数据库中该信息特征对应的文件HASH值匹配属性的值相同,则记录该信息特征和HASH值为匹配成功的特征。
7.如权利要求1所述的第三方WEB应用程序的发现方法,其特征在于,第三方WEB应用程序模型数据库包括:开源第三方WEB应用程序、提取的开源第三方WEB应用程序的特征、依据提取的开源第三方WEB应用程序的特征在真实WEB应用环境中测试中的出现频率设定的权值;非开源第三方WEB应用程序、提取的非开源第三方WEB应用程序的特征、依据提取的非开源第三方WEB应用程序的特征在真实WEB应用环境中测试中的出现频率设定的权值。
8.如权利要求7所述的第三方WEB应用程序的发现方法,其特征在于,如果在第三方WEB应用程序模型数据库中查找到所有匹配成功的特征,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序具体包括:如果所有匹配成功的特征与第三方WEB应用程序模型数据库中提取的开源第三方WEB应用程序的特征匹配成功,或者所有匹配成功的特征与第三方WEB应用程序模型数据库中提取的非开源第三方WEB应用程序的特征匹配成功,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。
9.一种第三方WEB应用程序发现的装置,其特征在于,包括:
URL下载模块,用于判断待检测URL对应的HTML页面是否存在,如果是,则下载待检测URL对应的HTML页面;
页面解析模块,用于以URL下载模块得到的HTML的标签作为DOM树结构的索引,将HTML页面解析为DOM树结构;
URL提取模块,用于从URL下载模块得到的HTML页面中提取指定HTML标签中的子URL,判断子URL的域名:如果子URL包含待检测URL对应的完整域名,则确定子URL为目的网站子URL,标记来源属性为目的网站子URL;如果子URL包含待检测URL对应的父域名而不包含待检测URL对应的完整域名,则确定子URL为目的网站子域名URL;如果子URL既不包含待检测URL对应的完整域名,又不包含待检测URL对应的父域名,则确定子URL为第三方URL;
URL监控模块,用于对URL提取模块提取的子URL中的目的网站子URL的数量做统计;
特征匹配模块,用于在URL监控模块确定目的网站子URL的数量没有达到预设的阈值时,将目的网站子URL作为待检测URL进行检测;如果目的网站子URL的数量达到预设的阈值,则对所有目的网站子URL去掉待检测URL对应的完整域名,截取文件默认路径特征与第三方WEB应用程序特征数据库中的文件默认路径特征进行匹配,记录匹配成功的特征;将第三方WEB应用程序特征数据库中没有匹配成功的文件默认路径特征与待检测URL对应的完整域名组合成为新的URL,来源属性标记为文件默认路径URL,将新的URL作为待检测URL进行检测;
还用于以所述HTML标签为索引,提取DOM树结构中的信息特征,将信息特征与第三方WEB应用程序特征数据库中的特征进行匹配,记录匹配成功的特征;
模型匹配模块,用于判定如果在第三方WEB应用程序模型数据库中查找到特征匹配模块的所有匹配成功的特征,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。
10.如权利要求9所述的第三方WEB应用程序发现的装置,其特征在于,URL下载模块具体用于通过判断HTTP响应消息判断待检测URL对应的HTML页面是否存在;按照HTTP请求方法下载待检测URL的HTML页面信息。
11.如权利要求9所述的第三方WEB应用程序发现的装置,其特征在于,URL下载模块具体还用于判断待检测URL对应的HTML页面存在之后判断待检测URL的来源属性。
12.如权利要求11所述的第三方WEB应用程序发现的装置,其特征在于,判断待检测URL的来源属性包括:如果待检测URL的来源属性不是目的网站子URL、需判断HASH值的URL、文件默认路径URL中的其中一种,则确定待检测URL的来源属性为用户提交的根URL。
13.如权利要求9所述的第三方WEB应用程序发现的装置,其特征在于,如果确定子URL为第三方URL,则判断第三方URL是否有跳转行为,如果有,则判定待检测URL对应的HTML页面中包含第三方WEB应用程序。
14.如权利要求9所述的第三方WEB应用程序发现的装置,其特征在于,特征匹配模块具体用于以所述HTML标签为索引,提取DOM树结构中的信息特征,将信息特征与第三方WEB应用程序特征数据库中的特征进行匹配,记录匹配成功的特征,包括:如果在第三方WEB应用程序特征数据库中没有信息特征对应的文件HASH值匹配属性,则记录该信息特征为匹配成功的特征;
如果在第三方WEB应用程序特征数据库中有信息特征对应的文件HASH值匹配属性,则将该信息特征与待检测URL组合为新的待检测URL,来源属性标记为需判断HASH值的URL;下载来源属性标记为需判断HASH值的URL所确定的文件,对下载后的文件进行HASH计算,如果计算所得的HASH值与第三方WEB应用程序特征数据库中该信息特征对应的文件HASH值匹配属性的值相同,则记录该信息特征和HASH值为匹配成功的特征。
15.如权利要求9所述的第三方WEB应用程序发现的装置,其特征在于,第三方WEB应用程序模型数据库包括:开源第三方WEB应用程序、提取的开源第三方WEB应用程序的特征、依据提取的开源第三方WEB应用程序的特征在真实WEB应用环境中测试中的出现频率设定的权值;非开源第三方WEB应用程序、提取的非开源第三方WEB应用程序的特征、依据提取的非开源第三方WEB应用程序的特征在真实WEB应用环境中测试中的出现频率设定的权值。
16.如权利要求15所述的第三方WEB应用程序发现的装置,其特征在于,模型匹配模块具体用于如果在第三方WEB应用程序模型数据库中查找到特征匹配模块的所有匹配成功的特征,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序:如果特征匹配模块所有匹配成功的特征与第三方WEB应用程序模型数据库中提取的开源第三方WEB应用程序的特征匹配成功,或者特征匹配模块所有匹配成功的特征与第三方WEB应用程序模型数据库中提取的非开源第三方WEB应用程序的特征匹配成功,则确定待检测URL对应的HTML页面中包含第三方WEB应用程序。
CN2010106107907A 2010-12-29 2010-12-29 第三方web应用程序发现的方法和装置 Active CN102063484B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010106107907A CN102063484B (zh) 2010-12-29 2010-12-29 第三方web应用程序发现的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010106107907A CN102063484B (zh) 2010-12-29 2010-12-29 第三方web应用程序发现的方法和装置

Publications (2)

Publication Number Publication Date
CN102063484A CN102063484A (zh) 2011-05-18
CN102063484B true CN102063484B (zh) 2013-04-10

Family

ID=43998759

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010106107907A Active CN102063484B (zh) 2010-12-29 2010-12-29 第三方web应用程序发现的方法和装置

Country Status (1)

Country Link
CN (1) CN102063484B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102207974B (zh) * 2011-06-23 2014-10-29 天津海量信息技术有限公司 一种上下文web页面合并方法
CN102801697B (zh) * 2011-12-20 2015-01-07 北京安天电子设备有限公司 基于多url的恶意代码检测方法和系统
CN102821137B (zh) * 2012-07-06 2016-07-06 北京奇虎科技有限公司 一种网站安全检测方法及系统
CN103810425B (zh) * 2012-11-13 2015-09-30 腾讯科技(深圳)有限公司 恶意网址的检测方法及装置
CN103051684B (zh) * 2012-12-07 2017-03-15 百度在线网络技术(北京)有限公司 将网站转化为Web App进行展示的方法、系统和装置
CN107196929A (zh) * 2017-05-11 2017-09-22 国网山东省电力公司信息通信公司 适用于高频次网络攻防环境下的智能防护方法及其系统
CN113761431B (zh) * 2020-09-24 2024-06-18 北京沃东天骏信息技术有限公司 一种校验页面完整性的方法和装置
CN113239305A (zh) * 2021-05-19 2021-08-10 中国电子科技集团公司第三十研究所 一种云计算环境下的目标探测与识别方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534306A (zh) * 2009-04-14 2009-09-16 深圳市腾讯计算机系统有限公司 一种钓鱼网站的检测方法及装置
CN101630325A (zh) * 2009-08-18 2010-01-20 北京大学 一种基于脚本特征的网页聚类方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534306A (zh) * 2009-04-14 2009-09-16 深圳市腾讯计算机系统有限公司 一种钓鱼网站的检测方法及装置
CN101630325A (zh) * 2009-08-18 2010-01-20 北京大学 一种基于脚本特征的网页聚类方法

Also Published As

Publication number Publication date
CN102063484A (zh) 2011-05-18

Similar Documents

Publication Publication Date Title
CN102063484B (zh) 第三方web应用程序发现的方法和装置
CN104766014B (zh) 用于检测恶意网址的方法和系统
CN103559235B (zh) 一种在线社交网络恶意网页检测识别方法
WO2019236520A1 (en) Systems and methods for machine learning based application security testing
CN107368718B (zh) 一种用户浏览行为认证方法及系统
CN108156131A (zh) Webshell检测方法、电子设备和计算机存储介质
CN105184159A (zh) 网页篡改的识别方法和装置
WO2015139507A1 (zh) 一种检测下载文件安全性的方法及装置
CN103810425A (zh) 恶意网址的检测方法及装置
CN104158828B (zh) 基于云端内容规则库识别可疑钓鱼网页的方法及系统
CN101534306A (zh) 一种钓鱼网站的检测方法及装置
CN102436564A (zh) 一种识别被篡改网页的方法及装置
CN102769632A (zh) 钓鱼网站分级检测和提示的方法及系统
CN108566399A (zh) 钓鱼网站识别方法及系统
CN107463844B (zh) Web木马检测方法及系统
CN113038153B (zh) 金融直播违规检测方法、装置、设备及可读存储介质
KR20170101905A (ko) 피싱 웹 페이지 검출 방법 및 시스템
CN107180194B (zh) 基于视觉分析系统进行漏洞检测的方法及装置
CN108270754B (zh) 一种钓鱼网站的检测方法及装置
CN104036190A (zh) 一种检测页面篡改的方法及装置
CN108694325A (zh) 指定类型网站的辨别方法和指定类型网站的辨别装置
CN111125704B (zh) 一种网页挂马识别方法及系统
Qu Research on password detection technology of iot equipment based on wide area network
CN107786529B (zh) 网站的检测方法、装置及系统
CN105138452A (zh) 一种基于终端系统的浏览器性能自动化测试方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee
CP02 Change in the address of a patent holder

Address after: 100190 Haidian District City, Zhongguancun, the main street, No. 1 Hailong building, room 1415, room 14

Patentee after: Beijing Antiy Electronic Installation Co., Ltd.

Address before: 100085, 2B-521, bright city, No. 1, Nongda South Road, Beijing, Haidian District

Patentee before: Beijing Antiy Electronic Installation Co., Ltd.

CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 100190 Beijing city Haidian District minzhuang Road No. 3, Tsinghua Science Park Building 1 Yuquan Huigu a

Patentee after: Beijing ahtech network Safe Technology Ltd

Address before: 100190 Haidian District City, Zhongguancun, the main street, No. 1 Hailong building, room 1415, room 14

Patentee before: Beijing Antiy Electronic Installation Co., Ltd.

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Discovery method and device of third-party WEB application program

Effective date of registration: 20170821

Granted publication date: 20130410

Pledgee: CITIC Bank Harbin branch

Pledgor: Beijing ahtech network Safe Technology Ltd

Registration number: 2017990000776

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20180817

Granted publication date: 20130410

Pledgee: CITIC Bank Harbin branch

Pledgor: Beijing ahtech network Safe Technology Ltd

Registration number: 2017990000776

PC01 Cancellation of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Discovery method and device of third-party WEB application program

Effective date of registration: 20180817

Granted publication date: 20130410

Pledgee: CITIC Bank Harbin branch

Pledgor: Beijing ahtech network Safe Technology Ltd

Registration number: 2018990000700

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20191021

Granted publication date: 20130410

Pledgee: CITIC Bank Harbin branch

Pledgor: Beijing ahtech network Safe Technology Ltd

Registration number: 2018990000700

PC01 Cancellation of the registration of the contract for pledge of patent right