CN102340428A - 基于网络丢包的url检测与拦截方法和系统 - Google Patents
基于网络丢包的url检测与拦截方法和系统 Download PDFInfo
- Publication number
- CN102340428A CN102340428A CN2011102989768A CN201110298976A CN102340428A CN 102340428 A CN102340428 A CN 102340428A CN 2011102989768 A CN2011102989768 A CN 2011102989768A CN 201110298976 A CN201110298976 A CN 201110298976A CN 102340428 A CN102340428 A CN 102340428A
- Authority
- CN
- China
- Prior art keywords
- url
- return data
- data bag
- relevant information
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000001514 detection method Methods 0.000 title abstract description 14
- 230000005540 biological transmission Effects 0.000 claims abstract description 38
- 238000012544 monitoring process Methods 0.000 claims abstract description 21
- 238000012360 testing method Methods 0.000 claims abstract description 16
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 abstract 2
- 238000013524 data verification Methods 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 3
- 101150093240 Brd2 gene Proteins 0.000 description 1
- 102000006479 Heterogeneous-Nuclear Ribonucleoproteins Human genes 0.000 description 1
- 108010019372 Heterogeneous-Nuclear Ribonucleoproteins Proteins 0.000 description 1
- 208000032826 Ring chromosome 3 syndrome Diseases 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007306 turnover Effects 0.000 description 1
Images
Abstract
本发明提供了一种基于网络丢包的URL检测与拦截方法,包括:监控网络数据包,判断所述网络数据包是发送数据包还是返回数据包;若所述网络数据包是发送数据包,判断所述发送数据包中是否包含URL并进行相应的处理;若所述网络数据包是返回数据包,判断所述返回数据包的信息是否记录在所述的URL和URL相关信息中,并进行相应的处理。本发明还提供了一种基于网络丢包的URL检测与拦截系统。本发明利用TCP协议的数据校验机制对URL进行异步检测。通过测试本方面的技术方案达到了URL在用户态检测的要求,能够拦截危险的URL访问网络。
Description
技术领域
本发明涉及计算机网络安全技术领域, 尤其涉及一种的对URL(Uniform / Universal Resource Locator 的缩写, 统一资源定位符)的检测与拦截方法和系统。
背景技术
随着互联网的大面积普及,利用网络传播恶意代码逐渐成为主要的传播恶意代码的方式。现今主流的URL检测通常在内核态完成,即捕获URL和利用匹配引擎进行检测同时在内核态完成。
其中,用户态是指Ring3运行于用户态的代码则要受到处理器的诸多检查,它们只能访问映射其地址空间的页表项中规定的在用户态下可访问页面的虚拟地址,且只能对任务状态段(TSS)中I/O许可位图(I/O Permission Bitmap)中规定的可访问端口进行直接访问。核心态是指Ring0 在处理器的存储保护中,核心态,或者特权态(与之相对应的是用户态),是操作系统内核所运行的模式。运行在该模式的代码,可以无限制地对系统存储、外部设备进行访问。
主流的URL检测通常在内核态完成。众所周知,内核是操作系统最核心的地方,如果内核的程序出现问题,会导致很严重的错误,甚至使操作系统崩溃。URL的检测机制是复杂的,将其放到内核模式,对于操作系统来说是有很大的风险的。另外,由于内核态的内存是所有程序共用的,因此它的容量是极为有限的,若将URL的检测放在内核态,势必需要将URL的特征库等信息加载到内核态内存,这会占用较多的内核态内存,从而导致系统运行效率急剧下降。
发明内容
为了解决上述问题,本发明提供了一种基于网络丢包的URL检测与拦截方法和系统,通过测试本方法和系统达到了URL在用户态检测的要求,能够拦截危险的URL访问网络。
一种基于网络丢包的URL检测与拦截方法,包括:
监控网络数据包,判断所述网络数据包是发送数据包还是返回数据包;
其中,监控网络数据包采用直路监控的方式。
若所述网络数据包是发送数据包,则判断所述发送数据包中是否包含URL;
如果所述发送数据包中包含URL,则获取和记录所述发送数据包中的URL和URL相关信息,并将所述的URL和URL相关信息传送到用户态进行检测,根据用户态的检测结果设置所述的URL和URL相关信息中的安全状态;所述安全状态包括危险、可信和未判定;
如果所述发送数据包中不包含URL,允许所述发送数据包通过;
其中,可以区分数据包否是HTTP数据包。如果是HTTP数据包,则解析HTTP数据包获取URL和能标识这个URL的属性信息,将URL传送到用户态,立即返回,不必等待检测结果。
用户态URL检测引擎对URL进行检测,并将检测结果传到内核态。根据用户态判定的结果是危险或者安全,设置内部结构对应的记录,即URL的安全状态。如果用户态URL检测引擎还未进行判断,则安全状态为未判断。
若所述网络数据包是返回数据包,则判断所述返回数据包的信息是否记录在所述的URL和URL相关信息中;
如果所述返回数据包的信息记录在所述的URL和URL相关信息中,那么根据所述的URL和URL相关信息中的安全状态进行处理,如果所述安全状态是未判定,则丢弃所述返回数据包;如果所述安全状态是危险,则删除记录的所述URL和URL相关信息,断开所述URL的连接;如果所述安全状态是安全,则允许所述返回数据包通过;
如果所述返回数据包的信息没有记录在所述的URL和URL相关信息中,则允许所述返回数据包通过。
所述URL相关信息是能标识所述URL的属性信息,包括源IP、源端口、目的IP、目的端口。
所述返回数据包的信息包括源IP、源端口、目的IP、目的端口。
一种基于网络丢包的URL检测与拦截系统,包括:
监控模块,用于监控网络数据包,判断所述网络数据包是发送数据包还是返回数据包;
上行模块,用于对监控模块所述发送数据包进行处理,包括,判断所述发送数据包中是否包含URL;
如果所述发送数据包中包含URL,则获取和记录所述发送数据包中的URL和URL相关信息,并将所述的URL和URL相关信息传送到用户态进行检测,根据用户态的检测结果设置所述的URL和URL相关信息中的安全状态;所述安全状态包括危险、可信和未判定;
如果所述发送数据包中不包含URL,允许所述发送数据包通过;
下行模块,用于对监控模块所述返回数据包进行处理,包括,判断所述返回数据包的信息是否记录在所述的URL和URL相关信息中;
如果所述返回数据包的信息记录在所述的URL和URL相关信息中,那么根据所述的URL和URL相关信息中的安全状态进行处理,如果所述安全状态是未判定,则丢弃所述返回数据包;如果所述安全状态是危险,则删除记录的所述URL和URL相关信息,断开所述URL的连接;如果所述安全状态是安全,则允许所述返回数据包通过;
如果所述返回数据包的信息没有记录在所述的URL和URL相关信息中,则允许所述返回数据包通过。
所述URL相关信息是能标识所述URL的属性信息,包括源IP、源端口、目的IP、目的端口。
所述返回数据包的信息包括源IP、源端口、目的IP、目的端口。
本发明是一个URL过滤引擎,可以阻止用户访问危险的URL。本发明的URL的检测是在用户态下完成的,是一种异步的检测方式。
本发明利用TCP协议的数据校验机制(如果数据包丢失,该数据包将被重发),为URL在用户态检测创造了条件。如果返回数据包已经判定为危险的,直接丢弃掉直到断开连接。如果返回数据包未被用户态判定,也会丢弃掉该返回数据包,等待判定结果为安全的,才允许通过。至于之前丢弃的数据包,由于TCP的重发机制,会在之后重发的。通过以上方法达到了URL的异步检测。通过测试本发明的技术方案达到了URL在用户态检测的要求,能够拦截危险的URL访问网络。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于网络丢包的URL检测与拦截方法流程图;
图2为本发明基于网络丢包的URL检测与拦截方法实施例流程图;
图3为本发明基于网络丢包的URL检测与拦截系统示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明提供了一种基于网络丢包的URL检测与拦截方法及系统,利用TCP协议的数据校验机制为URL在用户态检测创造了条件,对URL进行异步检测,达到了URL在用户态检测的要求,能够拦截危险的URL访问网络。
本发明提供了一种基于网络丢包的URL检测与拦截方法,如图1所示,包括步骤:
S101、监控网络数据包,判断所述网络数据包是发送数据包还是返回数据包;
其中,监控网络数据包采用直路监控的方式。
S102、若所述网络数据包是发送数据包,则判断所述发送数据包中是否包含URL;
S103、如果所述发送数据包中包含URL,则获取和记录所述发送数据包中的URL和URL相关信息,并将所述的URL和URL相关信息传送到用户态进行检测,根据用户态的检测结果设置所述的URL和URL相关信息中的安全状态;
所述安全状态包括危险、可信和未判定;
S104、如果所述发送数据包中不包含URL,允许所述发送数据包通过;
其中,对于步骤S102至S104,可以区分数据包否是HTTP数据包。如果是HTTP数据包,则解析HTTP数据包获取URL和能标识这个URL的属性信息,将URL传送到用户态,立即返回,不必等待检测结果。如果不是HTTP数据包则允许通过。
用户态URL检测引擎对URL进行检测,并将检测结果传到内核态。根据用户态判定的结果是危险或者安全,设置内部结构对应的记录,即URL的安全状态。如果用户态URL检测引擎还未进行判断,则安全状态为未判断。
S105、若所述网络数据包是返回数据包,则判断所述返回数据包的信息是否记录在所述的URL和URL相关信息中;
S106、如果所述返回数据包的信息记录在所述的URL和URL相关信息中,那么根据所述的URL和URL相关信息中的安全状态进行处理,如果所述安全状态是未判定,则丢弃所述返回数据包;如果所述安全状态是危险,则删除记录的所述URL和URL相关信息,断开所述URL的连接;如果所述安全状态是安全,则允许所述返回数据包通过;
S107、如果所述返回数据包的信息没有记录在所述的URL和URL相关信息中,则允许所述返回数据包通过。
下面结合一个具体实施例对上述方法进行详细说明,如图2所示,包括:
S201、在网络直路上监控进出的TCP数据包。
S202、判断网络数据包是发送数据包还是返回数据包。如果是发送数据包,进入步骤S203过程,如果是返回数据包则进入步骤S211。
S203、判断数据包是否是HTTP数据包。这个可以包括HTTP中的GET包和POST包,因为这两种包包含URL。如果发送数据包是HTTP数据包,进入到步骤S204,否则进入步骤S208使该数据包通过。
S204、通过对数据包的解析获取URL。
S205、获取能标识这个URL的属性。包括源IP、源端口、目的IP、目的端口等。
S206、将URL和属性记录下来。
S207、将URL传送到用户态,立即返回,不等待检测结果。
S208、允许数据包通过网络。
S209、用户态URL检测引擎对URL进行检测,并将检测结果传到内核态。
S210、根据用户态判定的结果,设置内部结构对应的记录。
根据用户态判定的结果是危险或者安全,设置内部结构对应的记录,即URL的安全状态。如果用户态URL检测引擎还未进行判断,则安全状态为未判断。
S211、对于返回的数据包,首先查询状态是否存在,如果不存在直接到S219允许通过。否则进入到S212。
查询状态是否存在,是指判断所述返回数据包的信息是否记录在所述的URL和URL相关信息中,方法是根据返回数据包信息包括源IP、源端口、目的IP、目的端口与URL的属性信息包括源IP、源端口、目的IP、目的端口进行比对看是否相同。
S212、查询连接状态,也就是查询URL和URL相关信息中的安全状态,包括的状态有危险、安全、未判断。
S213、如果S10的结果是未判定的,那么需要延迟处理,则转至步骤S214,否则进行步骤S215。
S214、丢弃网络数据包。基于这种丢包的技术,是本发明的关键点。
S215、对URL的连接进行处理,如果安全状态是危险的URL,进入S216,否则进入S218。
S216、删除该URL的信息。即删除步骤S206中记录的该URL和标志属性。
S217、断开该URL的网络连接。例如向服务器发送reset包等。
S218、删除该URL的信息。即删除步骤S206中记录的该URL和标志属性。
S219、允许网络数据包通过。
本发明还提供了一种基于网络丢包的URL检测与拦截系统,如图3所示,包括:
监控模块301,用于监控网络数据包,判断所述网络数据包是发送数据包还是返回数据包;
上行模块302,用于对监控模块301所述发送数据包进行处理,包括:判断所述发送数据包中是否包含URL,
如果所述发送数据包中包含URL,则获取和记录所述发送数据包中的URL和URL相关信息,并将所述的URL和URL相关信息传送到用户态进行检测,根据用户态的检测结果设置所述的URL和URL相关信息中的安全状态;所述安全状态包括危险、可信和未判定;
如果所述发送数据包中不包含URL,允许所述发送数据包通过;
下行模块303,用于对监控模块301所述返回数据包进行处理,包括:判断所述返回数据包的信息是否记录在所述的URL和URL相关信息中,
如果所述返回数据包的信息记录在所述的URL和URL相关信息中,那么根据所述的URL和URL相关信息中的安全状态进行处理,如果所述安全状态是未判定,则丢弃所述返回数据包;如果所述安全状态是危险,则删除记录的所述URL和URL相关信息,断开所述URL的连接;如果所述安全状态是安全,则允许所述返回数据包通过;
如果所述返回数据包的信息没有记录在所述的URL和URL相关信息中,则允许所述返回数据包通过。
所述URL相关信息是能标识所述URL的属性信息,包括源IP、源端口、目的IP、目的端口。
所述返回数据包的信息包括源IP、源端口、目的IP、目的端口。
本说明书中方法的实施例采用递进的方式描述,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (6)
1.一种基于网络丢包的URL检测与拦截方法,其特征在于,包括:
监控网络数据包,判断所述网络数据包是发送数据包还是返回数据包;
若所述网络数据包是发送数据包,则判断所述发送数据包中是否包含URL;
如果所述发送数据包中包含URL,则获取和记录所述发送数据包中的URL和URL相关信息,并将所述的URL和URL相关信息传送到用户态进行检测,根据用户态的检测结果设置所述的URL和URL相关信息中的安全状态;所述安全状态包括危险、可信和未判定;
如果所述发送数据包中不包含URL,允许所述发送数据包通过;
若所述网络数据包是返回数据包,则判断所述返回数据包的信息是否记录在所述的URL和URL相关信息中;
如果所述返回数据包的信息记录在所述的URL和URL相关信息中,那么根据所述的URL和URL相关信息中的安全状态进行处理,如果所述安全状态是未判定,则丢弃所述返回数据包;如果所述安全状态是危险,则删除记录的所述URL和URL相关信息,断开所述URL的连接;如果所述安全状态是安全,则允许所述返回数据包通过;
如果所述返回数据包的信息没有记录在所述的URL和URL相关信息中,则允许所述返回数据包通过。
2.如权利要求1所述的基于网络丢包的URL检测与拦截方法,其特征在于,所述URL相关信息是能标识所述URL的属性信息,包括源IP、源端口、目的IP、目的端口。
3.如权利要求1所述的基于网络丢包的URL检测与拦截方法,其特征在于,所述返回数据包的信息包括源IP、源端口、目的IP、目的端口。
4.一种基于网络丢包的URL检测与拦截系统,其特征在于,包括:
监控模块,用于监控网络数据包,判断所述网络数据包是发送数据包还是返回数据包;
上行模块,用于对监控模块所述发送数据包进行处理,包括,判断所述发送数据包中是否包含URL;
如果所述发送数据包中包含URL,则获取和记录所述发送数据包中的URL和URL相关信息,并将所述的URL和URL相关信息传送到用户态进行检测,根据用户态的检测结果设置所述的URL和URL相关信息中的安全状态;所述安全状态包括危险、可信和未判定;
如果所述发送数据包中不包含URL,允许所述发送数据包通过;
下行模块,用于对监控模块所述返回数据包进行处理,包括,判断所述返回数据包的信息是否记录在所述的URL和URL相关信息中;
如果所述返回数据包的信息记录在所述的URL和URL相关信息中,那么根据所述的URL和URL相关信息中的安全状态进行处理,如果所述安全状态是未判定,则丢弃所述返回数据包;如果所述安全状态是危险,则删除记录的所述URL和URL相关信息,断开所述URL的连接;如果所述安全状态是安全,则允许所述返回数据包通过;
如果所述返回数据包的信息没有记录在所述的URL和URL相关信息中,则允许所述返回数据包通过。
5.如权利要求4所述的基于网络丢包的URL检测与拦截系统,其特征在于,所述URL相关信息是能标识所述URL的属性信息,包括源IP、源端口、目的IP、目的端口。
6.如权利要求4所述的基于网络丢包的URL检测与拦截系统,其特征在于,所述返回数据包的信息包括源IP、源端口、目的IP、目的端口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110298976.8A CN102340428B (zh) | 2011-09-29 | 2011-09-29 | 基于网络丢包的url检测与拦截方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110298976.8A CN102340428B (zh) | 2011-09-29 | 2011-09-29 | 基于网络丢包的url检测与拦截方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102340428A true CN102340428A (zh) | 2012-02-01 |
| CN102340428B CN102340428B (zh) | 2014-01-15 |
Family
ID=45515935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110298976.8A Active CN102340428B (zh) | 2011-09-29 | 2011-09-29 | 基于网络丢包的url检测与拦截方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102340428B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475541A (zh) * | 2013-09-03 | 2013-12-25 | 东软集团股份有限公司 | 用于网络设备性能测试的数据生成方法和装置 |
| CN103731818A (zh) * | 2012-10-10 | 2014-04-16 | 中国移动通信集团江苏有限公司 | 一种移动终端病毒监测、拦截方法及其装置 |
| WO2017004952A1 (zh) * | 2015-07-09 | 2017-01-12 | 安一恒通(北京)科技有限公司 | 用于检测和阻止恶意点击广告链接的方法和装置 |
| CN113233269A (zh) * | 2021-05-12 | 2021-08-10 | 广州广日电梯工业有限公司 | 电梯网络受攻击的诊断方法以及诊断装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070011711A (ko) * | 2005-07-21 | 2007-01-25 | 김대환 | 패킷 내용 기반 인터넷 트래픽 제어 방법 및 시스템 |
| CN101068229A (zh) * | 2007-06-08 | 2007-11-07 | 北京工业大学 | 一种基于网络过滤器的内容过滤网关实现方法 |
| CN101325495A (zh) * | 2008-07-10 | 2008-12-17 | 华为技术有限公司 | 一种应用于检测黑客服务器的检测方法、装置及系统 |
| CN101534306A (zh) * | 2009-04-14 | 2009-09-16 | 深圳市腾讯计算机系统有限公司 | 一种钓鱼网站的检测方法及装置 |
| KR20100080728A (ko) * | 2009-01-02 | 2010-07-12 | 한국인터넷진흥원 | 응용계층 url 주소정보기반의 sip 플루딩 공격을 탐지하는 방법 |
| CN101964804A (zh) * | 2010-10-22 | 2011-02-02 | 北京工业大学 | 一种IPv6协议下的攻击防御系统及其实现方法 |
| CN102118361A (zh) * | 2009-12-31 | 2011-07-06 | 北京金山软件有限公司 | 一种基于网络协议的数据传输控制方法和装置 |
-
2011
- 2011-09-29 CN CN201110298976.8A patent/CN102340428B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070011711A (ko) * | 2005-07-21 | 2007-01-25 | 김대환 | 패킷 내용 기반 인터넷 트래픽 제어 방법 및 시스템 |
| CN101068229A (zh) * | 2007-06-08 | 2007-11-07 | 北京工业大学 | 一种基于网络过滤器的内容过滤网关实现方法 |
| CN101325495A (zh) * | 2008-07-10 | 2008-12-17 | 华为技术有限公司 | 一种应用于检测黑客服务器的检测方法、装置及系统 |
| KR20100080728A (ko) * | 2009-01-02 | 2010-07-12 | 한국인터넷진흥원 | 응용계층 url 주소정보기반의 sip 플루딩 공격을 탐지하는 방법 |
| CN101534306A (zh) * | 2009-04-14 | 2009-09-16 | 深圳市腾讯计算机系统有限公司 | 一种钓鱼网站的检测方法及装置 |
| CN102118361A (zh) * | 2009-12-31 | 2011-07-06 | 北京金山软件有限公司 | 一种基于网络协议的数据传输控制方法和装置 |
| CN101964804A (zh) * | 2010-10-22 | 2011-02-02 | 北京工业大学 | 一种IPv6协议下的攻击防御系统及其实现方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103731818A (zh) * | 2012-10-10 | 2014-04-16 | 中国移动通信集团江苏有限公司 | 一种移动终端病毒监测、拦截方法及其装置 |
| CN103475541A (zh) * | 2013-09-03 | 2013-12-25 | 东软集团股份有限公司 | 用于网络设备性能测试的数据生成方法和装置 |
| CN103475541B (zh) * | 2013-09-03 | 2016-09-14 | 东软集团股份有限公司 | 用于网络设备性能测试的数据生成方法和装置 |
| WO2017004952A1 (zh) * | 2015-07-09 | 2017-01-12 | 安一恒通(北京)科技有限公司 | 用于检测和阻止恶意点击广告链接的方法和装置 |
| CN106341373A (zh) * | 2015-07-09 | 2017-01-18 | 安恒通(北京)科技有限公司 | 用于检测和阻止恶意点击广告链接的方法和装置 |
| CN106341373B (zh) * | 2015-07-09 | 2019-07-23 | 安一恒通(北京)科技有限公司 | 用于检测和阻止恶意点击广告链接的方法和装置 |
| CN113233269A (zh) * | 2021-05-12 | 2021-08-10 | 广州广日电梯工业有限公司 | 电梯网络受攻击的诊断方法以及诊断装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102340428B (zh) | 2014-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8856937B1 (en) | Methods and systems for identifying fraudulent websites | |
| KR101689296B1 (ko) | 보안이벤트 자동 검증 방법 및 장치 | |
| EP2408166B1 (en) | Filtering method, system and network device therefor | |
| CN109274632B (zh) | 一种网站的识别方法及装置 | |
| CN109768992B (zh) | 网页恶意扫描处理方法及装置、终端设备、可读存储介质 | |
| CN102594623B (zh) | 防火墙的数据检测方法及装置 | |
| KR101089154B1 (ko) | 가상환경을 이용한 네트워크 기반 망분리 장치, 시스템 및 방법 | |
| CN101895516B (zh) | 一种跨站脚本攻击源的定位方法及装置 | |
| Sadeghi et al. | Analysis of android inter-app security vulnerabilities using covert | |
| CN106357696A (zh) | 一种sql注入攻击检测方法及系统 | |
| CN108259514B (zh) | 漏洞检测方法、装置、计算机设备和存储介质 | |
| US9973525B1 (en) | Systems and methods for determining the risk of information leaks from cloud-based services | |
| WO2018076697A1 (zh) | 僵尸特征的检测方法和装置 | |
| CN103746992B (zh) | 基于逆向的入侵检测系统及其方法 | |
| CN101901232A (zh) | 用于处理网页数据的方法和装置 | |
| CN106470214A (zh) | 攻击检测方法和装置 | |
| CN102340428B (zh) | 基于网络丢包的url检测与拦截方法和系统 | |
| KR20180074774A (ko) | 악의 웹 사이트 식별 방법, 장치 및 컴퓨터 기억매체 | |
| CN103248609A (zh) | 一种端到端的数据检测系统、装置和方法 | |
| CN102843270A (zh) | 基于url与本地文件关联的可疑url检测方法和装置 | |
| JP4564916B2 (ja) | フィッシング詐欺対策方法、端末、サーバ及びプログラム | |
| CN110837646A (zh) | 一种非结构化数据库的风险排查装置 | |
| US20240015182A1 (en) | Device for providing protective service against email security-based zero-day url attack and method for operating same | |
| JP5274227B2 (ja) | ウェブページ検査装置、コンピュータシステム、ウェブページ検査方法、及びプログラム | |
| US11330010B2 (en) | Detecting malicious web pages by analyzing elements of hypertext markup language (HTML) files |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: URL (Uniform Resource Locator) detection and interception method and system based on network packet loss Effective date of registration: 20170621 Granted publication date: 20140115 Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch Pledgor: Harbin Antiy Technology Co., Ltd. Registration number: 2017110000004 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20190614 Granted publication date: 20140115 Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch Pledgor: Harbin Antiy Technology Co., Ltd. Registration number: 2017110000004 |
|
| CP03 | Change of name, title or address |
Address after: 150028 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin Hi-tech Industrial Development Zone, Heilongjiang Province (838 Shikun Road) Patentee after: Harbin antiy Technology Group Limited by Share Ltd Address before: 150090 room 506, Hongqi Street, Nangang District, Harbin Development Zone, Heilongjiang, China, 162 Patentee before: Harbin Antiy Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: URL (Uniform Resource Locator) detection and interception method and system based on network packet loss Effective date of registration: 20190828 Granted publication date: 20140115 Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch Pledgor: Harbin antiy Technology Group Limited by Share Ltd Registration number: Y2019230000002 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road) Patentee after: Antan Technology Group Co.,Ltd. Address before: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road) Patentee before: Harbin Antian Science and Technology Group Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20211119 Granted publication date: 20140115 Pledgee: Bank of Longjiang Limited by Share Ltd. Harbin Limin branch Pledgor: Harbin Antian Science and Technology Group Co.,Ltd. Registration number: Y2019230000002 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right |