CN101582887B - 安全防护方法、网关设备及安全防护*** - Google Patents
安全防护方法、网关设备及安全防护*** Download PDFInfo
- Publication number
- CN101582887B CN101582887B CN200910085056.0A CN200910085056A CN101582887B CN 101582887 B CN101582887 B CN 101582887B CN 200910085056 A CN200910085056 A CN 200910085056A CN 101582887 B CN101582887 B CN 101582887B
- Authority
- CN
- China
- Prior art keywords
- url
- prestige
- uniform resource
- resource locator
- webpage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000001514 detection method Methods 0.000 claims description 14
- 238000000605 extraction Methods 0.000 claims description 14
- 239000000284 extract Substances 0.000 claims description 12
- 230000001681 protective effect Effects 0.000 claims description 12
- 238000012360 testing method Methods 0.000 claims description 10
- 238000004422 calculation algorithm Methods 0.000 claims description 5
- 238000011156 evaluation Methods 0.000 claims description 5
- 241000239290 Araneae Species 0.000 claims description 4
- 238000000151 deposition Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 11
- 238000004458 analytical method Methods 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种安全防护方法、网关设备及安全防护***,方法包括:获取用户访问的统一资源定位符;提取所述统一资源定位符的特征值;根据所述特征值在预置的信誉数据库中查询对应的信誉数值;当查询到的信誉数值低于设定值的情况时,作防护处理。上述实施例根据URL对应的网页检测获得的信誉数值,对URL的信誉进行判断,对于信誉数值较低的URL进行阻断,使得所有能够获取URL的设备都能够通过查询获知URL的信誉,有效解决了恶意网页侵害的问题。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种安全防护方法、网关设备及安全防护***。
背景技术
目前,随着网络技术的迅速发展,网络的使用也更加便捷。如“Web 2.0”相关技术和应用的发展使得在线协作、共享更加方便。随着越来越多的“Web2.0”网站出现,更多具有互动能力的Web应用程序被开发出来,黑客也在寻找技术上的瑕疵,用以执行他们的恶意程序代码,从而产生了更多的网络威胁(Web威胁)。
Web威胁利用因特网(Internet)执行各种恶意活动,如身份窃取、私密信息窃取、带宽资源占用等。Web威胁所使用的恶意程序代码潜入计算机***之后,还会扩散并不断更新自己,危害十分严重。
从其来源说,Web威胁分为内部攻击和外部攻击两类。前者主要来自信任网络,由于用户执行了未授权访问或无意中定制了恶意攻击所致;后者主要是由于网络漏洞被利用或者用户受到恶意程序制定者的专一攻击所致。
现有技术中,保护计算机免受Web威胁的安全防护技术包括:通过网站分类过滤保护计算机免受的Web威胁。目前,很多企业采用网站分类技术,把网络上的网站进行识别分类,形成分类库。并且,通过软件和硬件***集成该功能,用户可以根据需要定制访问策略,从而达到访问相对良好的分类网站。“smartfilter”、“websense”等产品均采用这类技术。
在实现本发明的过程中,发明人发现现有技术至少存在以下缺陷:安全防护仅局限于检测网页的设备本身,其他设备无法获知检测网页的设备的检 测结果,因而无法避免恶意网页侵害的问题。
发明内容
本发明实施例提出一种安全防护方法、网关设备及安全防护***,以有效减少恶意网页的侵害。
本发明实施例提出了一种安全防护方法,包括:
获取用户访问网络的统一资源定位符;
提取所述统一资源定位符的特征值,所述特征值为所述统一资源定位符唯一性的属性;
根据所述特征值在预置的信誉数据库中查询对应的信誉数值,所述预置的信誉数据库中保存有统一资源定位符的特征值及每个特征值对应的信誉数值;
当查询到的信誉数值低于设定值的情况时,作防护处理。
本发明实施例还提出了一种网关设备,包括:
获取模块,用于获取用户访问网络的统一资源定位符;
提取模块,用于提取所述统一资源定位符的特征值,所述特征值为所述统一资源定位符唯一性的属性;
查询模块,用于根据所述特征值在预置的信誉数据库中查询对应的信誉数值,所述预置的信誉数据库中保存有统一资源定位符的特征值及每个特征值对应的信誉数值;
防护模块,用于当查询到的信誉数值低于设定值的情况时,作防护处理。
本发明实施例还提出了一种安全防护***,包括:
网页信誉服务设备,用于提取统一资源定位符的特征值,所述特征值为所述统一资源定位符唯一性的属性,通过对所述统一资源定位符对应的网页进行检测,获得所述统一资源定位符对应的信誉数值,并对应存储所述信誉数值与所述特征值之间的对应关系;
网关设备,用于获取用户访问网络的统一资源定位符,提取所述统一资源定位符的特征值;根据所述特征值在所述网页信誉服务设备中查询对 应的信誉数值;当查询到的信誉数值低于设定值的情况时,作防护处理。
上述实施例根据统一资源定位符(Uniform Resource Locator,URL)对应的网页检测获得的信誉数值,对URL的信誉进行判断,对于信誉数值较低的URL进行阻断,使得所有能够获取URL的设备都能够通过查询获知URL的信誉,有效解决了恶意网页侵害的问题。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明实施例的一种安全防护***的结构示意图;
图2为本发明实施例安全防护***中网页信誉服务设备的结构示意图;
图3为本发明实施例的一种网关设备的结构示意图;
图4为本发明实施例的另一种网关设备的具体工作流程示意图;
图5为本发明实施例的一种安全防护方法流程图;
图6为本发明实施例安全防护方法所应用的URL信誉过滤旁路部署场景示意图;
图7为本发明实施例安全防护方法所应用的URL信誉过滤直路接入部署场景示意图;
图8为本发明实施例安全防护方法所应用的URL信誉服务TSM终端应用场景示意图;
图9为本发明实施例安全防护方法所应用的URL信誉服务无线应用场景示意图;
图10为本发明实施例安全防护方法所应用的网页信誉服务设备在云安全综合业务网关的应用场景示意图。
具体实施方式
图1为本发明实施例的一种安全防护***的结构示意图。该***包括网页信誉服务设备11及网关设备12。网页信誉服务设备11用于预先获取并保存网络中用户所访问的URL的特征值及与每个特征值对应的信誉数 值,以便其他设备进行查询,其中,所保存的URL的特征值及与每个特征值对应的信誉数值可以作为信誉数据库。网关设备12用于,提取当前用户访问的URL的特征值,如对当前用户访问的URL进行哈希计算,获得哈希结果,根据哈希结果从网页信誉服务设备11中查询该URL的信誉数值,如果信誉数值低于设定值,则对该URL进行拦截,从而减少了恶意网页的侵害,起到了主动防护的作用。
本发明实施例的另一种安全防护***中,网关设备12还可以对网页信誉服务设备11中保存的URL的特征值及与每个特征值对应的信誉数值进行本地缓存,以减少对URL的处理时间。此时,网关设备12可根据本地的缓存首先进行识别,判断是否有相关信誉记录信息,如果有记录并且信誉数值不低于预先设定值时,则对该URL完全放行;如果该URL的信誉数值低于预先设定值时,则对该URL进行防护处理;
其中,所述预先设定值可以是具体情况或经验值预先设定;所述防护处理包括对用户所访问的URL传输进行阻断。
本发明实施例的安全防护***中,网关设备12可进一步在本地没有缓存信誉数据库的情况下,把当前用户所访问的URL上传网页信誉服务设备,以便网页信誉服务设备对该URL进行信誉评价,获得该URL的信誉数据。
本发明实施例的安全防护***中,网页信誉服务设备11可包括提取模块13、检测模块14及存储模块15。提取模块13提取网络中用户访问的URL的特征值,如利用哈希算法对URL进行计算,得到URL的特征值,即获取该URL唯一性的属性,如哈希计算结果。提取模块13提取特征值的URL中,可能没有当前用户访问的URL。如果提取模块13提取特征值的URL中没有当前用户访问的URL,则网关设备查询不到当前用户访问的URL对应的信誉数值,此时网关设备可上报网页信誉服务设备。网页信誉服务设备根据上报获取当前用户访问的URL并进行信誉评估。 检测模块14对通过对URL对应的网页进行检测,根据检测结果评定URL的信誉数值。如当检测模块14检测到网页中包含有恶意代码时,给该URL评定一个较低的信誉数值;当检测模块14检测到网页中没有恶意代码时,给该URL评定一个较高的信誉数值。存储模块15存储提取模块13提取的特征值及检测模块14评定的信誉数值,以备网关设备12查询URL的信誉数值。
本发明实施例的另一种安全防护***可进一步包括资源存储模块。资源存储模块用于存储所述URL对应的网页。
图2为本发明实施例安全防护***中网页信誉服务设备的结构示意图。本实施例中,网页信誉服务设备对URL进行信誉评价主要是采用对网络中用户所访问过的网页进行下载,网络爬虫对网页进行下载,然后对网页所包含内容进行检测分析,识别是否具备恶意性,根据识别结果为URL赋予信誉数值。如图2所示,网页信誉服务设备通过网页爬虫在网络上爬取用户感兴趣的网页,然后把网页的内容存在网页资源库中,各个分析引擎如分析引擎1、分析引擎2、分析引擎3等则不停的读取从网页下载下来的数据,包括一些小的附件,对这些数据采用下载可执行模块特征检测、网页挂马检测、脚本病毒检测等。然后根据检测结果进行评价,获得信誉数值,并记录到网页信誉库中。其中,各个分析引擎即上述实施例中的检测模块,网页资源库可以是上述实施例中的资源存储模块;网页信誉库可以是上述实施例中的存储模块。
由于URL的信誉是变化的,不是固定的,因此,需要不断更新。此时,网页信誉服务设备可进一步包括更新模块21。该更新模块21可用于按设定时间下载所述URL对应的网页,并在下载的网页更新的情况下,在所述下载的网页上设置用于检测的标记。检测模块可具体用于根据所述标记检测所述下载的网页的内容,并根据检测结果更新信誉数值。
如每三天检查一次网页资源库的网页下载时间,利用更新模块21去 网站上下载该网页,如果下载下来的网页和网页资源库的相同,则只对网页资源库中的网页下载时间进行更新;如果不同,则将下载的网页保存到网页资源库,同时在下载下来的网页上打上用于检测的标记,以便指示分析引擎进行检测。分析引擎发现这个标记后对这个网页的内容进行检测并***信誉数值。
上述***实施例中,网页信誉服务设备存储的URL的特征值及对应的信誉数值可统称为信誉数据。信誉数据可包含如表1所示的信息。
表1信誉数据结构
| URL名称 | 初发现时 | 近发现时 | 哈希结果 | 次数统计 | 信誉数值 |
其中,URL名称可表示某一URL的名称,初发现时表示该URL最初发现或下载的时间,近发现时表示该URL最近发现或下载的时间也即上述***实施例中的最近的网页下载时间,哈希结果表示对URL名称利用哈希算法提取的特征值,次数统计表示该URL在网络传播被发现或被下载的次数,信誉数值表示该URL经过检测后获得的信誉数值。
图3为本发明实施例的一种网关设备的结构示意图。该网关设备可为SIG、GGSN、云安全网关等,包括:获取模块31、提取模块32、查询模块33、及防护模块34。获取模块31获取用户访问的URL。提取模块32提取所述获取的URL的特征值,如对获取模块31获取的URL进行哈希计算,获得该URL的特征值。查询模块33根据提取模块32提取的特征值查询对应的信誉数值,即URL的信誉数值;信誉数值详见上述***实施例。防护模块34在查询模块33获取的信誉数值低于设定值的情况下,作防护处理。
查询模块33可用于从信誉数据中获取与所述特征值对应的信誉数值。
当信誉数据存储在网页信誉服务设备时,查询模块33可用于从网页信誉服务设备获取URL的信誉数值。
当信誉数据存储在本地即本网关设备内时,本发明实施例所提供的网 关设备可进一步包括:缓存模块。该缓存模块缓存网页信誉服务设备维护的信誉数据。此时,查询模块33可用于从所述缓存模块缓存的信誉数据中获取与所述特征值对应的信誉数值,以提高执行效率。
防护模块34可以包括返回子模块及阻断子模块。返回子模块返回告警信息;阻断子模块在用户根据所述告警信息指示停止浏览指示的情况下,阻断所述用户访问的URL。
本发明实施例所提供的网关设备还可以包括第一放行模块。在所述用户根据所述告警信息返回继续浏览指示的情况下,第一放行模块放行所述用户访问的URL。
本发明实施例所提供的网关设备还可以包括第二放行模块。在所述用户访问的URL的信誉数值高于所述设定值的情况下,第二放行模块放行所述用户访问的URL。
本发明实施例所提供的网关设备可进一步包括上报模块。在查询模块33没有获取到对应的信誉数值的情况下,上报模块向网页信誉服务设备上报所述用户访问的URL。
网关设备的工作流程可如图4所示,包括:
步骤41、获取用户访问的URL;
步骤42、对步骤41获取的URL进行哈希计算,提取特征值;
步骤43、查询本地缓存的信誉数值;
步骤44、根据本地的缓存首先进行识别,判断是否有相关信誉记录信息,如果有记录,执行步骤45;否则,执行步骤48;
步骤45,判断信誉数值是否大于设定值,若是,则执行步骤46;否则,执行步骤47;
步骤46、对该URL完全放行;
步骤47、则对该URL传输阻断,结束。
步骤48、将该URL上报给网页信誉服务设备,让其对该URL进行信 誉评价。
本发明实施例的另一种网关设备可包括企业网内部权限管理***的客户端(Secospace SA)和企业网内部权限管理***的服务器端(Secospace SC)。Secospace SA用于获取用户访问的URL;提取所述URL的特征值;根据所述特征值获取对应的信誉数值;所述信誉数值详见上述***实施例。Secospace SC在Secospace SA获取的信誉数值低于设定值的情况下,阻断所述URL;否则,放行该URL。
图5为本发明实施例的一种安全防护方法流程图。该方法包括:
步骤51、网关设备获取用户访问的URL;
步骤52、提取步骤51获取的URL的特征值;
步骤53、根据步骤52提取的特征值在预置的信誉数据库中查询对应的信誉数值;所述信誉数值详见上述***实施例;
步骤54、当查询到的信誉数值低于设定值的情况时,作防护处理。如在步骤53查询到的信誉数值低于设定值的情况下,阻断步骤51获取的URL。
本实施例通过查询URL的信誉数值,并在URL的信誉数值较低的情况下进行阻拦,保证了所有用户访问的URL都能够通过查询其信誉数值,并根据其信誉数值的高低进行阻断或放行,有效解决了恶意网页的侵害的问题。
本发明实施例提供的安全防护方法可应用于如图6、图7、图8、图9及图10所示的部署场景。图6为本发明实施例安全防护方法所应用的URL信誉过滤旁路部署场景示意图。图7为本发明实施例安全防护方法所应用的URL信誉过滤直路接入部署场景示意图。图8为本发明实施例安全防护方法所应用的URL信誉服务TSM终端应用场景示意图。图9为本发明实施例安全防护方法所应用的URL信誉服务无线应用场景示意图。图10为本发明实施例安全防护方法所应用的网页信誉服务设备在云安全综合 业务网关的应用场景示意图。
当本发明实施例提供的安全防护方法应用于图6-图10所示场景时,上述步骤52可分别由SIG、Secospace SA、GGSN、网关设备、云安全综合业务网关监听用户向因特网发起的网络(WEB)访问请求,获得URL,并提取URL的特征值对发送至网页信誉服务设备进行信誉查询,网页信誉服务设备判断后返回信誉数值;
上述步骤53中可分别由SIG、Secospace SC、GGSN、网关设备、云安全综合业务网关对网页信誉服务设备返回的信誉数值进行判断,进行防护处理。如对信誉数值低于策略设定值的URL直接进行阻拦,或者进一步伪造回应页面对用户进行告警;又或者,还进一步由用户根据告警进行判断是否继续浏览;若用户返回继续浏览的指示,则对此次访问请求不再处理,即对URL放行;若用户返回不浏览的指示,则对URL进行阻拦。
上述实施例中,网页信誉服务设备通过预先对URL进行检测并设定相应的信誉数值供SIG、Secospace SC、GGSN、云安全综合业务网关等网关设备查询,保证了所有的网关设备都能够根据网页信誉服务设备中存储的信誉数据对URL进行阻拦或放行,避免了恶意网页的侵害。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (15)
1.一种安全防护方法,其特征在于,包括:
获取用户访问网络的统一资源定位符;
提取所述统一资源定位符的特征值,所述特征值为所述统一资源定位符唯一性的属性,所述特征值是利用哈希算法对所述统一资源定位符进行计算得到的结果;
根据所述特征值在预置的信誉数据库中查询对应的信誉数值,所述预置的信誉数据库中保存有统一资源定位符的特征值及每个特征值对应的信誉数值,所述信誉数据库中保存的信誉数值是网页信誉服务设备通过网页爬虫在网络上爬取用户访问过的网页后,读取所述网页中的数据,对所述数据进行检测,根据检测结果获得的;
当查询到的信誉数值低于设定值的情况时,作防护处理。
2.根据权利要求1所述的安全防护方法,其特征在于,所述信誉数据库存放于本地缓存中。
3.根据权利要求1所述的安全防护方法,其特征在于,所述防护处理包括:阻断用户所访问的统一资源定位符。
4.根据权利要求1所述的安全防护方法,其特征在于,还包括:
网页信誉服务设备按设定时间下载统一资源定位符对应的网页;
在下载的网页更新的情况下,检测所述下载的网页的内容;
根据检测结果更新信誉数值。
5.根据权利要求4所述的安全防护方法,其特征在于,所述网页信誉服务设备按设定时间下载统一资源定位符对应的网页之后还包括:更新下载时间,以根据该下载时间执行下次更新。
6.根据权利要求1-5中任一项所述的安全防护方法,其特征在于,还包括:在没有查询到所述用户访问网络的统一资源定位符的信誉数值的情况下,上报所述用户访问的统一资源定位符用以评估该用户访问的统一资源定位符的信誉数值。
7.一种网关设备,其特征在于,包括:
获取模块,用于获取用户访问网络的统一资源定位符;
提取模块,用于提取所述统一资源定位符的特征值,所述特征值为所述统一资源定位符唯一性的属性,所述特征值是利用哈希算法对所述统一资源定位符进行计算得到的结果;
查询模块,用于根据所述特征值在预置的信誉数据库中查询对应的信誉数值,所述预置的信誉数据库中保存有统一资源定位符的特征值及每个特征值对应的信誉数值,所述信誉数据库中保存的信誉数值是网页信誉服务设备通过网页爬虫在网络上爬取用户访问过的网页后,读取所述网页中的数据,对所述数据进行检测,根据检测结果获得的;
防护模块,用于当查询到的信誉数值低于设定值的情况时,作防护处理。
8.根据权利要求7所述的网关设备,其特征在于,还包括:
缓存模块,用于在本地存放所述信誉数据库。
9.根据权利要求7或8所述的网关设备,其特征在于,所述防护模块用于当查询到的信誉数值低于设定值的情况时,阻断用户所访问的统一资源定位符。
10.根据权利要求7或8所述的网关设备,其特征在于,还包括:
上报模块,用于在没有获取到对应的信誉数值的情况下,上报所述用户访问的统一资源定位符,用以评估该用户访问的统一资源定位符的信誉数值。
11.一种安全防护***,其特征在于,包括:
网页信誉服务设备,用于提取网络中用户访问过的统一资源定位符的特征值,所述特征值为所述统一资源定位符唯一性的属性,通过网页爬虫爬取所述统一资源定位符对应的网页,读取所述网页中的数据,对所述数据进行检测,根据检测结果获得所述统一资源定位符对应的信誉数值,并对应存储所述信誉数值与所述特征值之间的对应关系;
网关设备,用于获取当前用户访问网络的统一资源定位符,利用哈希算法提取所述当前用户访问网络的统一资源定位符的特征值;根据所述当前用户访问网络的统一资源定位符的特征值在所述网页信誉服务设备中查询对应的信誉数值;当查询到的信誉数值低于设定值的情况时,作防护处理。
12.根据权利要求11所述的安全防护***,其特征在于,所述网页信誉服务设备包括:
提取模块,用于提取网络中用户访问过的统一资源定位符的特征值;
检测模块,用于对所述网络中用户访问过的统一资源定位符对应的网页进行检测,根据检测结果评定所述网络中用户访问过的统一资源定位符的信誉数值;
存储模块,用于存储所述提取模块提取的所述网络中用户访问过的统一资源定位符的特征值与所述检测模块评定的信誉数值。
13.根据权利要求12所述的安全防护***,其特征在于,所述网页信誉服务设备还包括:
资源存储模块,用于存储所述网络中用户访问过的统一资源定位符对应的网页;
更新模块,用于按设定时间下载所述网络中用户访问过的统一资源定位符对应的网页,并与所述资源存储模块中存储的网页进行比较;在下载的网页更新的情况下,在所述下载的网页上设置用于检测的标记;
所述检测模块具体用于根据所述标记检测所述下载的网页的内容,并根据检测结果更新信誉数值。
14.根据权利要求13所述的安全防护***,其特征在于,所述更新模块还用于更新下载时间,以根据该下载时间执行下次更新。
15.根据权利要求12-14中任一项所述的安全防护***,其特征在于,所述网页信誉服务设备还包括:
接收模块,用于接收所述网关设备在所述对应的信誉数值不存在的情况下,上报的所述当前用户访问网络的统一资源定位符。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910085056.0A CN101582887B (zh) | 2009-05-20 | 2009-05-20 | 安全防护方法、网关设备及安全防护*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910085056.0A CN101582887B (zh) | 2009-05-20 | 2009-05-20 | 安全防护方法、网关设备及安全防护*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101582887A CN101582887A (zh) | 2009-11-18 |
| CN101582887B true CN101582887B (zh) | 2014-02-26 |
Family
ID=41364850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910085056.0A Expired - Fee Related CN101582887B (zh) | 2009-05-20 | 2009-05-20 | 安全防护方法、网关设备及安全防护*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101582887B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016042359A1 (en) * | 2014-09-16 | 2016-03-24 | Nokia Technologies Oy | Method and apparatus for anonymous access and control of a service node |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8229930B2 (en) * | 2010-02-01 | 2012-07-24 | Microsoft Corporation | URL reputation system |
| CN101827104B (zh) * | 2010-04-27 | 2013-01-02 | 南京邮电大学 | 一种基于多反病毒引擎的网络病毒联合防御方法 |
| CN102281591A (zh) * | 2010-06-13 | 2011-12-14 | 中兴通讯股份有限公司 | 一种数据缓存的方法和*** |
| CN102457500B (zh) * | 2010-10-22 | 2015-01-07 | 北京神州绿盟信息安全科技股份有限公司 | 一种网站扫描设备和方法 |
| CN102469113B (zh) * | 2010-11-01 | 2014-08-20 | 北京启明星辰信息技术股份有限公司 | 一种安全网关及其转发网页的方法 |
| CN102043865A (zh) * | 2011-01-17 | 2011-05-04 | 博视联(苏州)信息科技有限公司 | 基于c/s架构的恶意网页过滤***及其过滤方法 |
| CN102195971A (zh) * | 2011-03-24 | 2011-09-21 | 北京思创银联科技股份有限公司 | 网站访问控制方法 |
| CN102419808B (zh) * | 2011-09-28 | 2015-07-01 | 奇智软件(北京)有限公司 | 一种下载链接安全性检测方法、装置及*** |
| CN103051596A (zh) * | 2011-10-14 | 2013-04-17 | 腾讯科技(深圳)有限公司 | 网络安全识别方法、安全检测服务器、客户端及*** |
| CN103092832A (zh) * | 2011-10-27 | 2013-05-08 | 腾讯科技(深圳)有限公司 | 网址风险检测的处理方法及装置 |
| CN102402620A (zh) * | 2011-12-26 | 2012-04-04 | 余姚市供电局 | 一种恶意网页防御方法和*** |
| CN103902889A (zh) * | 2012-12-26 | 2014-07-02 | 腾讯科技(深圳)有限公司 | 一种恶意消息云检测方法和服务器 |
| CN103973749A (zh) * | 2013-02-05 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 基于云服务器的网站处理方法及云服务器 |
| CN104142815B (zh) * | 2013-05-09 | 2017-11-17 | 腾讯科技(深圳)有限公司 | 显示图标的方法和装置 |
| US9619107B2 (en) | 2013-05-09 | 2017-04-11 | Tencent Technology (Shenzhen) Company Limited | Methods and systems for dynamically displaying icons on a user interface for security check and other functions |
| US9892931B2 (en) | 2013-10-14 | 2018-02-13 | Taiwan Semiconductor Manufacturing Company Ltd. | Semiconductor manufacturing apparatus and method thereof |
| US9729662B2 (en) * | 2014-08-11 | 2017-08-08 | Cisco Technology, Inc. | Probabilistic lazy-forwarding technique without validation in a content centric network |
| CN105991746A (zh) * | 2015-03-04 | 2016-10-05 | 腾讯科技(深圳)有限公司 | 一种下载文件的方法及装置 |
| CN106487759A (zh) * | 2015-08-28 | 2017-03-08 | 北京奇虎科技有限公司 | 一种检测推广url有效性和安全性的方法和装置 |
| CN106027564B (zh) * | 2016-07-08 | 2019-05-21 | 携程计算机技术(上海)有限公司 | 检测反爬虫策略安全性的方法及装置 |
| CN106131016B (zh) * | 2016-07-13 | 2019-05-03 | 北京知道创宇信息技术有限公司 | 恶意url检测干预方法、***及装置 |
| CN108427763B (zh) * | 2017-02-27 | 2020-08-18 | 伟迈云科技股份有限公司 | 一种网页显示装置 |
| CN108449235B (zh) * | 2018-05-07 | 2023-12-12 | 苏州德姆斯信息技术有限公司 | 设备报警计算处理***及处理方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006119508A2 (en) * | 2005-05-05 | 2006-11-09 | Ironport Systems, Inc. | Detecting unwanted electronic mail messages based on probabilistic analysis of referenced resources |
| CN100476815C (zh) * | 2005-12-28 | 2009-04-08 | 腾讯科技(深圳)有限公司 | 网页标识抓取方法 |
-
2009
- 2009-05-20 CN CN200910085056.0A patent/CN101582887B/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016042359A1 (en) * | 2014-09-16 | 2016-03-24 | Nokia Technologies Oy | Method and apparatus for anonymous access and control of a service node |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101582887A (zh) | 2009-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101582887B (zh) | 安全防护方法、网关设备及安全防护*** | |
| US9531734B2 (en) | Method and apparatus for intercepting or cleaning-up plugins | |
| CN102891826B (zh) | 网页访问的控制方法、设备和*** | |
| CN106101145B (zh) | 一种网站漏洞检测方法及装置 | |
| US20160065600A1 (en) | Apparatus and method for automatically detecting malicious link | |
| CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
| CN110677384B (zh) | 钓鱼网站的检测方法及装置、存储介质、电子装置 | |
| CN103888480A (zh) | 基于云监测的网络信息安全性鉴定方法及云端设备 | |
| CN108234426B (zh) | Apt攻击告警方法和apt攻击告警装置 | |
| US20170187730A1 (en) | Security indicator linkage determination | |
| CN107231364B (zh) | 一种网站漏洞检测方法及装置、计算机装置及存储介质 | |
| CN109660552A (zh) | 一种将地址跳变和WAF技术相结合的Web防御方法 | |
| CN101576947B (zh) | 文件防护处理方法、装置及*** | |
| CN111541673A (zh) | 一种效率高的检测http请求安全性的方法及*** | |
| Wambach et al. | The evolution of third-party web tracking | |
| US10742668B2 (en) | Network attack pattern determination apparatus, determination method, and non-transitory computer readable storage medium thereof | |
| CN108040036A (zh) | 一种行业云Webshell安全防护方法 | |
| CN104426836A (zh) | 一种入侵检测方法及装置 | |
| KR101754195B1 (ko) | 복수의 로그 수집 서버를 기반으로 한 보안 강화 방법 | |
| CN111885088A (zh) | 基于区块链的日志监测方法及装置 | |
| CN114500122B (zh) | 一种基于多源数据融合的特定网络行为分析方法和*** | |
| CN116049822A (zh) | 应用程序的监管方法、***、电子设备及存储介质 | |
| CN106611118A (zh) | 申请登录凭证的方法和装置 | |
| CN112769792B (zh) | 一种isp攻击检测方法、装置、电子设备及存储介质 | |
| CN109194621B (zh) | 流量劫持的检测方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: HUAWEI TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Effective date: 20130909 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: High tech Park No. 88 University of Electronic Science and technology of Sichuan province 611731 Chengdu Tianchen Road Applicant after: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. Address before: High tech Park No. 88 University of Electronic Science and technology of Sichuan province 611731 Chengdu Tianchen Road Applicant before: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 611731 CHENGDU, SICHUAN PROVINCE TO: 518129 SHENZHEN, GUANGDONG PROVINCE Free format text: CORRECT: APPLICANT; FROM: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. TO: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20130909 Address after: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Applicant after: HUAWEI TECHNOLOGIES Co.,Ltd. Address before: High tech Park No. 88 University of Electronic Science and technology of Sichuan province 611731 Chengdu Tianchen Road Applicant before: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140226 |