WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017193626) THREAT DETECTION METHOD AND APPARATUS, AND NETWORK SYSTEM
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2017/193626    International Application No.:    PCT/CN2017/071149
Publication Date: 16.11.2017 International Filing Date: 13.01.2017
IPC:
G06F 21/53 (2013.01)
Applicants: HUAWEI TECHNOLOGIES CO., LTD. [CN/CN]; Huawei Administration Building, Bantian,Longgang District Shenzhen, Guangdong 518129 (CN)
Inventors: CHEN, Jia; (CN)
Priority Data:
201610305868.1 10.05.2016 CN
Title (EN) THREAT DETECTION METHOD AND APPARATUS, AND NETWORK SYSTEM
(FR) PROCÉDÉ ET APPAREIL DE DÉTECTION DE MENACES, ET SYSTÈME DE RÉSEAU
(ZH) 一种威胁检测方法、装置及网络系统
Abstract: front page image
(EN)Disclosed are a threat detection method, apparatus and network system, relating to the technical field of computers, and able to solve the problem of leak detection of a Web sandbox in a lazy load scene. The method comprises: when a URL is loaded in a browser of a Web sandbox, acquiring a page code of a first display page group identified by the URL and the overall size occupied by the first display page group in a display area of the browser; implanting a pre-set dynamic code in the page code of the first display page group; parsing and executing the page code, containing the pre-set dynamic code, of the first display page group; when it is monitored that the numerical value of a displayed variable is greater than or equal to a pre-set numerical value, sending a request message to request the acquisition of a page code of a second display page group; receiving a response message carrying the page code of the second display page group; and detecting, in the Web sandbox, whether the page code of the second display page group carries an attack code.
(FR)L'invention porte sur un procédé, un appareil et un système de réseau qui détectent les menaces, et qui s'appliquent au domaine technique des ordinateurs et peuvent résoudre le problème de la détection de fuite d'un bac à sable Web dans un scénario de lazy load. Le procédé comprend : l'acquisition, quand une URL est chargée dans un navigateur d'un bac à sable Web, d'un code de page d'un premier groupe de pages d'affichage identifié par l'URL et de la taille globale occupée par le premier groupe de pages d'affichage dans une zone d'affichage du navigateur; l'implantation d'un code dynamique prédéfini dans le code de page du premier groupe de pages d'affichage; l'analyse et l'exécution du code de page, contenant le code dynamique prédéfini, du premier groupe de pages d'affichage; lorsqu'une surveillance indique que la valeur numérique d'une variable affichée est supérieure ou égale à une valeur numérique prédéfinie, l'envoi d'un message de demande pour demander l'acquisition d'un code de page d'un second groupe de pages d'affichage; la réception d'un message de réponse portant le code de page du second groupe de pages d'affichage; et la détection, dans le bac à sable Web, de la présence éventuelle d'un code d'attaque dans le code de page du second groupe de pages d'affichage.
(ZH)公开了一种威胁检测方法、装置及网络系统,涉及计算机技术领域,能够解决延迟加载的场景中Web沙箱的漏检问题。该方法包括:在Web沙箱的浏览器加载URL时,获取URL标识的第一显示页面组的页面代码和第一显示页面组在浏览器的显示区域中所占的整体尺寸;在第一显示页面组的页面代码中植入预设的动态代码;解析并执行包含预设的动态代码的第一显示页面组的页面代码;监测到已显示变量的数值大于或等于预设数值时发送请求消息,以请求获取第二显示页面组的页面代码;接收携带第二显示页面组的页面代码的响应消息;在Web沙箱中检测第二显示页面组的页面代码是否携带有攻击代码。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)