本发明涉及网络应用安全领域，旨在提供一种取证式网站漏洞扫描方法和系统。该方法包括步骤：页面抓取、漏洞扫描、自动取证、信息收集、手工取证；该系统包括页面抓取模块、漏洞扫描模块、自动取证模块、信息收集模块、手工取证模块、任务下发及管理模块、...

本发明涉及行为关联分析业务领域，旨在提供一种折线滑动窗口累积差值对比分析相似程度的方法。该种根据行为关联分析业务中的数据信息自动生成的折线图表，首先，根据行为关联分析业务的要求和不同行为的数据分布特性，从行为关联分析业务数据库中提取数据...

本发明涉及关联审计领域，旨在提供根据时间片分布数据确定事务流经渠道的对应关系的方法。该根据时间片分布数据确定事务流经渠道的对应关系的方法，首先每个事务经过阶段PA和PB的流经渠道时，自动采集产生的行为事件记录，行为事件记录包括：记录编号...

本发明涉及行为关联分析业务领域，旨在提供一种折线偏离方差累积对比分析相似程度的方法。该种根据行为关联分析业务中的数据信息自动生成的折线图表，首先，根据行为关联分析业务的要求和不同行为的数据分布特性，从行为关联分析业务数据库中提取数据信息...

本发明涉及WEB应用安全测试，旨在提供一种基于JAVA的WEB动态安全漏洞检测方法。该种基于JAVA的WEB动态安全漏洞检测方法，对WEB应用系统进行安全漏洞检测，包括步骤：修改JAVA中间件、进行fuzzing测试和动态漏洞跟踪。本发...

本发明涉及一种数列相位差比较差别的方法，它由单位周期段游标的循环移动及计算，获得两个量化指标，通过对这两个量化指标的判定识别，最终获知两个数列之间的相位的差的方向是否与预计方向相同，并判别是否在预计的相位差范围（正向或者反向，相位偏差的...

本发明涉及一种在差额限定条件下的在数列间建立双向映射的方法，它先将两组离散的数据各自按从小到大的顺序排列成两个数列，储存在两个比较模块内，通过数据项游标变量模块CurX、CurY，对其进行逐一指向并比较，如出现符合差额限定条件的两个分别...

本发明涉及一种折线对比分析相似程度的方法，通过量化指标指出偏离、耦合程度，多组折线的相似程度可以通过上述指标比较。本发明的核心思想为：通过对折线X轴进行分段汇总得到的汇总折线，进行直接偏离、方差偏离的累计，并通过与直接偏离、方差偏离的基...

本实用新型涉及一种网站备案检测系统，它包括带有网卡的备案数据采集器和带有网卡的网站数据采集器，所述的备案数据采集器由硬盘、CPU、内存和主板构成，所述的网站数据采集器由CPU、内存、主板构成，所述的备案数据采集器和网站数据采集器的网卡均...

本实用新型涉及一种将普通计算机用于网络安全服务器的转接器，它包括用于连接主板PCI-E接口的主板端接口转换板，该主板端接口转换板的信号输出端为高速信号传输接口，并通过该高速信号传输接口与一个高速信号传输线相连，所述的高速信号传输线的另一...

本发明涉及信息安全、数据挖掘以及数据审计，旨在提供一种基于行为分析的字符终端特征数据提取方法。该方法是通过网络监控获取用户的客户端与主机交互过程中产生的数据，通过终端模拟对数据进行分析，还原客户端与主机之间的交互过程，再根据客户端使用过...

本实用新型涉及计算机设备的防拆机构，旨在提供一种应用于工控机平台的防拆机构。该防拆机构包括易碎标签、设置于工控机机箱内部的卡口和锁片，卡口设置于工控机机箱的上盖，锁片设置于工控机机箱的侧面，卡口和锁片上各有一个大小相同的锁孔，工控机机箱...

本发明涉及网站备案管理技术领域，旨在提供一种工信部备案检测方法及系统。该方法将通过工信部官方途径获取的网站备案信息与提取到的被检测网站公示的备案信息进行对比，甄别该被检测网站的备案情况；反馈域名备案甄别结果，提示给用户。本发明对比正常途...

本发明涉及信息安全技术领域，旨在提供一种数据库内核入侵隐藏触发器的探测方法及系统。该方法是通过正常途径获取数据库触发器列表，用底层方法获取的数据库触发器列表；将正常途径获取的触发器列表和用底层方法获取的触发器列表进行对比，找出正常途径获...

本发明涉及信息安全技术领域，旨在提供一种数据库内核入侵隐藏对象的探测方法及系统。该方法是通过正常途径获取数据库对象列表，用底层方法获取数据库对象列表；将正常途径获取的对象列表和用底层方法获取的对象列表进行对比，找出正常途径获取不到的数据...

本发明涉及信息安全技术领域，旨在提供一种数据库内核入侵隐藏用户的探测方法及系统。该方法是通过正常途径获取数据库用户列表，用底层方法获取数据库用户列表；将正常途径获取的用户列表和用底层方法获取的用户列表进行对比，找出正常途径获取不到的数据...

本发明涉及计算机应用安全管理技术领域，旨在提供一种在IPv6混合网络中进行审计日志资产识别的方法。该方法包括：基于外部的IPv6-IPv4双栈协议栈接收日志报文；从；日志报文中获取日志源地址，并解析出来源地址和目标地址；对日志源地址、来...

本发明涉及网络安全技术，旨在提供一种面向网页JavaScript恶意代码的智能检测方法。该该方法包括优选样本、安全检测、更新优选三个过程。本发明通过静态检测和动态检测有效混合的高效方法，将经典的N-gram统计模型和KNN分类器有效融合...

本发明涉及数据库信息存储技术，旨在提供一种通过提取SQL模板对海量SQL压缩存储的方法。该方法包括：(1)数据库审计系统对SQL的参数常量进行识别，取出这些信息并以带固定前辍且顺序数字编号的内容替换，形成不带具体参数只带变量的SQL行为...

本发明涉及计算机应用安全管理技术，旨在提供一种在应用安全系统中进行精确风险检测的方法及系统。该方法包括：从事件中识别出威胁特征，根据威胁特征进行威胁标准化处理，并通过检索得到威胁利用的弱点列表；从事件中识别出事件应用目标，并通过检索得到...