本发明涉及网络安全和数据存储，旨在提供入侵检测系统中基于多属性哈希去重的网络日志存储方法。该入侵检测系统中基于多属性哈希去重的网络日志存储方法包括日志去重和日志存储，能入侵检测系统将网络日志去重后存储到本地服务器上，入侵检测系统包括一台...

本发明涉及网络安全，旨在提供一种无线网络攻击定位方法。该种无线网络攻击定位方法，在目标监测区域至少部署有三个攻击检测传感器，且攻击检测传感器都连接到同一个CEP定位服务器上，在目标监测区域对无线网络中的攻击者进行定位，无线网络攻击定位方...

本发明涉及网站漏洞检测，旨在提供一种基于沙箱的漏洞验证系统。该种基于沙箱的漏洞验证系统包括网络通信模块、漏洞验证模块、响应存储模块、浏览器内核模块，用于对网站的漏洞进行复现。本发明能保存漏洞验证时的环境，以及提供自定义浏览器访问攻击成功...

本发明涉及网络爬虫的动态流量控制机制，旨在提供一种应用于网络爬虫的动态流量控制方法。该种应用于网络爬虫的动态流量控制方法包括步骤：爬虫程序接收到请求包的响应时，计算本次传输的往返时延R，然后每隔TIME_INTERVAL时间统计该时间间...

本发明涉及网页搜索引擎技术，旨在提供一种基于浏览器内核的网络爬虫系统。该种基于浏览器内核的网络爬虫系统包括浏览器引擎模块、网络通信模块、策略模块，用于进行页面分析并发现其他页面的URL。本发明使用动态分析技术，通过内置的浏览器内核，去动...

本发明涉及云安全管理技术，旨在提供一种云环境下通过自学习防攻击的系统及方法。该种云环境下通过自学习防攻击的系统包括管理端和监控端，管理端、监控端采用C/S架构，管理端部署在Server端，监控端部署在云环境中的各个主机中。本发明通过主机...

本实用新型涉及工控机平台辅助设备，旨在提供一种应用于工控机平台的上架机构。该种应用于工控机平台的上架机构采用上架导轨和一字螺丝实现，上架导轨包括内支架和外支架，外支架与内支架利用一字螺丝连接组成上架导轨。本实用新型利用内支架的镶嵌口与工...

本发明涉及信息安全技术，旨在提供一种数据库对象脚本安全漏洞的行为检测方法。该种数据库对象脚本安全漏洞的行为检测方法包括下述步骤：将待检测数据库中的对象、表结构、部分表数据复制到测试数据库；获取测试数据库中所有用户编写的对象；用渗透参数库...

本发明涉及互联网数据收集技术，旨在提供一种智能化的新闻网页信息抽取方法。该种智能化的新闻网页信息抽取方法包括步骤：自动生成初始抽取模板；在使用的过程中自学习地进行模板更新。本发明充分利用了网页结构特点，及借助基本抽取数据进行自动化的模板...

本发明涉及信息安全技术，旨在提供一种数据库对象脚本安全风险的审计方法。该种数据库对象脚本安全风险的审计方法包括下述步骤：扫描数据库的系统表，获取所有用户编写的数据库对象脚本；根据对象脚本构建执行路径树；在执行路径树跟踪参数变量，判断参数...

本发明涉及信息安全技术，旨在提供一种数据库对象脚本危险操作的审计方法。该种数据库对象脚本危险操作的审计方法包括下述步骤：扫描数据库的系统表，获取所有用户编写的数据库对象脚本；将危险操作关键字符表导入到内存中；对脚本根据对象类型、所属用户...

本发明涉及WEB业务审计、安全管理技术，旨在提供一种旁路审计HTTPS数据包的方法及系统。该种旁路审计HTTPS数据包的方法包括步骤：旁路获取数据包、提取私钥、解析私钥、解密预主钥、生成主钥、生成密钥和初始向量、解密加密的数据包，对需要...

本发明涉及网络安全技术，旨在提供一种基于行为触发的防御链路耗尽型CC攻击的方法。该种基于行为触发的防御链路耗尽型CC攻击的方法包括步骤：统计攻击者对保护对象不同网站实例的访问次数，判断是否偏离预估值；对疑似IP组进行规则验证，若通过则疑...

本发明涉及信息安全领域，旨在提供一种基于身份信息的非对称密钥分发及消息加密方法。该基于身份信息的非对称密钥分发及消息加密方法包括：企业管理员初始化以及用户注册过程、用户点对点进行通信过程、用户多对多进行通信过程。本发明能够更安全得分发用...

本发明涉及信息安全领域，旨在提供一种面向多用户组群信密分离的密钥分发管理方法。该种面向多用户组群信密分离的密钥分发管理方法包括企业模块启用并初次密钥分发过程和用户通信过程，用于实现企业用户之间的加密通信。本发明能够更安全简便得分发用户个...

本发明公开了一种动态激活与调整的日志解析方法，包括如下步骤：A、解析规则列表定义；B、接收日志；C、步骤B得到的日志与激活的解析规则列表匹配；D、更新匹配规则信息；E、步骤B得到的日志与解析规则列表匹配；F、更新激活的解析规则列表；G、...

本发明涉及数据库审计、安全管理技术领域，旨在提供一种提高三层关联精准度的方法。该种提高三层关联精准度的方法通过代理服务器获取Web服务器与前端访问者交互时产生的信息、Web服务器与后台数据库交互时产生的信息，并将这些信息发送给数据库审计...

本发明涉及APT检测领域，旨在提供一种基于规则的APT攻击行为的检测方法。该种基于规则的APT攻击行为的检测方法包括步骤：定义创建APT攻击场景规则使用的语法；创建APT攻击场景规则，构建APT攻击场景知识库；分析模块调用规则解析模块，...

本发明涉及网络安全态势评估方法，旨在提供基于模糊粗糙集的网络安全态势评估方法。该基于模糊粗糙集的网络安全态势评估方法包括步骤：获取态势因子与态势等级，构成态势等级关于态势因子的决策表；对决策表中决策规则的态势因子进行属性约简，得到约简后...

本发明涉及网络安全防护技术领域，旨在提供一种基于WEB访问合规性审计的安全防护方法和系统。该种基于WEB访问合规性审计的安全防护方法包括下述步骤：主设备能对受保护的Web站点进行全路径自学习，再根据学习到的Web站点路径特征，生成完整的...