本发明涉及恶意文件检测领域，旨在提供基于文件系统过滤驱动实现沙箱虚拟机多样本运行的方法。该方法包括步骤：沙箱虚拟机中的操作系统提供回调接口和开放式可疑文件的提交接口；在沙箱虚拟机的操作系统中，注册监控驱动；当沙箱虚拟机的操作系统开始模拟...

本发明涉及软件漏洞检测与分析技术领域，旨在提供一种基于虚拟机的0DAY/恶意文档检测系统及方法。该种基于虚拟机的0DAY/恶意文档检测系统包括文档执行模块、Ring3虚拟机模块、Shellcode检测模块、Exception检测模块、R...

本发明涉及系统监控与系统管理领域，旨在提供一种用于大型服务器集群的日志集群扫描与分析方法。该种用于大型服务器集群的日志集群扫描与分析方法包括单机日志分析、集群日志分析、日志集群分析和日志数据交换。本发明具有单机日志处理的简单性，统一化处...

本发明涉及数据库领域，旨在提供一种数据库行为分析系统及分析方法。该种数据库行为分析系统包括数据库行为采集规则配置模块、数据行为可视化维度定义模块、数据库行为可视化模块、数据库行为交互式可视化分析模块、数据库行为分析结果可视化模块和数据库...

本发明涉及信息安全和计算服务管理领域，旨在提供一种基于轻型虚拟机的计算服务分离与安全保护系统。该种基于轻型虚拟机的计算服务分离与安全保护系统设置在宿主机上，包括计算服务分离模块、多通道安全保护模块和虚拟的统一管理模块。本发明采用基于轻型...

本发明涉及信息安全等级保护领域，旨在提供一种面向等级保护的信息系统安全合规性检查方法。该种面向等级保护的信息系统安全合规性检查方法包括步骤：建立检查指标库、定义检查任务或检查计划、对检查对象进行扫描、导入检查结果、对扫描结果进行解密、对...

本发明涉及恶意文件检测领域，旨在提供一种基于文件系统过滤驱动实现沙箱快速恢复的方法。该种基于文件系统过滤驱动实现沙箱快速恢复的方法包括下述步骤：在沙箱虚拟机的操作系统中，注册监控驱动；当沙箱虚拟机的操作系统接收到可疑文件检测任务后，以挂...

本发明涉及网络信息安全领域，旨在提供一种基于操作系统底层防网页文件篡改的系统。该种基于操作系统底层防网页文件篡改的系统包括管理端和监控端，管理端包括监控端管理模块、篡改规则库管理模块、篡改规则设置模块、日志管理模块，监控端包括驱动管理模...

本发明涉及业务审计领域，旨在提供一种将HTTP记录译为业务行为记录的系统及使用方法。该种将HTTP记录译为业务行为记录的系统包括规则库、规则库管理模块、匹配模块和结论输出模块；规则库中设有翻译规则，规则库管理模块用于对规则库进行编辑操作...

本发明涉及防火墙领域，旨在提供一种基于自适应代理机制的HTTP业务防火墙。该种基于自适应代理机制的HTTP业务防火墙包括代理模块、核心控制和安全策略库；代理模块用于接入来自客户端的HTTP访问，获得各项数据传递给核心控制，并在收到核心控...

本发明涉及日志审计、安全管理技术领域，旨在提供一种基于分词算法的日志解析方法及系统。该种基于分词算法的日志解析方法包括步骤：对日志进行分词处理、对分词结果进行词义分析、对得到的带词义标注的分词结果进行词义过滤、对得到的过滤后的带词义标注...

本发明涉及网络数据传输领域，旨在提供一种Oracle传输压缩数据还原方法。该种Oracle传输压缩数据还原方法包括步骤：利用数据库类型识别定位器，对传输的数据包进行判断是否符合TNS通信协议的协议头格式，利用压缩信息定位及内容提取器实现...

本发明涉及地名识别技术，旨在提供基于统计模型的智能地名识别技术。该基于统计模型的智能地名识别技术，首先通过统计概率模型和词典的方式获取基本的分词序列和对地名标注，然后通过独立地名识别先确定一部分地名，然后对于可能的地名，采取上下级地名识...

本发明涉及人机交互领域，旨在提供多界面联动系统及其通过网络连接实现多界面联动的方法。该多界面联动系统包括至少一台电脑，每台电脑分别连接有至少一个显示器屏幕，且取一台电脑作为主控电脑，主控电脑上连接的一个显示器屏幕用于作为主控界面使用，剩...

本发明涉及恶意代码检测领域，旨在提供一种实现沙箱智能检测文件的方法及其沙箱智能检测系统。该种实现沙箱智能检测文件的方法，通过在沙箱进行文件行为检测时，将被检测文件提交到沙箱运行后，检测模块调用被检测文件，并通过API HOOK模块监控程...

本发明涉及网络应用安全领域，旨在提供基于脚本的网站漏洞扫描法方法和系统。该基于脚本的网站漏洞扫描方法包括步骤：设置要扫描的网站URL，选择网站要检测的安全漏洞类型，启动扫描引擎模块，向需要检测的URL构造并发送HTTP请求，接收HTTP...

本发明涉及渗透测试，旨在提供自动化渗透测试方法及系统。该自动化渗透测试方法，包括步骤：配置系统参数信息，建立管理员用户和普通用户并登录后设定需要渗透的目标工程，使用目标工程中配置的扫描方式，利用扫描工具进行目标工程漏洞扫描、识别及归类，...

本发明涉及信息安全技术领域，旨在提供一种网页篡改监测的方法。该种网页篡改监测的方法包括步骤：过滤标签项配置、敏感字项配置、定级项配置、文件变更配置、模板套用、爬取网页、形成基准、对比改动页面、网页截取、形成报告、产生告警。本发明通过策略...

本发明涉及信息安全技术领域，旨在提供数据库敏感信息探测方法及系统。该数据库敏感信息探测方法包括步骤：扫描数据库的系统视图，获取所有的用户表，对每一个用户表每个字段抽取一部分数据做为样本，对样本进行分析匹配，判断是否是敏感信息；该数据库敏...

本发明涉及网络安全技术，旨在提供一种CC攻击的检测方法及其检测系统。该种CC攻击的检测方法包括步骤：接受请求IP对网站页面访问的请求，统计请求IP的请求速率，计算本次请求集中度，统计请求IP对请求页面的集中请求计数，根据请求次数阈值判定...