本申请提供了一种日志数据采集系统、采集方法及装置。该系统包括管理中心、多个采集器和数据存储引擎，其中：所述管理中心，用于在接收到租户的申请请求后，为所述租户配置所需要的至少一个采集器；并将配置的采集器的采集器标识发送给所述租户，其中，不...

本公开提供一种网络安全管理方法、装置、设备及机器可读存储介质，该方法包括：根据各租户配置的策略，标记开启生效表中将相应的攻击特征；接收待检测报文，检测待检测报文是否命中具有租户开启检测的攻击特征；检测命中具有租户开启检测的攻击特征的待检...

本公开提供一种报文处理方法、装置、设备及机器可读存储介质，该方法包括：接收私网用户发送的用于访问私网服务器的第一报文，第一报文的目的地址为私网服务器的公网地址；将第一报文的目的地址替换为私网服务器的私网地址，然后转发至私网服务器；接收私...

本申请提供了一种操作行为识别方法及装置。该方法为：获取用户操作访问对象的操作数据；从所述操作数据中提取出所述用户的操作行为特征；根据所述操作行为特征，确定所述用户的行为特征向量；利用聚类算法，对所述行为特征向量进行聚类识别处理，以识别出...

本申请提供了一种服务器的外联防护方法及装置，设置于网络安全设备中。该方法为：接收内网中的目标服务器对外发送的网络报文；从网络报文中解析出报文信息，所述报文信息包括所述目标服务器的第一IP地址；利用第一IP地址匹配预先学习到的第一防护策略...

本申请提供了一种资源访问方法及装置，应用于配置有网络靶场环境的网络设备中。该方法为：接收用户的资源访问请求；根据所述用户的资源访问画像，确定所述用户的安全等级，所述资源访问画像为基于所述用户历史访问所述网络靶场中的访问情况确定的；根据所...

本申请提供了一种安全策略的校验方法、装置、电子设备及介质，涉及网络安全技术领域。该方法为：针对当前创建的安全策略，若为所述安全策略配置了普通策略模板，则确认所述安全策略与所述普通策略模板的第一配置内容是否相匹配；若匹配，则对所述安全策略...

本申请提供了一种数据发送方法及装置，可以应用于分布式网络设备中，该分布式网络设备包括至少一个业务板；该方法为：每个业务板本次在需要向云平台发送目标数据时，确认当前是否存在其他业务板正在发送数据；若不存在，则向云平台发送目标数据；若存在，...

本公开提供一种报文处理方法、装置、设备及机器可读存储介质，该方法包括：接收客户端设备发送的待转发报文；检查待转发报文的特定字段是否具有特定信息，提取特定字段具有特定信息的待转发报文的特定信息；检查提取到的特定信息的合法性，并向安全设备的...

本申请提供了一种域名识别方法及装置，涉及通信技术领域。该方法为：获取合法域名库；从所述合法域名库中筛选出与待识别域名相似的目标合法域名，所述待识别域名为不满足合法域名筛选条件的域名；若确定所述待识别域名与所述目标合法域名的相似特征值在设...

本申请提供了一种安全策略配置方法及装置，应用于首次上线的网络安全设备中。所述方法，包括：在所述网络安全设备启用配置的通用安全策略后，对流经所述网络安全设备的流量进行流量学习，得到至少一条流量学习记录；将得到的流量学习记录进行输出展示；接...

本申请提供了一种规则匹配方法及装置，涉及通信技术领域。该方法为：获取待识别报文；根据当前的规则特征库对所述待识别报文进行识别处理，所述规则特征库包括已编译的PCRE选项，所述PCRE选项中包括已编译的规则及匹配类型；确认所述待识别报文所...

本申请提供基于HTTPS协议的URL过滤方法及安全设备、存储介质。其中，基于HTTPS协议的URL过滤方法，应用于安全设备，包括预设能访问或排除访问的URL规则；接收客户端发送的请求协议报文；判断接收的请求协议报文是HTTPS还是HTT...

本申请提供一种通信方法及装置，所述方法应用于网络设备，所述方法包括：获取服务端向客户端发送的第一读响应数据包，所述第一读响应数据包包括第一文件内容以及第一请求序号；从第一队列包括的第一节点中获取第二请求序号，所述第一节点为所述第一队列的...

本申请提供了一种报文处理方法及网络安全设备，涉及通信技术领域。所述网络安全设备包括操作系统、驱动和多个处理核，则在控制平面，所述操作系统确定每个处理核的CPU使用率；所述操作系统当检测到多个处理核中目标处理核的CPU使用率满足第一告警条...

本申请提供了一种策略调整方法及装置，涉及网络安全技术领域。该方法应用于网络设备中的控制单元中，所述网络设备还包括业务单元，所述方法，包括：检测所述网络设备中业务单元的在线状态；根据业务单元在线状态的检测结果，确定当前在线的业务单元的在线...

本申请提供了一种模式串的匹配方法及装置，涉及通信技术领域。该方法包括：接收模式串匹配请求；根据所述模式串匹配请求，查询当前的AC树，所述当前的AC树包括基于所述AC树的前一AC树统计的命中次数不低于设定次数阈值的模式串；若基于所述AC树...

本申请提供一种检测方法及装置，所述方法包括：获取应用程序的可执行文件以及第一图标集，所述第一图标集包括操作系统中每种文件类型的图标标签；根据所述应用程序的可执行文件，提取待检测图标；利用原型网络以及所述每种文件类型的图标标签，构建分类模...

本申请提供了一种待办事项生成方法及装置。该方法为：获取用户操作安全平台的操作日志数据；获取用户规范使用模型库，所述用户规范使用模型库包括使用所述安全平台的各条规范的使用逻辑；对所述操作日志数据进行识别处理，确定所述操作日志数据中针对每条...

本申请提供了一种数据处理方法、装置、设备及介质，涉及数据处理技术领域。该方法为：获取待加密报文；从所述待加密报文中解析出待加密数据和第一校验码；根据获取到的校验码与加密因子之间的映射关系，确定所述第一校验码对应的加密因子；利用所述加密因...