本发明提供了一种白加黑攻击行为检测方法、装置、电子设备及存储介质，其中方法包括：在监控到当前主机环境中存在可信可执行文件对动态库文件的加载行为时，阻断加载行为；检测动态库文件是否存在合法签名，若存在，则放行加载行为；若不存在，则确定加载...

本发明提供了一种系统信息安全评估方法、装置、电子设备及存储介质，其中方法包括：基于待评估系统在全生命周期所处阶段确定所需执行的信息安全评估任务；待评估系统隶属于国产化指挥控制系统；根据与信息安全评估任务的任务相关度，从系统信息安全评估体...

本发明提供了一种攻击杀伤链的构建方法、装置、电子设备及存储介质，其中方法包括：基于对卫星系统的安全要素和防御能力的分析，构建对卫星系统具有打击效应的攻击技战术知识资源；攻击技战术知识资源包括多个“战术‑技术”组合；对攻击目标进行脆弱性侦...

本公开实施例提供一种信息资产模型的构建方法、装置、存储介质及电子设备，所述构建方法包括：确定待创建模型的目标资产中的各资产组件，所述目标资产位于真实网络空间场景中；基于预先构建的信息资产组件模型库和信息资产组件知识库确定各资产组件的模型...

本公开涉及一种事件链提取方法、装置、电子设备及存储介质，所述方法包括：获取待检测数据；将所述待检测数据输入预设的图检测模型中；所述图检测模型包括多个行为单元，所述行为单元根据预设的事件检出的行为规则确定；每当所述图检测模型输出所述待检测...

本发明实施例公开一种内存型

本发明涉及接口测试领域，特别是涉及一种基于多源数据的接口测试方法、装置、介质及设备。包括获取初始测试数据集。根据待测接口对应的请求参数，从初始测试数据集中获取多个测试数据，以生成目标测试数据集。使用目标测试数据集对待测接口进行测试，以生...

本发明涉及网络安全领域，特别是涉及一种攻防对抗测试方法、装置、介质及设备。包括：获取待测安全工具对应的至少一个初始防御策略及待测攻击工具对应的至少一个初始攻击策略。根据攻防映射表，获取每一初始攻击策略对应的有效防御策略。对每一初始攻击策...

本发明公开了一种集合划分结果的确定方法、装置、存储介质及电子设备。其中，该集合划分结果的确定方法包括：获取目标对象集合中的两两目标对象之间的交互数据，其中，目标对象集合包括多个目标对象；根据两两目标对象之间的交互数据确定多个目标对象对应...

本发明提供了一种共享文件加密解密方法、装置及电子设备，加密方法包括：生成第一随机数；利用第一随机数对共享文件进行加密，得到加密后的共享文件；获取共享文件夹对应的第二随机数；利用第二随机数对第一随机数进行加密，得到第一密文随机数；将第一密...

本发明涉及一种内存马检测方法，包括：确定待检测系统，并获取所述待检测系统的系统进程；对所述系统进程进行调试，判断是否存在包含目标函数的系统进程，若是则将相应系统进程确定为可疑进程；所述目标函数为后注入的可执行函数；对每一可疑进程中包含的...

本申请涉及网络安全技术领域，公开了一种基于域环境的网络域安全检测方法及装置，能全方位检测域环境中的薄弱点，从而发现攻击者可能使用的攻击路径，防止攻击者获取到登录域控主机的权限。该方法包括：采集网络域的域环境信息；从域环境信息中提取关系信...

本发明实施例公开一种恶意样本数据包分析方法、装置及电子设备，涉及网络安全技术领域。所述方法包括：获取多个恶意样本数据包；对所述多个恶意样本数据包进行筛选处理，得到多个目标恶意样本数据包；按照恶意样本特征信息，对每一个目标恶意样本数据包进...

本发明实施例公开一种文档检测方法及装置，涉及网络安全技术领域。所述方法包括：获取恶意文档集合；解析恶意文档集合，得到恶意文档的加载器函数集合；根据恶意文档的加载器函数集合，建立恶意加载器函数特征库；解析待检测文档，得到待检测文档的加载器...

本发明涉及设备安全技术领域，特别涉及一种异常攻击告警方法、装置、电子设备及存储介质，其中方法包括：获取初始的硬件资产列表；确定硬件资产动态变化异常检测基线；配置检测参数和告警策略；按照配置的检测参数获取最新的硬件资产列表；基于初始的硬件...

本发明的实施例公开一种验证威胁情报误报的方法、装置及电子设备，涉及互联网安全技术领域。所述方法，包括：获取目标威胁情报对应网站的ICP许可证编号；通过ICP备案信息查询系统查询所述目标威胁情报对应网站的ICP许可证编号，得到待验证网站备...

本发明涉及一种可执行文件执行方法及系统，包括客户端和服务端，客户端包括执行模块、目标代码段获取模块和目标代码段添加模块；执行模块用于执行目标可执行文件；目标可执行文件中存在多个预设的请求函数；目标代码段获取模块用于当执行到目标可执行文件...

本发明实施例公开一种虚拟网络环境生成方法、装置、电子设备及存储介质，涉及计算机技术领域，能够提高虚拟网络环境生成效率。该方法包括：响应于虚拟节点选择指令，选择相应的虚拟节点，并将虚拟节点置于图形界面中；采用预先生成的配置信息，对各虚拟节...

本发明公开一种攻击监测方法及装置，涉及信息安全应用领域。所述方法包括：当所述软件处于安装阶段时，若所述安装文件的完整性校验异常或可信性校验异常，则提示第一攻击告警信息；当所述软件处于更新阶段时，若执行更新操作的更新文件的来源异常，则提示...

本公开提供了一种ip白名单确定方法、装置、设备及存储介质，所述方法包括：针对从ip数据库中获取的各个ip数据进行DNS域名解析得到DNS域名解析数据；按照预设过滤条件对DNS域名解析数据进行过滤处理，得到DNS域名解析数据中多个过滤剩余...