本申请公开了一种基于文本预训练模型的漏洞相似性对比方法及系统。首先获取漏洞扫描产品的漏洞文本数据集，并进行预处理得到目标漏洞文本；基于Sentence

本发明公开了一种基于机器学习的主机操作系统识别方法及装置，方法包括：获取目标主机的IP地址；构造请求数据包，并发送至目标主机；接收目标主机返回的报文数据，并分析报文数据，生成目标主机的指纹信息；通过将指纹信息输入到已训练的第一模型，进行...

本申请公开了一种网页登录实体识别方法、装置、电子设备及存储介质。该方法首先通过正则匹配法获取候选登录网页数据；将候选登录网页数据通过正则匹配法抽取出候选网页标签，并根据候选网页标签之间的优先级和候选网页标签属性确定候选网页标签的实体边界...

本发明公开了一种利用对抗补丁攻击神经网络视觉识别系统的方法和装置。其中方法包括：获取原始样本集，将所述原始样本集作为第一深层神经网络视觉识别系统的输入，并采用对抗样本生成方法，获得对抗样本集；选取所述对抗样本集中任意一张图片，构造实体2...

本发明公开了评估神经网络图像分类模型鲁棒性的方法及装置，该方法包括：S1：获取样本集，样本集内包括图像样本；S2：将样本集中任意的第一图像样本输入神经网络图像分类模型中，获取第一图像样本的特征图；S3：输入第一图像样本，通过热力图生成算...

本发明公开了一种基于机器学习的SQL注入攻击识别方法，包括以下步骤：S1、获取请求数据：搭建含有SQL注入靶洞的靶场，使用SQLMAP和人工渗透的方式收集含有SQL注入的相关数据，对相关数据进行分类标注；S2、相关数据特征工程：对相关数...

本发明公开了一种基于深度学习的社工评估数据生成方法，包括以下步骤：S1、页面数据获取：通过爬虫技术和人工手动模式收集钓鱼邮件数据；S2、页面特征工程：对钓鱼邮件数据进行清洗脏数据、补全缺失值、降维，去除低频词汇及停用词后生成统一格式的整...

本发明公开了一种基于机器学习的跨站脚本攻击识别方法，包括以下步骤：S1、网页数据收集：搭建含有跨站脚本攻击漏洞的靶场，使用扫描器和人工渗透的方式收集含有跨站脚本攻击的相关数据，对相关数据进行分类标注；S2、数据特征工程：对相关数据进行数...

本申请公开了一种网络安全分析方法、装置、计算机设备及存储介质。包括将目标网络系统中的各类网络主体进行扫描得到参数并进行格式处理得到标准格式文件；根据标准格式文件通过网络拓扑自发现，生成网络拓扑结构图进而生成系统结构图；之后，根据各类网络...

本发明实施例公开了一种基于生成模型的payload自动生成方法、装置、系统，所述方法为：获取数据并进行数据预处理，根据词法和语法进行分析，得到可用数据；生成特征向量，使用生成模型进行自然语言处理，收集到的训练数据做出词库表，采用相关技术...

本发明公开了一种基于知识图谱的联合利用方法、装置、系统，所述方法为：获取目标信息，通过爬虫技术和基于规则的方式获取目标点相关信息；形成网络画像，根据知识图谱系统获取目标系统的网络画像；选择渗透点，使用知识图谱系统进行分析，选择最优的渗透...

本发明公开了一种基于深度学习的网站指纹识别方法，包含以下步骤：A、利用网页解析和渲染技术获取网站页面图片；B、提取图片特征，对图片进行预处理；C、构建降噪模型，对页面图片数据进行降噪；D、构建深度学习模型，对页面图片进行指纹识别；E、将...

本发明公开了一种基于深度学习的漏洞场景识别方法，包含以下步骤：A、页面数据获取；B、进行特征工程；C、词嵌入处理；D、对页面内容进行卷积神经网络训练；E、对页面结构进行卷积神经网络训练；F、进入Softmax层进行分类，本发明的有益效果...

本发明公开了一种基于深度学习的页面结构识别抽取方法，包含以下步骤：A、页面数据获取；B、进行特征工程；C、自然语言处理；D、对文本节点内容进行学习训练；E、对节点序列进行学习训练；F、进入Softmax层进行分类，本发明的有益效果是：1...

本发明公开了一种基于AI的自动化渗透测试系统的迭代攻击方法，包括以下步骤：S1、渗透测试任务设定；S2、漏洞信息收集；S3、渗透攻击；S4、迭代攻击判断。本发明提供的一种基于AI的自动化渗透测试系统的迭代攻击方法，能够有效的提高渗透测试...

本发明公开了一种基于AI的自动化渗透测试方法，包括以下步骤：S1、渗透测试任务设定；S2、信息收集；S3、渗透攻击；S4、迭代攻击判断；S5、后渗透；S6、漏洞风险优先级重置；S7、测试报告生成。本发明提供的一种基于AI的自动化渗透测试...

本发明公开了一种基于AI的自动化渗透测试系统，包括用于对网络目标进行攻击面和情报信息采集并分析网络目标存在的漏洞生成漏洞信息的信息收集模块(100)，用于对漏洞进行利用，对网络目标进行攻击获取网络目标的访问权或信息的渗透攻击模块(200...

本发明公开了一种基于AI的自动化渗透测试系统的后渗透方法，包括以下步骤：S1、提权；S2、提取账号密码数据；S3、文件系统遍历和生成所述敏感信息；S4、判断是否需要进行迭代攻击；S5、判断是否进行跳板攻击。本发明提供的一种基于AI的自动...

本发明公开了一种基于深度学习的攻击向量生成方法，包括以下步骤：S1、注入点数据获取：利用网页解析技术获取待测网页页面中的注入点，并根据攻击向量的类型生成注入点数据；S2、数据特征工程处理：对注入点数据进行清洗、降维、编码处理，生成模型训...

本发明公开了一种基于AI的自动化渗透系统的渗透攻击方法，包括以下步骤：S1、判断攻击类别；S2、对漏洞进行优先级排序；S3、对漏洞进行逐个检测；S4、专项智能模块匹配出其它漏洞；S5、对漏洞利进行优先级排序；S6、对所述漏洞进行逐个检测...