本申请公开了一种漏洞情报热度的获取方法及装置。该方法将包含采集的当前预设周期内的目标漏洞情报信息的数据源分为至少一种类型的数据源；获取目标漏洞情报信息中的至少一个特征信息；根据至少一个特征信息、预设的每个特征信息的重要度权重、每种类型数...

本申请提供了一种日志威胁分析规则生成方法及装置，该方法包括：确定用户选择的用于筛选威胁日志的筛选条件；基于所述筛选条件，自动生成分析规则，所述分析规则用于对多个日志进行威胁分析。通过该方法中，在不同业务需求下，用户可以自行选择筛选条件，...

本发明涉及一种日志处理方法、装置、介质和设备。本发明实施例提供的方案中，可以通过与解析规则的匹配，对日志进行第一次分类，并利用决策树模型，对日志进行第二次分类，通过两次分类，使得具有相同或类似业务含义的日志可以被划分为一个日志子类型，保...

本发明提供了一种资源管理方法、装置和电子设备，属于资源管理技术领域。本发明为用户提供了新建资源关系实例的接口，可以根据用户选择的关系类型和拓扑结构，生成用于描述用户选择的对象之间的关联关系的资源关系实例，有利于用户在查看资源实例时，了解...

本发明公开了一种情报质量评估和情报融合方法及装置，用以解决现有的威胁情报数据融合方法在情报融合过程中无法保证威胁情报数据的质量和融合后的情报的质量的问题。所述情报质量评估方法，包括：接收情报源输出的情报，其中，所述情报源为威胁情报数据源...

本发明公开了一种进程名单生成方法和装置，涉及网络安全技术领域，用以解决人工预设异常进程检测规则的方式效率较低，本发明方法包括：确定待检测的服务器正在运行的进程的进程标识；针对任意一个服务器，确定服务器对应的至少一个进程集合的权重，其中进...

本发明公开了一种数据查询方法和装置，用于解决若使用不适当的SQL查询方式可能导致的运算量大，查询耗时较长的问题，本申请实施例预先设置不同查询条件组成的查询条件集合对应的查询优化方案集合，当获取到用户输入的查询内容时，可根据该查询内容包含...

本发明公开了一种日志报表的统计方法及装置，在该方法中，首先以统计业务中被作为统计对象的概率较低的字段作为归并点，对该多个日志进行归并处理，然后在归并后的日志上根据第一统计业务的需求，查询与该第一统计业务的统计对象对应的字段，从而得到与第...

本发明公开了一种网络安全告警置信度评估方法及装置，用以解决现有的网络安全告警置信度评估准确性低的问题。所述方法，包括：将每一预设时间周期内接收的日志生成对应的三元组；确定当前时间周期内同一类型日志对应的各三元组的频率因子以及所述同一类型...

本申请公开了一种恶意应用程序的检测方法及装置。该方法中获取待检测应用程序的证书序列号和程序特征信息，程序特征信息为待检测应用程序设定的待运行的信息，程序特征信息包括调用接口、系统命令和申请权限中的至少两种特征信息；根据预设的证书序列号黑...

本发明提供一种非法应用程序类别识别方法及装置，所述方法包括：获取应用程序样本集，将应用程序样本集中各应用程序在仿真运行平台上虚拟运行，获取运行时生成的序列特征，从各应用程序的安装包中获取表示安装包生成的名称特征；根据各应用程序的序列特征...

本申请提供一种系统安全认证方法、装置及计算设备、存储介质，涉及计算机技术领域，所述系统工作在局域网环境，包括：从系统存储的认证文件解析出系统的预存的特征信息；特征信息包括系统的用户信息以及系统信息；获取系统的当前的特征信息，并与预存的特...

本发明公开了一种进程行为的分析方法、装置及存储介质，用以解决现有技术中存在的对进程的行为分析效率较低的技术问题，该方法包括：获取对预设进程进行监控的监控数据；将监控数据写入行为记录文件；其中，行为记录文件用于存储对进程行为进行监控的相关...

本发明公开了一种性能测试方法及装置，其中，方法包括：获取待测试系统的初始参数；将初始参数输入至预设算法中，得到性能参数；将性能参数作为测试参数，对待测试系统进行性能测试；若确定待测试系统未通过性能测试，则调整初始参数，直至确定待测试系统...

本发明公开了一种控制网络数据转发平面的方法、装置及系统，用于解决现有技术中存在的Kubernetes网络性能较差以及无法直接与虚拟机网络对接的技术问题。所述方法包括：监测Kubernetes的分布式键值对存储系统ETCD中配置数据的数据...

本发明实施例公开了一种漏洞扫描方法及装置，根据待测网络设备的IP地址对待测网络设备进行探测，确定待测网络设备上的资源，并根据资源与漏洞插件的对应关系，确定待测网络设备上的资源对应的漏洞插件，至少根据待测网络设备上的资源对应的漏洞插件确定...

本申请提供的一种上传文件检测方法及装置，该方法包括：获取用于记录历史文件的上传行为的行为日志；根据预设分类规则对所述行为日志进行分类，得到正常日志集和可疑日志集；对所述可疑日志集进行特征提取，基于提取出的第一特征信息确定用于检测行为日志...

本发明公开了一种公网资产的识别方法、装置及存储介质，用以解决现有技术中存在的公网资产的识别效率较低的技术问题，该方法包括：基于预设关键字，从资产库中识别出疑似企业资产；其中，资产库中存储有从公网中获取的网络资产，预设关键字为与企业信息相...

本发明公开了一种浏览器请求的访问权限的识别方法、识别装置及终端，该方法包括：识别装置根据终端的系统信息，计算标识系统信息的第一AID；根据系统信息和终端的操作系统的session信息的校验值，对系统信息和session信息进行权力标识，...

本申请公开了一种文件异常下载行为的检测方法及装置。该方法从存储的下载日志信息中获取至少一个文件下载行为个体和每个文件下载行为个体对应的下载记录；获取每个文件下载行为个体对应的下载记录中文件下载数量大于预设数量阈值的目标下载记录；采用预设...