本发明公开了一种针对大模型内容安全能力的评测方法及系统，属于网络空间安全技术领域。所述评测方法包括步骤1，构建多模态、多领域和多题型的评测集；步骤2，构建内容安全评测模型；步骤3，将评测集的问题输入至被测大模型，输出对应的大模型回答；将...

本发明提出了一种基于

本发明公开了一种基于SIR

本发明公开了一种主被动相结合的私有工控协议逆向分析方法，包括采集工控设备正常通信过程中的报文，对所述报文进行逆向分析，获得逆向分析结果；构造错误的报文格式，产生报文与工控设备进行通信交互；确定接收到错误数据后工控设备的响应方式；对所述逆...

本发明提供了一种基于不完全信息推断互联网AS连接关系的方法，包括对每个分组中BGP采集点采集的AS之间的路径信息进行初始判定，获得一致性AS连接关系集合和无法判定的AS连接关系集合；每个分组对一致性AS连接关系集合中的同一个AS连接关系...

本发明提供了一种面向大规模网络攻击的追踪溯源系统及方法，所述系统包括日志追踪模块、攻击检测模块、追踪溯源引擎模块和探针模块，日志追踪模块用于接收、汇集和存储所关联网络的日志信息以及网络攻击信息，将网络攻击信息推送至追踪溯源引擎模块；攻击...

本发明公开了一种基于多源数据融合的特定网络行为分析方法和系统，首先，在局域网流量中采集域名解析数据，同时获取固定IP基础资源信息，并搜集特定网络行为域名情况，建立三张数据表；接着，将三张表进行关联融合，获得特定网络行为下的设备访问记录；...

本发明公开了网络安全技术领域的一种对称加密隧道破解方法、系统及存储介质，包括：将给定的对称加密隧道的流量接入构建的基于流量特征的对称加密隧道破解模型，获取破解结果。通过构建基于流量特征的对称加密隧道破解模型，无需提前了解目标设备使用的算...

一种智能识别恶意APP的方法及系统涉及信息技术领域。本发明由信安系统数据采集器、DPI旁路系统数据采集器、APK地址过滤器、APK文件获取器、APP文件提取分析器、APP沙箱和fiddler工具组成，本发明通过网络流量提取APK下载地址...

一种物联网卡用途违规的识别方法及系统涉及信息技术领域。本发明由物联网卡日志采集器、上网信息分析器、短信分析器、信令分析器和行为分析器组成；物联网卡日志采集器由上网日志采集器、短信日志采集器和信令日志采集器组成；本发明通过采集运营商上报的...

一种智能识别诈骗团伙的方法及系统涉及信息技术领域。本发明由诈骗信息采集器、网站页面分析器、网页内容爬取器、网页快照留存器、备案信息拓展查询器、注册信息拓展查询器、网站挂载查询器和诈骗团伙信息集合存储器组成；通过一个或多个诈骗网站，找到背...

本发明提出了基于邻居关系的IP地址定位方法，包括以下步骤：步骤1、根据主动测量数据，定义IP地址关联度、路由路径关联度、时延关联度和路由跳数关联度；步骤2、根据IP地址四段关联度、路由路径关联度、时延关联度和路由跳数关联度，定义IP地址...

本发明公开了一种在网络大流量中快速检测与识别特定信息的方法，包括处理器，所述处理器连接有数据库模块、信息识别模块、信息存储模块以及防护模块，其中所述数据库模块包括数据采集模块、发送模块、接收模块和中央控制模块；所述信息识别模块包括获取模...

本实用新型公开了一种用于数据安全监测分析设备的装置，包括装置箱，所述装置箱的下端固定连接有底座，所述装置箱的内壁上设有多个散热槽，多个所述散热槽内均设有散热风扇，多个所述散热槽位于装置箱内的槽口处均设有隔离网，所述装置箱内设有设备本体，...

本发明公开了一种大数据环境下WEB异常检测方法，包括正常URL逻辑回归模型构建，具体过程为：采用N‑Gram模型，获取正常URL里的关键词列表；采用TfidfVectorizer函数把每个正常URL里的关键词做TF‑IDF，得到向量化的...

本实用新型涉及一种恶意域名电子检测系统，它包括电子监控系统以及与其相连接的安全域名系统；所述电子监控系统包括主监控服务器和监控终端，安全域名系统包括主服务器和DNS服务器；其中主监控服务器与主服务器相连接，监控终端分别与主监控服务器和主...

本发明公开了基于HTTP报文数据的并行化网络异常检测方法与系统，步骤包括获取HTTP报文数据，对HTTP报文数据进行数据清洗，对样本进行分层抽样，引入隐马尔科夫语法模型构建组合分类器并构建模糊化集合，使用组合分类器作为检测模型，引入模糊...

本发明公开了一种基于DNS解析数据的恶意域名检测方法及系统，包括以下步骤：获取DNS解析数据、对DNS解析数据进行数据清洗、根据已知的恶意域名网站黑、白名单，过滤掉恶意域名与非恶意域名及根据域名字符串特征以及解析日志时间属性，判断域名是...

本发明提供了一种网络安全应用NoSQL数据库与关系型数据库融合接口方法，包括中央处理器、网络安全应用、网络安全应用接口、NoSQL数据库、NoSQL数据库接口、关系型数据库以及关系型数据库接口，所述的中央处理器通过NoSQL数据库接口与...

本发明公开了一种主动威胁发现系统，通过部署在所要监测单位的互联网出口，监测主机、网络设备、安全设备产生的分散且海量的安全信息进行规范、汇总、过滤和关联分析，网关监测系统与国家互联网应急中心的病毒特征库、恶意域名库等国家级网络安全数据中心...