本发明涉及一种APT攻击事件溯源分析方法、装置和计算机可读介质，方法包括：从待分析APT攻击事件的相关数据中提取多个攻击基因；确定待分析APT攻击事件中包括的与多个攻击基因具有关联关系的若干个攻击实体；其中，每一个攻击实体与至少一个攻击...

本发明涉及一种攻击组织的识别分析方法和装置，该识别分析方法，包括：从监控的威胁情报数据中抽取待识别的关键特征语料；其中，威胁情报数据包括多个攻击组织成员的真实身份信息；对待识别的关键特征语料进行识别，得到至少一个攻击组织；从不同网络平台...

本发明提供了一种威胁处置方法、威胁处置工具和计算机可读介质，该方法包括：获取至少一种威胁关键信息；其中，威胁关键信息包括：进程、注册表、服务和文件；针对每一种威胁关键信息，均执行：对该威胁关键信息进行关联性检索，获得与该威胁关键信息相关...

本发明涉及一种威胁处置工具的生成方法、装置和计算机可读介质，该方法包括：获取终端设备的威胁情报；对威胁情报进行威胁特征提取；其中，威胁特征包括威胁情报的至少一种基本类型所具有的特征信息，每一种基本类型唯一表征注册表、计划任务、文件和进程...

本发明涉及应用程序风险识别的方法和装置，该方法包括：提取待执行应用程序的数字签名证书，从所述数字签名证书中提取所述待执行应用程序的软件发布者；判断所述待执行应用程序的软件发布者是否存在于预设的安全数字签名软件发布者集合；若是，则判定所述...

本发明涉及文件风险识别的方法和装置，该方法包括：提取待检测文件的技术栈；判断所述待检测文件的技术栈是否存在于预设的安全技术栈集合；若是，则判定所述待检测文件为正常文件，否则触发异常告警。本发明通过对环境中的技术栈进行统计分析，对待检测文...

本发明涉及一种面向多样本组合攻击的攻击行为预测方法和装置，该方法包括：检测到攻击触发事件；获取至少两个目标攻击样本；对至少两个目标攻击样本进行特征提取，获得每一个目标攻击样本的特征信息；根据每一个目标攻击样本的特征信息和预先创建的隐马尔...

本发明提供了一种威胁处置脚本的生成方法、装置和计算机可读介质，该方法包括：从威胁信息库中获取至少一种威胁事件；其中，每一种威胁事件至少包括一种语义类型的信息，语义类型包括注册表、计划任务、文件、进程、脚本和服务；针对每一种威胁事件，将该...

本发明涉及一种基于区域特征的溯源方法和装置，该方法包括：检测到攻击触发事件；获取至少一个待溯源的攻击样本；对至少一个待溯源的攻击样本进行特征提取，获得每一个待溯源的攻击样本的区域特征信息；确定区域特征信息与预先创建的区域特征库中包括的每...

本发明涉及一种面向多样本组合攻击的溯源方法和装置，该方法包括：检测到攻击触发事件；获取至少两个待溯源的攻击样本；对至少两个待溯源的攻击样本进行特征提取，获得每一个待溯源的攻击样本的特征信息；根据每一个待溯源的攻击样本的特征信息和预先创建...

本发明涉及一种操作系统的漏洞修复方法和装置，该漏洞修复方法，包括：获取用于修复操作系统的漏洞的待安装补丁，并利用所述待安装补丁对所述操作系统的漏洞进行修复；在检测到所述待安装补丁安装失败时，获取与所述待安装补丁相关联的前置补丁和/或服务...

本发明实施例提供一种Android恶意应用检测方法、装置、电子设备及存储介质，以解决传统特征对新兴恶意应用分类效果不理想且大部分现有静态分析方法没有考虑到反射调用问题的问题。该方法包括：根据Android应用软件源代码获取调用信息图；调...

本发明实施例提供了一种打印机识别的方法、装置、电子设备及存储介质，用以解决现有的打印机智能识别手段支持度低的问题。该方法包括：建立打印机WEB信息基线库；基于所述WEB信息基线库，对新接入的未知打印机进行识别；识别方式包括：精确识别、系...

本发明实施例提供了一种打印机WEB信息提取方法、装置、电子设备及存储介质，用以解决现有从Web信息转换为打印机Web数据基线数据信息采用手工提取数据的方法，不准确可靠的问题。该方法包括：收集新接入的打印机的WEB信息数据包；显示打印机W...

本发明实施例提供了一种基于画像的攻击预测方法、装置、电子设备及存储介质，用以解决现有画像技术存储及构建效率不高，基于画像的攻击预测方法不成熟的问题。该方法包括：收集网络安全情报数据，并预处理；对预处理后的数据按照目标类别分类，并对每一类...

本发明实施例提供了一种基于知识图谱的预测方法、装置、电子设备及存储介质，用以解决现有网络空间目标行为预测技术尚不成熟，建立的模型和使用的算法尚不成体系的问题。该方法包括：构建知识图谱，所述知识图谱的基本单位为三元组；所述知识图谱包括模式...

本发明实施例提供了一种基于融合图谱的预测方法、装置、电子设备及存储介质，用以解决现有单一图谱表示网络空间情报信息的静态性和不充分性，以及目标行为分析预测结果不准确的问题。该方法包括：对网络安全空间情报数据进行预处理；抽取预处理后的情报数...

本发明实施例提供了一种端口扫描攻击的检测方法、装置、电子设备及存储介质，用以解决现有的端口扫描攻击的检测方法分析数量巨大、误报率高及资源消耗大的问题。该方法包括：采集流量数据，将所述流量数据分为DNS流量数据及非DNS流量数据；对DNS...

本发明提供一种网页页面特征的篡改检测方法、装置、电子设备及存储介质，该方法包括：获取网页样本数据，建立网页样本数据集文档；从数据集文档中提取文本特征、结构特征和网络特征；挖掘文本特征、结构特征和网络特征之间的非线性关系，进而检测网页页面...

本发明提供一种基于GPU恶意挖矿行为的检测方法、装置、电子设备及存储介质，涉及网络终端安全技术领域。该方法包括：监测GPU的动态链接库的加载进程；获取动态链接库的第一调用信息；判断加载进程是否调用GPU的动态链接库；若是，则获取动态链接...