本发明针对传统的异常监控方法的参数基准范围难以确定，缺乏灵活性，而且误报率也相当高的缺陷，提出了一种网络边界异常监控方法，以网口零拷贝方式在线抓取网络上的流量数据包，分析并格式化为统一格式，以曲线的形式表示，再与预先构建的轮廓线比较，监...

本实用新型公开了一种网络安全检测与监控审计系统，涉及网络安全领域，用以解决现有技术的网络安全检测产品和网络监控审计产品功能单一的问题。本实用新型包括：监控中心，以及与所述监控中心相连的主机监控客户端、网络监控模块和漏洞扫描器；其中，主机...

本发明涉及通信技术，公开了一种管理ＦＴＰ服务器的方法、装置及系统，用于降低ＦＴＰ服务器管理流程的复杂度，该方法包括：在客户端设置ＦＴＰ虚拟目录，所述ＦＴＰ虚拟目录为ＦＴＰ服务器上的数据目录在客户端侧的虚拟映射；确定登录ＦＴＰ服务器后，接...

本发明公开了一种匹配关键词的方法及装置，涉及计算机及互联网领域，用以解决现有技术不能对汉字和非汉字字符夹杂情况下的关键词进行检索，并且不能检索到目标关键词的近似词汇的问题。方法包括将关键词中的汉字逐一用汉语拼音编码，生成关键码；将待检索...

本发明公开了一种控制主机接入的方法、系统及装置，涉及网络安全领域，用以解决现有技术不能有效控制主机接入的问题。方法包括：防火墙收到主机的连接请求后，向该主机的外接认证系统请求验证信息；防火墙以访问策略对获得的验证信息进行认证；若认证通过...

本发明提供的一种可对内核驱动层实施监控的监控系统，包括规则库模块、监控拦截模块，用户接口模块和功能模块，系统可以实时监控内核驱动、ＡＰＩ调用和设备驱动等各种内核不同层次的调用事件。

本发明公开了一种服务器主页防篡改的方法及装置，涉及网络安全领域，用以解决现有技术会影响服务器的性能，而且保护功能存在明显缺陷的问题。方法包括：修改验证步骤：防火墙验证发起主页修改请求的为可信主机，则允许修改并转入修改主页步骤，否则拒绝修...

本发明公开了一种保护虚拟磁盘文件的系统及方法，涉及网络安全领域，用以解决现有技术对影像为虚拟盘的原文件以及影像后的虚拟盘文件缺乏有效保护的问题。系统包括：进程策略管理模块，用于配置进程管理策略；文件过滤驱动模块，用于根据配置的进程管理策...

本发明公开了一种计算机在线调查取证分析系统及方法，涉及网络安全领域，为维护网络安全提供依据。系统包括：数据获取模块，用于从宿主机中获取所需的数据；数据提取模块，用于对获取的数据进行数字公证；过程监管模块，用于记录在线取证过程中的操作信息...

本发明公开了一种异构网络中实现统一威胁管理的方法及系统，涉及网络安全领域，用以解决目前异构网络的单设备ＵＴＭ防范方式无法实现的问题。方法包括：对流入ＵＴＭ的数据包进行协议匹配识别，确定各数据包的实际协议类型；根据数据包的实际协议类型将各...

本发明公开了记录及回放用户的桌面操作信息的方法、系统及设备，涉及网络安全领域，用以解决现有记录及回放用户的桌面操作信息的技术对客户端有影响，不方便管理的问题。记录方法包括：审计服务器截获终端与终端服务器之间往来的数据包；对截获的数据包进...

本发明实施例公开了一种检测请求安全性的方法及系统，涉及网络安全领域，用于提供检测响应请求安全性的方案。本方法中，主服务器接收到当前响应请求时，确定在设定时间段内接收到的与所述当前响应请求相同的历史响应请求的数量；主服务器判断所述数量是否...

本发明公开了一种打印监控的方法和系统。主要内容包括：在对主机打印机进行监控时，对打印机待执行的打印业务进行全面监控，并对针对每个打印机的属性信息进行合法性授权，要求得到合法性授权的打印机才能执行打印业务，否则，禁止启动打印业务，因此实现...

本发明公开了一种获取入侵源主机信息的方法及装置，涉及网络安全领域，用以解决现有入侵检测系统无法确定入侵源主机身份信息的问题。方法包括：探针检测装置检测到入侵信息后，扫描入侵源主机端口；探针检测装置通过该端口嗅探入侵源主机的网络服务；探针...

本发明公开了一种安全事件监测方法、系统及装置，涉及网络安全领域，用以解决现有网络信息安全事件监测技术的通用性较差的问题。方法包括：事件采集客户端对节点的事件日志进行实时采集；事件采集客户端向安全事件监测中心上传采集到事件日志数据；安全事...

本发明公开了一种动态分配网络流量的方法及系统，涉及互联网领域，用以解决在网络带宽动态变化的情况下，现有技术无法避免带宽浪费或拥塞现象的问题。方法包括：定时对网关出口带宽进行监测，获取当前的带宽数据；根据流量分配策略以及流量重分配算法，计...

本发明公开了一种联动审计的方法及系统，涉及网络安全领域，用以解决现有网络审计系统和主机审计系统存在的缺陷。方法包括：网络审计系统进行数据分析，发现目标主机收发数据情况异常时，经由控制中心向目标主机的审计系统发送联动请求；目标主机的审计系...

本发明公开了一种相似文档的识别方法和系统，主要内容包括：采用最大公共序列算法对搜索出的页面的正文内容与基准文档的正文内容是否是相似文档进行了识别，因此，提高了两篇文档相似度识别的准确性。本发明还公开了一种确定文档在网络中扩散度的方法和系统。

本发明实施例公开了一种非法数据包识别方法和系统，涉及网络安全领域，用于提供快速、准确识别用户主机中非法数据包的方案。本发明中，用户主机获取待处理的数据包；用户主机读取所述数据包中携带的目的端口地址，并确定该目的端口地址对应的应用层网络协...

本发明涉及计算机技术，特别涉及一种阻止网络攻击的方法及装置，用以减轻系统的运行负荷，该方法为：接收用以要求分配系统资源的至少一条请求消息，针对所述至少一条请求消息，设置指定类型的计数器；判断所述至少一条请求消息的累计接收次数，是否超过其...