一种安全事件的动态分级方法，包括：获取发生第一安全事件的第一资产的脆弱性信息，所述脆弱性信息包括软件信息和/或硬件信息；根据所述第一安全事件与所述第一资产的脆弱性信息确定所述安全事件与所述第一资产的相关性；根据所述第一安全事件与所述第一...

本申请提供一种用于SOAR的安全事件防御处置剧本生成系统及其方法，系统包括数据库模块、安全事件获取模块、策略映射模块、动作映射模块和剧本编排模块，所述数据库模块包括第一映射模块和第二映射模块；所述策略映射模块用于根据第一映射模块中的映射...

本申请提供一种机器学习数据增强方法，步骤包括：设置训练集样本的特征中，使样本能够被正确预测的特征为已增强特征，导致样本被预测错误的特征为待增强特征，通过特征识别方法获得训练集样本的待增强特征；将具有待增强特征的样本设置为增强样本，从数据...

本发明提供一种入侵检测模型的构建方法及装置，该方法包括：获取各个分类器，获取测试数据集和验证数据集；将测试数据集中的各个测试数据分别输入到每个分类器中，并通过验证数据集对每个分类器输出的测试结果进行验证，得到每个分类器对应的混淆矩阵；根...

本申请提供一种在类别样本数量不均衡情况下的恶意样本检测方法，其步骤包括：对类别样本数量不均衡的原始样本进行特征提取，得到特征提取后的样本作为训练数据；使用分类算法得到训练数据的至少两个分类预测结果；其中，所述训练数据包括未标记数据；设置...

本申请提供一种针对SYNFlood攻击的检测与防御方法，步骤包括：S1，攻击检测步骤：对系统进行SYNFlood攻击监控，判断当前系统是否正在被攻击，若判断为是，转入步骤S2；S2，攻击防御步骤：对系统接收到的报文进行TCP源检测，判断...

本申请公开了一种用于云安全资源池的分布式引流系统，包括转发模块和控制模块；所述转发模块包括安全资源池、核心交换机以及两台SDN交换机；所述安全资源池与核心交换机分别与两台SDN交换机进行跨设备链路聚合；两个SDN交换机之间通过peer‑...

本申请公开了一种基于Docker容器的防逃逸系统，包括系统平台和作为蜜罐的Docker容器，以及审计模块；所述Docker容器在系统平台宿主机的挂载目录为UpperDir目录，所述Docker容器以树形结构存储其内部的初始进程及子进程的...

一种本地Docker镜像信息采集系统，包括获取基础信息模块、挂载采集文件夹模块、建立新镜像模块、执行采集模块以及存储模块；所述获取基础信息模块用于确定待采集的本地Docker镜像；建立新镜像模块用于建立能够将镜像信息拷贝到采集文件夹的新...

一种私有仓库Docker镜像信息采集系统，包括Docker镜像采集中心和私有仓库服务器；所述Docker镜像采集中心包括配置模块、采集任务模块、存储模块和网络模块；所述Docker镜像采集中心在待采集镜像的私有仓库服务器上设置采集代理；...

本申请提供了一种日志解析方法，其包括以下步骤：获取日志；事件处理引擎对日志进行处理，其中，事件处理引擎包括解析规则库和智能解析引擎；事件处理引擎对日志进行处理过程为：遍历解析规则库中的全部解析规则，为获取的日志匹配对应的解析规则；如果解...