本发明公开了一种基于ebpf技术的SSH加密流量内容还原方法，具体涉及网络信息安全技术领域，具体还原步骤如下：S1：识别SSH版本信息，运行gdb调试工具调试SSH服务进程的Key处理相关指定函数的地址，在ebpf技术插桩时会用到此函数...

本发明公开了一种基于深度自编码器的HTTP流量异常检测方法，具体涉及网络通信安全领域，包括：S1、数据采集；S2、数据处理；S3、向量化表示；S4、异常样本剔除；S5、训练异常流量识别模型和S6、异常流量检测。本发明通过将HTTP流量事...

本发明实施例公开了一种API网关流量镜像方法，具体涉及API网关流量镜像方法领域，包括以下以下几部分内容：分块数据结构的定义与格式：按照HTTP事件类型，定义HTTP事件请求头、HTTP事件请求体、HTTP事件响应头、HTTP事件响应体...

本发明公开了一种基于HTTP流量自动化解析账号的方法，具体涉及数据安全、网络数据分析技术领域，包括以下内容：日志格式化：将HTTP流量还原为日志；登陆接口识别：从HTTP流量还原的日志中找到登陆接口；账号、凭证路径识别：登陆接口识别后，...

本发明公开了一种单机高性能批流一体数据处理系统，具体涉及数据计算领域，包括高性能批流一体数据计算模型，其中具体包括数据流图、数据摄入、数据处理和状态存储四个模块，其中，数据流图模型：数据进行任何业务逻辑处理，都可以将处理逻辑划分成一个有...

本发明公开了一种将Clickhouse SQL转换成Elastchsearch DSL的方法，具体涉及计算机数据转换领域，采用SQL语法解析与等价语义转义，其中具体转换步骤如下：S1、SQL语法解析与抽象语法树AST生成：该阶段主要实现...

本发明公开了一种API接口调用路径异常的检测方法及系统，具体涉及API安全技术领域，包括步骤一、持续地从大量的正常用户的访问路径中提取API的调用关系，不断扩展调用关系集合；步骤二、使用异常检测方法，找出异常的调用路径。本发明针对每个应...

本发明公开了一种基于事件模版相似度推荐的三层关联方法，具体涉及大数据安全技术领域，本发明通过提出的方法围绕模版进行数据库日志和应用日志的三层关联，大幅提升时效性和准确度，率先提出将DBSCAN聚类算法应用在url请求和响应参数汇聚中，有...

本发明公开了一种基于事件响应相似度匹配的前后台三层关联方法，涉及通信技术领域，解决了目前围绕事件请求参数角度进行设计和实现的三层关联算法的缺陷。本发明步骤如下：通过时间窗口重叠滑动方式从应用日志和数据库日志中抽取相同时间窗口范围内的两类...

本发明公开了一种基于机器学习技术的数据泄漏风险检测的方法，涉及信息安全技术领域，解决了目前传统静态异常阈值不准确，配置麻烦，严重依赖专家经验的技术问题。本发明方法如下：计算API历史一段时间的KPI；进行数据抽样；对样本进行时间序列分类...

本发明公开了一种基于接口画像的水平越权访问敏感数据风险的检测方法，涉及通信技术领域，解决了目前由于水平越权攻击在API接口调用过程中的请求/响应参数等特征上，其与正常用户发起的正常请求特征无明显差异，因此传统的安全产品无法实现有效检测的...

本发明公开了一种分类分级清单智能打标方法，涉及通信技术领域，解决了目前在大数据量级下，数据清单打标耗时费力，同时打标质量不高的技术问题。本技术方案通过不同数据库读取表和字段信息，统一文本行格式后进行预处理和中英文分词和英文翻译操作，基于...

本发明公开了一种通用场景的敏感密钥信息识别提取技术，具体涉及敏感密钥识别领域，包括S1：对于任意给定文本，首先获取构成该文本的单词集；结合TD

本发明公开了基于深度学习的OCR图像文字识别与段落输出方法，具体涉及OCR文字识别领域，具体操作步骤如下：S1、读入图像：将待识别的图像上传/导入，得到可编辑图像；S2、图像预处理：将步骤S1中得到的可编辑图像进行编辑，调整该图像到指定...

本发明公开了一种基于K8s开发的应用迁移到无网环境的方法，包括安装Linux操作系统，含GUI、创建虚拟网卡设备、配置虚拟网卡IP、配置默认路由、配置DNS服务解析地址、将主机名解析到本机地址、安装Docker服务、安装本机镜像库服务、...

本发明公开了一种系统页面还原与可视化交互方法，具体步骤如下：步骤一、HTML以及类JSON格式返回内容的可视化展示；步骤二、关键数据的高亮以及点击数据标签的跳转；步骤三、HTML格式以及类JSON格式智能点击生成路径；步骤四、在沙箱环境...

本发明公开了一种TCP长连接非完整流量的数据分析方法，具体涉及网络技术领域，具体分析步骤如下：S1、数据分流：S1.1：使用TCP连接数据，若其中包含完整的握手信息则进入正常的TCP协议解析流程。本发明用于行为审计和风险发现的信息源时，...

本发明公开了一种轻量化升级的方法，具体涉及项目升级技术领域，具体包括如下操作步骤：修改pom配置

本发明公开了一种基于流量的应用系统识别和定义方法，具体涉及在安全大数据、应用安全、数据安全、大数据处理、网络数据分析等多个一种识别和定义应用系统领域，具体包括如下步骤：日志格式化

本发明公开了一种用于Web接口自动梳理和归类的方法，具体涉及Web接口梳理和归类技术领域，具体步骤如下：步骤一：普通接口识别和分类；步骤二：RESTful接口自动识别：S1、构建RESTful节点树；S2、识别RESTful节点；S3、...