本发明提供了一种在线攻防的OJ实训系统及方法，该系统包括系统设置模块、登录注册模块、题目管理模块、答题模块以及动态靶机模块，其中所述动态靶机模块用于用户对拥有动态靶机功能的题目创建对应靶机，用户可以对自己创建的靶机进行关闭和重启，管理员...

本发明提供了一种面向java web服务的漏洞扫描系统及方法，涉及漏洞扫描技术领域；所述扫描系统包括资产收集模块、指纹识别模块、框架漏洞扫描模块和基础漏洞扫描模块，基于该扫描系统实现的扫描方法在对于URL处理上对于非该目标资产和无效链接...

本发明公开了一种基于有限状态机的网站逻辑漏洞检测方法及系统，属于信息安全领域。该方法包括：捕获HTTP数据包和服务端的数据库执行日志，识别用户操作序列信息；利用所述信息对安全敏感的业务逻辑流程构建属性图模型以表示用户操作的逻辑行为模式；...

本发明公开了一种基于字节敏感能量分配的漏洞类型导向模糊测试方法和系统，属于软件模糊测试技术领域。测试方法包括：通过静态分析工具标记不同类型漏洞的行号信息；编译插桩程序，实现运行时对不同类型漏洞特征信息的统计；基于漏洞类型构建并维护多个特...

本发明公开了一种基于生成对抗网络的抵御网络流量侦察方法、系统、终端和存储介质，属于网络安全技术领域、数据隐私保护领域，目的是为保护己方的网络流量信息不被敌方所侦察到。技术方案是通过在我方的网络上添加虚假的流量信息，以此来迷惑网络侦查阶段...

本发明公开了一种基于模体的图网络的后门攻击防御方法、系统、终端和存储介质，属于网络安全技术领域。通过获取目标图神经网络模型以及图训练集；从图训练集中随机取出部分图数据作为图数据子集；计算图训练集中每一类图数据中的模体分布情况，选择每一类...

本发明提出了一种多模态深度学习模型脆弱性的分析方法和系统，属于对抗攻击和模型鲁棒性分析领域。该方法通过生成一系列白盒的对抗样本来测试目标模型的鲁棒性，主要步骤包括：首先获取目标多模态深度学习模型及其使用的训练数据集；分别提取数据集中的视...

本发明公开了一种基于Datalog的物联网固件第三方组件漏洞自动化挖掘方法及系统，属于物联网安全技术领域。系统包括：固件预处理模块，收集固件并对固件进行预处理，存入固件仓库；Datalog编码模块，提取固件中文件并抽取字符串内容，采用D...

本发明公开了一种基于XSS与SQL注入的蜜罐攻击事件识别系统及方法，包括日志采集模块、数据存储模块和攻击识别模块，采用自动化思想完成采集到识别的全流程，部署蜜罐时候配置对应同网段的IP系统，可以将网页设置为后台系统样，如果访客出现XSS...

本发明公开了一种基于Docker的WEB蜜罐后台管理系统及方法，管理系统包括用户登录单元、容器创建单元、容器管理单元、用户管理单元和日志收集单元；该方法采用自动化思想完成蜜罐部署的大部分流程，即在部署蜜罐的时候，只需要管理员和用户在前端...

本发明公开了一种基于遗传算法的深度学习模型安全漏洞测试和修复方法、装置和系统，通过根据输入图像在深度学习模型中标签的类别预测值差异和添加的噪声最小化构建评价函数，利用该评价函数优化生成能覆盖深度学习模型边界和识别差距大的恶性图像，当能够...