本发明涉及网络安全领域，具体为一种基于openstack的网络攻击场景构建方法，其包括以下步骤：S1、安装配置OpenStack环境；S2、创建网络攻击场景；S3、监控攻击情况；S4、分析攻击场景；S5、动态配置参数：在分析攻击场景的基...

本发明涉及蜜罐领域，具体为一种批量生成高交互蜜罐靶标的策略方法，其包括以下步骤；S1、在真实网络的镜像口进行网络流量采集；S2、对特定应用服务的数据进行过滤和会话重组；S3、解析重组后的数据帧，去除异常数据和空数据帧；S4、对数据会话进...

本发明涉及网络安全技术领域，尤其涉及一种网络流量的隔离引导方法及系统。本发明设置真实网络、孪生网络、隔离引导模块、过滤模块、过滤规则模块和诱捕模块配合，首先建立过滤规则模型和白名单，接着对所有访问流量包进行解析，将解析后的数据输入过滤规...

本发明涉及的主叫用户身份鉴别技术领域，尤其涉及一种基于密码令牌的主叫用户身份鉴别技术。本发明通过身份鉴别系统、主叫终端、被叫终端和通信网络配合，提前建立主叫方可信凭证信息库，且通过加密运算，将可信凭证信息转换为信息码，一方面实现对主叫方...

本发明涉及数据安全技术领域，尤其涉及一种数据安全分级管控方法，该方法由以下组成系统：安全分级设置系统、业务安全流程系统、风险智能识别系统和数据动静态脱敏系统。其中，安全分级设置系统通过设置安全细颗粒度权限，进行多维访问控制帮助建立精细化...

一种基于ftp服务的攻击反制系统及方法，涉及网络攻击防护技术领域；其包括安全监控模块和反制处理模块，反制处理模块包括虚拟环境模块和数据捕获模块；入侵检测模块，用于接收互联网数据信息并对入侵行为进行检测，且对入侵行为的信息进行危险等级判定...

本发明涉及网络安全技术领域，尤其涉及一种针对网络攻击行为的智能识别方法。其包括以下步骤：S1、基于网络流量，对网络业务进行识别；S2、针对不同的网络业务，通过会话还原的方式识别是否为合规通信，并对通信行为进行深度分析，发现是否承载隐写信...

本发明涉及蜜罐领域，具体为一种基于蜜罐数据的图神经网络预测攻击意图方法，其包括以下步骤：S1、在网络中部署蜜罐和多组网络嗅探节点，并将网络嗅探节点与蜜罐绑定；S2、蜜罐采集记录网络攻击信息；S3、将网络攻击信息数据作为时间序列进行处理得...

本发明涉及网络安全技术领域，尤其涉及一种防逃逸的攻击行为欺骗蜜罐构建方法。本发明通过管理平台创建不同功能的，带有守护进程的蜜罐容器，将蜜罐部署在容器中。当守护进程发现系统执行的工作进程被停止或启动了不明进程时，蜜罐容器自动关闭。当安装、...

本发明涉及蜜罐构建方法领域，具体为基于linux系统的摄像头蜜罐构建方法，其包括以下步骤：S1、配置实体蜜罐；S2、配置网卡并构建linux操作系统；S3、利用linux系统构建多个虚拟网卡；S4、利用linux系统构建多个同网段的不同...

本发明涉及蜜罐测试技术领域，尤其涉及基于busybox文件系统的路由器蜜罐测试方法及装置。本发明通过设置路由器模拟模块、数据采集模块、测试模块、结果分析模块和控制模块配合，首先根据busybox文件系统搭建路由器固件模拟环境，再采用用户...

一种物联网设备监控方法，包括以下步骤：S1、建立监控终端与物联网设备之间的通信连接；S2、获取物联网设备的设备详细信息；S3、获取物联网设备的地理位置信息；S4、确定所需监控的项目；S5、生成监控终端的监控界面；S6、依据监控界面对物联...

一种信息安全评估系统，包括网络安全分析子系统和信息安全评估子系统；网络安全分析子系统包括网络安全处理器、网络异常分析模块、身份识别模块、病毒扫描模块、网络巡查模块、密钥生成模块、密钥解密模块和校检模块；网络安全分析子系统与信息安全评估子...

一种基于大数据分析的智能网络安全系统，包括大数据库、监视模块、行为检测模块、被动防御模块、筛查模块、信息溯源模块、分析模块和网络对抗模块；网络安全防护方法，包括以下步骤：S1、获取大数据库；S2、建立网络安全攻击描述模型；S3、监视网络...

一种工业控制安全防御系统，包括潜在威胁排除层、工控安全审计系统、监控中心、现场监控层、控制层和物理层；潜在威胁排除层包括深度协议解析机制和白名单机制；现场监控层通过工业以太网对控制层和物理层进行数据交换和行为控制，工控安全审计系统可多角...

一种基于大数据的网络安全动态防御系统及方法，系统包括大数据模块、动态防御模块、备份模块和监控模块；大数据模块和动态防御模块均与监控模块双向连接；备份模块用于数据模块、动态防御模块、监控模块中的所有数据以及攻击行为数据。本发明通过大数据模...

一种基于人工智能的网络安全系统，包括软件检测模块、软件权限获取模块、软件功能分析模块、软件标准行为分析模块、软件实际行为监控模块、软件行为对比模块、软件隔离模块、信息收发模块、软件风险行为库、恶意软件库、防病毒软件、数据存储模块和管理者...

一种网络流量分析技术，包括以下具体步骤：S1、获取网络流量数据，得到网络流量数据集；确定网络流量数据集的风险等级；S2、创建网络流量模型，并根据网络流量数据集以及其对应的风险等级对网络流量模型进行训练，得到网络流量风险模型；S3、采集网...

一种嵌入式设备安全系统，包括安全架构子系统、安全启动子系统、软件加密子系统和安全存储子系统：安全架构子系统通讯连接安全启动子系统、软件加密子系统和安全存储子系统；安全启动子系统包括嵌入式处理器、非易失存储器、FPGA和外置启动ROM；软...

一种基于虚拟化技术的网络安全系统，包括安全防护终端、云端服务器和人工智能平台；安全防护终端包括外壳和电路板；电路板安装在外壳内，电路板上设有用于与计算机系统数据传输的中央处理器、通讯模块、数据截取模块、镜像模块、检索对比模块、安全警报模...