本发明实施例提供一种网络验伤方法及设备，涉及网络安全领域。本发明实施例能够更加准确的分析出恶意流量的威胁等级。该方法包括：获取网络安全设备生成的恶意流量信息；恶意流量信息，用于确定网络安全设备从进出目标网络的数据流量中检测出的恶意流量；...

本发明实施例公开了一种日志解析的方法及装置，涉及计算机技术领域，能够对非结构化数据进行数据解析，从而使非结构化数据转换为结构化数据，以便后续的统计分析。其中，方法包括：获取原始日志；根据原始日志的格式，在预设配置文件中找到与原始日志的格...

本发明提供了一种虚拟化环境下实现无代理EDR的方法及装置，涉及信息安全技术领域，用于解决虚拟化环境下EDR运行占用大量物理设备资源导致物理设备性能降低的问题。该方法的虚拟化环境包括安装有服务器VM及至少一个终端VM的物理服务器，该物理服...

本发明公开了一种识别恶意文件类别的方法及用于执行该方法的计算设备。其中，该方法包括步骤：对待识别的恶意文件进行预处理，以生成预处理文件；采用预定方式提取出预处理文件的至少一个特征；对至少一个特征进行处理，生成第一数目个第一特征向量；以及...

本发明的实施例公开一种宽带用户流失预测方法及系统，涉及通信技术领域，能够通过对历史用户数据的非平衡分布处理，提高用户流失预测模型对未来用户流失预测的准确率和召回率。该方法包括：获取历史用户数据，历史用户数据包括历史用户行为数据和历史用户...

本发明的实施例公开一种撞库行为检测方法及系统，涉及网络安全技术领域，能够通过对历史登录数据的异常行为检测，获得更有利于撞库行为检测模型学习的数据，从而提高撞库行为检测模型的准确性和实时性。该方法包括：获取第一预定时间段内的历史登录数据；...

本发明的实施例提供一种基于情景感知的机器学习方法及系统，涉及信息安全技术领域，用于解决现有技术中采用机器学习模型检测未知威胁误报率较高的问题，该方法包括：获取文件的文件统计信息，根据文件统计信息确定用于进行机器学习检测的待检测文件；上述...

本发明公开一种安全防护的方法及系统，涉及通信网络技术领域，可以解决采用现有的安全防护方法导致资源占用率高的问题。本发明实施例通过防恶意软件驱动接收文件访问请求，根据文件访问请求生成文件事件，将文件事件通过安全API库接口发送给杀毒引擎，...