本发明公开一种攻击监测方法及装置，涉及信息安全应用领域。所述方法包括：当所述软件处于安装阶段时，若所述安装文件的完整性校验异常或可信性校验异常，则提示第一攻击告警信息；当所述软件处于更新阶段时，若执行更新操作的更新文件的来源异常，则提示...

本公开提供了一种ip白名单确定方法、装置、设备及存储介质，所述方法包括：针对从ip数据库中获取的各个ip数据进行DNS域名解析得到DNS域名解析数据；按照预设过滤条件对DNS域名解析数据进行过滤处理，得到DNS域名解析数据中多个过滤剩余...

本发明提供了一种将OWL数据转换为图数据的转换方法、装置及电子设备，其中方法包括：基于加载的OWL数据知识库，从每一个OWL节点数据中解析出相应类型的类型参数；所述类型包括：OWL属性、OWL类、OWL关系和OWL实例中的至少一种；基于...

本发明涉及网络安全技术领域，特别涉及一种网络攻防推演攻击可行性判定方法、装置、设备及介质，其中方法包括：获取待判定的攻击行为，并确定所属的攻击技术类型；攻击技术类型至少包括侦察、初始访问、横向移动、收集和数据渗出，其中横向移动和收集均属...

本申请提供一种图形码识别方法、装置、电子设备及存储介质，该方法包括：响应于识别到图形码，获取图形码内包含的至少一个操作指令；若至少一个操作指令内包含后台下载指令，则将后台下载指令对应的目标文件下载至第一存储空间；对目标文件进行文件检测，...

本发明涉及数据处理领域，特别是涉及一种建立信息安全防护的方法、装置、存储介质及电子设备。该方法应用于安全沙箱，该方法包括：响应于目标脚本文件被保存，获取目标脚本文件的每一接口对应的接口函数；将不具有目标参数处理函数的每一接口函数对应的接...

本发明的实施例公开一种蜜罐技术实现方法、装置及电子设备，涉及网络安全技术领域，该方案应用于蜜罐主机，该蜜罐主机位于需要保护的局域网内，且该蜜罐主机具有虚拟IP地址，包括：在局域网内发送消息，供局域网内的其他主机发现该蜜罐主机的虚拟IP地...

本申请实施例公开了一种项目调度系统、介质及电子设备，所述系统包括：接口模块，其接收由目标终端发送的业务请求信息，所述业务请求信息由在目标页面中执行预定交互操作生成；流程模块，其接收由所述接口模块转发的所述业务请求信息，并根据预先设定的业...

本发明提供了一种网络攻击靶场的判定方法、装置、设备及介质，该方法包括：响应于接收到的攻击推演请求，获取用户输入的攻击者主机信息、被攻击者主机信息和攻击工具；从数据库中获取攻击工具对应的攻击规则；使攻击者主机信息对应的攻击者主机根据攻击规...

本发明实施例公开一种运行游戏的方法、装置及发送游戏的方法、装置，涉及数据处理技术领域。为解决未加密的源代码可以被阅读和理解容易被制作游戏外挂的问题而发明。所述运行游戏的方法，应用于游戏平台客户端，所述方法包括：响应于对游戏的运行操作，加...

本发明提供了一种基于蜜罐服务的安全检测方法、装置、设备及介质，该方法包括：建立蜜罐系统中目标蜜罐资产设备与目标主机设备的映射关系；蜜罐系统中配置有目标文件，目标文件中包括目标蜜罐资产设备的地址信息；若目标主机设备接收到外部设备通过目标文...

本发明提供了一种攻击端的资产探测方法及装置，其中方法包括：基于已知跳板机的情报数据，获取攻击端对跳板机设置的偏好规则；确定所述已知跳板机使用的内容管理系统CMS；搜索与所述已知跳板机使用相同内容管理系统CMS的地址，并形成地址集合；对所...

本申请公开了一种特征库的确定方法和装置、存储介质及电子装置，其中，上述方法包括：根据目标对象的检测需求，从预设威胁框架库中确定出目标威胁框架，根据所述目标威胁框架从第一攻击样本中提取第一样本特征，其中，所述第一样本特征包括：静态特征和/...

本申请提供一种智能系统测试方法、装置、电子设备及存储介质，方法包括：确定待测试智能系统内包含的至少一个目标智能模型；目标智能模型用于对待测试智能系统中其对应的任务类型的任务进行处理；任意两个目标智能模型之间对应的任务类型不同；构建每一目...

本公开提供了一种基于蜜罐技术的网络资产仿真方法、装置、设备及介质，所述方法包括：获取目标网段中处于活跃状态的各个目标网络资产的属性信息和所开放的目标网络服务的服务信息；针对每一目标网络资产，基于该目标网络资产对应的服务信息和属性信息，确...

本说明书实施例涉及网络安全技术领域，特别涉及一种攻击者攻击能力的评估方法、装置、电子设备及存储介质。其中，攻击者攻击能力的评估方法包括：将蜜罐网络按照预设的部署规则部署于待防护的目标网络中；获取攻击者对蜜罐网络产生的攻击数据；基于所述攻...

本公开的实施例公开一种检测方法、装置及电子设备，通过获取在目标应用受到攻击时采集到的威胁日志，然后基于每一时间窗口对应的威胁日志，以及每一时间窗口对应的时间信息生成特征分向量，然后将特征分向量输入训练完成的检测模型，以使检测模型基于所述...

本发明涉及网络安全领域，特别涉及一种基于ATT&CK框架的网络攻击预测方法。包括根据ATT&CK威胁框架，确定出目标攻击事件的已用特征序列。将已用特征序列与历史事件特征库中的每一历史特征序列进行相似度处理...

本发明涉及网络安全技术领域，特别涉及一种网络攻击路径规划方法、装置、电子设备及存储介质，其中方法包括：获取网络拓扑信息；基于网络拓扑信息，构建目标网络可访问有向图；在目标网络可访问有向图中确定起始资产节点和目标资产节点；基于目标网络可访...

本申请提供了一种恶意域名确定方法、装置、设备及存储介质，其中，该方法包括：获取目标子域名对应样本文件的通信行为和目标子域名的关联信息；其中，子域名的关联信息包括目标子域名对应的主域名，和/或，目标子域名对应的CNAME；根据样本文件的通...