本发明公开了一种基于MOOC综合特征融合的辍学预测方法及装置，涉及数据预测识别技术领域，该方法包括：获取学习行为日志、基本属性信息和课程结构数据；从学习行为信息序列、学习者属性信息序列和课程信息序列中分别提取序列特征，将每个序列特征转换...

本发明公开了一种基于对比学习预训练的加密流量检测方法及装置，涉及网络安全防护技术领域，方法包括：提取待检测的网络流量的包级负载特征及流级包长序列特征；对所述包级负载特征及流级包长序列特征进行拼接；对所述高维向量进行正负样本对采样和预训练...

本发明公开了一种在Linux内核中关联上下游TCP连接的方法及装置，涉及通信技术领域，包括：在Linux内核态建立与客户端的下游TCP连接，并为其分配唯一标识，以下游TCP连接唯一标识为索引关键字，将下游TCP连接的私有数据保存至Lin...

本发明公开了一种网络加密流量检测方法、装置、电子设备及存储介质，涉及网络安全技术领域。方法包括：从WAF设备的系统日志中解析出原始HTTP请求；根据网络流量配置信息按照TCP四元组将HTTP请求分发给多个不同的处理线程；通过线程将接收到...

本发明公开了一种流式自适应深度解码方法及装置，涉及解码技术领域，包括：深层编码数据分段输入解码器存入临时缓冲区；判断输入数据可能的解码类型，并据此创建对应解码类型的第一层解码节点，若缓冲区满或检测到结束标记，数据输入下一层解码节点；下一...

本发明公开了一种网络安全靶场的实操结果验证方法及系统，涉及计算机网络数据的采集和处理。方法包括：多台靶机将状态信息发送至虚拟机；虚拟机获取靶机的状态信息，并定期将各个靶机的状态信息发送至服务器；服务器验证各个靶机的状态信息的身份和权限，...

本申请实施例提供了一种流量特征向量的生成方法及装置，获取上游网络的网络流量序列的维度对应的数值；获取数值的第一贡献值，所述第一贡献值为数值在上游网络的本轮训练的贡献值；将数值的每个第一贡献值相加，得到数值的第二贡献值，第二贡献值为数值在...

本申请提供了一种网络安全防护方法、服务器、安全设备、系统及存储介质，涉及信息安全技术领域。该方法包括获取分布式防护集群中各安全设备上报的威胁数据，威胁数据通过安全设备对网络攻击威胁信息进行第一次聚合处理得到，网络攻击威胁信息包括发起攻击...

本发明公开了一种基于多数据源的安全日志采集系统，涉及安全日志采集技术领域，包括：数据采集探针模块采集多数据源的安全日志，进行过滤、打包与传输，监控采集的安全日志，并上报监控数据；数据接收模块对打包数据进行解压缩和解密，并进行校验与分流，...

本申请实施例提供了一种检测工具包生成方法及装置，获取定义镜像操作指令的第一接口、定义镜像操作行为的第二接口、定义容器操作指令的第三接口、定义容器操作行为的第四接口；封装第一接口以及第一检测函数，得到第一数据结构，封装第二接口以及第二检测...

本申请提供了一种基于内网应用系统身份认证方法及系统，使用TOTP技术实现了纯内网部署应用系统的完整身份认证流程，对于纯内网部署应用系统也能使用动态生成的一次性密码，最终攻击者无法在短时间内对TOTP进行爆破。

本申请提供了一种WebShell大马连接的检测方法及装置，所述方法包括：获取服务端与客户端之间进行通信产生的HTTP请求与响应包；根据过滤条件对所述HTTP请求与响应包进行过滤得到过滤数据；根据校验规则对过滤后的HTTP请求与响应包进行...

本申请实施例提供了一种Web路径智能查找方法以及装置，属于网络安全技术领域，方法包括：获取主机进程；根据主机进程中的可执行文件的文件名，确定出Web进程；通过适配规则，对Web进程进行检测，查找Web进程中的Web路径；当根据适配规则无...

本申请实施例提供了一种基于插件管理的任务执行方法以及装置，属于插件更新技术领域，方法包括：接收服务器下发的任务信息以及与任务信息对应的插件版本元信息；根据与任务信息对应的插件版本元信息，检查本地插件的插件状态；当本地插件的状态为已载入时...

本申请提供了一种应用包生成方法及装置，获取Kubernetes集群待部署的应用程序的描述文件；获取描述文件的占位符对应的模板函数；获取模板函数在读取目标镜像版本号和目标变量后返回的结果，将结果渲染到占位符所在的位置，得到渲染后的描述文件...

本发明公开了一种海量小文件的管理方法、装置、电子设备及存储介质，涉及计算机文件管理和存储技术领域，方法包括：获取数据块大小和每个文件占用的磁盘的数据块数量；基于文件创建规则，猜测系统文件目录；计算得到每个目录占用磁盘的大小；将目录列表中...

本申请实施例提供了一种基于勒索病毒攻击模拟仿真的网络安全检测方法以及装置，属于网络安全技术领域，方法包括：收集勒索病毒样本；对勒索病毒样本进行场景转化，转化为攻击行为，攻击行为包括：信息收集攻击行为、服务停止攻击行为、备份删除攻击行为、...

本发明公开了一种多日志源的日志泛化方法及装置，涉及数据处理技术领域。方法包括：获取日志源的原始日志；加载与日志源的设备ID对应的多个解析规则池，每个解析规则池中包含有标识所述原始日志的解析规则的关键特征；基于关键特征，按照优先级从高到低...

本申请实施例提供了一种应用防火墙的安全能力测试方法以及装置，属于网络安全技术领域，方法包括：获取载荷文件集合和请求模板文件集合；从载荷文件集合中读取目标载荷文件；对目标载荷文件进行混淆处理；对混淆处理后的目标载荷文件进行编码；从请求模板...

本申请实施例提供了一种基于资产采集的安全基线检查方法以及装置，属于网络安全技术领域，包括：获取待检平台的资产清点结果，资产清点结果包括主机资产的清点结果；获取用户选取的检查模式，检查模式包括自动模式；当处于自动模式时，根据主机资产的类别...