本发明提供了一种基于程序切片的代码缺陷静态检测的并行化方法及装置，其中，该基于程序切片的代码缺陷静态检测的并行化方法包括：利用程序切片技术，将检测对象切分成多个相互独立的子对象；以及，并行执行对各子对象的代码缺陷静态检测。本发明利用程序...

本发明公开了一种可按需服务的虚拟化网络入侵检测方法和装置，涉及信息安全技术领域。本发明公开的虚拟化网络入侵检测装置，包括：弹性服务调度模块，评估本地检测资源池中的剩余资源是否能够提供本地检测服务，如果能提供，则下发本地检测资源调整的命令...

本申请公开了一种分布式网络安全防护的方法及系统，包括：将虚拟防火墙旁挂在虚拟交换机上；对不是来自或发往物理防火墙的数据流量，业务虚拟机判断是否已经过虚拟防火墙过滤，如果是，转发数据流量，否则，将该数据流量发往虚拟防火墙；虚拟防火墙对接收...

本发明公开了一种身份证号码的识别方法及装置，克服目前还没有较为成熟的从网络数据中识别身份证号码的缺陷，该方法包括：从字符流中识别出可能为身份证号码的字符串；采用身份证号码编码规则对所述可能为身份证号码的字符串进行验证；将通过验证的所述可...

本发明公开了一种海量事件的处理方法及装置，其方法包括：事件处理引擎通过多线程的方式，将接收到的不同时间范围的事件数据依据预定的时间范围分段规则存储到每个时间分段所对应的时间分段数据表中；事件查询引擎根据用户输入的时间范围，从时间范围所包...

本发明涉及一种自动配置安全虚拟机IP地址的方法及装置。用于虚拟安全管理中心对安全虚拟机的管理和配置过程，该方法或装置包括：对安全虚拟机模板进行修改包括：添加或选出第一虚拟网卡设备，将所述第一虚拟网卡设备设置为不启用；在所述第一虚拟网卡设...

本申请公开了一种基于行为检测实现网络流量识别的方法及装置，包括：抓取网络流量的数据包信息，并进行传输控制协议（TCP）会话重组，以分别提取各TCP会话流信息；根据木马通信的会话特征，提取各TCP会话流信息的会话统计特征信息，并建立相应的...

本发明提供了一种网络流量曲线分析方法和装置。涉及信息安全领域；解决了对网络流量变化规律分析的问题。该方法包括：根据待评估流量曲线，从历史数据中选取建模样本；以所述建模样本作为训练样本，构造模型；根据所述模型，评估所述待评估流量曲线的偏离...

本发明公开了一种虚拟化网络边界数据流汇聚方法及装置，涉及信息安全技术领域。本发明公开的装置中：安全策略模块，维护管理不同租户的网络边界安全策略；虚拟化网络数据流捕获模块，监听虚拟交换机上的网络数据流，捕获安全策略指定网络接口的数据包；网...

本发明提供一种高级持续威胁的检测方法和系统。所述方法，包括：获取高级持续威胁的各攻击场景所包括的攻击步骤以及用于判断每个攻击步骤前后攻击步骤是否存在的关联规则，其中每个攻击步骤对应多个不同的能够实现该攻击步骤的事件；获取网络入侵的检测结...

本发明公开了一种多模式下匹配字符串的方法及系统，涉及互联网技术领域。本发明公开的方法包括：存储模式集信息，所述模式集信息至少包括各关键字的长度和其首字母序号；当接收到字符串时，从所接收的字符串中提取出待匹配字，然后从所存储的模式集信息中...

本发明公开了一种应对网络威胁与攻击的一体化实时检测系统及方法，通过分流设备接收来自网络交换机的镜像流量，并将所述镜像流量部分或全部转发至检测子系统；检测子系统对分流设备转发的流量进行接入检测，将检测出的事件发送至控制中心；控制中心接收检...

本发明公开了一种KVM虚拟机进程信息的获取方法及系统，涉及信息安全技术领域。本发明公开的系统包括：系统调用截获模块，截获Qemu-kvm发起的IOCTL系统调用，并将该调用的参数发送给内省API驱动模块；内省API驱动模块，替代Qemu...

本发明公开了一种虚拟安全设备的部署配置方法及系统，克服目前虚拟化技术对安全的支持较为有限以及安全设备的集中管理能力有待提高的不足，该系统中的安全管理配置中心从虚拟化管理中心获取虚拟计算环境的拓扑信息，从虚拟安全产品器件库获取可参与部署的...

本发明提供了一种保障业务虚拟机安全的系统及方法，该系统包括安全管理中心和位于物理服务器上的一一对应的业务虚拟机和安全虚拟机，其中：所述安全管理中心，用于获得当前业务虚拟机迁移前后所属的源物理服务器信息和目标物理服务器信息，将当前业务虚拟...

本发明提供了一种应用于动态虚拟化环境的分布式入侵检测系统及方法，该系统包括检测管理中心和位于物理服务器上的入侵检测引擎，其中：所述检测管理中心，用于获得当前虚拟机迁移前后所属的源物理服务器信息和目标物理服务器信息，通过虚拟化平台中的虚拟...

本发明提供了一种虚拟机网络控制策略的迁移处理方法及系统，该迁移处理方法包括：接收并处理迁出物理主机的虚拟交换机上的当前虚拟机迁出消息；处理所述迁出物理主机的虚拟交换机上的数据转发规则，使所述迁出物理主机的虚拟交换机上不存在当前虚拟机的数...

本发明提供了一种虚拟网络服务设备接入方法及系统，其中，该虚拟网络服务设备接入方包括：获得当前虚拟机在虚拟交换机上的端口号；获得接入到虚拟交换机上的网络服务设备所在的端口号；以及，查找所述虚拟交换机上所述当前虚拟机的数据转发规则，如果查找...

本发明公开了一种虚拟磁盘映像加密管理系统及方法，涉及信息安全技术领域。本发明公开的系统至少包括：虚拟机加密磁盘映像管理代理，向所述对称密钥管理中心请求获取密钥信息，根据所获取的密钥信息，生成虚拟机加密磁盘映像，并根据用户操作管理虚拟机加...

本发明提供了一种故障定位方法和装置。涉及计算机网络应用领域；解决了现有告警关联规则挖掘系统时效性较差、效率较低的问题。该方法包括：构建网元拓扑约束模型；检测被管网络中各个网元设备的运行状态，以发现故障事件；采集故障事件；利用所述网元拓扑...