本发明涉及一种服务识别的方法及系统。本发明包括协议解析器、服务识别器、攻击特征库、实际检测规则库等。运行包括以下步骤：协议识别步骤、服务识别步骤、实际检测规则库的生成步骤、深入检测步骤。本发明在实现服务识别的同时具有检测速度快和准确率高...

本发明涉及一种ｏｒａｃｌｅ数据库绑定变量的ｓｑｌ语句精确审计方法及系统，是一种用于网络业务审计产品中对ｏｒａｃｌｅ数据库操作过程中使用绑定变量的ｓｑｌ语句进行变量提取、赋值及深入审计的方法及系统。本发明包括数据库类型识别定位器、ｓｑｌ语...

一种数据库错误信息提取方法及系统，用于网络业务审计产品中对六种常用数据库操作过程当中服务器端返回的错误信息进行提取并进行相关操作审计的方法及系统。包括数据库类型识别定位器、错误信息返回包定位器、错误信息定位及提取器、错误码库、审计装置，...

一种脚本注入攻击检测方法和系统，属于计算网络技术领域。包括ＨＴＴＰ请求获取、从ＨＴＴＰ请求中提取用户输入数据、对用户输入数据进行脚本注入攻击检测和脚本注入攻击事件报警等步骤，所述的对用户输入数据进行脚本注入攻击检测步骤包括用户输入数据解...

本发明涉及一种用于文件传输中实时监测的方法及系统。本发明包括文件传输识别器、文件重组器、会话信息记录器、检测规则库、检测引擎及报警报文构造器。运行包括以下步骤：文件传输行为识别步骤、文件重组步骤、会话信息记录步骤、深入检测步骤及报警报文...

本发明涉及一种检测拒绝服务攻击的方法和系统，本发明以布隆计数过滤器为基础，充分利用宏观网络中攻击发生时ＩＰ地址和／或端口呈现重尾分布的特点，能够检测宏观网络中的拒绝服务攻击行为。本发明包括：数据采集与解析模块、信息存储模块、信息统计模块...

本发明属于网络安全领域中的一项重要应用－－网络行为审计访问规则定义方法，该方法通过分析每种应用层协议，将每种协议中需要关注的部分定义为协议变量，通过指定这些协议变量的值来预期用户可能通过网络来进行的操作进而达到定义用户访问规则的目的。

一种计算机信息系统模糊风险评估系统及方法，包含：根据用户对评估要素的风险判断，计算出该评估要素的模糊级别隶属程度。将所有的评估要素的隶属程序向量合起来，组成一个模糊风险矩阵的模糊风险矩阵计算器；根据所有评估要素的模糊风险矩阵和评估要素的...

本发明涉及一种恶意注入脚本网页检测方法和系统，属于计算网络技术领域。本发明所述的恶意注入脚本网页检测方法包括使用网页爬虫遍历并下载被扫描网站所有网页的步骤、对下载网页进行聚类分析并提取网页簇模板的步骤以及利用网页簇模板检测簇中各网页是否...

本发明公开了一种脚本注入事件处理方法和系统，所述方法包括：接收从脚本注入检测系统输出的脚本事件，检测并评估脚本事件的中是否存在ＸＳＳ攻击行为，并以量化形式将结果输出。本发明为ＸＳＳ攻击的检测提供了处理方法，为进一步的动作提供确定性的参考。

一种可用于入侵检测防御产品中的自适应多模式匹配方法及系统。能够在入侵检测防御产品启动时根据输入的协议变量特征和相关匹配模式特征自动选择最合适的多模式匹配算法，并且在运行过程中根据当前网络状况，对当前多模式匹配算法进行自动调整，确保在不影...

一种系统管理与脆弱性扫描结合的方法和系统，包括：１．网络扫描引擎；２．系统管理；３．显示单元；４．日志分析单元。Ｗｉｎｄｏｗｓ域网络脆弱性扫描和管理系统（ＤＳＳ：Ｄｏｍａｉｎ　　Ｓｃａｎｎｅｒ　　Ｓｙｓｔｅｍ）主要是在网络脆弱性扫描和管...

本发明涉及一种ＩＰ地址快速定位的方法和系统。该方法包含如下步骤：１．读取ＩＰ地址范围的配置信息；２．在ＩＰ地址和地址属性之间建立索引；３．获取数据包，解析得到ＩＰ地址；４．根据步骤２中建立的索引，快速（１个命令行）得到对应的地址属性代码...

本发明涉及一种作为重要的网络安全产品之一的网络安全审计系统（ＮＳＡＳ：Ｎｅｔｗｏｒｋ　　Ｓｅｃｕｒｉｔｙ　　Ａｕｄｉｔ　　Ｓｙｓｔｅｍ）的核心关键技术－基于角色管理的安全审计方法及系统。特征是在监控网络数据的基础上，依据基于角色的审计策...

一种基于状态检测的协议异常检测方法及系统。协议正常运行状态模型的建立包括协议形式化描述语法的检查和相关协议状态机的生成；协议运行状态定位阶段实现对于具体网络通信数据报文在当前会话中所使用协议状态的准确定位；协议运行状态迁移阶段实现了对定...

本发明涉及一种适于局域网环境的网络节点扫描检测方法和系统，是一种适于高速局域网环境的网络节点扫描检测的方法和系统。本发明包括网络终端、局域网，所述方法的步骤：数据获取步骤；ＤＮＳ解析监控步骤；可疑网络访问过滤步骤；可疑网络访问统计步骤；...

本发明涉及一种计算机网络入侵定位系统和方法。该方法包括：获取现有的网络节点的安全依赖关系网络，该网络节点的安全依赖关系网络包含各节点发生入侵的先验概率以及相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率；获取监控节点信息；依据网络节...

一种ＳＱＬ注入攻击检测方法及系统。包括ＳＱＬ注入攻击检测知识库构建阶段和实时ＳＱＬ注入攻击检测阶段，所述的ＳＱＬ注入攻击检测知识库构建包括各种场景下ＳＱＬ注入攻击样本的收集、ＳＱＬ注入手法分类、以及针对各类ＳＱＬ注入手法的ＳＱＬ注入攻击...

本发明涉及一种并行多模式匹配的方法和系统，所述系统包括：生成模块，用于读取包含匹配规则的规则集，将所述规则集中包含通配符的匹配规则从通配符处分割成所述匹配规则的子规则，所述子规则中不包含通配符，所述规则集中不包含通配符的匹配规则作为其自...

本发明涉及一种基于主机活跃性和通信模式分析实时异常流量检测方法，本发明能够在高速网络环境下实时确定异常流量事件发生的时间，识别出异常流量事件的类型，并能对该异常流量事件进行物理定位。本发明包括：提供各种网络服务的广域网以及与广域网连接的...