本发明提供一种融合功能和信息安全的风险处置方法、系统、设备及介质，涉及网络信息安全技术领域，包括：构建企业生产、业务及信息系统的多种风险场景；对系统的信息安全和功能安全进行风险量化评估，再将信息安全评估结果和功能安全评估结果进行融合，获...

本发明实施例提供了一种基于多维特征的企业画像的计算方法、装置、设备及介质，涉及数据处理技术领域，其中，该方法包括：获取目标企业的基本信息，并根据所述基本信息构建不同特征维度的特征标签；根据所述特征标签和企业画像构建维度，构建第一重企业画...

本发明提供一种基于大模型的网络安全风险评估方法、系统、设备及介质，涉及网络安全技术领域，方法包括：采集网络安全风险评估原始数据，获得基础网络安全数据集；对数据集设置数据标签，获得风险评估数据标签库；进行网络安全风险评估要素特征工程分析，...

本申请公开了一种网络安全数据泄露成本预测方法。该方法可以包括：根据已知的第一损失成本与网络安全数据泄露数量，建立第一损失成本与网络安全数据泄露数量的第一关系；确定计算第一损失成本的约束条件以及损失成本浮动参数的上下界，根据第一关系计算第...

本发明属于网络安全技术领域，提供了一种基于风险暴露面的网络安全评估方法、系统、设备及介质，所述方法包括：依据渗透扫描得到的样本数据对预设指标体系降维得到包括多个核心指标的核心指标体系；依据样本数据和核心指标在其所属的严重度层中的严重度为...

本发明提供一种智能网联工控系统风险评估方法、系统、设备及介质，涉及智能网联工控系统安全技术领域。方法包括：构建智能网联工控系统的风险场景集合；对所述风险场景集合中所有风险场景的风险基本要素分别进行等级评估，获得每个风险基本要素的等级清单...

本发明公开了一种组织网络安全暴露风险预测方法、电子设备及存储介质，该方法包括：对风险暴露数据库中的暴露问题进行分析，将所有暴露问题分成若干严重程度级别；根据每个暴露问题的评分，利用指数模型估计组织的暴露评分，并自动按照分数高低对不同暴露...

本发明公开了一种基于进程蜜点的勒索软件防御方法

本发明公开了一种基于文件监控的勒索病毒防护方法、系统和存储介质，在总控模块中创建蜜点文件，记录进程标识符并查杀恶意操作进程及其源程序；在驱动模块中通过回调函数捕获文件系统中任务进程的操作，比对操作对象是否为所创建蜜点文件，进而判断是否属...

本发明公开了一种域名仿冒检测方法及系统，该方法包括：获取用户输入的URL，对URL进行分解获取待检测域名；对待检测域名进行拆分，获得原始域名前缀和原始域名后缀；采用基于字符的混淆域名生成方法，对原始域名前缀进行变形，生成一系列相似的域名...

本发明公开了一种组织综合风险评价方法、电子设备及存储介质，方法包括：抽取与内部风险评分数据对应的外部风险评分数据，获得内、外部风险评分的特征关系；选取另一部分内部风险评分数据对特征关系进行验证；找到最小内部风险样本量；对内部风险评分数据...

本申请公开了一种基于情报收集的自动化漏洞复现知识库构建方法及介质。该方法可以包括：建立漏洞复现知识库，确定CVE编号，进而进行解析，构造特征向量；基于特征向量，采集漏洞信息情报，提取漏洞信息，复现漏洞环境；基于漏洞信息，采集漏洞证明方案...

本发明实施例提供了一种应用的网络流量阻断方法、装置、计算机设备及存储介质，涉及网络安全技术领域，其中，该方法包括：在目标网络的边界处通过镜像流量方式获取所述目标网络的外发报文，将所述外发报文输入报文解析模型，所述报文解析模型输出所述外发...

本发明实施例提供了一种评估网络风险处置优先级的方法、装置、设备及介质，涉及网络安全技术领域，其中，该方法包括：获取目标网络系统的风险问题；确定每个风险问题的严重性，并根据每个风险问题的严重性确定每个风险问题对应紧急程度的处置层级；确定每...

本发明实施例提供了一种动态弱密码检测方法、装置、计算机设备及介质，涉及网络安全技术领域，其中，该方法包括以下步骤：对通过可用性验证的目标站点进行密码元素信息动态提取；获取目标站点的用户输入的账号密码；根据密码元素信息生成动态弱密码字典；...

本发明实施例提供了一种基于机器学习的网络安全评估方法、装置、设备及介质，涉及网络安全技术领域，其中，该方法包括：获取待评估网络的网络安全相关数据，并将网络安全相关数据划分为连续型数据、文本数据、标签型数据以及类别型数据；将连续型数据输入...

本发明实施例提供了一种面向网络安全扫描的时间预估方法及装置，涉及网络安全技术领域，其中，该方法包括：利用网络安全扫描系统中任务队列的任务信息和扫描模块的状态信息，通过在智能估算系统中抽象出任务量和任务吞吐量来估算扫描用时，并通过机器学习...

本发明实施例提供了一种跨云数据同步方法、装置、计算机设备及可读存储介质，涉及云存储技术领域，其中，该方法包括：接收指示将第一云存储系统中的数据跨云同步至第二云存储系统的数据同步任务，两个云存储系统属于不同的云存储服务平台；生成有向无环图...

本发明实施例提供了一种基于web指纹信息的渗透方法、装置、设备及介质，其中，该方法包括以下步骤：根据网站的建站形式判断渗透目标，并针对每个渗透目标确定一种或多种指纹信息的渗透思路；对渗透目标的所有站点信息分析，确定指纹检测的对象；按照预...

本发明实施例提供了一种面向暗网连接场景的连接构建方法、装置、设备及介质，涉及数据传输技术领域，其中，该方法包括：获取每个目标暗网的网址；利用内核态的UIO框架，将UIO驱动设备与硬件网卡绑定，并将硬件网卡的内存与上位机的CPU绑定；通过...