本申请公开了一种过滤函数的识别方法、装置、设备及存储介质，涉及漏洞检测技术领域，该方法包括以下步骤：对应用程序源码进行扫描，筛选出其中所有的用户自定义类；对每个用户自定义类中的方法进行特征识别，并将每个符合过滤函数特征的特征识别结果作为...

本申请公开了一种集群日志审计及攻击行为阻断方法及系统，涉及计算机和网络安全技术领域，包括以下步骤：获取应用程序接口请求并调用变更性质的准入webhook以将应用程序接口请求传递给变更性质的准入webhook；对变更性质的准入webhoo...

本申请公开了一种漏洞验证请求包生成方法、装置、设备及存储介质，涉及网络信息安全技术领域，该方法包括：利用交互式应用安全测试工具检测待测应用得到待测应用中的漏洞数据；对污点跟踪数据流进行分类，并根据分类结果对污点跟踪数据流进行过滤；遍历过...

本发明公开一种知识问答方法、装置、电子设备和存储介质包括以下步骤：对FAQ文档和篇章级文档进行分割并形成第一数据库和第二数据库；接收用户问题，先对问题向量匹配第一数据库，取第一相似度阈值内的每个句子分别扩展上下文得到第一拼接句子集；若匹...

本发明涉及安全检测技术领域中的一种容器下反弹shell变种检测方法、装置、系统和存储介质，包括以下步骤：在不同系统上监控Bash类进程的访问文件；提取不同系统上的Bash类进程的访问文件的共同访问特征，并基于共同访问特征生成文件集合；基...

本申请涉及网络安全技术领域，解决了现有技术中对于容器场景下的攻击防御性能较差、准确率较低以及识别开销大的问题，公开了一种容器环境下内存马检测方法及系统，该方法包括：获取主机上所有容器内的Java进程列表，记为P1集合；注入模块通过跨容器...

本发明公开一种API异常访问行为的检测方法和系统，涉及网络安全技术领域，包括：监测云账户API请求访问数据，访问数据包括用户ID，用户访问的API名称以及用户访问API的时间；根据第一预设时间范围对访问数据进行统计，得到时间统计组；对时...

本发明公开一种容器网络隔离方法和系统，方法包括：创建k8s下的自定义Network Policy资源，填写包括生效的k8s kind、namespace和name，以实现对对应的pod生效；在用户态程序中，监控Network Polic...

本发明涉及信息安全技术领域，尤其涉及一种蜜罐及其攻击检测方法和系统、设备及存储介质。包括：响应处理器发送和接收指令的请求,WASM运行时软件解析并执行WASM指令，以实现仿真沙箱，在执行到仿真沙箱要监控的指定函数处触发告警，把指定函数的...

本发明公开了一种云原生下应用主动欺骗防御方法和系统、设备及存储介质，属于沙箱技术领域。包括：S100、侦测攻击者的当前攻击路径，解析攻击者的当前攻击源和指纹信息；S200、根据当前攻击源和指纹信息，判断攻击者攻击的业务系统是否为第一次攻...

本发明公开了一种高仿真蜜罐的自动化制作方法和系统，所述方法包括：设置nginx反向代理获取原业务网站的所有流量；利用proxy_cache技术在本地配置nginx缓存，并将所述原业务网站的所有流量存储到所述nginx缓存中；配置所述ng...

本发明涉及插装技术领域中的一种流水线自动插装重试方法和系统，包括以下步骤：基于自动插装脚本安装JAVA探针，并执行启动命令，启动应用程序；判断启动命令是否执行成功，若否，则卸载JAVA探针并重启应用程序，若是，则获取应用程序的启动日志，...

本申请公开了一种有效负荷的检测方法及装置，涉及物联网安全领域，包括以下步骤：在代码运行的中间件上注入探针，并将中间件的所有输入数据标记为初始污点；根据初始污点的传播路径从初始污点中筛选出目标污点；获取目标污点的污染源特征，基于决策树分析...

本发明涉及漏洞检测技术领域中的一种安卓IAST的实现方法、系统，包括以下步骤：获取系统管理权限，并在安卓系统上安装xposed框架；基于xposed框架劫持Zygote进程以及Dalvik虚拟机；在xposed框架内添加代理插桩模块，其...

本发明公开了一种针对近源渗透的WiFi蜜罐部署方法，包含以下步骤：对路由器进行初始化；对路由器进行访客跳转配置；对网络连接进行限速和限额配置；对路由器跳转连接的沙箱进行配置。本发明提供的针对近源渗透的WiFi蜜罐部署方法，能够将通过Wi...

本发明公开了一种ICMP隧道攻击意图快速检测方法和系统，方法包括：获取ICMP流量数据，将所述ICMP流量数据过滤掉正常ICMP数据包，保留异常ICMP数据包；将异常ICMP数据包根据自身源IP和目标IP进行分组，同一组中包括同一个源I...

本申请公开了一种安全防护能力的测试方法及装置，涉及数据安全技术领域，所述方法包括以下步骤：根据被测环境的网络信息确定漏洞检测节点的网络配置，并构建以漏洞检测节点为工作节点的测试集群；将预先配置的漏洞启动脚本、靶场配置文件以及靶场镜像拉取...

本发明公开了一种多特征的CS恶意加密流量检测方法和系统，所述方法包括：构建交换机镜像流量，并采集交换机镜像加密流量数据，采集的加密流量数据包括正常加密流量和恶意加密流量，解析采集到的加密流量数据；获取解析后加密流量数据中的指纹特征数据和...

本申请公开了一种垂直越权检测方法、系统、设备及存储介质，涉及越权检测技术领域，垂直越权检测方法包括以下步骤：用户请求的请求参数存入上下文对象，生成第一上下文对象。计算得到请求结果，请求结果存入第一上下文对象，生成用户的访问数据并保存至数...

本发明涉及网络安全技术领域中的一种未授权访问漏洞检测方法、设备、系统，包括以下步骤：获取被访问者的流量数据，其中流量数据包括原始请求数据和原始响应数据；将原始请求数据进行去重和过滤处理，得到重放请求数据，并根据重放请求数据获取重放响应数...