本发明公开了一种基于多源的身份判定系统，包含：沙箱模块，用于为可疑操作提供隔离的虚拟化运行环境；设备指纹模块，用于当可疑操作在沙箱模块中运行时，获取可疑操作对应的指纹信息，指纹信息包含设备指纹信息、浏览器指纹信息、IP信息及地理位置信息...

本发明公开了一种基于JAVA字节码插桩的数据库操作监控与分级方法，通过非侵入性地监控应用程序在运行前对数据库的连接、表操作及字段访问，自动捕获并分析API调用的数据敏感性，进而实现精细化的数据分级管理，并根据分级管理的结果提供对应的防护...

本发明公开了一种基于语法树对比的数据库审计系统SQL注入检测方法，依次进行SQL语句预处理，构建基准语法树，构建恶意语法树，将基准语法树与恶意语法树进行对比分析，对恶意语法树对应的SQL语句进行攻击判断，根据进行的攻击判断进行不同的预警...

本发明涉及网络安全技术领域中的一种基于RDP沙箱的防攻击方法、系统，包括以下步骤：根据RDP协议制作RDP沙箱，并根据用户的连接请求，通过RDP沙箱创建RDP会话环境；基于连接请求，获取用户的账户信息，并在RDP会话环境内获取用户行为数...

本发明公开了一种正则表达式的自动化生成方法、装置及存储介质，属于数据安全与API应用安全技术领域，包括以下步骤：获取应用程序接口的样本响应数据，并根据预设的分级规则对样本响应数据进行分级处理得到样本分级结果集；基于样本分级结果集随机生成...

本申请公开了一种webshell文件的检测方法及系统，涉及网络安全技术领域，包括以下步骤：将待检测脚本文件中的代码转换为第一抽象语法树，并将第一抽象语法树中的特殊标识符替换为通用标记；将替换后的第一抽象语法树还原为第一脚本文件，并获取第...

本发明公开了一种基于SCA的组件引用真实性识别方法及装置，属于软件漏洞检测技术领域，包括：获取包管理中心仓库中所有第三方组件的函数签名，并将函数签名全部存储到软件成分分析知识库中；利用软件成分分析工具对待检测资源进行常规扫描，得到待检测...

本申请公开了一种过滤函数的识别方法、装置、设备及存储介质，涉及漏洞检测技术领域，该方法包括以下步骤：对应用程序源码进行扫描，筛选出其中所有的用户自定义类；对每个用户自定义类中的方法进行特征识别，并将每个符合过滤函数特征的特征识别结果作为...

本申请公开了一种集群日志审计及攻击行为阻断方法及系统，涉及计算机和网络安全技术领域，包括以下步骤：获取应用程序接口请求并调用变更性质的准入webhook以将应用程序接口请求传递给变更性质的准入webhook；对变更性质的准入webhoo...

本申请公开了一种漏洞验证请求包生成方法、装置、设备及存储介质，涉及网络信息安全技术领域，该方法包括：利用交互式应用安全测试工具检测待测应用得到待测应用中的漏洞数据；对污点跟踪数据流进行分类，并根据分类结果对污点跟踪数据流进行过滤；遍历过...

本发明公开一种知识问答方法、装置、电子设备和存储介质包括以下步骤：对FAQ文档和篇章级文档进行分割并形成第一数据库和第二数据库；接收用户问题，先对问题向量匹配第一数据库，取第一相似度阈值内的每个句子分别扩展上下文得到第一拼接句子集；若匹...

本发明涉及安全检测技术领域中的一种容器下反弹shell变种检测方法、装置、系统和存储介质，包括以下步骤：在不同系统上监控Bash类进程的访问文件；提取不同系统上的Bash类进程的访问文件的共同访问特征，并基于共同访问特征生成文件集合；基...

本申请涉及网络安全技术领域，解决了现有技术中对于容器场景下的攻击防御性能较差、准确率较低以及识别开销大的问题，公开了一种容器环境下内存马检测方法及系统，该方法包括：获取主机上所有容器内的Java进程列表，记为P1集合；注入模块通过跨容器...

本发明公开一种API异常访问行为的检测方法和系统，涉及网络安全技术领域，包括：监测云账户API请求访问数据，访问数据包括用户ID，用户访问的API名称以及用户访问API的时间；根据第一预设时间范围对访问数据进行统计，得到时间统计组；对时...

本发明公开一种容器网络隔离方法和系统，方法包括：创建k8s下的自定义Network Policy资源，填写包括生效的k8s kind、namespace和name，以实现对对应的pod生效；在用户态程序中，监控Network Polic...

本发明涉及信息安全技术领域，尤其涉及一种蜜罐及其攻击检测方法和系统、设备及存储介质。包括：响应处理器发送和接收指令的请求,WASM运行时软件解析并执行WASM指令，以实现仿真沙箱，在执行到仿真沙箱要监控的指定函数处触发告警，把指定函数的...

本发明公开了一种云原生下应用主动欺骗防御方法和系统、设备及存储介质，属于沙箱技术领域。包括：S100、侦测攻击者的当前攻击路径，解析攻击者的当前攻击源和指纹信息；S200、根据当前攻击源和指纹信息，判断攻击者攻击的业务系统是否为第一次攻...

本发明公开了一种高仿真蜜罐的自动化制作方法和系统，所述方法包括：设置nginx反向代理获取原业务网站的所有流量；利用proxy_cache技术在本地配置nginx缓存，并将所述原业务网站的所有流量存储到所述nginx缓存中；配置所述ng...

本发明涉及插装技术领域中的一种流水线自动插装重试方法和系统，包括以下步骤：基于自动插装脚本安装JAVA探针，并执行启动命令，启动应用程序；判断启动命令是否执行成功，若否，则卸载JAVA探针并重启应用程序，若是，则获取应用程序的启动日志，...

本申请公开了一种有效负荷的检测方法及装置，涉及物联网安全领域，包括以下步骤：在代码运行的中间件上注入探针，并将中间件的所有输入数据标记为初始污点；根据初始污点的传播路径从初始污点中筛选出目标污点；获取目标污点的污染源特征，基于决策树分析...