本发明公开一种安全防护策略的确定方法及装置，涉及网络安全技术领域，包括：获取待处理设备的设备特征ZJ和其所在子网的子网特征ZW；获取若干预设的安全防护策略对应的标准特征信息列表集B；根据ZJ、ZW和B，获取待处理设备对应的匹配度集P；将...

本发明提供了一种文件检测系统

本发明提供了一种异常IP检测方法及装置、电子设备及存储介质，涉及安全检测领域，该方法包括：获取在目标时间段内的IP地址列表；获取流量转发设备在目标时间段内转发的每一通讯信息对应的信息通讯列表；从信息通讯列表集中确定出候选IP地址；确定目...

本发明公开一种电子设备防护策略的确定方法、装置、介质及设备，所述方法包括：获取待处理设备的设备特征ST和其所在子网的通讯关系矩阵JZ；将ST和JZ输入预设的重要程度确定模型中，得到待处理设备对应的目标重要程度标识；获取预设的标准设备特征...

本发明涉及数据处理领域，特别是涉及一种待测数据的生成方法、装置、存储介质及电子设备。该方法包括：获取目标事件对应的判定规则集；对每一判定规则在目标事件的日志中对应的判定值进行第一数据生成处理，生成目标事件对应的判定值集。本发明中通过第一...

本申请涉及网络安全技术领域，特别涉及一种文件检测方法

本发明涉及数据处理领域，特别是涉及一种事件判定信息的生成方法、装置、介质及电子设备。包括：获取判定规则对应的规则命中路径。获取多个预设的画像信息，画像信息包括画像命中路径、事件画像标签及标记判定信息。将规则命中路径与每一画像命中路径进行...

本申请涉及网络安全技术领域，特别是涉及一种负载均衡方法、装置和安全防护系统，该方法包括：确定目标待检测文件；从每一空闲电子设备获取其当前的预测空闲状态解除时间和当前空闲线程数；根据当前时间和每一预测空闲状态解除时间，获取预测空闲时长列表...

本发明涉及数据处理领域，特别是涉及一种拓扑节点连接方法、存储介质及电子设备。包括：获取第一点击坐标、第二点击坐标及第三点击坐标；依次在第一目标节点连接坐标、第二目标连接点及第三目标节点连接坐标之间生成连接引线进行连接。本发明中在节点图标...

本发明涉及数据处理领域，特别是涉及一种事件画像的生成方法、装置、存储介质及电子设备。包括：获取目标事件对应的判定规则集及判定值集；将判定值集中的判定值与判定规则的判定信息进行匹配处理；若判定值符合任一判定规则中判定信息的限定条件，则确定...

本发明涉及数据处理领域，特别是涉及一种基于标识符的异常检测方法、装置、介质及电子设备。包括：将目标事件对应的待测可执行文件在沙箱中运行，并开启所有目标监测标识符对应的监测策略进行运行行为监测；每当任一监测策略检测到对应的异常行为，对每一...

本申请涉及网络安全技术领域，特别是涉及一种病毒库部署方法、装置、介质和电子设备。包括：获取每一目标电子设备在目标时间段内的计算资源使用率曲线；根据预设的使用率阈值和每一计算资源使用率曲线，得到目标空闲时段列表集RT；获取目标优先级列表M...

本发明提供了一种弹窗拦截方法及装置

本发明涉及数据处理领域，特别是涉及一种基于有效标签的异常检测方法、装置、介质及设备。包括：将目标事件对应的待测可执行文件在沙箱中运行，并开启所有有效检测子序列中包括的所有监测标识符对应的监测策略进行运行行为监测；当任一有效检测子序列中的...

本发明涉及数据处理领域，特别是涉及一种目标事件的异常判定方法、装置、介质及电子设备。包括：获取目标事件对应的事件日志及判定规则。从事件日志中分别获取每一取值索引对应的初始待判定值。根据取值运算符对多个初始待判定值进行预处理，生成判定规则...

本申请的实施例公开了一种基于蜜罐设备欺骗攻击者的方法及蜜罐设备，涉及信息安全技术领域，为能够有效提高对攻击者的欺骗性而发明。基于蜜罐设备欺骗攻击者的方法包括：接收外部设备发送的物理地址获取请求；若接收物理地址获取请求的物理网卡设置有至少...

本说明书实施例涉及网络安全技术领域，特别涉及一种内网潜伏病毒的检测方法、装置、电子设备及存储介质。其中，内网潜伏病毒的检测方法应用于检测节点，检测节点部署于内网环境中，该方法包括：响应于内网环境中的终端设备向外网发送访问流量，接收访问流...

本发明实施例公开一种反探测方法及装置，涉及网络安全领域。该方法包括：对待监测端口进行监听；当监听到任一待监测端口接收到外界设备发送的服务请求时，通过预设的交互式应答方式对所述服务请求进行应答；识别所述服务请求是否为所述外界设备发起的探测...