本申請公開了一種數字取證方法、裝置及電子設備和存儲介質，該方法包括：確定目標設備，獲取所述目標設備的取證對象；利用bulk_extractor工具從所述取證對象中讀取數據，并將讀取到的數據存儲至緩沖區中；從所述緩沖區存儲的數據中提取特征...

本申請公開了一種智能合約漏洞檢測方法、裝置、設備及存儲介質，涉及網絡安全技術領域，包括：獲取當前待檢測智能合約的源代碼，并將其轉換為字節碼得到當前字節碼；將當前字節碼輸入至利用歷史字節碼數據集對基于Bert模型和DR?GCN模型進行訓練...

本申請公開了一種服務器資產分析方法、裝置、設備及介質，涉及資產分析領域，包括：在對源域數據集以及目標域數據集中的各流量日志進行數據清洗之后，對各清洗后日志進行特征提取、灰度圖生成，以得到目標灰度圖；基于各目標灰度圖對應的IP地址信息對各...

本申請公開了一種網絡安全檢測規則生成方法、裝置、設備及存儲介質，涉及信息安全技術領域，包括：根據預設定時任務自動獲取預設網絡的目標漏洞信息，并將目標漏洞信息發送至預設模型，以便預設模型生成相應的漏洞檢測規則；將漏洞檢測規則發送至分析平臺...

本發明提供了一種告警歸并優化條件自生成方法

本發明提供了一種安全告警自動化分析降噪方法

本發明涉及信息安全技術領域，一種病毒防御方法及系統，所述病毒防御方法應用于信息防護系統，所述方法包括：分析當前主機行為，識別可疑程序；針對每一個可疑程序，計算所述可疑程序的異常行為分值；判斷所述異常分值是否超過預設閾值；若是，確定所述可...

本發明提供了一種漏洞復現與網端關聯分析的方法和裝置，涉及網絡安全的技術領域，包括：從漏洞容器庫中拉取含有指定漏洞的目標漏洞容器，并進行目標漏洞容器中指定漏洞的利用；采集目標漏洞容器的流量數據和內核日志；基于流量檢測審計規則對流量數據進行...

本申請公開了立體攻擊鏈路還原及告警處置方法、裝置、設備及介質，涉及計算機技術領域，包括：基于預設終端側和預設流量監測設備側上報的初始告警信息確定第一分析結果；通過基于第一分析結果以及告警來源信息分別到預設終端側和預設流量監測設備側執行日...

本申請公開了一種威脅情報生成方法、裝置、設備及存儲介質，涉及信息安全領域，包括：提取針對企業內部網絡安全的告警信息的五元組，聯動終端Agent基于五元組進行告警溯源分析得到分析結果；聯動第三方威脅情報平臺對分析結果進行查詢，基于查詢結果...