运维安全网关系统对运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化。通过逻辑上将人和目标设备分离,建立“人→主账号(HET-SAM 用户账号)→ 授权→从账号(目标设备账号)→目标设备”的管理模式,通过基于唯一身份标识的集中账号与访问控制策略,与各服务器、网络设备等无缝连接,实现集中精细化运维操作管控与审计。
网络资产测绘和脆弱性管理系统是通过识别联网的对象, 获取端口、 协议和产品信息,以搜索引擎的方式提供服务的一种资产建模技术; 并支持快速、 轻量级漏洞专扫服务。采用全球最领先的端口扫描程序,自主研发的搜索殷勤,可快速获取到企业的存活资产,比传统的NMAP扫描器快很多倍,更适用于规模很大的企业和大规模的全网扫描。
移动安全管理系统(HET-MSM) 提供大而全的功能解决方案, 覆盖了企业移动信息化中所涉及到安全沙箱、 数据落地保护、 威胁防护、 设备管理、 应用管理、 文档管理、 身份认证等各个维度。 移动安全管理系统将设备管理和数据安全进行了有机的整合, 结合移动办公的效率性, 便捷性以及设备管理的易用性等方面, 实现设备、 应用、 文档甚至数据的全生命周期的管理。
入侵检测系统(HET-IDS)能对网络中的多种网络协议http、ftp、pop3、smtp、NFS、telnet、ssh等进行深度审计,可以对网络蠕虫、间谍软件、木马软件、溢出攻击、数据库攻击、高级威胁攻击、暴力破解等多种深层攻击行为进行检测。通过对内外部用户的网络行为进行解析、记录、汇报,实现事中实时监视、违规行为响应、事后合规报告、事故追踪溯源。
本实用新型公开了一种个人隐私信息安全防护套装,其包括包装盒、第一垫层、多功能信息安全防护包、具有加密功能的U盘、手持式 GPS 信号屏蔽器和无线窃听窃视探测器。本实用新型的个人隐私信息安全防护套装包括多功能信息安全防护包、具有加密功能的U盘、手持式 GPS信号屏蔽器和无线窃听窃视探测器,并将这些设备放置于同一个包装盒内,当消费者需要对自身的信息安全进行防护时,其可以通过购买该套装一次性地实现了不同设备的购买,方便了使用者购买这些设备。
本申请实施例公开了基于windows日志对域用户登录认证异常的检测方法及系统,通过获取目标日志事件的存储状态;根据存储状态判断所述目标日志事件是否属于所需事件日志列表;所述所需事件日志列表包括创建计划任务事件、清除事件日志、登录成功事件、登录失败事件、TGT请求事件、ST请求事件、NTLM认证事件和权限分配事件;设置审核策略和事件日志,并记录事件日志;根据哈希传递日志特征、票据传递日志特征、ms14 068日志特征判断是否存在异常日志;若有异常日志,检查是否为运维人员操作,若不是,确认为攻击行为,对目标日志事件对应的资产做应急处理。从而实现更灵活、更高效、更精准的对基于windows日志对域用户登录认证异常进行检测。
本发明实施例公开了僵尸网络流量的分类方法、装置和电子设备,该分类方法包括:提供样本僵尸网络流量;对所述样本僵尸网络流量提取多个预设特征,根据所述样本僵尸网络的多个预设特征组成关键句;根据具有关键句且具有分类标记的样本僵尸网络流量进行训练,得到基于长短时记忆网络的僵尸网络流量分类模型;通过所述僵尸网络流量分类模型对目标僵尸网络流量进行分类,输出所述目标僵尸网络流量的分类结果。本发明采用多分类模型,可以将其流量按照其所属家族进行分类。本发明基于数据包级别的流量分类,从而大大提高分类的正确率。
本申请实施例公开了一种钓鱼链接检测方法和系统,通过将待检测的统一资源定位符URL输入至钓鱼链接检测模型,根据所述钓鱼链接检测模型结果判断所述待检测的URL是否是钓鱼链接;其中,所述钓鱼链接检测模型是基于线性混合特征模型分类器对网页文本标签和网页提取特征进行训练生成,所述网页文本标签是所述网页提取特征基于极限学习机分类器生成,所述网页提取特征包括网页内容特征、URL基础特征和网页链接特征;若结果为是,则判定所述待检测URL为钓鱼链接;若结果为非,则判定所述待检测URL为非钓鱼链接。可以精确检测出钓鱼链接。
