本发明实施例公开了僵尸网络流量的分类方法、装置和电子设备,该分类方法包括:提供样本僵尸网络流量;对所述样本僵尸网络流量提取多个预设特征,根据所述样本僵尸网络的多个预设特征组成关键句;根据具有关键句且具有分类标记的样本僵尸网络流量进行训练,得到基于长短时记忆网络的僵尸网络流量分类模型;通过所述僵尸网络流量分类模型对目标僵尸网络流量进行分类,输出所述目标僵尸网络流量的分类结果。本发明采用多分类模型,可以将其流量按照其所属家族进行分类。本发明基于数据包级别的流量分类,从而大大提高分类的正确率。
本发明涉及一种基于大数据统计的用户账户数据处理方法,包括以下步骤,步骤a,检测用户账户活跃信息;步骤b,向用户账户发送特定权益;统计模块采集统计周期内用户账户的消费次数,并将用户账户的消费次数发送至处理中心,处理中心对采集的用户账户的消费次数进行分析,判定其是否为活跃账户;当采集的用户账户的消费次数不为活跃账户时,统计模块对单个统计周期内用户账户的消费金额进行整合,处理中心对用户账户的消费金额进行分析,判断是否该用户账户发送特定权益,通过本发明,解决了特定权益发放是基于工作人员人工判断,浪费人力,存在容易出错,不够智能,十分不便的问题。
本发明实施例公开了一种基于Lua的工控私有协议检测方法及装置,其中,所述方法包括:利用UI组件以可视化的方式进行组态和Lua编程,定义工控私有协议;其中,所述工控私有协议包括协议格式和扩展的检测逻辑;触发预设的Lua虚拟机启动,并加载定义的所述工控私有协议包括的协议格式和扩展的检测逻辑;基于预设的工控DPI引擎和所述Lua虚拟机实现协议的解析和检测。采用本发明所述的基于Lua的工控私有协议检测方法,能够从工控私有协议的定义到过滤规则的生成形成一体化过程,用户无需更多的介入,大大节省了用户的精力和时间,更加直观和易用性更强,且不需要公开私有协议内容,也不需要重新编码工控DPI引擎解码和检测逻辑。
北京凌云雀科技有限公司申请提供了一种开放虚拟网络的部署方法及装置 ,应用于基于Kube‑ovn构建的Kubernetes系统,该方法包括:针对Openstack的各个服务,建立对应的功能;根据开放虚拟网络OVN的配置信息,对Openstack的虚拟网络服务对应的功能进行插件配置,得到虚拟网络服务插件配置后的Openstack;通过所述虚拟网络服务插件配置后的Openstack部署虚拟机实例,并划分子网,以使所述Kubernetes系统的部署功能根据Openstack的子网划分进行网络规划,得到部署后的OVN。本申请实施例所提出的一种开放虚拟网络的部署方法,实现了在一个OVN系统下的Openstack和Kubernetes混合部署,并进一步实现了Openstack和Kubernetes的网络互通、网络隔离和网络自定义规划,从而提高了Kubernetes系统的安全性,为提高宿主机的资源利用率奠定了基础。
本发明公开一种基于导抗网络的双向直流变换器及其数字控制系统和方法,基于导抗网络的双向直流变换器,包括蓄电池、低压侧滤波电容、第一有源全桥电路、导抗网络、高频变压器、第二有源全桥电路和高压母线侧滤波电容;数字控制系统,包括第一电压传感器、第二电压传感器、电流传感器和DSP数字控制器;其中DSP数字控制器包括BUCK控制器、BOOST控制器、信号调理器、第一选择开关和第二选择开关。利用导抗网络的基本特征,实现双向直流变换器中两个有源全桥电路的高功率因数运行,可大大降低开关管的电流应力;本发明的系统及方法结合导抗网络的特征,实现了高压侧有源全桥电路的所有开关器件的零电流开通和零电流关断,提高变换器的效率。
本申请实施例公开了一种钓鱼链接检测方法和系统,通过将待检测的统一资源定位符URL输入至钓鱼链接检测模型,根据所述钓鱼链接检测模型结果判断所述待检测的URL是否是钓鱼链接;其中,所述钓鱼链接检测模型是基于线性混合特征模型分类器对网页文本标签和网页提取特征进行训练生成,所述网页文本标签是所述网页提取特征基于极限学习机分类器生成,所述网页提取特征包括网页内容特征、URL基础特征和网页链接特征;若结果为是,则判定所述待检测URL为钓鱼链接;若结果为非,则判定所述待检测URL为非钓鱼链接。可以精确检测出钓鱼链接。
本申请实施例公开了一种内网渗透过程还原方法和系统,通过捕获攻击事件;根据所述攻击事件获取所述攻击事件对应的流量元数据特征;根据所述攻击事件对应的流量元数据特征基于数据库确定所述攻击事件对应的攻击类别;进一步,基于机器学习组件对所述攻击事件对应的攻击类别进行关联分析和聚类,得到所述攻击事件对应的攻击路径。实现了攻击过程的还原,为防止网络入侵技术提供重要依据。
本发明公开了一种木马文件溯源方法、系统及设备,通过三因子模型分析从多角度、多形态、多层次刻画了木马文件的基因特征,为木马文件溯源提供了更全面、更精准的木马指纹数据,提高了木马文件的分析、识别能力,为木马文件溯源提供了更完备的数据资源。并且与云端黑客指纹档案库联动,能够结合黑客组织的行为习惯,进行木马文件的关联与溯源,拓展了木马文件的分析维度,能够识别隐藏更深、设计更巧的木马文件并溯源。另外,采用多源数据综合评判的木马文件溯源方法,真正实现了多源数据的融合、关联与应用,能够识别高级别、复杂木马样本,具备更精准的判定和溯源能力。
