本发明实施例公开了工控DPI引擎AFL模糊测试方法、装置和设备,该方法包括:对原始DPI程序代码加入AFL测试代码,以加入解析和形成待测模块的原始数据的代码逻辑;从源码编译程序时进行插桩,以记录代码覆盖率;启动插桩后的DPI程序进行流量学习生成AFL模糊测试的原始数据;检查所述原始数据是否合法;如果所述原始数据合法,则根据所述原始数据对DPI指定模块进行所述AFL模糊测试,以测试所述DPI指定模块运行时程序是否崩溃。本发明通过流量学习快速的生成AFL的初始输入文件,提高AFL的效率。
本发明实施例公开了一种基于Lua的工控私有协议检测方法及装置,其中,所述方法包括:利用UI组件以可视化的方式进行组态和Lua编程,定义工控私有协议;其中,所述工控私有协议包括协议格式和扩展的检测逻辑;触发预设的Lua虚拟机启动,并加载定义的所述工控私有协议包括的协议格式和扩展的检测逻辑;基于预设的工控DPI引擎和所述Lua虚拟机实现协议的解析和检测。采用本发明所述的基于Lua的工控私有协议检测方法,能够从工控私有协议的定义到过滤规则的生成形成一体化过程,用户无需更多的介入,大大节省了用户的精力和时间,更加直观和易用性更强,且不需要公开私有协议内容,也不需要重新编码工控DPI引擎解码和检测逻辑。
北京凌云雀科技有限公司申请提供了一种开放虚拟网络的部署方法及装置 ,应用于基于Kube‑ovn构建的Kubernetes系统,该方法包括:针对Openstack的各个服务,建立对应的功能;根据开放虚拟网络OVN的配置信息,对Openstack的虚拟网络服务对应的功能进行插件配置,得到虚拟网络服务插件配置后的Openstack;通过所述虚拟网络服务插件配置后的Openstack部署虚拟机实例,并划分子网,以使所述Kubernetes系统的部署功能根据Openstack的子网划分进行网络规划,得到部署后的OVN。本申请实施例所提出的一种开放虚拟网络的部署方法,实现了在一个OVN系统下的Openstack和Kubernetes混合部署,并进一步实现了Openstack和Kubernetes的网络互通、网络隔离和网络自定义规划,从而提高了Kubernetes系统的安全性,为提高宿主机的资源利用率奠定了基础。
一种界面图标更新方法,用于更新用户终端的显示界面上代表应用程序的图标的显示位置,包括步骤:统计在一预设时间内用户在用户终端操作各个图标的次数;确认操作次数最多的图标,并根据一映射了每个图标及其每个图标所代表的应用程序所属的类别的关系表确认操作次数最多的图标所代表的应用程序所属的类别而得到一目标类别;根据该目标类别确认属于该目标类别的其他图标;及将属于目标类别的所有图标置于该显示界面上的一预设的显示区域,并相应的将原来处于该预设的显示区域的图标置于其他显示区域。本发明还提供了一种界面图标更新系统。
本发明公开一种基于导抗网络的双向直流变换器及其数字控制系统和方法,基于导抗网络的双向直流变换器,包括蓄电池、低压侧滤波电容、第一有源全桥电路、导抗网络、高频变压器、第二有源全桥电路和高压母线侧滤波电容;数字控制系统,包括第一电压传感器、第二电压传感器、电流传感器和DSP数字控制器;其中DSP数字控制器包括BUCK控制器、BOOST控制器、信号调理器、第一选择开关和第二选择开关。利用导抗网络的基本特征,实现双向直流变换器中两个有源全桥电路的高功率因数运行,可大大降低开关管的电流应力;本发明的系统及方法结合导抗网络的特征,实现了高压侧有源全桥电路的所有开关器件的零电流开通和零电流关断,提高变换器的效率。
高级威胁检测系统(HET-ATD) 将人工智能、 大数据技术与安全技术相结合, 实时分析网络流量, 监控可疑威胁行为,内置多种检测技术, 可对APT攻击链进行交叉检测和交叉验证。ATD除了具备常规的入侵检测功能外, 还可以从网络流量中还原出文件(HTTP、 SMTP、 POP3、IMAP、 FTP、 SMB等协议) 并通过多病毒检测引擎有效识别出病毒、 木马等已知威胁; 通过基因图谱检测技术检测恶意代码变种; 还可以通过沙箱(Sandbox) 行为检测技术发现未知威胁; 对抽取的网络流量元数据, 进行情报检测、 异常检测、 流量基因检测; 最后将所有安全威胁进行关联分析,输出检测结果, 对检测及防御APT攻击起到关键作用。
运维安全网关系统对运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化。通过逻辑上将人和目标设备分离,建立“人→主账号(HET-SAM 用户账号)→ 授权→从账号(目标设备账号)→目标设备”的管理模式,通过基于唯一身份标识的集中账号与访问控制策略,与各服务器、网络设备等无缝连接,实现集中精细化运维操作管控与审计。
入侵检测系统(HET-IDS)能对网络中的多种网络协议http、ftp、pop3、smtp、NFS、telnet、ssh等进行深度审计,可以对网络蠕虫、间谍软件、木马软件、溢出攻击、数据库攻击、高级威胁攻击、暴力破解等多种深层攻击行为进行检测。通过对内外部用户的网络行为进行解析、记录、汇报,实现事中实时监视、违规行为响应、事后合规报告、事故追踪溯源。
