运维安全网关系统对运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化。通过逻辑上将人和目标设备分离,建立“人→主账号(HET-SAM 用户账号)→ 授权→从账号(目标设备账号)→目标设备”的管理模式,通过基于唯一身份标识的集中账号与访问控制策略,与各服务器、网络设备等无缝连接,实现集中精细化运维操作管控与审计。
入侵检测系统(HET-IDS)能对网络中的多种网络协议http、ftp、pop3、smtp、NFS、telnet、ssh等进行深度审计,可以对网络蠕虫、间谍软件、木马软件、溢出攻击、数据库攻击、高级威胁攻击、暴力破解等多种深层攻击行为进行检测。通过对内外部用户的网络行为进行解析、记录、汇报,实现事中实时监视、违规行为响应、事后合规报告、事故追踪溯源。
本发明涉及一种基于大数据的数据处理方法包括步骤S101,获取各数据的数据特征以对数据进行分类;步骤S102,根据各种类数据的实际数量选择发送该种类数据的数据发送通道的数量;步骤S103,根据数据种类确定发送对应种类数据的数据发送通道的数量,并传输对应种类的数据;步骤S104,获取各数据发送通道的实际传输速度,并根据各数据发送通道的实际传输速度选择性对传输的数据进行压缩。本发明通过对剩余未发送数据进行压缩,可以有效的降低数据的大小,以增加单位时间内的数据传输速度,进一步的保证了数据传输效率,并有效的提高了数据传输速度。
本申请公开了一种基于OpManager的存储监控管理方法、系统及存储介质,其涉及存储设备管理技术领域,该方法包括如下步骤获取存储设备的历史故障数据和多维度的历史数据;将所述历史数据分离为正常历史数据和突增历史数据;基于所述正常历史数据构建初始数据预测模型;基于所述历史故障数据和所述突增历史数据对所述初始数据预测模型进行优化,得到数据预测模型;通过所述数据预测模型对数据增长进行预测,并根据预测结果规划所述存储设备的存储容量。本申请具有数据中心对存储设备的管理可以应对数据存储过程导致数据突变的突发事件。
本发明实施例公开了工控DPI引擎AFL模糊测试方法、装置和设备,该方法包括:对原始DPI程序代码加入AFL测试代码,以加入解析和形成待测模块的原始数据的代码逻辑;从源码编译程序时进行插桩,以记录代码覆盖率;启动插桩后的DPI程序进行流量学习生成AFL模糊测试的原始数据;检查所述原始数据是否合法;如果所述原始数据合法,则根据所述原始数据对DPI指定模块进行所述AFL模糊测试,以测试所述DPI指定模块运行时程序是否崩溃。本发明通过流量学习快速的生成AFL的初始输入文件,提高AFL的效率。
公开了一种数据控制方法和数据控制系统,故障终端根据服务器转发的第一用户终端的故障设置指令模拟生成相应的故障并生成反馈信息,将反馈信息通过服务器转发给第一用户终端,然后再根据服务器转发的第二用户终端的故障测量指令测量对应汽车线路的数据信息,并将测量后的数据信息通过服务器转发给第二用户终端,以使得第二用户终端确认所述汽车线路的状态。本发明实施例通过无线数据通讯的方式可以模拟汽车不同线路的故障并实现对不同线路故障的检测,由此可以使得维修人员可以快速准确掌握各类线路故障问题,提高快速查找故障的水平,达到汽车教学的目的。
本申请实施例公开了一种钓鱼链接检测方法和系统,通过将待检测的统一资源定位符URL输入至钓鱼链接检测模型,根据所述钓鱼链接检测模型结果判断所述待检测的URL是否是钓鱼链接;其中,所述钓鱼链接检测模型是基于线性混合特征模型分类器对网页文本标签和网页提取特征进行训练生成,所述网页文本标签是所述网页提取特征基于极限学习机分类器生成,所述网页提取特征包括网页内容特征、URL基础特征和网页链接特征;若结果为是,则判定所述待检测URL为钓鱼链接;若结果为非,则判定所述待检测URL为非钓鱼链接。可以精确检测出钓鱼链接。
本申请实施例公开了一种内网渗透过程还原方法和系统,通过捕获攻击事件;根据所述攻击事件获取所述攻击事件对应的流量元数据特征;根据所述攻击事件对应的流量元数据特征基于数据库确定所述攻击事件对应的攻击类别;进一步,基于机器学习组件对所述攻击事件对应的攻击类别进行关联分析和聚类,得到所述攻击事件对应的攻击路径。实现了攻击过程的还原,为防止网络入侵技术提供重要依据。
