本发明实施例公开了一种基于Lua的工控私有协议检测方法及装置,其中,所述方法包括:利用UI组件以可视化的方式进行组态和Lua编程,定义工控私有协议;其中,所述工控私有协议包括协议格式和扩展的检测逻辑;触发预设的Lua虚拟机启动,并加载定义的所述工控私有协议包括的协议格式和扩展的检测逻辑;基于预设的工控DPI引擎和所述Lua虚拟机实现协议的解析和检测。采用本发明所述的基于Lua的工控私有协议检测方法,能够从工控私有协议的定义到过滤规则的生成形成一体化过程,用户无需更多的介入,大大节省了用户的精力和时间,更加直观和易用性更强,且不需要公开私有协议内容,也不需要重新编码工控DPI引擎解码和检测逻辑。
北京凌云雀科技有限公司申请提供了一种开放虚拟网络的部署方法及装置 ,应用于基于Kube‑ovn构建的Kubernetes系统,该方法包括:针对Openstack的各个服务,建立对应的功能;根据开放虚拟网络OVN的配置信息,对Openstack的虚拟网络服务对应的功能进行插件配置,得到虚拟网络服务插件配置后的Openstack;通过所述虚拟网络服务插件配置后的Openstack部署虚拟机实例,并划分子网,以使所述Kubernetes系统的部署功能根据Openstack的子网划分进行网络规划,得到部署后的OVN。本申请实施例所提出的一种开放虚拟网络的部署方法,实现了在一个OVN系统下的Openstack和Kubernetes混合部署,并进一步实现了Openstack和Kubernetes的网络互通、网络隔离和网络自定义规划,从而提高了Kubernetes系统的安全性,为提高宿主机的资源利用率奠定了基础。
高级威胁检测系统(HET-ATD) 将人工智能、 大数据技术与安全技术相结合, 实时分析网络流量, 监控可疑威胁行为,内置多种检测技术, 可对APT攻击链进行交叉检测和交叉验证。ATD除了具备常规的入侵检测功能外, 还可以从网络流量中还原出文件(HTTP、 SMTP、 POP3、IMAP、 FTP、 SMB等协议) 并通过多病毒检测引擎有效识别出病毒、 木马等已知威胁; 通过基因图谱检测技术检测恶意代码变种; 还可以通过沙箱(Sandbox) 行为检测技术发现未知威胁; 对抽取的网络流量元数据, 进行情报检测、 异常检测、 流量基因检测; 最后将所有安全威胁进行关联分析,输出检测结果, 对检测及防御APT攻击起到关键作用。
运维安全网关系统对运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化。通过逻辑上将人和目标设备分离,建立“人→主账号(HET-SAM 用户账号)→ 授权→从账号(目标设备账号)→目标设备”的管理模式,通过基于唯一身份标识的集中账号与访问控制策略,与各服务器、网络设备等无缝连接,实现集中精细化运维操作管控与审计。
入侵检测系统(HET-IDS)能对网络中的多种网络协议http、ftp、pop3、smtp、NFS、telnet、ssh等进行深度审计,可以对网络蠕虫、间谍软件、木马软件、溢出攻击、数据库攻击、高级威胁攻击、暴力破解等多种深层攻击行为进行检测。通过对内外部用户的网络行为进行解析、记录、汇报,实现事中实时监视、违规行为响应、事后合规报告、事故追踪溯源。
本发明涉及一种基于大数据的数据处理方法包括步骤S101,获取各数据的数据特征以对数据进行分类;步骤S102,根据各种类数据的实际数量选择发送该种类数据的数据发送通道的数量;步骤S103,根据数据种类确定发送对应种类数据的数据发送通道的数量,并传输对应种类的数据;步骤S104,获取各数据发送通道的实际传输速度,并根据各数据发送通道的实际传输速度选择性对传输的数据进行压缩。本发明通过对剩余未发送数据进行压缩,可以有效的降低数据的大小,以增加单位时间内的数据传输速度,进一步的保证了数据传输效率,并有效的提高了数据传输速度。
本申请公开了一种基于OpManager的存储监控管理方法、系统及存储介质,其涉及存储设备管理技术领域,该方法包括如下步骤获取存储设备的历史故障数据和多维度的历史数据;将所述历史数据分离为正常历史数据和突增历史数据;基于所述正常历史数据构建初始数据预测模型;基于所述历史故障数据和所述突增历史数据对所述初始数据预测模型进行优化,得到数据预测模型;通过所述数据预测模型对数据增长进行预测,并根据预测结果规划所述存储设备的存储容量。本申请具有数据中心对存储设备的管理可以应对数据存储过程导致数据突变的突发事件。
本发明实施例公开了工控DPI引擎AFL模糊测试方法、装置和设备,该方法包括:对原始DPI程序代码加入AFL测试代码,以加入解析和形成待测模块的原始数据的代码逻辑;从源码编译程序时进行插桩,以记录代码覆盖率;启动插桩后的DPI程序进行流量学习生成AFL模糊测试的原始数据;检查所述原始数据是否合法;如果所述原始数据合法,则根据所述原始数据对DPI指定模块进行所述AFL模糊测试,以测试所述DPI指定模块运行时程序是否崩溃。本发明通过流量学习快速的生成AFL的初始输入文件,提高AFL的效率。
