摘要：本发明涉及网络漏洞扫描技术，旨在提供一种基于协程异步IO的漏洞探测方法及其漏洞扫描系统。该种基于协程异步IO的漏洞探测方法通过运行主线程，由主线程创建一个输出汇总队列，一个协程池和一个输出汇总线程；主线程完成系统各参数的初始化工作后，读取待扫描目标列表文件，创建扫描任务并提交到协程池，协程池中相应协程被创建对目标使用漏洞探测规则进行探测，当探测到漏洞结果时，将结果排队到输出队列中，由输出汇总线程统一输出到一个扫描日志文件保存。本发明使用协程将异步IO基于状态机的业务流程同步化，以更接近人的思维方式去编写代码，同时获得异步IO的性能。

摘要：本发明涉及网络信息安全，旨在提供一种基于大数据分析的防火墙策略优化方法及系统。该种基于大数据分析的防火墙策略优化方法包括步骤：接收防火墙的所有日志、设置数据样本采集时间、日志分析。本发明利用产品日志采集安全策略集，针对某条安全策略统计其命中率，根据命中率调整安全策略优先级。此方法能够提高防火墙安全策略命中效率，从而大大优化防护墙性能，使得安全策略具备更科学、更适合实际环境需求的组合。

摘要：本发明提供了一种基于敲门约定的加固服务器登录安全方法、装置及服务器，涉及服务器登录的技术领域，该基于敲门约定的加固服务器登录安全方法包括：获取客户端发送的登录请求，其中，登录请求包括敲门信息；判断敲门信息是否为客户端通过预设规则所生成信息，其中，预设规则为客户端和服务器预先约定的规则；在敲门信息为通过预设规则所生成信息的情况下，允许客户端登录。本发明缓解了服务器的传统登录方法安全性较低的技术问题。

摘要：本发明提供的一种物联网嵌入式安全防护方法及装置，属于物联网领域。该物联网嵌入式安全防护方法包括：获取连接于物联网中的终端设备所上报的交互数据；解析所述交互数据得到目标数据；确定所述目标数据是否携带有攻击特征的攻击数据；若是，根据所述目标数据所携带的攻击数据的数据包特征查找匹配的安全防护机制；执行所述安全防护机制，以保障连接于所述物联网中的所述终端设备的安全运行。使得不用再依赖于传统的硬件网络安全防护设备，便能够提升连接于物联网中的终端设备的安全性，有效防御对连接于物联网中的终端设备的网络攻击。

摘要：本发明涉及网络安全，旨在提供一种基于攻击链行为分析的木马检测方法及系统。该种基于攻击链行为分析的木马检测系统包括DNS域名异常检测模块、木马潜伏行为异常检测模块和木马通信行为异常检测模块，能依次针对木马渗透攻击过程中的三大行为过程：木马连接过程、木马潜伏过程、木马通信过程，进行异常检测；当木马连接过程、木马潜伏过程、木马通信过程的异常检测条件都满足时，即确认检测到木马，实现木马检测。本发明通过对木马三大行为过程：木马连接过程、木马潜伏过程、木马通信过程，依次关联分析，基于上述木马三个过程行为特征，分别提供

摘要：本发明涉及一种非侵入式web应用监控与日志查询方法，为web应用系统群配置需要扫描的源码路径，配置javaagent参数以获取web应用系统群的内部性能指标，生成日志并输出到文件，采集应用外部环境的日志和系统性能指标，通过日志采集器进行采集，并将采集得到的信息存储至搜索服务器；搜索服务器过滤存储的所有日志，进行风险判断，若存在风险，则告警，并生成图表供人员查看。本发明以不侵入系统本身的方式，对业务系统进行包括代码层面和硬件系统的性能监测和故障定位，大大降低运维人员与研发人员解决系统故障的时间，使得系统更加健壮。本发明弥补监控应用内部数据不精准的问题，对应用系统内部不造成侵入，实施推广成本低。

摘要：本发明涉及信息通信，旨在提供一种格式化数据脱敏的高安全性编码解码方法。该种格式化数据脱敏的高安全性编码解码方法包括编码过程和解码过程，编码过程包括步骤：封装输入数据、生成编码矩阵、引入偏置项作为密钥和生成编码输出数组，解码过程包括步骤：获取输入数据组的样本个数、获取编码后数据及密钥、导出编码矩阵和还原输入数据。本发明通过在传统的格式化数据的编码、解码过程中，引入随机产生的密钥的方法，实现了格式化数据的脱敏，提高编码、解码过程的随机性和安全性。本发明采用随机密钥体制，但是同时保证数据的可溯源性，可应用于ICT等领域格式化数据脱敏的编码、解码过程中。

摘要：本发明涉及一种SQL注入攻击的检测方法，通过对需要解码的参数信息进行解码得到待检测字符串，结合SQL词法规则进行分析得到待检测字符串对应指纹信息，在SQL注入黑名单指纹信息库中查找判断是否为SQL注入语句，并以特征字段集对待检测字符串进行进一步匹配，成功则确定待检测字符串中存在SQL注入攻击。本发明检测范围更广，可更精确识别一类SQL注入攻击的不同变形，极大减小识别的误报率，运算匹配次数更少，识别速度更快，相比仅匹配词法分析获取到的单个字符串的方法，所用到的数据结构更加完善，检测SQL注入攻击语句的方法更加严谨，解决运算匹配次数多、漏报高误报高的问题，可以更加高效准确的检测SQL注入攻击语句。

摘要：本发明公开一种动态库的API安全调用方法，通过调用方和提供方分别生成包含公钥和私钥的密钥对并约定校验密钥，调用方和提供方互换公钥，调用方生成验证码并以校验密钥进行一次加密，得到的加密数据和入参数据以提供方的公钥二次加密后发送给提供方，提供方以私钥对数据一次解密得到加密数据和入参数据，以校验密钥对加密数据二次解密还原调用信息并准备出参数据，将出参数据以相同方法加密发送至调用方，调用方相应解密获得调用信息。本发明着力于对函数调用的加密和认证，有效解决现有技术中的问题，确保是正确用户在使用软件包中的API以及用户使用正确软件包中的API，对于提供方和使用方都有安全保护，同时带来较小的时间效率损耗。

摘要：本发明涉及一种物联网安全横向对比分析的装置及方法，物联网包括云中心、与云中心通信连接的设备，装置包括通信模块、统计模块、对比分析模块和数据库；根据用户预先配置好的区域网段，在云中心划分若干区域，获取任一区域内的设备的数据，将数据记录至数据库，构建白名单，逐一获取当前区域内任一台设备上的数据，与数据库中的白名单进行对比，发现异常则上报至云中心。本发明在收集区域内物联网的设备的数据信息的基础上，利用统计学原理，对物联网设备自身多维度的信息和状态进行横对比分析，快速挖掘物联网设备的异常攻击活动，不但为使用者提供了更加快速和高效的风险感知方法，在一定程度上还能具备0day风险的感知能力。