摘要：本发明公开了一种网站扫描设备，包括策略分析装置，判断目标网站中的链接是否属于目标网站所采用的已知网络应用，如果所述链接属于已识别的网络应用，则不对上述链接进行漏洞扫描；爬虫装置，获取所述链接所指向的链接内容；网络应用识别装置，判断所述链接是否属于已知网络应用；全面扫描装置，对判断为不属于已知网络应用的链接进行全面的漏洞扫描；以及已知网络应用漏洞检测装置，针对所确定的已识别网络应用，根据已识别网络应用的已知漏洞对网站进行漏洞检测，以确定所述网站是否存在所述已识别网络应用的已知漏洞。本发明还公开了一种在该网站扫描设备中采用的网站扫描方法。

摘要：本发明实施例提供一种交易数据检测方法、装置及服务器。该方法包括：接收交易终端发送的交易数据；解析所述交易数据，生成第一多元组，所述第一多元组包含第一代码、第一时间和交易价格；根据所述第一代码和第一时间，从参考数据库中获取参考价格；若所述交易价格与所述参考价格的差值超过预设的第一阈值，输出告警信息，所述告警信息包含所述第一多元组。本发明实施例克服了现有技术的检测方法统计复杂、数据量大的问题，进而提高了交易行为检测的性能和效率。

摘要：本发明提供一种网络异常行为检测方法及装置。方法包括：获取网络设备的历史日志数据；解析所述历史日志数据，生成历史网络行为数据；根据所述历史网络行为数据和规则模板，生成白名单、黑名单和基调规则；获取所述网络设备的当前日志数据；解析所述当前日志数据，生成当前网络行为数据；根据所述白名单对所述当前网络行为数据进行过滤，得到可疑行为数据；根据所述黑名单对所述可疑行为数据进行过滤，得到异常行为数据和未知行为数据；将所述未知行为数据与所述未知行为数据中行为人身份对应的基调规则比较，将超出所述基调规则的未知行为数据标识为异常行为数据；输出包括所述异常行为数据的告警信息。

摘要：本发明公开了一种数据防篡改的方法及装置，用以解决现有技术不能有效的保证数据的安全，降低了数据的安全性的问题。该方法linux操作系统内核接收第一应用程序发送的修改数据的修改请求，并确定第一应用程序所要修改的数据，根据预先保存的安全策略，判断第一应用程序对该数据的修改操作是否合法，若合法，则进行该修改操作对应的系统调用，以实现该修改操作，否则拒绝该修改操作。由于本发明实施例中linux操作系统内核在进行相应的系统调用之前，根据保存的安全策略判断修改操作是否合法，从而实现了在内核级别的驱动层对数据进行保护，相比于现有技术在应用层对数据进行保护的方法，可以有效的保证数据的安全，提高了数据的安全性。

摘要：本发明提供一种中间人攻击检测方法、装置、服务器及系统。方法包括：从DNS服务器获取所述DNS服务器存储的多个域服务器的域名和地址；根据所述多个域服务器的域名分别查找到各域服务器对应的可信地址表；若至少一个域名服务器的地址不在所述域名服务器对应的可信地址表中，则确定受到DNS的中间人攻击。可以快速检测出DNS服务器是否受到中间人攻击。

摘要：本发明提供一种钓鱼网站收集方法和钓鱼网站收集设备。方法包括：获取爬虫程序代理列表，所述爬虫程序代理列表中包括多种爬虫程序；获取所述爬虫程序代理列表中各爬虫程序的性能加权值；根据各爬虫程序的性能加权值，确定目标爬虫程序；采用所述目标爬虫程序获取与搜索主题相关的钓鱼网站。本发明根据各代理反钓鱼网站业务的网站采用的爬虫程序的性能加权值，确定目标爬虫程序，采用该目标爬虫程序搜索钓鱼网站，从而能够根据不断出现的钓鱼网站适应调整目标爬虫程序，提高收集钓鱼网站的准确率。

摘要：本发明提供一种网页重定向跳转漏洞检测方法及装置，其方法包括：获取第一网页链接的第二网页的统一资源定位符；根据所述第二网页的统一资源定位符检测所述第二网页是否存在重定向跳转漏洞。本发明的技术方案，能够根据网页的统一资源定位符检测该网页是否存在重定向跳转漏洞，从而提高网页的安全性，减少用户的敏感信息的丢失的风险。

摘要：本发明实施例公开了一种USB移动存储设备访问控制方法、装置及系统，其中，该方法包括：在终端设备上监测到USB移动存储设备时，获取所述USB移动存储设备标识；根据所述USB移动存储设备标识，查询本地访问控制表中是否存在所述USB移动存储设备标识对应的访问控制表项，若存在，则对用户信息进行验证；若验证通过，则根据所述访问控制表项确定所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限；根据所述操作权限，控制在所述终端设备上对所述USB移动存储设备的操作。因此，本发明实施例能解决现有技术中对移动储存设备的监控存在通用性较差的问题。

摘要：本发明实施例提供了一种特征码验证平台装置及特征码验证方法，该特征码验证平台装置，包括：数据包拦截模块，用于对测试主机中各应用程序和/或各协议层通信的数据包进行拦截；规则验证模块，用于按照设定的验证策略，对拦截的数据包中需要使用特征码进行监控的应用程序和/或协议层的数据包，执行验证策略设定的操作，并生成该操作对应的日志；日志处理模块，用于对各操作对应的日志分别进行处理并输出，以确定待测特征码是否有效。本发明解决了现有特征码验证效率较低的问题。

摘要：本发明提供一种信息安全控制方法，信息安全显示设备，及电子交易系统。该方法包括信息安全显示设备接收网银服务器发送的携带第一交易信息的支付确认请求消息，所述第一交易信息被利用用户的用户数字证书公钥加密后携带在所述支付确认请求消息中；信息安全显示设备显示利用私钥解密后的所述第一交易信息；在用户对所述第一交易信息确认后，向所述网银服务器发送支付确认消息。本发明提供的技术方案能够有效解决电子交易过程中的身份认证、交易信息篡改、交易替换等安全问题。