本文公开了用于在基于区块链的可信系统中记录和验证账本数据的方法、系统和装置,包括编码在计算机存储介质上的计算机程序。所述方法之一包括：从客户端设备经由记录输入接口接收要记录在区块链上的第一账本数据。然后,可以确定与所述第一账本数据相关联的原始账本数据是否满足记录规则,其中,所述记录规则包括与所述记录输入接口相关联的一个或多个记录输入参数。响应于确定与所述第一账本数据相关联的原始账本数据满足所述记录规则,可将所述原始账本数据记录在所述区块链上。然后,可生成与所述第一账本数据相关联的记录收据。接着,可经由记录输出接口向所述客户端设备发送所述记录收据。

本发明公开了一种可扩展的自动化Web漏洞扫描系统及方法。该系统,包括可扩展模块、子域名搜集模块、端口防护探测模块、代理池模块、爬虫与被动扫描模块和报告输出模块。该六个模块在运行中任选一个或多个进行组合执行。所述的可扩展模块用于根据使用者的需要外接各类功能模块。所述的子域名搜集模块用于在获取到需探测的所有目标网址后,使用subdomainSearch方法和插件进行双重收集探测。本发明能够自定义探测流程和自由选择工具,因此有很强的灵活性和适应性,可以应对多种复杂的应用场景。此外,本发明的代理池有两个选项,分别为基于评分更新代理池和在交互页面查看高评分的代理IP地址,能够帮助用户选择心仪的代理IP。

本申请实施例提出一种漏洞扫描方法、装置、电子设备和计算机可读存储介质,涉及信息安全技术领域。该方法在扫描器接收到针对目标服务器的扫描指令后,根据扫描指令向联动服务器发送数据获取指令,以便联动服务器根据数据获取指令从内容分发网络服务器存储的地址数据中获取目标地址数据,并对其进行处理；地址数据是由内容分发网络服务器根据访问请求获得；扫描器接收联动服务器发送的处理后的目标地址数据,并在接收到漏洞检测指令后对处理后的目标地址数据进行漏洞检测。扫描器通过联动服务器获取访问请求中包含的地址数据,以实现更全面的系统扫描；且通过联动服务器对目标地址数据进行处理避免了扫描器的数据处理过程,提高了扫描效率。

本发明公开了一种访问漏洞检测方法及其装置、电子设备。其中,该检测方法包括：接收地址文件,其中,地址文件中包含有多行待检测的IP地址和端口,IP地址和对应的端口按照预设格式存储,然后将IP地址和端口转换为统一资源定位符URL,之后基于每个URL,发送HTTP请求至服务器端,其中,服务器端在接收到HTTP请求后,根据HTTP请求查询到对应的响应信息,最后基于响应信息与预设漏洞检测库,对每行IP地址进行未授权访问漏洞验证,得到访问漏洞验证结果。本发明解决了相关技术中无法快速批量的检测未授权访问漏洞的技术问题。

基于LSTM和攻击者信息的攻击阶段预测方法属于攻击预测领域。本发明通过LSTM系统收集较长一段时间内的网络攻击的警告信息；并对大量警告信息中攻击者的历史信息进行收集；对这些历史数据进行预处理来构造LSTM模型训练所需的训练集、验证集、测试集；然后利用训练集训练LSTM模型,利用验证集的损失来决定是否提前停止LSTM在训练集上的学习；最终所得的模型可以对预处理后的,输入数据进行预测,预测得到未来的下一次攻击在多阶段网络攻击中所处的步骤。

本申请公开了基于模糊测试的固件镜像文件刷写校验方法、系统及终端,该方法包括：根据UEFI文件系统结构,建立数据模型；利用数据模型对待测固件镜像文件进行识别；采用模糊测试的方法依次对待测固件镜像文件中的每个片段进行修改,形成N个变异后的待测固件镜像文件；将第一固件刷写至目标硬件；根据刷写结果判断目标硬件是否存在固件刷写安全漏洞；如果是,根据没有进行合法性校验的第一固件,定位待测固件镜像文件中没有进行合法性校验的片段。该系统包括：数据模型建立模块、识别模块、变异模块、刷写模块、判断模块和定位模块。该终端包括：处理器以及与处理器通信连接的存储器。通过本申请,能够有效提高漏洞检测的准确性。

本申请实施例提供一种综合检测大数据漏洞和不安全配置的脆弱性扫描系统,包括：资产管理模块、漏洞检测模块、配置核查模块、报表管理模块、快捷升级模块、分布式管理模块；本申请能够对主流大数据组件进行漏洞扫描和安全配置合规性检查,包括Hadoop、Spark、Hbase、Solr、ES等,从而能够及时发现大数据组件中存在的安全漏洞和不安全配置,及时通过安全加固,提升大数据平台的安全保障水平,满足如等级保护、行业规范等政策法规的安全建设要求。

本公开提供了一种标识信息处理方法、装置及电子设备,涉及人工智能领域,尤其涉及大数据、云安全技术领域。具体方案为：对N种标识信息采用N种评估方式进行评估,得到N种标识信息的目标评价结果；基于N种标识信息的目标评价结果,对N种标识信息进行目标处理,N为大于1的整数。对于N种标识信息,分别采用对应的不同的评估方式进行评估,提高得到的目标评价结果的准确性,根据得到的N种标识信息的目标评价结果,对N种标识信息进行目标处理,以提高对标识信息处理的准确性。

一种基于双BIOS平台的SOC验证装置、方法及存储介质；其中,本发明的SOC验证装置包括：SOC卡、开关模块以及控制模块；其中,SOC卡中预设有SOC验证程序,配置用于对CPU主板中的BIOS文件进行SOC验证；开关模块,分别与SOC卡、第一BIOS文件存储模块以及第二BIOS存储模块连接,控制模块分别与SOC卡、第一CPU以及第二CPU连接。本发明的SOC验证装置工作过程包括：由控制模块向第一CPU以及第二CPU发送复位信号以进行锁定,而后分别控制开关统统SOC卡与第一/第二BIOS文件存储模块的选通连接,并在二者SOC验证通过后停止生成复位信号,以解除对第一CPU以及第二CPU的锁定。本发明能够仅通过一个SOC卡完成对双BIOS平台的SOC验证,且结构简单,可以有效降低CPU主板的布线难度。

本发明公开了一种基于自注意力机制的工业软件漏洞检测方法,该方法采用自注意力机制对软件漏洞进行检测,检测过程分为代码预处理过程和漏洞检测模型训练测试过程；首先获取数据库漏洞程序,提取库API函数调用和程序片段,分为5类漏洞问题构建成工业软件漏洞的漏洞库,然后对漏洞库的关键点进行切片,将切片后的程序组装成行关联代码并进行数据处理,之后将行关联代码转换成对应的向量获得特征向量,并处理成相同长度大小；将特征向量与位置编码向量相加作为漏洞检测模型的输入,然后训练D-transformer神经网络,将训练好的模型通过测试样本验证模型的检测能力。本发明方法进一步提高了检测分类精度,降低了漏报率。