管控方面:
1.做到公安與企業聯動治理��,確保各省市IDC資產數據的持續更新與監管����。
2.企業聯動治理��,針對違法違規事件可及時發現��,及時下發給企業端整改�,完成事件閉環����。
數據方面:
1.違規違法發現能力
?支持檢查種類
違規文本7大類違規違法類型�,39種事件小類�;網站內容10大類違規違法類型�����,43種事件小類�����;網站行為11大類違規違法類型���,42種事件小類����;
?檢查方法
SVM線性支持向量機�����;非線性支持向量機�����;基于機器學習引擎����;倒排索引技術�����;關鍵詞ft-idf權重
?檢查深度
獲取網頁內容�����,把頁面元素進行細化�,先在確認主體內容為某種違法違規信息���;把網站外嵌入內容做為重點審查發現嵌入的信息連鏈���;通過技術定位來歸納出當前機房內違法違規信息聚集的URL/IP/域名/用戶等源頭信息����;根據地址定位及感染性質���、傳播危害度來切斷傳播源����;對特定違法違規信息進行態勢分析��。
2.特定服務發現能力
?支持檢查種類
CDN服務���、跳轉服務�、VPN服務����、下載服務�、套路貸服務等�����。
?檢查方法
基于關鍵詞和機器學習發現研判�����。
?檢查深度
支持:Telegram�、Plus Messenger����、Telegreat����、Biyong等工具采集�,可支持13種以上�。采集電報類工具群組頻道的內容�����,保存文字和圖片等信息�;開發新增電報類工具采集程序時間不超過15天���,對于技術變化大的新電報類工具��,完成時間可適當延長 ��。
3.黑灰產發現能力
?支持檢查種類
掛馬��、打碼�、網絡劫持�、詐騙外呼平臺等32類黑灰產事件的發現���。
?檢查方法
頁面內容關鍵詞匹配�;機器學習及相應的研判模型識別�����;頁面前端源碼框架特征進行學習�、研判���。
?檢查深度
利用主動流量探測���、結合頁面爬取�,爬取頁面內容�����,以頁面內容關鍵詞進行匹配目標網站�����;以機器學習及相應的研判模型識別目標網站����,相對于關鍵詞技術��,識別面更大�����,準確率更高�,可以應對關鍵詞變換導致第一種方法失效的情況����;爬取頁面源碼�,以頁面前端源碼框架特征進行學習����、研判�����,該引擎作為輔助手段��,可以識別例如頁面上全部是圖片���,或只有一個登錄框等等無有效信息的違法網站���。被動流量探測���,主要利用詐騙業務特征���,在流量中進行探測��,進而發現詐騙網站
4.特定漏洞發現能力
?支持檢查種類
支持>2000種數據庫漏洞掃描策略���;支持>55000種系統掃描規則��;
?檢查方法
主動探測
?檢查深度
支持操作系統:主流Windows系統(XP/2003 Server/WIN2008/Win 7/win8等)��;支持AIX�、Solaris系統�、HP-UX等���;Linux(Centos��、Redhat�、suse等)��;國產操作系統(紅旗����、中標麒麟等)����。支持數據庫類型:Oracle��、MySQL�、SQLServer���、Infomix���、Sybase����、達夢��、人大金倉����、DB2��。支持網絡設備:Cisco�、Juniper����、華為����、H3C等廠家的主流產品的配置檢查���。漏洞類型:提權漏洞��、緩沖區溢出漏洞����、訪問控制漏洞��、SQL注入漏洞�����、執行權限過大漏洞����、訪問權限繞過漏洞等�;木馬病毒:木馬程序���、Rootkit���、間諜程序�、流氓軟件�����、蠕蟲病毒��、其它惡意程序等��。�����;網站惡意代碼:支持IIS�、Apache�����、nginx����、weblogic����、Websphere�����、Tomcat等WEB服務器����。
公安備案號:44030502000376