管控方面:
1.做到公安與企業聯動治理���,確保各省市IDC資產數據的持續更新與監管�。
2.企業聯動治理��,針對違法違規事件可及時發現�����,及時下發給企業端整改�����,完成事件閉環����。
數據方面:
1.違規違法發現能力
?支持檢查種類
違規文本7大類違規違法類型���,39種事件小類�;網站內容10大類違規違法類型�����,43種事件小類�;網站行為11大類違規違法類型�����,42種事件小類��;
?檢查方法
SVM線性支持向量機����;非線性支持向量機����;基于機器學習引擎�;倒排索引技術����;關鍵詞ft-idf權重
?檢查深度
獲取網頁內容�,把頁面元素進行細化���,先在確認主體內容為某種違法違規信息�����;把網站外嵌入內容做為重點審查發現嵌入的信息連鏈���;通過技術定位來歸納出當前機房內違法違規信息聚集的URL/IP/域名/用戶等源頭信息��;根據地址定位及感染性質�、傳播危害度來切斷傳播源����;對特定違法違規信息進行態勢分析�。
2.特定服務發現能力
?支持檢查種類
CDN服務�、跳轉服務����、VPN服務����、下載服務����、套路貸服務等�。
?檢查方法
基于關鍵詞和機器學習發現研判����。
?檢查深度
支持:Telegram�����、Plus Messenger�����、Telegreat����、Biyong等工具采集����,可支持13種以上����。采集電報類工具群組頻道的內容�,保存文字和圖片等信息��;開發新增電報類工具采集程序時間不超過15天����,對于技術變化大的新電報類工具���,完成時間可適當延長 ���。
3.黑灰產發現能力
?支持檢查種類
掛馬�����、打碼���、網絡劫持���、詐騙外呼平臺等32類黑灰產事件的發現�。
?檢查方法
頁面內容關鍵詞匹配���;機器學習及相應的研判模型識別�;頁面前端源碼框架特征進行學習���、研判����。
?檢查深度
利用主動流量探測�����、結合頁面爬取�,爬取頁面內容�����,以頁面內容關鍵詞進行匹配目標網站�;以機器學習及相應的研判模型識別目標網站�,相對于關鍵詞技術��,識別面更大���,準確率更高�����,可以應對關鍵詞變換導致第一種方法失效的情況����;爬取頁面源碼�����,以頁面前端源碼框架特征進行學習�����、研判�,該引擎作為輔助手段�����,可以識別例如頁面上全部是圖片���,或只有一個登錄框等等無有效信息的違法網站�。被動流量探測��,主要利用詐騙業務特征��,在流量中進行探測��,進而發現詐騙網站
4.特定漏洞發現能力
?支持檢查種類
支持>2000種數據庫漏洞掃描策略���;支持>55000種系統掃描規則�;
?檢查方法
主動探測
?檢查深度
支持操作系統:主流Windows系統(XP/2003 Server/WIN2008/Win 7/win8等)��;支持AIX�、Solaris系統�、HP-UX等��;Linux(Centos�、Redhat�、suse等)����;國產操作系統(紅旗�����、中標麒麟等)�����。支持數據庫類型:Oracle�����、MySQL�����、SQLServer��、Infomix����、Sybase�����、達夢��、人大金倉�����、DB2����。支持網絡設備:Cisco��、Juniper�����、華為��、H3C等廠家的主流產品的配置檢查����。漏洞類型:提權漏洞����、緩沖區溢出漏洞�、訪問控制漏洞�����、SQL注入漏洞���、執行權限過大漏洞���、訪問權限繞過漏洞等����;木馬病毒:木馬程序����、Rootkit�、間諜程序����、流氓軟件�����、蠕蟲病毒��、其它惡意程序等����。���;網站惡意代碼:支持IIS�����、Apache��、nginx�、weblogic�、Websphere���、Tomcat等WEB服務器�����。
公安備案號:44030502000376