APP特征信息及其获取方式 鸿蒙平台APP特征信息基本概念 特征信息 定义 APP包名 APP包名是HarmonyOS应用程序的唯一标识符，例如：com.huaweicloud.harmony 公钥 公钥是加密算法中的公钥，用于保护数据的安全性。在APP中，公钥通常用于验证应用程

查看更多 →

packet type 用户报文类型 normal rate 用户报文正常速率 actual rate 用户报文实际速率 对系统的影响 接口板收到报文的速率超出了正常速率，丢弃超出正常速率的报文，导致合法用户业务中断、性能下降。 可能原因 接口板收到报文的速率超出了正常速率。 处理步骤

查看更多 →

设备上报文件下载结果 功能描述 设备上报文件下载结果。 Topic 上行: $oc/devices/{device_id}/sys/events/up 参数说明 字段名 必选/可选 类型 参数描述 object_device_id 可选 String 网关设备上报时，子设备进行上

查看更多 →

域名 劫持攻击 42 DNS投毒攻击报文 43 DNS反射攻击 44 超大DNS报文攻击 45 DNS源请求速率异常 46 DNS源回应速率异常 47 DNS域名请求速率异常 48 DNS域名回应包速率异常 49 DNS请求报文TTL异常 50 DNS报文格式异常 51 DNS Cache匹配丢弃攻击

查看更多 →

攻击用户的外层VLAN。 对系统的影响 该告警表示设备检测到存在用户对CPU进行了攻击，并且已经将该用户发往CPU的报文丢弃了。 可能原因 用户向设备发送了大量的报文，报文数量超过了系统设定的攻击识别阈值。 处理步骤 执行display auto-defend attack-source

查看更多 →

处理。 待提取物品特征 排序模型需要经特征工程处理后的数据， 选择排序模型需要的物品特征，未选择的物品特征将不会被处理，即排序模块将忽略这些特征。 说明： 离散的区间个数不能超过100个，请您根据业务需求合理分配参数值。 单击，增加物品特征。在下拉选项中勾选特征参数名称并进行配置

查看更多 →

随机森林回归特征重要性 概述 采用随机森林回归算法计算数据集特征的特征重要性 输入 参数 子参数 参数说明 inputs dataframe 参数必选，表示输入的数据集；如果没有pipeline_model和random_forest_regressor_model参数，表示直接

查看更多 →

威胁情报访问控制功能现处于公测阶段，如需使用请提交工单申请开通。 请求特征畸形或不合理 由于很多CC攻击请求是攻击者随意构造的，仔细观察日志后，往往会发现这些请求有很多与正常请求不相符的畸形报文特征。常见的畸形报文特征及防护策略： 以下的防护配置是通过WAF的精准访问防护规则实现的，具体的操作请参见配置精准访问防护规则。

查看更多 →

安全重保解决方案 表1 规格清单 一级分类 二级分类 规格名称 规格描述 重保解决方案 备战 暴露面风险评估 从外网扫描发现暴露端口扫描。 资产识别与管理 支持手工录入&excel批量导入。 web漏洞扫描 对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。

查看更多 →

Interface 报文对应的VLAN信息、源MAC地址和源IP地址。 对系统的影响 如果产生了该告警，设备可能受到攻击者攻击，如果攻击流量过大，致使设备处理繁忙，可能导致合法用户业务中断。 可能原因 被DAI丢弃的报文超过了告警阈值。缺省情况下，动态ARP检测丢弃报文告警阈值为100个报文。

查看更多 →

附录：订阅的通知消息报文 以普通设备为例介绍订阅管理中MQS各报文示例。 消息属性 { "deviceIdentifier":"iottest2", // 设备标识 "eventTime":"1588843914884", // 消息时间 "gatewayIdentifier":"null"

查看更多 →

决策树回归特征重要性 概述 采用决策树回归算法计算数据集特征的特征重要性。 输入 参数 子参数 参数说明 inputs dataframe 参数必选，表示输入的数据集；如果没有pipeline_model和decision_tree_regressor_model参数，表示直接根

查看更多 →

设备导入License后，特征库无法升级 问题描述 设备导入License后，需要将AV和IPS特征库升级到最新版本，进入“系统 > 升级中心”，单击“立即升级”执行特征库升级，提示“升级 服务器 域名解析失败，请检查配置或网络”，特征库升级失败。 可能的原因 设备不能连接公网，无法连接到升级中心。

查看更多 →

unreachable类型ICMP消息的速率限制，会让暴露在公网上的服务器在端口扫描时，不受限制次数地产生port unreachable消息。 注意事项 使用UDP协议注意以下事项： 负载均衡健康检查是通过UDP报文和Ping报文探测来获取后端服务器的状态信息。针对此种情况，用户需要确保后端服务器开启ICMP协议，确认方法如下：

查看更多 →

ALM-303046931 与用户相连的端口上（启动了BPDU保护功能）收到了BPDU报文，该报文可能是用户恶意攻击的报文 告警解释 MSTP/2/IVBPDU:OID [OID] The edged-port that enabled BPDU-Protection will be

查看更多 →

ALM-3276800052 错误报文数超限 告警解释 ENTITYEXTTRAP/2/PKTERRORRISING: OID [OID] Input packets are discarded for an error in physical layer detection. (SlotID=[STRING]

查看更多 →

[OCTET]. 被IPSG丢弃的报文数超过告警阈值时，会发出告警。 告警属性 告警ID 告警级别 告警类型 3276800101 提示 设备告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 INTEGER1 丢弃的报文计数。 INTEGER2 配置的告警阈值。

查看更多 →

特征工程和算法工程的关系？ 用户创建特征工程的时候，进入特征工程，可以看到系统自动创建的与特征工程同名的算法工程。支持在同一个特征工程中创建多个算法工程，操作如下所示： 在JupyterLab环境编辑界面，单击界面左上角的“File > New Launcher”，界面右侧新增“

查看更多 →

随机森林分类特征重要性 概述 采用随机森林分类算法计算数据集特征的特征重要性 输入 参数 子参数 参数说明 inputs dataframe 参数必选，表示输入的数据集；如果没有pipeline_model和random_forest_classify_model参数，表示直接根

查看更多 →

主机面临的安全问题 概述 对外攻击：端口扫描 挖矿 勒索 父主题： 主机安全排查

查看更多 →

可能原因 整机ICMP报文速率超过告警阈值。 处理步骤 如果用户业务不受影响，无需处理。 如果用户业务时断时续，可以根据现网环境，在系统视图下执行icmp rate-limit total threshold threshold-value合理调整全局的ICMP报文限速阈值。调大限速

查看更多 →