对外攻击：端口扫描 什么是端口扫描攻击 端口扫描攻击是一种攻击方式，攻击者将请求发送到目标 服务器 或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。 案例 以下为主机被端口扫描攻击的几个案例： 案例一： 此机器正在对外大量扫描6379端口，示例如图1所示。

查看更多 →

获取网站端口扫描结果 功能介绍 获取网站端口扫描结果 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v3/{project_id}/webscan/results/ports

查看更多 →

列筛选方式 特征列的筛选方式，有如下两种： 列选择 正则匹配 列名 列筛选方式为“列选择”时展示，如果有多列特征数据需要删除，可单击“”同时选中多列特征名称。 正则表达式 列筛选方式为“正则匹配”时展示，请根据实际情况输入正则表达式，系统自动筛选符合正则筛选规则的所有特征列。 当前操作流

查看更多 →

数据特征 数据分析 数据处理 特征工程 父主题： 预置算子说明

查看更多 →

暴露面风险评估 从外网扫描发现暴露端口扫描。 资产识别与管理 支持手工录入&excel批量导入。 web漏洞扫描 对SQL注入、跨站脚本攻击、跨站请求伪造、安全配置错误、敏感信息泄露等多种Web常规漏洞进行扫描。 扫描任务最多支持10个资产。 漏洞扫描不支持多协议登录扫描，如：不支持SMB协议。

查看更多 →

基础版支持常见漏洞检测、端口扫描。 专业版支持常见漏洞检测、端口扫描、弱密码扫描。 高级版支持常见漏洞检测、端口扫描、弱密码扫描。 企业版支持常见网站漏洞扫描、基线合规检测、弱密码、端口检测、紧急漏洞扫描、周期性检测。 设置完成后，单击“确认”，进入扫描任务页面。 创建扫描任务后，会先进入

查看更多 →

检查“已选择特征”是否为用户选择的特征列。 配置“变换特征数”，保留指定“变换特征数”的特征列。 单击“确定”，执行信息熵。 在“特征操作流总览”区域会新增一个“信息熵”节点。 新增特征 新增特征支持用户基于已有的特征列，按照样本数据行的维度，通过求和、求均值，构造出新的特征列。例如，两个特征列ID1（2

查看更多 →

。这些类别，对应到后面的特征选择、算法推荐，会有不同的策略，有效提升模型的构建效率。 单击“选择数据”左下方的“特征画像”。 新增“特征画像”内容，如图1所示。 图1 特征画像 单击“特征画像”代码框左侧的图标，运行代码。 通过运行结果左侧两个图可以直观的看一下原始数据和数据的密

查看更多 →

呼叫特征 表1 呼叫特征说明 值 说明 0 普通客户呼叫 1 来自话务员 2 长途客户呼叫 3 CTI收到网络路由实呼后发起的路由 4 国际长途来话 40 预约呼出 41 预占用呼出 42 预连接呼出 43 虚呼入呼出 44 预览呼出 45 回呼请求 51 内部求助 父主题： 附录

查看更多 →

筛选特征 样本对齐执行完成后单击下一步进入“特征选择”页面，这一步企业A需要选出企业A自己和大数据厂商B的特征及标签用于后续的训练。 企业A可以选择特征及标签后“启动分箱和IV计算”，通过联邦的统计算法计算出所选特征的iv值，一般而言iv值较高的特征更有区分性，应该作为首选的训练

查看更多 →

特征转换 概述 将对应列的数据乘以相应的权重得到新的列，只支持数字列。 输入 参数 子参数 参数说明 inputs dataframe inputs为字典类型，dataframe为pyspark中的DataFrame类型对象 输出 数据集 参数说明 参数 子参数 参数说明 input_columns_str

查看更多 →

特征工程 特征工程中已经预置了两个特征处理工程，这里暂不使用，会提供端到端的操作流程，帮助用户快速熟悉特征工程界面操作。 如果需要了解特征工程操作详情，可查看模型训练服务《用户指南》中的“特征工程”章节内容。 无故障硬盘训练数据集特征处理 单击菜单栏中的“特征工程”，进入特征工程首页，如图1所示。

查看更多 →

行为表。 全局特征信息文件 用户在使用特征工程之前，需要提供一份全局的特征信息文件，后续的特征工程、在线模块都会用到该文件。 文件数据信息请参见全局特征信息文件。 当上传的数据中的特征有变化时，用户需要同步更新该文件。该文件为JSON格式，包含特征名、特征大类、特征值类型。 保留已有宽表

查看更多 →

RESTATE signature_type 否 String 特征类型。 signature_name 否 String 特征名称。 signature_attributes 否 Array of 表4 objects 特征属性。 表4 MetadataAttributeRequest

查看更多 →

离散特征分析 概述 离散值特征分析通过每个离散特征的gini，entropy，gini gain，information gain，information gain ratio等和每个离散值对应的gini，entropy指标，方便对离散特征进行理解。 输入 参数 子参数 参数说明

查看更多 →

特征异常检测 概述 特征异常检测的方法包括箱型图（Box-plot）和AVF（Attribute Value Frequency） 箱型图用于检测连续值类特征的数据，根据四分位数检测异常特征。 AVF用于检测枚举值类特征的数据，根据枚举特征的取值频率及阈值检测异常特征。 箱型图异常检测

查看更多 →

多种常见漏洞）。 端口扫描。 在扫描配置界面开启“是否将本次扫描升级为专业版规格（￥99.00/次）”时，则可按专业版进行Web漏洞扫描，扫描内容如下： Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞）。 端口扫描。 弱密码扫描。 CVE漏洞扫描。 网页内容合规检测（文字）。

查看更多 →

主机面临的安全问题 概述 对外攻击：端口扫描 挖矿 勒索 父主题： 主机安全排查

查看更多 →

网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题： API

查看更多 →

括号匹配 当光标靠近其中一个括号，匹配的括号就会高亮显示。您可以使用“Ctrl+Shift+\”跳转到匹配的括号。 父主题： 代码导航

查看更多 →

安全声明 漏洞扫描服务使用到nmap工具，对该工具说明如下。 保留原因 nmap工具是资产漏洞扫描的必备工具，没有此工具将无法扫描出漏洞。 使用场景 nmap工具为漏洞扫描服务提供必不可少的功能：例如：端口扫描、服务扫描、操作系统识别等能力。 风险 通过该工具，用户可以对其内网资产进行漏洞扫描，暂无风险。

查看更多 →