知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

5 records (took 0.017 seconds)

    渗透测试框架系统、渗透测试平台及渗透测试方法
    1.
    发明公开
    渗透测试框架系统、渗透测试平台及渗透测试方法 有权

    公开(公告)号:CN111090864A

    公开(公告)日:2020-05-01

    申请号:CN201911273550.X

    申请日:2019-12-12

    Applicant: 中国信息安全测评中心

    Inventor: 王建利 廖尉略 董钟鼎 梁智溢 秦虎

    IPC: G06F21/57

    Abstract: 本申请公开了一种渗透测试框架系统、渗透测试平台及渗透测试方法,所述渗透测试框架系统能够对目标对象进行抽象设计和形式化表示,从而兼容不同的检测对象和类型;还能够为业务用户提供基础任务模板以及通用的任务调用及管理;提供基于消息事件的任务触发调用以及事件消息管理功能;通过分布式任务队列系统为渗透测试业务执行提供分布式部署和并发执行能力;提供大量实用工具接口,同时深度集成外部渗透测试工具或系统,最大限度提高任务脚本编写效率等,能够满足用户对渗透测试系统的高性能以及便捷实用性的要求。

    一种物联网数据传输方法及装置
    2.
    发明公开
    一种物联网数据传输方法及装置 审中-实审

    公开(公告)号:CN117896797A

    公开(公告)日:2024-04-16

    申请号:CN202211228150.9

    申请日:2022-10-09

    Applicant: 中国信息安全测评中心

    Inventor: 蒋仲白 熊申铎 孙博文 古廷阳 梁智溢 刘照辉 李烨昊 高洋 胡卫华 易锦

    IPC: H04W40/02 H04W40/22

    Abstract: 本申请公开了一种物联网数据传输方法,所述方法应用于源节点,所述方法包括:获取至少一个中间节点的节点信息,所述中间节点用于构建所述源节点至目标节点的数据传输路径;根据待传输数据的数据量、所述中间节点的节点信息以及预设的传输代价计算模型从所述至少一个中间节点中确定目标中间节点,所述目标中间节点为传输代价最低的中间节点;基于所述目标中间节点将所述待传输数据传输至目标节点。由此,本申请实施例能够利用预设的传输代价计算模型获得数据传输代价最低的中间节点,并利用所述中间节点进行数据传输,由此保证物联网数据在无线传输过程的代价可控,进而保证数据传输的安全性和传输效率。

    渗透测试框架系统、渗透测试平台及渗透测试方法
    3.
    发明授权
    渗透测试框架系统、渗透测试平台及渗透测试方法 有权

    公开(公告)号:CN111090864B

    公开(公告)日:2022-07-12

    申请号:CN201911273550.X

    申请日:2019-12-12

    Applicant: 中国信息安全测评中心

    Inventor: 王建利 廖尉略 董钟鼎 梁智溢 秦虎

    IPC: G06F21/57

    Abstract: 本申请公开了一种渗透测试框架系统、渗透测试平台及渗透测试方法,所述渗透测试框架系统能够对目标对象进行抽象设计和形式化表示,从而兼容不同的检测对象和类型;还能够为业务用户提供基础任务模板以及通用的任务调用及管理;提供基于消息事件的任务触发调用以及事件消息管理功能;通过分布式任务队列系统为渗透测试业务执行提供分布式部署和并发执行能力;提供大量实用工具接口,同时深度集成外部渗透测试工具或系统,最大限度提高任务脚本编写效率等,能够满足用户对渗透测试系统的高性能以及便捷实用性的要求。

    APT攻击的跟踪方法及装置
    4.
    发明公开
    APT攻击的跟踪方法及装置 审中-实审

    公开(公告)号:CN117896082A

    公开(公告)日:2024-04-16

    申请号:CN202211258794.2

    申请日:2022-10-14

    Applicant: 中国信息安全测评中心

    Inventor: 李烨昊 李娟 梁智溢 蒋仲白

    IPC: H04L9/40 H04L41/0604

    Abstract: 本发明提供一种APT攻击的跟踪方法及装置,该方法包括:启动APT跟踪系统,应用APT跟踪系统中的各个APT攻击模型监控其对应的监控对象;当目标APT攻击模型监控到其对应的目标监控对象遭受APT攻击时,获取目标监控对象遭受到APT攻击的攻击信息;控制目标APT攻击模型对应的安全设备基于攻击信息,生成目标监控对象对应的攻击链;对攻击链进行整合,生成目标监控对象对应的APT攻击事件;获取目标监控对象的告警日志,并从告警日志中筛查出APT攻击事件对应的告警消息,并将APT攻击事件对应的告警消息标志为有效告警消息。应用本发明提供的方法,可以准确发现和追踪值得关注的APT攻击事件。

    基于主机日志序列化分析的攻击调查方法
    5.
    发明公开
    基于主机日志序列化分析的攻击调查方法 审中-实审

    公开(公告)号:CN117009048A

    公开(公告)日:2023-11-07

    申请号:CN202310572694.5

    申请日:2023-05-19

    Applicant: 中国信息安全测评中心

    Inventor: 孙博文 蒋仲白 熊申铎 梁智溢 张鹏 李烨昊

    IPC: G06F9/48 G06F18/214 G06N3/0442 G06N3/08

    Abstract: 本发明提供一种基于主机日志序列化分析的攻击调查方法,涉及网络安全技术领域。方法包括:S1:采集系统的日志数据;S2:根据日志数据的访问关系,构建系统的进程调用因果图;S3:对进程调用因果图进行预处理,去除不必要的实体;S4:根据预处理后的进程调用因果图,构建每个实体的动作事件序列;S5:将序列进行向量化处理,构建序列研判模型,并采用实体的属性标签对序列研判模型进行训练;S6:利用训练出来的序列研判模型对新的序列进行预测,使新的序列形成预测的属性标签,其中,预测的属性标签反映实体是否具有威胁行为。该方法能够基于单位或机构内部的多源日志进行智能化日志分析,并利用分析结果来判定攻击实体和攻击行为。

Patent Agency Ranking