-
公开(公告)号:CN113794677A
公开(公告)日:2021-12-14
申请号:CN202110856968.4
申请日:2021-07-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种高交互蜜罐的控制方法,所述方法可以实现蜜罐系统中的集中管理中心自动获取虚拟机系统中的终端安全代理的策略获取脚本,并可以对所述目标策略进行评估以及调整,得到调整后的目标策略,并将所述调整后的目标策略返回所述终端安全代理,以便所述终端安全代理将所述目标策略更新为所述调整后的目标策略,本申请可以实现策略获取、策略调整以及策略下发的自动化管理,还有实现了策略的自动化执行和更新,并简化了对所述目标策略进行评估以及调整的复杂度,解决了实时交付的问题,并能实现策略的统一管理执行,降低了高交互所需的交付成本、管理成本,以及提高了在虚拟机中部署策略的灵活性。
-
公开(公告)号:CN113780974A
公开(公告)日:2021-12-10
申请号:CN202110907388.3
申请日:2021-08-09
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络安全服务管控系统,该网络安全服务管控系统通过活动策划授权模块、资源配置模块、业务模块、审计模块和成果模块的相互配合,可以实现自动根据目标网络安全服务任务,生成资源配置文件,并利用资源配置文件执行目标网络安全服务任务,以及对执行目标网络安全服务任务的过程进行审计监督,解决了现有技术中安全服务所需资源分散、运维复杂、风险管控策略不一致、自动化程度低等问题,提供统一的虚拟化操作界面及可控链路,实时审查和全面审计操作人员对网络安全服务在中的操作行为及流量,实现全程稳定规范与安全可控,有效检验安全服务成效,全面升级安全防御体系。
-
公开(公告)号:CN112668025A
公开(公告)日:2021-04-16
申请号:CN202011626928.2
申请日:2020-12-30
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
Abstract: 本申请实施例公开了一种漏洞挖掘管理方法、系统、设备及可读存储介质,通过身份识别子系统对测试对象进行身份审核和能力认证;安全通道子系统与授权漏洞发掘的系统建立安全路径;实时监控子系统对所述测试对象的漏洞挖掘操作行为、业务日志和网络流量进行实时监控;漏洞信息安全保护子系统对所述测试对象提交的漏洞信息进行安全保护,并验证漏洞信息的有效性以及进行安全交付。从而可以防止未知攻击者的非法或不合规的系统攻击行为,并能防止真实漏洞信息的泄漏扩散和非法买卖,保障系统网络安全。
-
公开(公告)号:CN111193731A
公开(公告)日:2020-05-22
申请号:CN201911368445.4
申请日:2019-12-26
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明实施例涉及信息安全技术领域,具体涉及一种网络靶场场景描述文件的生成方法和装置。一种网络靶场场景描述文件的生成方法,包括:获取网络靶场的场景描述数据;根据所述场景描述数据生成场景描述文件。本申请将复杂的场景模型抽象为场景描述文件,在文件中包含多个描述部分;用于用以分类管理不同类型的场景要素;每类场景要素又包含多个属性,有利于场景的灵活扩展。
-
公开(公告)号:CN110191043A
公开(公告)日:2019-08-30
申请号:CN201910435998.0
申请日:2019-05-23
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明实施例公开了一种城市级网络靶场的VLAN划分方法和系统,该VLAN划分方法包括:通过VLAN控制器、多个网卡和多个交换机构建VLAN划分系统,所述多个网卡和所述多个交换机一一对应设置;采用所述VLAN控制器通过所述多个网卡对所述多个交换机分配多个虚拟局域网身份标识VLAN ID,并相应建立的路由表。本发明可以解决VLAN ID在大型城市靶场构建中不够使用的问题。
-
Patent Agency Ranking
公开(公告)号:CN116527536B
公开(公告)日:2024-04-09
申请号:CN202310477009.0
申请日:2023-04-28
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/0817 , H04L9/40 , H04L41/14 , H04L67/10
Abstract: 本发明提供了一种基于平行仿真的测试评估方法、装置及系统,该方法包括:获取测试评估任务;分别执行真实场景下的所述测试评估任务和仿真场景下的所述测试评估任务,并采集对应场景下的数据;将真实场景下所采集的第一数据和仿真场景下所采集的第二数据,进行对比分析,得到分析结果;基于所述分析结果,得到仿真系统/场景所存在的不足,通过人工/系统策略,对测试评估任务进行更新。本发明可以持续有效地改进网络靶场的场景构建,以及提供真实系统/环境无法进行穷尽的策略组合,用于优化现有真实系统。
-
公开(公告)号:CN116545880B
公开(公告)日:2024-01-30
申请号:CN202310477322.4
申请日:2023-04-28
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/045 , H04L43/50 , H04L9/40
Abstract: 本发明提供了一种数字风洞下的业务安全可视化方法及装置,该方法包括:执行数字风洞测试任务,并采集测试数据;根据测试结果对采集到的测试数据进行聚合分析,得到活动状态集合、资源状态集合和防护状态集合;将所述活动状态集合、所述资源状态集合和所述防护状态集合输入预先训练的视觉编码模型,输出可视化效果。本发明可以提炼各对象的状态集合形成可视化集合,构建基于业务的安全可视化;便于客户理解网络安全的伴生性,同时将数字风洞的测试成效进行可视化表达。
-
公开(公告)号:CN116721578A
公开(公告)日:2023-09-08
申请号:CN202310664384.6
申请日:2023-06-06
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种网络安全防御训练及演习方法、系统和电子设备,解决现有安全防御训练中联防机制缺失的技术问题。方法包括:形成防御任务调度过程,响应用户训练请求进行防御任务下发;形成防御情报共享过程,响应用户防御请求进行防御情报共享。根据防御任务相关性形成防御情报的关联机制,在人员或团队间的训练过程中实现情报共享满足构建多元化、非单一题目形式防御任务的需求。进而利用关联机制在团队间形成共同面对和消除威胁的防御任务,通过相互情报分享共同完成任务。切实还原真实环境下网络安全威胁的处置流程。实现对人员处理网络安全威胁的全方面能力考察,促进人员可以从中学习到更全面的知识体系。
-
公开(公告)号:CN116471119A
公开(公告)日:2023-07-21
申请号:CN202310577141.9
申请日:2023-05-22
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
Abstract: 本发明提供了一种基于rs和sign的签名校验方法及装置,以实现保证后端接口的安全性和前后端传递参数的一致性。方法包括:前端设备响应于传参请求,获取所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥;所述前端设备根据所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥,确定所述传参请求对应的rs参数和sign参数;所述前端设备根据所述rs参数和所述sign参数,确定所述传参请求对应的参数数组,以及,将所述参数数组向后端设备发送;所述后端设备对所述参数数组进行参数验证,若参数验证通过,则所述后端设备根据所述参数数组,得到所述待传输参数。保证后端接口的安全性和前后端传递参数的一致性。
-
公开(公告)号:CN116055089A
公开(公告)日:2023-05-02
申请号:CN202211389662.3
申请日:2022-11-08
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络靶场的训练评估方法,该方法通过获取目标网络靶场的训练任务;然后,可以对所述训练任务进行拆解,得到多个子任务;接着,针对每个子任务,确定该子任务对应的评估内容,以及,根据所述评估内容,确定该子任务对应的评估指标参数;紧接着,根据所述多个子任务各自分别对应的评估指标参数,确定所述目标网络靶场的训练任务的训练评估结果。可见,由于本申请先对目标网络靶场的训练任务的子任务进行评估,确定子任务对应的评估指标参数,这样,可以基于对于子任务的评估,更加有助于提升训练价值;并且,该训练评估方法具有良好的适用性和扩展性,可适合不同场景使用,实际操作性强,易于使用。
-
-
-
-
-
-
-
-
-
Search Results
128
records
(took 0.031 seconds)
