-
公开(公告)号:CN115086059B
公开(公告)日:2023-03-21
申请号:CN202210756354.3
申请日:2022-06-30
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种基于欺骗域特定语言的欺骗场景描述文件生成方法,该方法包括:先获取欺骗防御目标,以及欺骗防御目标对应的目标类型;然后,可以根据目标类型,确定目标类型对应的元模型数据;接着,可以基于预设的语法规则和目标类型对应的元模型数据,生成欺骗防御目标对应的欺骗场景描述文件。可见,本申请可以提供统一的欺骗场景的定义视角(即预设的语法规则),通过欺骗防御目标,结合欺骗防御目标的目标类型对应的元模型数据和预设的语法规则,便可以得到欺骗场景描述文件,实现了欺骗场景的生成,实现从目标到实现,跨多个专业领域的统一认知和协同处置,从而实现了从统一视角进行欺骗场景的定义,可跨技术领域和环境领域的沟通。
-
公开(公告)号:CN114666122B
公开(公告)日:2023-03-21
申请号:CN202210277640.1
申请日:2022-03-21
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种蜜罐高仿真场景的效能评估方法及系统,其中方法包括:监控审计模块监测高仿真场景内节点的采集数据,其中,采集数据包括节点名称、捕获方式、攻击行为名称、攻击阶段、置信度以及攻击的状态,监控审计模块设置在高仿真场景内节点处,覆盖攻击模型的全部路径;监控审计模块根据审计信息,将识别的攻击行为进行归类划分,分析攻击节点所遭受的攻击行为处于攻击路径的具体阶段,生成检测信息;监控审计模块将检测信息发送至蜜罐管理系统;蜜罐管理系统进行防御效能评估和攻击链路效能评估,对高仿真场景整体效能进行评估;蜜罐管理系统根据防御效能评估得分和攻击链路效能评估得分,生成效能改进意见和整体攻击分析报告。
-
公开(公告)号:CN115580452A
公开(公告)日:2023-01-06
申请号:CN202211173903.0
申请日:2022-09-26
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种攻防演练方法、装置、电子设备及计算机存储介质,该方法包括:对于参与攻防演练的每个队伍,获取所述队伍的技术能力和所述队伍对应的各个靶标的自身防御能力;根据所述队伍的技术能力和所述队伍对应的各个靶标的自身防御能力,确定每个所述靶标对应的攻击系数,对于每个所述靶标,所述攻击系数表征了所述队伍对所述靶标的攻击侧重程度;对于每个所述队伍,根据所述队伍对应的各个靶标各自对应的攻击系数,进行攻防演练,得到所述队伍对应的攻防演练得分通过本发明的方法,可通过各个靶标的攻击系数调动队伍对靶标的进攻积极性,使得最终的攻防演练效果更好。
-
公开(公告)号:CN115361182A
公开(公告)日:2022-11-18
申请号:CN202210945037.6
申请日:2022-08-08
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种僵尸网络行为分析方法、装置、电子设备及介质,该方法包括:获取针对待检测对象的僵尸网络行为相关信息,僵尸网络行为相关信息包括网络流量数据和安全设备告警信息;根据网络流量数据和安全设备告警信息,确定感染僵尸病毒的源地址对应的第一源地址集合;对网络流量数据进行僵尸网络行为分析,确定网络流量数据中被源地址攻击的目标地址对应的第二源地址集合;根据预设周期内网络流量数据中的源地址的访问量排名,确定访问量排名中排名靠前的第一数量的源地址对应的第三源地址集合;根据第一源地址集合、第二源地址集合和第三源地址集合,确定待检测对象的初始僵尸网络行为分析结果。通过本发明的方法,确定的分析结果更加准确。
-
公开(公告)号:CN115348126A
公开(公告)日:2022-11-15
申请号:CN202210886752.7
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种网络靶场实体设备接入方法、装置及实现系统,其中方法包括:获取实体设备信息,所述实体设备信息包括:基本属性信息和接入信息,所述接入信息包括业务接口信息和管理接口信息;确定所述实体设备的网络接口的上下文关系,生成虚实结合的流表;在网络靶场场景开始启用后,将所述虚实结合的流表下发到各个虚拟交换机和实体交换机。可支持实体设备的多接口分层接入(业务接口和管理接口),更安全。可以提供更灵活的实体设备的接入,可自动感知和获取接入信息,实现高效简单的配置。应用场景可根据实体设备进行灵活调整,可适应不同的应用。
-
Patent Agency Ranking
公开(公告)号:CN114157464B
公开(公告)日:2022-11-08
申请号:CN202111392232.2
申请日:2021-11-23
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
Abstract: 本发明提供了一种网络测试监控方法及监控系统,解决现有测试服务缺乏有效技术手段进行端到端监控管理的技术问题。方法包括:形成测试人力资源监控过程;形成测试接入资源监控过程;形成测试链路资源监控过程;根据资源监控过程中的资源应用状态触发监控联动过程;在资源监控过程中,根据测试人员测试进度建立定向传输链路传输阶段性测试数据。从客户漏洞隐私安全角度出发,对测试严格把控,实名制管理从源头杜绝测试隐患,最大程度保障人员安全。专属测试链路通道,严格保障测试过程安全可控,测试行为全程记录,具有流量审计功能,让测试过程全程可见。全流量监控测试行为,可针对异常行为进行一键阻断操作。审核服务模式灵活。
-
公开(公告)号:CN115174179A
公开(公告)日:2022-10-11
申请号:CN202210748056.X
申请日:2022-06-29
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种蜜罐系统的仿真改进方法,包括:确定标准蜜罐系统的需要改进的至少一个目标效用层;对属于目标效用层的各个效用点进行参数配置和/或交互方式的改进,得到改进蜜罐系统,效用点的改进方向是提升目标效用层与实际业务环境的匹配度;将标准蜜罐系统与改进蜜罐系统进行同步的仿真对比测试,以确定各个效用点的改进效果。本申请通过对蜜罐的效用点进行改进,并基于改进前的标准蜜罐系统与改进蜜罐系统进行测试对比,用测试结果验证效应点的改进效果,明确了仿真的有效性,增强了蜜罐系统的价值实现,实现了低成本下的仿真优化。本申请还提供了一种蜜罐系统的仿真改进装置、设备及计算机可读存储介质。
-
公开(公告)号:CN115168755A
公开(公告)日:2022-10-11
申请号:CN202210887220.5
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
IPC: G06F16/955
Abstract: 本发明公开一种基于URL特征的异常数据处理方法及系统,该方法通过对入库异常数据,进行URL特征识别,所述URL特征识别包括有效识别、网站识别、属性识别和对象识别;根据URL特征识别结果构建URL规则库,所述URL规则库包括每个域名规则的协议类型、对应的URI规则和规则匹配优先级;通过所述URL规则库对异常数据进行规则匹配,返回异常数据标注结果以获得异常网站的异常属性。本发明可以实现对异常数据的深度解析,快速分类识别、灵活精准标注,可以省去处理网页正文的时耗,快速的提取价值信息。
-
公开(公告)号:CN115146174A
公开(公告)日:2022-10-04
申请号:CN202210885900.3
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
IPC: G06F16/9535 , G06F16/9537 , G06F16/955
Abstract: 基于多维权重模型的重点线索推荐方法及系统,通过利用URL规则库标识的网络异常活动数据,提取影响人员重要程度的特征,形成特征池;以预设单位时间基准将预设时间段拆分得到多元时间序列;将预设时间段的特征数据按照所述多元时间序列截断分组,得到多元时间序列数据;预设不同拆分维度的时间序列的敏感系数,通过多元时间序列数据计算不同拆分维度的时间序列的敏感系数;预设不同特征数据的权重值,通过不同特征数据的权重设定和不同拆分维度的时间序列的敏感系数进行推荐算法设计,采用推荐算法将综合指数在预设范围内的人员作为高危人员。本发明通过对异常数据的分析可以推荐高危人员,有益于相关部门的业务处理。
-
公开(公告)号:CN114840306A
公开(公告)日:2022-08-02
申请号:CN202210438457.5
申请日:2022-04-25
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
IPC: G06F9/455
Abstract: 本申请提供了一种服务资源可用性监控方法,包括:在目标服务的运行过程中,对目标服务提供的目标容器的各个目标接口进行监控;在监控过程中,按照各个目标接口的运行顺序,依次对各个目标接口进行监控,以判断当前监测的目标接口的接口返回值是否存在异常;若当前监测的目标接口的接口返回值存在异常,则触发针对当前接口的告警提示,并且,若存在待监测的后续接口,则不对后续接口进行监控。本申请是采用自动化的方式对各个业务接口进行自动监控,能够及时有效的对服务资源的可用性进行监控。本申请还提供了一种服务资源可用性监控装置、设备及计算机可读存储介质。
-
-
-
-
-
-
-
-
-
Search Results
128
records
(took 0.044 seconds)
