-
公开(公告)号:CN113794677A
公开(公告)日:2021-12-14
申请号:CN202110856968.4
申请日:2021-07-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种高交互蜜罐的控制方法,所述方法可以实现蜜罐系统中的集中管理中心自动获取虚拟机系统中的终端安全代理的策略获取脚本,并可以对所述目标策略进行评估以及调整,得到调整后的目标策略,并将所述调整后的目标策略返回所述终端安全代理,以便所述终端安全代理将所述目标策略更新为所述调整后的目标策略,本申请可以实现策略获取、策略调整以及策略下发的自动化管理,还有实现了策略的自动化执行和更新,并简化了对所述目标策略进行评估以及调整的复杂度,解决了实时交付的问题,并能实现策略的统一管理执行,降低了高交互所需的交付成本、管理成本,以及提高了在虚拟机中部署策略的灵活性。
-
公开(公告)号:CN113780974A
公开(公告)日:2021-12-10
申请号:CN202110907388.3
申请日:2021-08-09
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络安全服务管控系统,该网络安全服务管控系统通过活动策划授权模块、资源配置模块、业务模块、审计模块和成果模块的相互配合,可以实现自动根据目标网络安全服务任务,生成资源配置文件,并利用资源配置文件执行目标网络安全服务任务,以及对执行目标网络安全服务任务的过程进行审计监督,解决了现有技术中安全服务所需资源分散、运维复杂、风险管控策略不一致、自动化程度低等问题,提供统一的虚拟化操作界面及可控链路,实时审查和全面审计操作人员对网络安全服务在中的操作行为及流量,实现全程稳定规范与安全可控,有效检验安全服务成效,全面升级安全防御体系。
-
公开(公告)号:CN111193731A
公开(公告)日:2020-05-22
申请号:CN201911368445.4
申请日:2019-12-26
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明实施例涉及信息安全技术领域,具体涉及一种网络靶场场景描述文件的生成方法和装置。一种网络靶场场景描述文件的生成方法,包括:获取网络靶场的场景描述数据;根据所述场景描述数据生成场景描述文件。本申请将复杂的场景模型抽象为场景描述文件,在文件中包含多个描述部分;用于用以分类管理不同类型的场景要素;每类场景要素又包含多个属性,有利于场景的灵活扩展。
-
公开(公告)号:CN110191043A
公开(公告)日:2019-08-30
申请号:CN201910435998.0
申请日:2019-05-23
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明实施例公开了一种城市级网络靶场的VLAN划分方法和系统,该VLAN划分方法包括:通过VLAN控制器、多个网卡和多个交换机构建VLAN划分系统,所述多个网卡和所述多个交换机一一对应设置;采用所述VLAN控制器通过所述多个网卡对所述多个交换机分配多个虚拟局域网身份标识VLAN ID,并相应建立的路由表。本发明可以解决VLAN ID在大型城市靶场构建中不够使用的问题。
-
公开(公告)号:CN116527536B
公开(公告)日:2024-04-09
申请号:CN202310477009.0
申请日:2023-04-28
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/0817 , H04L9/40 , H04L41/14 , H04L67/10
Abstract: 本发明提供了一种基于平行仿真的测试评估方法、装置及系统,该方法包括:获取测试评估任务;分别执行真实场景下的所述测试评估任务和仿真场景下的所述测试评估任务,并采集对应场景下的数据;将真实场景下所采集的第一数据和仿真场景下所采集的第二数据,进行对比分析,得到分析结果;基于所述分析结果,得到仿真系统/场景所存在的不足,通过人工/系统策略,对测试评估任务进行更新。本发明可以持续有效地改进网络靶场的场景构建,以及提供真实系统/环境无法进行穷尽的策略组合,用于优化现有真实系统。
-
Patent Agency Ranking
公开(公告)号:CN116545880B
公开(公告)日:2024-01-30
申请号:CN202310477322.4
申请日:2023-04-28
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/045 , H04L43/50 , H04L9/40
Abstract: 本发明提供了一种数字风洞下的业务安全可视化方法及装置,该方法包括:执行数字风洞测试任务,并采集测试数据;根据测试结果对采集到的测试数据进行聚合分析,得到活动状态集合、资源状态集合和防护状态集合;将所述活动状态集合、所述资源状态集合和所述防护状态集合输入预先训练的视觉编码模型,输出可视化效果。本发明可以提炼各对象的状态集合形成可视化集合,构建基于业务的安全可视化;便于客户理解网络安全的伴生性,同时将数字风洞的测试成效进行可视化表达。
-
公开(公告)号:CN116055089A
公开(公告)日:2023-05-02
申请号:CN202211389662.3
申请日:2022-11-08
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络靶场的训练评估方法,该方法通过获取目标网络靶场的训练任务;然后,可以对所述训练任务进行拆解,得到多个子任务;接着,针对每个子任务,确定该子任务对应的评估内容,以及,根据所述评估内容,确定该子任务对应的评估指标参数;紧接着,根据所述多个子任务各自分别对应的评估指标参数,确定所述目标网络靶场的训练任务的训练评估结果。可见,由于本申请先对目标网络靶场的训练任务的子任务进行评估,确定子任务对应的评估指标参数,这样,可以基于对于子任务的评估,更加有助于提升训练价值;并且,该训练评估方法具有良好的适用性和扩展性,可适合不同场景使用,实际操作性强,易于使用。
-
公开(公告)号:CN115086059B
公开(公告)日:2023-03-21
申请号:CN202210756354.3
申请日:2022-06-30
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种基于欺骗域特定语言的欺骗场景描述文件生成方法,该方法包括:先获取欺骗防御目标,以及欺骗防御目标对应的目标类型;然后,可以根据目标类型,确定目标类型对应的元模型数据;接着,可以基于预设的语法规则和目标类型对应的元模型数据,生成欺骗防御目标对应的欺骗场景描述文件。可见,本申请可以提供统一的欺骗场景的定义视角(即预设的语法规则),通过欺骗防御目标,结合欺骗防御目标的目标类型对应的元模型数据和预设的语法规则,便可以得到欺骗场景描述文件,实现了欺骗场景的生成,实现从目标到实现,跨多个专业领域的统一认知和协同处置,从而实现了从统一视角进行欺骗场景的定义,可跨技术领域和环境领域的沟通。
-
公开(公告)号:CN114666122B
公开(公告)日:2023-03-21
申请号:CN202210277640.1
申请日:2022-03-21
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种蜜罐高仿真场景的效能评估方法及系统,其中方法包括:监控审计模块监测高仿真场景内节点的采集数据,其中,采集数据包括节点名称、捕获方式、攻击行为名称、攻击阶段、置信度以及攻击的状态,监控审计模块设置在高仿真场景内节点处,覆盖攻击模型的全部路径;监控审计模块根据审计信息,将识别的攻击行为进行归类划分,分析攻击节点所遭受的攻击行为处于攻击路径的具体阶段,生成检测信息;监控审计模块将检测信息发送至蜜罐管理系统;蜜罐管理系统进行防御效能评估和攻击链路效能评估,对高仿真场景整体效能进行评估;蜜罐管理系统根据防御效能评估得分和攻击链路效能评估得分,生成效能改进意见和整体攻击分析报告。
-
公开(公告)号:CN115348126A
公开(公告)日:2022-11-15
申请号:CN202210886752.7
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种网络靶场实体设备接入方法、装置及实现系统,其中方法包括:获取实体设备信息,所述实体设备信息包括:基本属性信息和接入信息,所述接入信息包括业务接口信息和管理接口信息;确定所述实体设备的网络接口的上下文关系,生成虚实结合的流表;在网络靶场场景开始启用后,将所述虚实结合的流表下发到各个虚拟交换机和实体交换机。可支持实体设备的多接口分层接入(业务接口和管理接口),更安全。可以提供更灵活的实体设备的接入,可自动感知和获取接入信息,实现高效简单的配置。应用场景可根据实体设备进行灵活调整,可适应不同的应用。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.034 seconds)
