-
公开(公告)号:CN115473780B
公开(公告)日:2023-05-23
申请号:CN202211069934.1
申请日:2022-09-02
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络靶场分布式流量生成方法,所述方法应用于网络靶场分布式流量生成系统,所述方法可以将流量发生程序部署在容器中均有简单高效的特性,为大规模/分布式的流量生成做好铺垫;通过容器集中管理,实现流程生成策略的集中管理,简化管理提升了网络靶场的效率;通过集中的交换管控,实现灵活的场景接入,可支撑复杂场景下的流量构建。
-
公开(公告)号:CN114666128B
公开(公告)日:2023-03-24
申请号:CN202210286962.2
申请日:2022-03-23
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种蜜罐威胁情报共享方法,包括:获取目标用户基于用户角色提供的针对目标蜜罐的关注内容,若目标用户选择了针对关注内容的订阅服务,则按照预先配置的数据分析频率、数据推送类型、以及至少一种数据获取方式,生成与关注内容相关的威胁情报数据,以便将威胁情报数据发送给目标用户,其中,威胁情报数据的详细情况与至少一种数据获取方式相关。本申请可以基于不同用户角色提供的关注内容,生成不同用户各自感兴趣的威胁情报数据;而且,可以采用不同的数据获取方式,获取不同详细情况的威胁情报数据,降低了数据缺失、无法理解的情况发生。本申请还提供了一种蜜罐威胁情报共享装置、设备及计算机可读存储介质。
-
公开(公告)号:CN114422196B
公开(公告)日:2022-12-02
申请号:CN202111603182.8
申请日:2021-12-24
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请提供了一种网络靶场安全管控系统,该系统包括多个物理节点设备,物理节点设备上搭建的虚拟网桥,用于在同一安全域内进行访问控制;物理节点设备上搭建的虚拟防火墙,用于在不同安全域内进行访问控制;物理节点设备上搭建的虚拟交换机,用于在该物理节点设备与其它物理节点设备之间进行通信服务。本申请通过搭建的虚拟网桥、虚拟交换机、虚拟防火墙,构建了具有网络接入层、汇聚层、核心层的安全管控机制,实现了对网络靶场的多维度的纵深管控,为大规模资源和复杂网络接入提供了便利。本申请还提供了一种网络靶场安全管控方法。
-
公开(公告)号:CN114422201B
公开(公告)日:2022-11-08
申请号:CN202111625365.X
申请日:2021-12-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了网络靶场大规模用户远程接入方法和系统,解决现有接入方案缺少统一有效的接入基础架构无法满足网络高效接入、安全管控的技术问题。方法包括:建立网络靶场的安全接入过程和业务应用资源间的认证信息映射和认证过程传递;在安全接入过程中对安全接入服务的资源分配进行监控;在安全接入建立时向接入方提供路由标识和路由策略,形成网络靶场确定区域的接入优化。形成能够适应大规模用户远程接入时接入与资源统一响应、动态配置的基础处理架构,实现在网络靶场边缘完成安全、简单、有效的远程接入用户鉴权。满足接入情况下资源调度扩展和资源利用率和服务质量的提升。实现指定区域访问的灵活路由调度,达到应用规模和应用效率精准控制。
-
公开(公告)号:CN114240013B
公开(公告)日:2022-11-08
申请号:CN202110874719.8
申请日:2021-07-30
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种面向关键信息基础设施的防务指挥方法和系统,属于网络安全技术领域,解决现有关键信息基础设施上防务管理不足的技术问题。该方法包括:获取关键信息基础设施的警示信息和告警数据,处理警示信息和告警数据,得到态势感知数据并在GIS地图中进行可视化展示;分析警示信息和告警数据,得到网络安全线索,确定响应任务并给出处置建议;根据GIS地图中警示的发生位置获取防务资源分布情况由指挥调度中心下达调度命令。本发明能够及时获取关键信息基础设施的警示信息,提供有效的处置建议并且进行合理调度响应,在出现警示时第一时间对关键信息基础设施进行保护。
-
Patent Agency Ranking
公开(公告)号:CN114398632B
公开(公告)日:2022-11-04
申请号:CN202111628540.0
申请日:2021-12-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种蜜罐场景的可视化方法,该方法通过对多源异构数据进行分析处理,得到每一入侵设备对应的有向拓扑层级图以及各个风险行为的综合评价参数,这便可根据所有入侵设备各自分别对应的有向拓扑层级图和风险行为的综合评价参数生成入侵设备地层级逻辑图,实现根据多源异构数据,生成全局视角的场景可视化,这样,便实现从统一的场景维度和视角,解决了场景多层细分/设备复杂导致的难以理解的问题,使蜜罐场景展示更加直观、全面、有效,简化技术人员理解和认知的成本,增强对态势的理解,支撑更深层的关联分析,指引下一步的安全决策,同时可以全方位反馈应用情况,让用户可进一步探究蜜罐场景的应用,持续产生收益。
-
公开(公告)号:CN114416589B
公开(公告)日:2022-09-16
申请号:CN202210099326.9
申请日:2022-01-27
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F11/36
Abstract: 本申请提供了一种网络靶场综合检测方法,该方法包括:目标服务器在接收到控制服务器下发的关于目标场景的测试任务后,获取目标场景对应的场景文件和测试脚本;基于场景文件创建目标场景,目标场景包括至少一个虚拟机;开启测试脚本进行一致性测试;其中,一致性是指,目标服务器每次在目标场景下执行测试任务时的功能一致性和性能一致性,和/或,目标服务器与其它物理服务器在目标场景下执行测试任务时的功能一致性和性能一致性。本申请能够采用自动化形式对网络靶场进行综合检测。本申请还提供了一种网络靶场综合检测装置、设备及可读存储介质。
-
公开(公告)号:CN114666122A
公开(公告)日:2022-06-24
申请号:CN202210277640.1
申请日:2022-03-21
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种蜜罐高仿真场景的效能评估方法及系统,其中方法包括:监控审计模块监测高仿真场景内节点的采集数据,其中,采集数据包括节点名称、捕获方式、攻击行为名称、攻击阶段、置信度以及攻击的状态,监控审计模块设置在高仿真场景内节点处,覆盖攻击模型的全部路径;监控审计模块根据审计信息,将识别的攻击行为进行归类划分,分析攻击节点所遭受的攻击行为处于攻击路径的具体阶段,生成检测信息;监控审计模块将检测信息发送至蜜罐管理系统;蜜罐管理系统进行防御效能评估和攻击链路效能评估,对高仿真场景整体效能进行评估;蜜罐管理系统根据防御效能评估得分和攻击链路效能评估得分,生成效能改进意见和整体攻击分析报告。
-
公开(公告)号:CN114048487B
公开(公告)日:2022-06-17
申请号:CN202111439094.9
申请日:2021-11-29
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F21/57 , G06F30/18 , G06F30/20 , G06F111/12
Abstract: 本申请公开了一种网络靶场的攻击过程评估方法、装置、存储介质及设备。该方法包括:获取多个维度的网络靶场的靶标节点攻防数据;根据所述多个维度的网络靶场的靶标节点攻防数据,确定薄弱节点;根据所述薄弱节点,确定所述网络靶场的攻击全局度量集;根据所述网络靶场的攻击全局度量集,生成全局路径图。可见,本申请可以从全局视角出发,加以自适应机制,构建对抗过程中针对各节点攻击效果的度量特征指标(即攻击全局度量集),并整合可视化技术,提升攻击效应展示的全局化直观效果。
-
公开(公告)号:CN113794677B
公开(公告)日:2022-06-17
申请号:CN202110856968.4
申请日:2021-07-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种高交互蜜罐的控制方法,所述方法可以实现蜜罐系统中的集中管理中心自动获取虚拟机系统中的终端安全代理的策略获取脚本,并可以对所述目标策略进行评估以及调整,得到调整后的目标策略,并将所述调整后的目标策略返回所述终端安全代理,以便所述终端安全代理将所述目标策略更新为所述调整后的目标策略,本申请可以实现策略获取、策略调整以及策略下发的自动化管理,还有实现了策略的自动化执行和更新,并简化了对所述目标策略进行评估以及调整的复杂度,解决了实时交付的问题,并能实现策略的统一管理执行,降低了高交互所需的交付成本、管理成本,以及提高了在虚拟机中部署策略的灵活性。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.049 seconds)
