-
公开(公告)号:CN117714347A
公开(公告)日:2024-03-15
申请号:CN202311724408.9
申请日:2023-12-14
Applicant: 永信至诚科技集团股份有限公司
IPC: H04L43/0876 , H04L43/026 , H04N21/442
Abstract: 本发明提供了一种网络安全竞赛的监控运维方法、系统、电子设备及介质,解决竞赛运维过程中对参赛选手在赛事现场行为缺乏有效监控手段的技术问题。方法包括:根据定义的监控数据源进行物理层、网络层和应用层的监控数据的同步采集;并对监控数据进行关联建立统一视角维度;进而根据事件预置策略处理监控数据形成监控事件识别;根据事件响应数据库对明确监控事件和根据事件经验数据库对模糊监控事件进行资源分类和响应分级匹配,并进行运维资源分配和响应时间的调整。提供了面向赛事运维的新视角,可定义事件及响应分类分级规则。有利于积累赛事运维经验,提升服务质量和减轻运维压力,提前发现问题和应对问题,提升运维效率。
-
公开(公告)号:CN117709774A
公开(公告)日:2024-03-15
申请号:CN202311620948.2
申请日:2023-11-30
Applicant: 永信至诚科技集团股份有限公司
IPC: G06Q10/0639 , G06F11/34 , G06F30/20 , G06F111/18
Abstract: 本发明提供了网络靶场的实操评估方法、系统、电子设备及介质,解决现有网络靶场的评估无法有效体现实操行为,无法量化实操过程的技术问题。方法包括:对经验操作过程中的关键操作行为进行定义,建立操作行为数据存储;根据业务需求形成相应操作行为的行为配置数据;根据行为配置数据和虚拟业务场景的资源配置形成实操行为的监控策略数据;向所在网络靶场下发监控策略数据形成针对虚拟业务场景中实操过程的监控,获取监控过程中形成的行为审计数据;根据行为审计数据进行关键业务指标评估。通过建立业务虚拟场景中网络靶场资源与实操行为的映射形成实操行为的分析粒度,根据关联实操行为的网络靶场资源的实时变化形成与关键业务指标的比对评估。
-
公开(公告)号:CN117459401A
公开(公告)日:2024-01-26
申请号:CN202311197920.2
申请日:2023-09-15
Applicant: 永信至诚科技集团股份有限公司
IPC: H04L41/14 , H04L41/0859
Abstract: 本发明提供了一种网络靶场环境快照的生成方法、装置、设备和存储介质,方法包括:配置网络靶场的环境快照触发规则;执行环境快照的触发规则,生成网络靶场的环境快照;根据生成的环境快照还原历史时刻的网络靶场并重新执行环境快照的触发规则,生成网络靶场的环境快照。本发明从环境快照的触发规则和环境快照生成两个方面入手,实现了网络靶场的环境快照有效获取,并可根据获取的环境快照还原至网络靶场历史时刻的状态,可保障网络靶场复杂业务应用下的测试工作开展。
-
公开(公告)号:CN117709077B
公开(公告)日:2024-08-09
申请号:CN202311620231.8
申请日:2023-11-30
Applicant: 永信至诚科技集团股份有限公司
Abstract: 本发明提供了基于网络靶场的仿真推演方法、系统、电子设备和介质,解决现有仿真推演不能充分利用网络靶场资源的技术问题。方法包括:进行仿真推演过程中业务场景、参与用户、业务事件和设定任务的定义,形成仿真对象间的隶属关系和内在的行为逻辑;根据顺序逻辑节点和分支逻辑节点形成设定任务的执行脚本;进行仿真推演资源调度,通过执行脚本调整仿真推演过程;在仿真推演场景进行仿真推演,根据仿真推演进度形成仿真推演反馈数据;进行关键指标分析和展示。通过对业务场景的仿真对象化和仿真推演过程脚本化,直接利用网络靶场的虚拟化技术实现业务事件的虚拟业务场景构建,可以直接映射实际业务场景进行复杂业务事件的推演和核实。
-
公开(公告)号:CN118200338A
公开(公告)日:2024-06-14
申请号:CN202410386039.5
申请日:2024-04-01
Applicant: 永信至诚科技集团股份有限公司
IPC: H04L67/1095 , G06Q50/20 , G06F16/9536 , G06F40/284 , G06F16/35
Abstract: 本发明提供了一种网络靶场教学资源的信息共享方法、系统、电子设备和介质,解决现有教学资源与学员需求无法有效适配导致资源利用效率和培训效果差的技术问题。方法包括:根据学员的既往学习数据形成用于衡量学习进度的动态信息库;根据动态信息形成学习进度相关性匹配,根据学习进度相关性形成学习群组,在学习群组中向学员共享教学资源和群组信息;根据统计指标评价学习群组中学员的学习进度进行学习群组和/或教学资源的调整。学员学习进度与教学资源有效适配,进行群组划分实现了网络靶场内学习场景下的协同学习,通过学习动态信息发布和分享,实现学员的自我驱动。形成群组和资源的自动调整,提升网络靶场学习效率和能效。
-
Patent Agency Ranking
公开(公告)号:CN117914737A
公开(公告)日:2024-04-19
申请号:CN202410068562.3
申请日:2024-01-17
Applicant: 永信至诚科技集团股份有限公司
IPC: H04L43/08 , H04L43/50 , H04L67/1095
Abstract: 本申请公开了一种网络靶场的镜像资源测试方法,该方法通过结合网络靶场的各个场景的描述信息,抽取出重点测试的镜像资源,并制定镜像资源的测试先后顺序,实现优先保障重点场景的镜像资源的测试验证;并且,在镜像资源系统启动过程获取镜像资源对应的图像信息,利用镜像资源对应的图像信息得到所述镜像资源的测试结果。该方法不需要人工对网络靶场的镜像资源进行测试,可节省人力,减轻资源消耗的情况,通过自动化的测试方式快速进行镜像资源可用性/兼容性的测试/验证工作,满足在不同硬件平台上,不同硬件结构平台上的资源验证需求(核心的是镜像资源);从而提高了网络靶场的镜像资源测试的效率,以及,降低了网络靶场的镜像资源测试的成本。
-
公开(公告)号:CN117692230A
公开(公告)日:2024-03-12
申请号:CN202311744824.5
申请日:2023-12-18
Applicant: 永信至诚科技集团股份有限公司
IPC: H04L9/40
Abstract: 本发明提供网络攻防演练的信息共享方法、系统、电子设备和介质,解决现有网络攻防任务成果无法充分利用于企业众多参与者整体能力提升的技术问题。方法包括:具有信息发布方身份的演练团队发布演练任务的共享信息;具有信息获取方身份的演练团队查询目标演练任务的共享信息根据共享信息形成目标演练任务的解题资源,通过解题资源实施目标演练任务;根据目标演练任务的实施结果量化信息获取方的任务成果,根据共享兑换规则形成任务成果在信息发布方与信息获取方间的分配和评价。通过平台成绩的有序分配在不同技术等级的演练团队间形成技术细节的分享、评价和增值,建立良好的技术资源循环和演练生态。
-
公开(公告)号:CN116346466B
公开(公告)日:2023-11-10
申请号:CN202310313516.0
申请日:2023-03-28
Applicant: 永信至诚科技集团股份有限公司
Abstract: 本发明提供了一种基于网络靶场场景的复盘推演方法、系统及设备,解决现有网络攻防复盘过程缺乏数据保障,网络攻防演练效果差的技术问题。方法包括:在形成攻防过程的网络靶场攻防场景中根据网络威胁框架进行复盘数据采集;根据复盘需求选取复盘数据,在网络靶场中形成攻防过程的复盘回放过程;在复盘回放过程中,根据推演需求形成复盘调度。将可运用的网络威胁框架细节关联到具体的数据类型和采集方式上,构建网络攻防过程中具有的统一动作标识的数据合集,为复盘提供数据保障。依靠网络靶场迅速构建切换到推演所需的虚拟化场景中,实现人在回路的选定环节的演练,实现复盘为主线,推演为其中小循环的结构,有效提升网络攻防演练效率和质量。
-
公开(公告)号:CN119071042A
公开(公告)日:2024-12-03
申请号:CN202411114064.4
申请日:2024-08-14
Applicant: 永信至诚科技集团股份有限公司 , 北京智能永信科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种基于网络靶场的用户流量采集方法,该方法可实现简单快速的流量数据的采集,流量数据的采集效率更高、更灵活;能够更精准地确定流量采集的目标宿主机、目标网络接口、目标采集策略,减少无效流量的采集和分析,降低后续的性能压力;可根据所述场景单元的网络流量情况信息确定目标采集策略,提高流量采集的针对性和灵活性;目标宿主机可以根据所述目标采集策略采集对指定的目标网络接口进行流量数据采集,以及,通过所述流量数据的采集网络将采集到的流量数据进行返回,避免了对数据网络/SDN网络的占用,减少了对网络正常应用的干扰;可以实现简单快速的用户流量采集的策划、监控、实现;相比现有技术的采集方式的效率更好、更灵活。
-
公开(公告)号:CN118740453A
公开(公告)日:2024-10-01
申请号:CN202410854393.6
申请日:2024-06-28
Applicant: 永信至诚科技集团股份有限公司
IPC: H04L9/40 , H04L67/303
Abstract: 本发明提供了一种网络靶场的背景流量构建方法及装置,其中方法包括:根据网络靶场场景定义文件,确定背景流量内容,其中,所述背景流量内容包括:背景流量对象和背景流量类型;将所述背景流量内容与流量资源样本库进行比对,确定背景流量生成方案;根据网络靶场场景的应用范围和路径,确定生成背景流量的注入点区域;获取所述背景流量对象的信息,部署背景流量生成程序和流量样本资源,根据所述背景流量生成方案生成背景流量并注入到所述注入点区域,构建网络靶场的背景流量。可以实现真实性、灵活性的背景流量的策划,并进行背景流量构建。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.054 seconds)
