-
公开(公告)号:CN116405325B
公开(公告)日:2023-09-12
申请号:CN202310666040.9
申请日:2023-06-07
Applicant: 鹏城实验室
Abstract: 本申请涉及网络安全技术领域,提供了一种基于安全知识图谱的网络安全测试方法以及相关设备,该方法根据目标网络对应的网络场景类型从安全知识图谱中解构出目标场景知识图谱,再基于目标场景知识图谱在网络仿真环境中对目标网络进行分阶段的网络安全测试,且在每个安全测试阶段中,根据上一阶段获取的测试信息在目标场景知识图谱中确定当前阶段适用的测试工具,既可以实现自动化的网络安全测试,极大地提高网络安全测试的完整性和高效性,通过解构出目标场景知识图谱,又能够提高图谱匹配的速度和精确度,且在每个安全测试阶段中,能够根据不同情况和需求为当前阶段提供个性化的测试技战术指导,实时适应测试对象的防御措施,从而提高测试效果。
-
公开(公告)号:CN116319835B
公开(公告)日:2023-08-25
申请号:CN202310522968.X
申请日:2023-05-10
Applicant: 鹏城实验室
IPC: H04L67/1095 , H04L41/14
Abstract: 本申请公开了一种基于联邦靶场的数据同步方法、装置、设备及存储介质,属于网络安全领域,本申请应用于所述联邦靶场中的分靶场,所述联邦靶场还包括主靶场,分靶场获取所述主靶场下发的数据同步命令;分靶场基于所述数据同步命令,开通与所述主靶场之间的数据传输通道,并通过所述数据传输通道与所述主靶场进行数据同步,在接收到数据同步命令时,临时为数据同步提供了专门的数据传输通道,无需人工操作,即可基于所述数据同步命令自动进行数据同步,提高了数据同步效率。
-
公开(公告)号:CN116405325A
公开(公告)日:2023-07-07
申请号:CN202310666040.9
申请日:2023-06-07
Applicant: 鹏城实验室
Abstract: 本申请涉及网络安全技术领域,提供了一种基于安全知识图谱的网络安全测试方法以及相关设备,该方法根据目标网络对应的网络场景类型从安全知识图谱中解构出目标场景知识图谱,再基于目标场景知识图谱在网络仿真环境中对目标网络进行分阶段的网络安全测试,且在每个安全测试阶段中,根据上一阶段获取的测试信息在目标知识场景图谱中确定当前阶段适用的测试工具,既可以实现自动化的网络安全测试,极大地提高网络安全测试的完整性和高效性,通过解构出目标场景知识图谱,又能够提高图谱匹配的速度和精确度,且在每个安全测试阶段中,能够根据不同情况和需求为当前阶段提供个性化的测试技战术指导,实时适应测试对象的防御措施,从而提高测试效果。
-
公开(公告)号:CN115952496B
公开(公告)日:2023-06-20
申请号:CN202310108532.6
申请日:2023-02-14
Applicant: 鹏城实验室
Abstract: 本发明属于计算机领域,公开了一种防御方法、装置、设备及存储介质。该方法包括:根据防御需求和防御工具信息确定防御策略;根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测,得到冲突检测结果;根据所述冲突检测结果确定目标防御策略,并根据所述目标防御策略构建防御镜像;将所述防御镜像发送至目标终端,以使所述目标终端根据所述防御镜像进行防御。由于本发明是根据防御需求和防御工具信息确定防御策略;并对防御策略进行环境冲突检测,确定目标防御策略。相对于现有的手动安装部署防御工具的方式,本发明上述方式能够提高防御效率,避免防御工具交叉使用导致的防御冲突。
-
公开(公告)号:CN116074114B
公开(公告)日:2023-06-13
申请号:CN202310204781.5
申请日:2023-03-06
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请公开了一种网络靶场防御效能评测方法、装置、设备及可读存储介质,该方法包括:获取对抗演练中的防御场景信息;根据所述防御场景信息,将第一防御技战术加入至技战术组合,其中,所述第一防御技战术包括了对抗演练中防御人员所用到的所有战术,所述技战术组合为已编排的所述第一防御技战术的集合;将对抗演练过程中所执行的第二防御技战术加入至所述技战术组合,根据所述第一防御技战术和所述第二防御技战术,计算得到技战术覆盖率,其中,所述技战术覆盖率用于评测不同网络靶场中的防御效能。本申请实现了标准化评测不同网络靶场中防御人员的防御效能。
-
Patent Agency Ranking
公开(公告)号:CN116232753A
公开(公告)日:2023-06-06
申请号:CN202310296532.3
申请日:2023-03-17
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本发明公开了一种网络靶场工具部署方法、装置、设备及存储介质,该方法包括:接收用户基于前端页面生成的部署任务,并基于所述部署任务自动生成部署方案,其中,所述部署任务中携带生成部署方案的演练工具,以及所需要部署的目标虚拟机;将所述部署方案发送至所述目标虚拟机中,以供所述目标虚拟机基于所述部署方案自动完成演练工具的部署。本申请可以在网络靶场进行攻防对抗演练时为选手提供高效的工具部署效率。
-
公开(公告)号:CN116170225A
公开(公告)日:2023-05-26
申请号:CN202310184902.4
申请日:2023-02-16
Applicant: 鹏城实验室
Abstract: 本申请公开了一种基于网络靶场的系统测试方法、装置、设备及存储介质,该方法包括步骤:获取待测试数据;从预设数据库中确定与所述待测试数据对应的已知攻击事件;根据所述已知攻击事件,编排测试用技战术链;根据所述测试用技战术链,测试所述待测试数据对应的系统的安全性,得到测试结果。本申请实现了通过待测试数据,从数据库中筛选与其对应的已知攻击事件,并根据已知攻击事件,编排测试用技战术链,从而可根据该测试用技战术链对待测试数据对应的系统的安全性,进而得到测试结果,即通过制定测试流程的标准,以及确定测试范围,从而保证对基于网络靶场的系统测试的精准性。
-
公开(公告)号:CN116319835A
公开(公告)日:2023-06-23
申请号:CN202310522968.X
申请日:2023-05-10
Applicant: 鹏城实验室
IPC: H04L67/1095 , H04L41/14
Abstract: 本申请公开了一种基于联邦靶场的数据同步方法、装置、设备及存储介质,属于网络安全领域,本申请应用于所述联邦靶场中的分靶场,所述联邦靶场还包括主靶场,分靶场获取所述主靶场下发的数据同步命令;分靶场基于所述数据同步命令,开通与所述主靶场之间的数据传输通道,并通过所述数据传输通道与所述主靶场进行数据同步,在接收到数据同步命令时,临时为数据同步提供了专门的数据传输通道,无需人工操作,即可基于所述数据同步命令自动进行数据同步,提高了数据同步效率。
-
公开(公告)号:CN115952496A
公开(公告)日:2023-04-11
申请号:CN202310108532.6
申请日:2023-02-14
Applicant: 鹏城实验室
Abstract: 本发明属于计算机领域,公开了一种防御方法、装置、设备及存储介质。该方法包括:根据防御需求和防御工具信息确定防御策略;根据所述防御工具信息中防御工具对应的执行环境影响表对所述防御策略进行环境冲突检测,得到冲突检测结果;根据所述冲突检测结果确定目标防御策略,并根据所述目标防御策略构建防御镜像;将所述防御镜像发送至目标终端,以使所述目标终端根据所述防御镜像进行防御。由于本发明是根据防御需求和防御工具信息确定防御策略;并对防御策略进行环境冲突检测,确定目标防御策略。相对于现有的手动安装部署防御工具的方式,本发明上述方式能够提高防御效率,避免防御工具交叉使用导致的防御冲突。
-
公开(公告)号:CN119892518A
公开(公告)日:2025-04-25
申请号:CN202510378811.3
申请日:2025-03-28
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提出的对抗系统的攻击优化方法、装置、电子设备及存储介质,方法包括:获取对抗系统中的系统环境数据;将系统环境数据输入攻击生成器进行数据处理,得到初始攻击策略,并获取对抗系统在基于初始攻击策略作用后的变化环境数据;将变化环境数据输入攻击判别器进行数据处理,得到与初始攻击策略对应的初始攻击判别结果;根据初始攻击判别结果和系统环境数据得到动作状态价值,基于初始攻击判别结果和奖励模型得到初始动作奖励,根据初始动作奖励和动作状态价值对攻击生成器进行模型更新,并利用更新后的攻击生成器生成与变化环境数据对应的优化攻击策略,能够更好地在复杂的动态网络环境中自适应地生成针对性强的虚拟攻击。
-
-
-
-
-
-
-
-
-
Search Results
23
records
(took 0.022 seconds)
