-
公开(公告)号:CN114417633A
公开(公告)日:2022-04-29
申请号:CN202210097550.4
申请日:2022-01-27
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供基于平行仿真六元组的网络靶场场景构建方法和系统,解决了现有场景构建缺乏效率的技术问题。方法包括:对网络靶场构成元素的功能特征进行分类聚合形成基本功能类别包括架构、资产、数据和角色;形成基本行为类别包括事件集合;形成基本处理类别包括逻辑集合;进而形成对网络靶场构成元素进行基本特征描述的平行仿真六元组。构成元素基本特征的直观定义基础,实现对场景的细致分解定义机制。使得场景构建过程可以通过平行仿真六元组精准定义和配置网络靶场资源。使得场景构建适应日益复杂情况场景提出的可扩展性、定制时效和高交互要求,便于客户、运营人员在较低维度理解场景,降低技术应用难度,促进自主场景构建,节约优质人力资源。
-
公开(公告)号:CN114398632A
公开(公告)日:2022-04-26
申请号:CN202111628540.0
申请日:2021-12-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种蜜罐场景的可视化方法,该方法通过对多源异构数据进行分析处理,得到每一入侵设备对应的有向拓扑层级图以及各个风险行为的综合评价参数,这便可根据所有入侵设备各自分别对应的有向拓扑层级图和风险行为的综合评价参数生成入侵设备地层级逻辑图,实现根据多源异构数据,生成全局视角的场景可视化,这样,便实现从统一的场景维度和视角,解决了场景多层细分/设备复杂导致的难以理解的问题,使蜜罐场景展示更加直观、全面、有效,简化技术人员理解和认知的成本,增强对态势的理解,支撑更深层的关联分析,指引下一步的安全决策,同时可以全方位反馈应用情况,让用户可进一步探究蜜罐场景的应用,持续产生收益。
-
公开(公告)号:CN113901730B
公开(公告)日:2022-04-15
申请号:CN202111503516.4
申请日:2021-12-10
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F30/27 , G06K9/62 , G06F111/02
Abstract: 本发明提供了一种基于平行仿真的网络靶场构建方法和系统,解决现有仿真环境构建过程中自动化程度低导致仿真效率和仿真度低下的技术问题。方法包括:根据真实业务的运行数据构建平行仿真的模型库,模型库包括基础模型;基础模型通过数据特征动态匹配真实业务过程形成平行仿真系统部署在网络靶场中;根据平行仿真系统与真实系统的业务一致性度量对平行仿真系统进行修正。实现对复杂系统在网络靶场中的仿真构建效率以及构建的仿真系统仿真度持续提升。
-
公开(公告)号:CN114285680A
公开(公告)日:2022-04-05
申请号:CN202111572798.3
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请提供了一种应用于网络靶场的团队协作通信方法,包括:网络靶场管理模块创建聊天室配置信息并同步给服务器端模块;服务器端模块在接收到聊天室配置信息后,创建支持聊天室功能的用户虚拟机,并创建网络靶场中各个任务场景下的用户角色信息;目标用户通过客户端模块访问用户虚拟机以及获取到的目标用户角色信息,实现在聊天室内进行聊天。本申请基于网络靶场管理模块生成的聊天室配置信息,在服务器端和客户端之间搭建聊天室,使聊天室与网络靶场进行有效融合,提升了网络靶场的效能,基于这些融合操作,满足了多用户角色的实时沟通交流需求、且提升了交流通信的安全性。本申请还提供了一种应用于网络靶场的团队协作通信系统。
-
公开(公告)号:CN116527536A
公开(公告)日:2023-08-01
申请号:CN202310477009.0
申请日:2023-04-28
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/0817 , H04L9/40 , H04L41/14 , H04L67/10
Abstract: 本发明提供了一种基于平行仿真的测试评估方法、装置及系统,该方法包括:获取测试评估任务;分别执行真实场景下的所述测试评估任务和仿真场景下的所述测试评估任务,并采集对应场景下的数据;将真实场景下所采集的第一数据和仿真场景下所采集的第二数据,进行对比分析,得到分析结果;基于所述分析结果,得到仿真系统/场景所存在的不足,通过人工/系统策略,对测试评估任务进行更新。本发明可以持续有效地改进网络靶场的场景构建,以及提供真实系统/环境无法进行穷尽的策略组合,用于优化现有真实系统。
-
Patent Agency Ranking
公开(公告)号:CN115174179B
公开(公告)日:2023-05-23
申请号:CN202210748056.X
申请日:2022-06-29
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种蜜罐系统的仿真改进方法,包括:确定标准蜜罐系统的需要改进的至少一个目标效用层;对属于目标效用层的各个效用点进行参数配置和/或交互方式的改进,得到改进蜜罐系统,效用点的改进方向是提升目标效用层与实际业务环境的匹配度;将标准蜜罐系统与改进蜜罐系统进行同步的仿真对比测试,以确定各个效用点的改进效果。本申请通过对蜜罐的效用点进行改进,并基于改进前的标准蜜罐系统与改进蜜罐系统进行测试对比,用测试结果验证效应点的改进效果,明确了仿真的有效性,增强了蜜罐系统的价值实现,实现了低成本下的仿真优化。本申请还提供了一种蜜罐系统的仿真改进装置、设备及计算机可读存储介质。
-
公开(公告)号:CN114327757B
公开(公告)日:2023-03-24
申请号:CN202111571064.3
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455
Abstract: 本申请提供了一种网络靶场工具投递方法,其应用于第一物理设备,第一物理设备包括宿主机以及部署的至少一套虚拟机,基于此,利用宿主机,接收第二物理设备发送的目标虚拟机的工具软件,并通过宿主机的文件系统硬件接口,将该工具软件传递到目标虚拟机的指定目录下,然后,利用目标虚拟机,对指定目录进行轮询和扫描,以从指定目录下获取工具软件。本申请可以通过文件系统的方式实现工具软件的高效传输,可满足网络不可达等情况下的传输需求,并且,这种方式实现了工具软件的高效安装部署,提高了用户体验度。本申请还提供了一种网络靶场工具投递装置、设备及可读存储介质。
-
公开(公告)号:CN114666239B
公开(公告)日:2023-01-20
申请号:CN202210277596.4
申请日:2022-03-21
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/045 , H04L12/46 , H04L9/40
Abstract: 本申请提供了一种网络靶场的可视化展示方法,该方法包括:获取目标场景中的主体、客体和攻击行为的信息;确定主体、客体和攻击行为的可视化描述;基于不同的事件维度,采用预设回溯方式对目标场景中的每一目标事件的事件过程进行回溯,以便采用可视化描述的方式,展示主体、客体和攻击行为的回溯结果。本申请针对网络靶场的独立场景进行基于事件维度的可视化展示编排,这种方式简单易用,实现了可视化场景的拆解和配置,降低了定制化展示带来的成本,且条理清晰明了,实现了场景内容的准确表达,人机交互自然。本申请还提供了一种网络靶场的可视化展示装置、设备及可读存储介质。
-
公开(公告)号:CN114615013B
公开(公告)日:2022-12-02
申请号:CN202210110587.6
申请日:2022-01-29
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络靶场的综合审计方法及系统,解决现有审计手段无法适应网络靶场应用场景审计需求的技术问题。方法包括:响应任务请求,根据任务特征进行审记数据采集策略的分发;在任务宿主机的资源调度框架上部署采集控制进程,根据审记数据采集策略对任务的交互数据进行受控采集审计日志数据;建立与网络靶场资源适配的监控接口,对资源监控数据进行采集形成审计日志数据;将审计日志数据进行融合形成审计数据进行分布存储;根据审计数据关联策略对审计数据进行关联处理形成审计分析数据。形成了针对任务的数据采集规则下发和数据采集的高效集成,支持在网络靶场的大规模应用场景下的实时审计和并发审计。使得综合审计具有良好扩展性。
-
公开(公告)号:CN114265666B
公开(公告)日:2022-12-02
申请号:CN202111571483.7
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455 , H04L12/46 , H04L41/0803
Abstract: 本发明提供了一种网络靶场数据采集系统及方法,其中方法包括:数据控制模块,用于制定网络靶场的流量数据的采集策略,解析采集策略,确定流量采集虚拟机所在的物理计算节点,并将采集策略下发到物理节点上的采集软探针;至少一个采集软探针,每个采集软探针设置在物理计算节点上,连接虚拟机的虚拟网卡,接收采集策略,根据采集策略采集虚拟机的虚拟网卡流量,将采集到的流量数据通过独立的主机网卡发送至数据分析节点;数据分析节点模块,部署在物理计算节点上,接收采集软探针发送的流量数据,进行外传。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.036 seconds)
