-
公开(公告)号:CN117692252A
公开(公告)日:2024-03-12
申请号:CN202410130660.5
申请日:2024-01-31
Applicant: 鹏城实验室
Abstract: 本发明实施例提供了一种渗透测试路线规划方法和装置、电子设备及存储介质。其中,方法包括:从目标场景获取目标场景信息;对目标场景信息进行场景特征提取,得到网络拓扑特征和资产漏洞特征;计算目标场景与场景渗透路线知识库中各个已知场景的场景相似度,得到相似度计算结果,其中,场景相似度由网络拓扑特征的相似度和资产漏洞特征的相似度加权平均计算而得到;根据相似度计算结果和预设的相似度阈值从场景渗透路线知识库中匹配目标场景渗透路线,基于此,本发明实施例能够在渗透测试路线规划上有效提高测试效率,并可以快速找到相似场景的渗透路线,从而极大提升渗透路线的可复用性,有利于维护网络安全。
-
公开(公告)号:CN116055566B
公开(公告)日:2023-10-20
申请号:CN202310344439.5
申请日:2023-04-03
Applicant: 鹏城实验室
Abstract: 本申请公开了一种网络靶场的通信方法、装置、设备及存储介质,属于通信领域,在本申请中,在接收到靶场的任务协同请求时,确定所述任务协同请求是否来自于异域靶场;若是,则通过与所述异域靶场之间预设的隧道进行任务协同。在本申请中,若确定协同请求来自于异域靶场,则通过隧道进行任务协同,基于预设的隧道进行任务协同可以避免异域靶场之间的通讯协议不兼容的问题,则解决了异域靶场之间无法实现任务协同的问题。
-
公开(公告)号:CN113326204B
公开(公告)日:2023-10-10
申请号:CN202110702335.8
申请日:2021-06-23
Applicant: 鹏城实验室
IPC: G06F11/36
Abstract: 本发明公开一种变电站系统测试方法,所述方法包括以下步骤:获取目标变电站的实际网络拓扑结构和实际数据网络层级;获取所述实际网络拓扑结构中各设备的第一配置镜像和所述实际数据网络层级中各设备的第二配置镜像;基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统;在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果。本发明还公开一种变电站测试装置、终端设备以及计算机可读存储介质。利用本发明的变电站系统测试方法,提高了测试结果的准确率。
-
公开(公告)号:CN116155788B
公开(公告)日:2023-06-20
申请号:CN202310419550.6
申请日:2023-04-19
Applicant: 鹏城实验室
IPC: H04L43/50 , H04L41/14 , H04L41/142
Abstract: 本发明公开了一种网络安全测试方法、装置、设备及可读存储介质,涉及网络安全技术领域,建立多维度关联性检索体系,基于预设测试需求在所述多维度关联性检索体系中匹配相应的若干目标测试模块,并根据若干所述目标测试模块各自对应的参数自动编排若干所述目标测试模块,得到若干测试组合,通过概率计算模型对所述若干测试组合间的概率占比进行计算,确定所述概率占比最大的所述测试组合为目标测试组合,运行基于所述目标测试组合生成的网络安全测试脚本,得到测试结果,实现高效评估网络安全状况的效果。
-
公开(公告)号:CN116132221A
公开(公告)日:2023-05-16
申请号:CN202310351232.0
申请日:2023-04-04
Applicant: 鹏城实验室
Abstract: 本申请公开了一种网络靶场平台的虚实互联方法、装置、设备及存储介质,该方法包括:获取实物机或虚拟机的请求信息;基于所述请求信息,分别从所述实物机与所述虚拟机中查询出需要互联的目标实物机与目标虚拟机;连通所述目标实物机与所述目标虚拟机,其中,每个所述实物机与任意一个所述虚拟机都预先连接。在本申请中,预先将每个实物机与虚拟机都相互连接,在某一实物机需要连通某一虚拟机时,直接更换实物机与虚拟机的连通关系,即可实现将目标实物机与目标虚拟机互联,可以直接根据请求信息更新连接的实物机与虚拟机,进而提高了实物机与虚拟机互联的灵活性。
-
Patent Agency Ranking
公开(公告)号:CN113225234B
公开(公告)日:2021-09-07
申请号:CN202110770436.9
申请日:2021-07-08
Applicant: 鹏城实验室
Abstract: 本发明公开一种资产探测方法,所述方法包括以下步骤:在接收到探测指令时,基于所述探测指令,获取目标拓扑结构中各节点的实时镜像标识;将所述实时镜像标识划分为已知镜像标识和未知镜像标识;从预设镜像列表中获取已知节点的第一资产数据,所述已知节点为所述目标拓扑结构中与所述已知镜像标识对应的节点;对所述未知镜像标识对应的未知节点进行资产探测,以获得第二资产数据;基于所述第一资产数据和所述第二资产数据,获得所述目标拓扑结构的结果资产数据。本发明还公开了一种资产探测装置、终端设备以及计算机可读存储介质。利用本发明的资产探测方法,达到了提高资产探测效率的技术效果。
-
公开(公告)号:CN113326204A
公开(公告)日:2021-08-31
申请号:CN202110702335.8
申请日:2021-06-23
Applicant: 鹏城实验室
IPC: G06F11/36
Abstract: 本发明公开一种变电站系统测试方法,所述方法包括以下步骤:获取目标变电站的实际网络拓扑结构和实际数据网络层级;获取所述实际网络拓扑结构中各设备的第一配置镜像和所述实际数据网络层级中各设备的第二配置镜像;基于所述目标变电站的前端设备、所述实际网络拓扑结构和所述实际数据网络层级,利用所述第一配置镜像和所述第二配置镜像,构建仿真系统;在接收到测试任务时,基于所述测试任务对所述仿真系统进行测试,以获得测试结果。本发明还公开一种变电站测试装置、终端设备以及计算机可读存储介质。利用本发明的变电站系统测试方法,提高了测试结果的准确率。
-
公开(公告)号:CN118132303A
公开(公告)日:2024-06-04
申请号:CN202410207997.1
申请日:2024-02-22
Applicant: 鹏城实验室
IPC: G06F11/07 , G06F18/2433
Abstract: 本申请实施例提供了一种云服务设备的检测方法、装置、设备及可读存储介质,通过获取云服务设备对应的检查清单,根据检查清单中包含的多项待检测的资源项配置云服务设备对应的设备检测实例;执行设备检测实例,从云服务设备采集每个资源项对应的资源参数,得到设备检测数据;按照多个检测项类别对设备检测数据进行结构化处理,得到结构化数据集,结构化数据集包括多个检测项类别以及检测项类别的特征值;针对检测项类别的特征值,对云服务设备中的资源项进行异常判定,得到资源项的检测结果;基于检测项类别的特征值以及资源项的检测结果,生成云服务设备的检测报告。本申请能够提高对云服务设备检测的效率和稳定性,且提高检测的准确性。
-
公开(公告)号:CN117811840B
公开(公告)日:2024-05-14
申请号:CN202410224265.3
申请日:2024-02-29
Applicant: 鹏城实验室
IPC: H04L9/40
Abstract: 本申请实施例提供了一种多网络靶场协同的数据传输方法、装置、设备及介质,属于网络靶场技术领域。该方法包括:接收第一分网络靶场的第一网关设备和第二分网络靶场的第二网关设备分别对应的连接请求;基于连接请求对第一分网络靶场和第二分网络靶场进行注册,当第一分网络靶场和第二分网络靶场均注册成功时,基于主网络靶场的主网关设备建立第一网关设备和第二网关设备之间的第一虚拟通信隧道;接着,获取第一分网络靶场待传输的第一原始数据,并对第一原始数据进行加密处理,得到加密后的第一目标数据;基于第一虚拟通信隧道,将第一目标数据从第一分网络靶场传输至第二分网络靶场。本申请能够实现不同网络靶场间地跨域连接以及数据传输。
-
公开(公告)号:CN114866280B
公开(公告)日:2023-08-25
申请号:CN202210301045.7
申请日:2022-03-25
Applicant: 鹏城实验室
IPC: H04L9/40 , H04L41/142
Abstract: 本发明公开了一种安全评估方法、装置、设备与计算机可读存储介质,属于数据推送技术领域。本发明安全评估方法通过将车路云系统划分为分系统级、部件级等,并构建层次结构模型,进而计算分系统内各个部件的攻击手段量化值和各个部件的攻击效果量化值,基于攻击手段量化值和攻击效果量化值,计算得到分系统内各个部件的安全脆弱性水平值,再根据各部件的安全脆弱性水平量化值,计算分系统的安全风险值,将所有分系统的安全风险值相加,计算得到整体安全态势评估值,实现车路云协同系统安全态势的弹性计算。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.017 seconds)
