-
公开(公告)号:CN116471119A
公开(公告)日:2023-07-21
申请号:CN202310577141.9
申请日:2023-05-22
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
Abstract: 本发明提供了一种基于rs和sign的签名校验方法及装置,以实现保证后端接口的安全性和前后端传递参数的一致性。方法包括:前端设备响应于传参请求,获取所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥;所述前端设备根据所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥,确定所述传参请求对应的rs参数和sign参数;所述前端设备根据所述rs参数和所述sign参数,确定所述传参请求对应的参数数组,以及,将所述参数数组向后端设备发送;所述后端设备对所述参数数组进行参数验证,若参数验证通过,则所述后端设备根据所述参数数组,得到所述待传输参数。保证后端接口的安全性和前后端传递参数的一致性。
-
公开(公告)号:CN116055089A
公开(公告)日:2023-05-02
申请号:CN202211389662.3
申请日:2022-11-08
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络靶场的训练评估方法,该方法通过获取目标网络靶场的训练任务;然后,可以对所述训练任务进行拆解,得到多个子任务;接着,针对每个子任务,确定该子任务对应的评估内容,以及,根据所述评估内容,确定该子任务对应的评估指标参数;紧接着,根据所述多个子任务各自分别对应的评估指标参数,确定所述目标网络靶场的训练任务的训练评估结果。可见,由于本申请先对目标网络靶场的训练任务的子任务进行评估,确定子任务对应的评估指标参数,这样,可以基于对于子任务的评估,更加有助于提升训练价值;并且,该训练评估方法具有良好的适用性和扩展性,可适合不同场景使用,实际操作性强,易于使用。
-
公开(公告)号:CN115086059B
公开(公告)日:2023-03-21
申请号:CN202210756354.3
申请日:2022-06-30
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种基于欺骗域特定语言的欺骗场景描述文件生成方法,该方法包括:先获取欺骗防御目标,以及欺骗防御目标对应的目标类型;然后,可以根据目标类型,确定目标类型对应的元模型数据;接着,可以基于预设的语法规则和目标类型对应的元模型数据,生成欺骗防御目标对应的欺骗场景描述文件。可见,本申请可以提供统一的欺骗场景的定义视角(即预设的语法规则),通过欺骗防御目标,结合欺骗防御目标的目标类型对应的元模型数据和预设的语法规则,便可以得到欺骗场景描述文件,实现了欺骗场景的生成,实现从目标到实现,跨多个专业领域的统一认知和协同处置,从而实现了从统一视角进行欺骗场景的定义,可跨技术领域和环境领域的沟通。
-
公开(公告)号:CN114666122B
公开(公告)日:2023-03-21
申请号:CN202210277640.1
申请日:2022-03-21
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种蜜罐高仿真场景的效能评估方法及系统,其中方法包括:监控审计模块监测高仿真场景内节点的采集数据,其中,采集数据包括节点名称、捕获方式、攻击行为名称、攻击阶段、置信度以及攻击的状态,监控审计模块设置在高仿真场景内节点处,覆盖攻击模型的全部路径;监控审计模块根据审计信息,将识别的攻击行为进行归类划分,分析攻击节点所遭受的攻击行为处于攻击路径的具体阶段,生成检测信息;监控审计模块将检测信息发送至蜜罐管理系统;蜜罐管理系统进行防御效能评估和攻击链路效能评估,对高仿真场景整体效能进行评估;蜜罐管理系统根据防御效能评估得分和攻击链路效能评估得分,生成效能改进意见和整体攻击分析报告。
-
公开(公告)号:CN115580452A
公开(公告)日:2023-01-06
申请号:CN202211173903.0
申请日:2022-09-26
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种攻防演练方法、装置、电子设备及计算机存储介质,该方法包括:对于参与攻防演练的每个队伍,获取所述队伍的技术能力和所述队伍对应的各个靶标的自身防御能力;根据所述队伍的技术能力和所述队伍对应的各个靶标的自身防御能力,确定每个所述靶标对应的攻击系数,对于每个所述靶标,所述攻击系数表征了所述队伍对所述靶标的攻击侧重程度;对于每个所述队伍,根据所述队伍对应的各个靶标各自对应的攻击系数,进行攻防演练,得到所述队伍对应的攻防演练得分通过本发明的方法,可通过各个靶标的攻击系数调动队伍对靶标的进攻积极性,使得最终的攻防演练效果更好。
-
Patent Agency Ranking
公开(公告)号:CN115361182A
公开(公告)日:2022-11-18
申请号:CN202210945037.6
申请日:2022-08-08
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及一种僵尸网络行为分析方法、装置、电子设备及介质,该方法包括:获取针对待检测对象的僵尸网络行为相关信息,僵尸网络行为相关信息包括网络流量数据和安全设备告警信息;根据网络流量数据和安全设备告警信息,确定感染僵尸病毒的源地址对应的第一源地址集合;对网络流量数据进行僵尸网络行为分析,确定网络流量数据中被源地址攻击的目标地址对应的第二源地址集合;根据预设周期内网络流量数据中的源地址的访问量排名,确定访问量排名中排名靠前的第一数量的源地址对应的第三源地址集合;根据第一源地址集合、第二源地址集合和第三源地址集合,确定待检测对象的初始僵尸网络行为分析结果。通过本发明的方法,确定的分析结果更加准确。
-
公开(公告)号:CN115348126A
公开(公告)日:2022-11-15
申请号:CN202210886752.7
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种网络靶场实体设备接入方法、装置及实现系统,其中方法包括:获取实体设备信息,所述实体设备信息包括:基本属性信息和接入信息,所述接入信息包括业务接口信息和管理接口信息;确定所述实体设备的网络接口的上下文关系,生成虚实结合的流表;在网络靶场场景开始启用后,将所述虚实结合的流表下发到各个虚拟交换机和实体交换机。可支持实体设备的多接口分层接入(业务接口和管理接口),更安全。可以提供更灵活的实体设备的接入,可自动感知和获取接入信息,实现高效简单的配置。应用场景可根据实体设备进行灵活调整,可适应不同的应用。
-
公开(公告)号:CN114157464B
公开(公告)日:2022-11-08
申请号:CN202111392232.2
申请日:2021-11-23
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
Abstract: 本发明提供了一种网络测试监控方法及监控系统,解决现有测试服务缺乏有效技术手段进行端到端监控管理的技术问题。方法包括:形成测试人力资源监控过程;形成测试接入资源监控过程;形成测试链路资源监控过程;根据资源监控过程中的资源应用状态触发监控联动过程;在资源监控过程中,根据测试人员测试进度建立定向传输链路传输阶段性测试数据。从客户漏洞隐私安全角度出发,对测试严格把控,实名制管理从源头杜绝测试隐患,最大程度保障人员安全。专属测试链路通道,严格保障测试过程安全可控,测试行为全程记录,具有流量审计功能,让测试过程全程可见。全流量监控测试行为,可针对异常行为进行一键阻断操作。审核服务模式灵活。
-
公开(公告)号:CN115174179A
公开(公告)日:2022-10-11
申请号:CN202210748056.X
申请日:2022-06-29
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种蜜罐系统的仿真改进方法,包括:确定标准蜜罐系统的需要改进的至少一个目标效用层;对属于目标效用层的各个效用点进行参数配置和/或交互方式的改进,得到改进蜜罐系统,效用点的改进方向是提升目标效用层与实际业务环境的匹配度;将标准蜜罐系统与改进蜜罐系统进行同步的仿真对比测试,以确定各个效用点的改进效果。本申请通过对蜜罐的效用点进行改进,并基于改进前的标准蜜罐系统与改进蜜罐系统进行测试对比,用测试结果验证效应点的改进效果,明确了仿真的有效性,增强了蜜罐系统的价值实现,实现了低成本下的仿真优化。本申请还提供了一种蜜罐系统的仿真改进装置、设备及计算机可读存储介质。
-
公开(公告)号:CN115168755A
公开(公告)日:2022-10-11
申请号:CN202210887220.5
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
IPC: G06F16/955
Abstract: 本发明公开一种基于URL特征的异常数据处理方法及系统,该方法通过对入库异常数据,进行URL特征识别,所述URL特征识别包括有效识别、网站识别、属性识别和对象识别;根据URL特征识别结果构建URL规则库,所述URL规则库包括每个域名规则的协议类型、对应的URI规则和规则匹配优先级;通过所述URL规则库对异常数据进行规则匹配,返回异常数据标注结果以获得异常网站的异常属性。本发明可以实现对异常数据的深度解析,快速分类识别、灵活精准标注,可以省去处理网页正文的时耗,快速的提取价值信息。
-
-
-
-
-
-
-
-
-
Search Results
143
records
(took 0.048 seconds)
