-
公开(公告)号:CN116545880B
公开(公告)日:2024-01-30
申请号:CN202310477322.4
申请日:2023-04-28
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/045 , H04L43/50 , H04L9/40
Abstract: 本发明提供了一种数字风洞下的业务安全可视化方法及装置,该方法包括:执行数字风洞测试任务,并采集测试数据;根据测试结果对采集到的测试数据进行聚合分析,得到活动状态集合、资源状态集合和防护状态集合;将所述活动状态集合、所述资源状态集合和所述防护状态集合输入预先训练的视觉编码模型,输出可视化效果。本发明可以提炼各对象的状态集合形成可视化集合,构建基于业务的安全可视化;便于客户理解网络安全的伴生性,同时将数字风洞的测试成效进行可视化表达。
-
公开(公告)号:CN116055089A
公开(公告)日:2023-05-02
申请号:CN202211389662.3
申请日:2022-11-08
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络靶场的训练评估方法,该方法通过获取目标网络靶场的训练任务;然后,可以对所述训练任务进行拆解,得到多个子任务;接着,针对每个子任务,确定该子任务对应的评估内容,以及,根据所述评估内容,确定该子任务对应的评估指标参数;紧接着,根据所述多个子任务各自分别对应的评估指标参数,确定所述目标网络靶场的训练任务的训练评估结果。可见,由于本申请先对目标网络靶场的训练任务的子任务进行评估,确定子任务对应的评估指标参数,这样,可以基于对于子任务的评估,更加有助于提升训练价值;并且,该训练评估方法具有良好的适用性和扩展性,可适合不同场景使用,实际操作性强,易于使用。
-
公开(公告)号:CN115086059B
公开(公告)日:2023-03-21
申请号:CN202210756354.3
申请日:2022-06-30
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种基于欺骗域特定语言的欺骗场景描述文件生成方法,该方法包括:先获取欺骗防御目标,以及欺骗防御目标对应的目标类型;然后,可以根据目标类型,确定目标类型对应的元模型数据;接着,可以基于预设的语法规则和目标类型对应的元模型数据,生成欺骗防御目标对应的欺骗场景描述文件。可见,本申请可以提供统一的欺骗场景的定义视角(即预设的语法规则),通过欺骗防御目标,结合欺骗防御目标的目标类型对应的元模型数据和预设的语法规则,便可以得到欺骗场景描述文件,实现了欺骗场景的生成,实现从目标到实现,跨多个专业领域的统一认知和协同处置,从而实现了从统一视角进行欺骗场景的定义,可跨技术领域和环境领域的沟通。
-
公开(公告)号:CN114666122B
公开(公告)日:2023-03-21
申请号:CN202210277640.1
申请日:2022-03-21
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种蜜罐高仿真场景的效能评估方法及系统,其中方法包括:监控审计模块监测高仿真场景内节点的采集数据,其中,采集数据包括节点名称、捕获方式、攻击行为名称、攻击阶段、置信度以及攻击的状态,监控审计模块设置在高仿真场景内节点处,覆盖攻击模型的全部路径;监控审计模块根据审计信息,将识别的攻击行为进行归类划分,分析攻击节点所遭受的攻击行为处于攻击路径的具体阶段,生成检测信息;监控审计模块将检测信息发送至蜜罐管理系统;蜜罐管理系统进行防御效能评估和攻击链路效能评估,对高仿真场景整体效能进行评估;蜜罐管理系统根据防御效能评估得分和攻击链路效能评估得分,生成效能改进意见和整体攻击分析报告。
-
公开(公告)号:CN115348126A
公开(公告)日:2022-11-15
申请号:CN202210886752.7
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种网络靶场实体设备接入方法、装置及实现系统,其中方法包括:获取实体设备信息,所述实体设备信息包括:基本属性信息和接入信息,所述接入信息包括业务接口信息和管理接口信息;确定所述实体设备的网络接口的上下文关系,生成虚实结合的流表;在网络靶场场景开始启用后,将所述虚实结合的流表下发到各个虚拟交换机和实体交换机。可支持实体设备的多接口分层接入(业务接口和管理接口),更安全。可以提供更灵活的实体设备的接入,可自动感知和获取接入信息,实现高效简单的配置。应用场景可根据实体设备进行灵活调整,可适应不同的应用。
-
Patent Agency Ranking
公开(公告)号:CN115174179A
公开(公告)日:2022-10-11
申请号:CN202210748056.X
申请日:2022-06-29
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种蜜罐系统的仿真改进方法,包括:确定标准蜜罐系统的需要改进的至少一个目标效用层;对属于目标效用层的各个效用点进行参数配置和/或交互方式的改进,得到改进蜜罐系统,效用点的改进方向是提升目标效用层与实际业务环境的匹配度;将标准蜜罐系统与改进蜜罐系统进行同步的仿真对比测试,以确定各个效用点的改进效果。本申请通过对蜜罐的效用点进行改进,并基于改进前的标准蜜罐系统与改进蜜罐系统进行测试对比,用测试结果验证效应点的改进效果,明确了仿真的有效性,增强了蜜罐系统的价值实现,实现了低成本下的仿真优化。本申请还提供了一种蜜罐系统的仿真改进装置、设备及计算机可读存储介质。
-
公开(公告)号:CN114416589A
公开(公告)日:2022-04-29
申请号:CN202210099326.9
申请日:2022-01-27
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F11/36
Abstract: 本申请提供了一种网络靶场综合检测方法,该方法包括:目标服务器在接收到控制服务器下发的关于目标场景的测试任务后,获取目标场景对应的场景文件和测试脚本;基于场景文件创建目标场景,目标场景包括至少一个虚拟机;开启测试脚本进行一致性测试;其中,一致性是指,目标服务器每次在目标场景下执行测试任务时的功能一致性和性能一致性,和/或,目标服务器与其它物理服务器在目标场景下执行测试任务时的功能一致性和性能一致性。本申请能够采用自动化形式对网络靶场进行综合检测。本申请还提供了一种网络靶场综合检测装置、设备及可读存储介质。
-
公开(公告)号:CN114398633A
公开(公告)日:2022-04-26
申请号:CN202111644219.1
申请日:2021-12-29
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F21/55 , G06F21/56 , G06K9/62 , G06V10/762
Abstract: 本申请公开了一种蜜罐攻击者的画像分析方法,该方法可以提取蜜罐攻击设备的特征数据,以及对蜜罐攻击设备的特征数据进行整合聚类处理,并根据聚类结果确定蜜罐攻击设备的画像,这样,本申请所提供的方法便实现了从攻击者画像的构建触发,利用蜜罐攻击设备的特征数据的聚类结果快速实现蜜罐攻击设备的标签的定义,生成了多维度、多层次的蜜罐攻击者的画像,以便于蜜罐安全分析人员全面了解攻击者(即蜜罐攻击者)态势,积极主动采取各项安全措施,并且,安全分析人员可以掌控全局,获得更多的决策主动权。
-
公开(公告)号:CN110351255B
公开(公告)日:2021-07-20
申请号:CN201910557426.X
申请日:2019-06-25
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明实施例涉及一种网络靶场系统中的数据采集方法及数据采集系统,其中,所述方法包括:在网络靶场系统的靶标节点中预先内置行为监视模块;所述行为监视模块基于内核hook,通过无进程运行的方式采集所述靶标节点中多个维度的攻防行为数据;各个所述靶标节点将采集的攻防行为数据汇总至中心节点处,以通过所述中心节点判断当前是否存在攻击和/或防御活动。本申请提供的技术方案,能够在采集更多数据的同时,提高自身的隐蔽性,并减少对靶标节点的影响。
-
公开(公告)号:CN116346466A
公开(公告)日:2023-06-27
申请号:CN202310313516.0
申请日:2023-03-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种基于网络靶场场景的复盘推演方法、系统及设备,解决现有网络攻防复盘过程缺乏数据保障,网络攻防演练效果差的技术问题。方法包括:在形成攻防过程的网络靶场攻防场景中根据网络威胁框架进行复盘数据采集;根据复盘需求选取复盘数据,在网络靶场中形成攻防过程的复盘回放过程;在复盘回放过程中,根据推演需求形成复盘调度。将可运用的网络威胁框架细节关联到具体的数据类型和采集方式上,构建网络攻防过程中具有的统一动作标识的数据合集,为复盘提供数据保障。依靠网络靶场迅速构建切换到推演所需的虚拟化场景中,实现人在回路的选定环节的演练,实现复盘为主线,推演为其中小循环的结构,有效提升网络攻防演练效率和质量。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.041 seconds)
