-
公开(公告)号:CN115086059A
公开(公告)日:2022-09-20
申请号:CN202210756354.3
申请日:2022-06-30
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种基于欺骗域特定语言的欺骗场景描述文件生成方法,该方法包括:先获取欺骗防御目标,以及欺骗防御目标对应的目标类型;然后,可以根据目标类型,确定目标类型对应的元模型数据;接着,可以基于预设的语法规则和目标类型对应的元模型数据,生成欺骗防御目标对应的欺骗场景描述文件。可见,本申请可以提供统一的欺骗场景的定义视角(即预设的语法规则),通过欺骗防御目标,结合欺骗防御目标的目标类型对应的元模型数据和预设的语法规则,便可以得到欺骗场景描述文件,实现了欺骗场景的生成,实现从目标到实现,跨多个专业领域的统一认知和协同处置,从而实现了从统一视角进行欺骗场景的定义,可跨技术领域和环境领域的沟通。
-
公开(公告)号:CN114666128A
公开(公告)日:2022-06-24
申请号:CN202210286962.2
申请日:2022-03-23
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种蜜罐威胁情报共享方法,包括:获取目标用户基于用户角色提供的针对目标蜜罐的关注内容,若目标用户选择了针对关注内容的订阅服务,则按照预先配置的数据分析频率、数据推送类型、以及至少一种数据获取方式,生成与关注内容相关的威胁情报数据,以便将威胁情报数据发送给目标用户,其中,威胁情报数据的详细情况与至少一种数据获取方式相关。本申请可以基于不同用户角色提供的关注内容,生成不同用户各自感兴趣的威胁情报数据;而且,可以采用不同的数据获取方式,获取不同详细情况的威胁情报数据,降低了数据缺失、无法理解的情况发生。本申请还提供了一种蜜罐威胁情报共享装置、设备及计算机可读存储介质。
-
公开(公告)号:CN114422196A
公开(公告)日:2022-04-29
申请号:CN202111603182.8
申请日:2021-12-24
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请提供了一种网络靶场安全管控系统,该系统包括多个物理节点设备,物理节点设备上搭建的虚拟网桥,用于在同一安全域内进行访问控制;物理节点设备上搭建的虚拟防火墙,用于在不同安全域内进行访问控制;物理节点设备上搭建的虚拟交换机,用于在该物理节点设备与其它物理节点设备之间进行通信服务。本申请通过搭建的虚拟网桥、虚拟交换机、虚拟防火墙,构建了具有网络接入层、汇聚层、核心层的安全管控机制,实现了对网络靶场的多维度的纵深管控,为大规模资源和复杂网络接入提供了便利。本申请还提供了一种网络靶场安全管控方法。
-
公开(公告)号:CN114282795A
公开(公告)日:2022-04-05
申请号:CN202111572769.7
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请提供了一种网络靶场人员技能评估方法,包括:根据目标用户的实际角色行为的行为特征,匹配出一个参考角色行为;按照匹配出的参考角色行为对应的各个过程关键节点,对实际角色行为进行过程关键节点的识别,该参考角色行为对应的各个过程关键节点是将正确使用标准技能完成目标任务的行为过程进行切分得到的;将从实际角色行为中识别出的每一过程关键节点,分别与参考角色行为的对应过程关键节点进行技能特征上的对比,生成实际角色行为的每一过程关键节点对应的技能差异特征。本申请能够高效、灵活的对网络靶场进行自动化的技能评估。本申请还提供了一种网络靶场人员技能评估装置、设备及计算机可读存储介质。
-
公开(公告)号:CN114048487A
公开(公告)日:2022-02-15
申请号:CN202111439094.9
申请日:2021-11-29
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F21/57 , G06F30/18 , G06F30/20 , G06F111/12
Abstract: 本申请公开了一种网络靶场的攻击过程评估方法、装置、存储介质及设备。该方法包括:获取多个维度的网络靶场的靶标节点攻防数据;根据所述多个维度的网络靶场的靶标节点攻防数据,确定薄弱节点;根据所述薄弱节点,确定所述网络靶场的攻击全局度量集;根据所述网络靶场的攻击全局度量集,生成全局路径图。可见,本申请可以从全局视角出发,加以自适应机制,构建对抗过程中针对各节点攻击效果的度量特征指标(即攻击全局度量集),并整合可视化技术,提升攻击效应展示的全局化直观效果。
-
Patent Agency Ranking
公开(公告)号:CN113901730A
公开(公告)日:2022-01-07
申请号:CN202111503516.4
申请日:2021-12-10
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F30/27 , G06K9/62 , G06F111/02
Abstract: 本发明提供了一种基于平行仿真的网络靶场构建方法和系统,解决现有仿真环境构建过程中自动化程度低导致仿真效率和仿真度低下的技术问题。方法包括:根据真实业务的运行数据构建平行仿真的模型库,模型库包括基础模型;基础模型通过数据特征动态匹配真实业务过程形成平行仿真系统部署在网络靶场中;根据平行仿真系统与真实系统的业务一致性度量对平行仿真系统进行修正。实现对复杂系统在网络靶场中的仿真构建效率以及构建的仿真系统仿真度持续提升。
-
公开(公告)号:CN113836247A
公开(公告)日:2021-12-24
申请号:CN202110914318.0
申请日:2021-08-10
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种用于网络安全治理的挂图作战方法和系统,用于网络安全技术领域解决现有网络安全治理上缺乏“挂图作战”应用的技术问题。该方法包括:结合GIS地图绘制网络空间地图,得到网络空间的可视化表达;将与网络实体对象的关联数据融入网络空间地图,得到融合后的网络空间地图;利用融合后网络空间地图开展网络安全治理。本发明提供了一种用于网络安全治理的挂图作战方法,通过网络空间地图全方面展示和描述网络空间资源的分布,将关联数据与网络空间地图融合丰富了网络空间要素的可视化表达,实现网络安全事件的可视化治理、网络空间的具象化和数字化和网络空间各类事件全过程展示,解决了网络安全治理的可视化处理。
-
公开(公告)号:CN116684301B
公开(公告)日:2024-01-30
申请号:CN202310761070.8
申请日:2023-06-26
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种跨靶场任务协同的实现方法、系统、设备和存储介质,方法包括:发布定义完成的协同任务;接收发布的协同任务,将协同任务拆分为网络靶场的内部对接任务和外部对接任务;筛选与协同任务相关且与网络靶场相匹配的消息源;筛选与协同任务需求相关且网络靶场能够提供的API接口;根据消息源和API接口利用虚拟化服务单元执行内部对接任务;根据消息源和API接口分别通过事件总线和API网关执行外部对接任务。本发明将协同任务分为内外两部分,使得网络靶场间在资源服务和API接口层面实现对接,进而完成协同任务。
-
公开(公告)号:CN116684301A
公开(公告)日:2023-09-01
申请号:CN202310761070.8
申请日:2023-06-26
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种跨靶场任务协同的实现方法、系统、设备和存储介质,方法包括:发布定义完成的协同任务;接收发布的协同任务,将协同任务拆分为网络靶场的内部对接任务和外部对接任务;筛选与协同任务相关且与网络靶场相匹配的消息源;筛选与协同任务需求相关且网络靶场能够提供的API接口;根据消息源和API接口利用虚拟化服务单元执行内部对接任务;根据消息源和API接口分别通过事件总线和API网关执行外部对接任务。本发明将协同任务分为内外两部分,使得网络靶场间在资源服务和API接口层面实现对接,进而完成协同任务。
-
公开(公告)号:CN114500623B
公开(公告)日:2022-12-02
申请号:CN202210047935.X
申请日:2022-01-17
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L67/131 , H04L67/141 , H04L51/046 , H04L9/40
Abstract: 本申请提供了一种网络靶场互联互通方法,包括:在第二网络靶场获取到第一网络靶场的靶场定义信息后,若第二网络靶场按照第一网络靶场的要求进行了靶场注册申请,则在注册申请的同时,将第二网络靶场的靶场定义信息提供给第一网络靶场,第一网络靶场与第二网络靶场是同构或异构的网络靶场;若第一网络靶场确认通过了第二网络靶场的靶场注册申请,则二者完成安全连接;若第一网络靶场或第二网络靶场基于互相知晓的靶场定义信息发起任务协同请求,则使第一网络靶场与第二网络靶场进行任务协同。本申请在不影响网络靶场内部的情况下,实现了同构或异构平台的任务协同。本申请还提供了一种网络靶场互联互通装置、设备及可读存储介质。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.041 seconds)
