-
公开(公告)号:CN116186711A
公开(公告)日:2023-05-30
申请号:CN202310011578.6
申请日:2023-01-05
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络攻防竞赛中的测试应用的防御结果确定方法,该方法对于测试应用对应的程序修补包的防御成功评估过程中,不仅通过对所述修复后的测试应用的关键功能进行测试,还对所述修复后的测试应用的修复方式进行通用防御修复方式检测,以及对所述修复后的测试应用进行目标漏洞检测;这样,本申请提供的方法不仅可以检测修复后的测试应用的运行状态与漏洞的修复状态,还可以对于通防的技术手段进行了有效的检测和消除,从而保证了所得到测试应用的防御结果的准确性以及公平性,能极大的提升参赛选手的竞赛体验与竞赛公平性。
-
公开(公告)号:CN115473780B
公开(公告)日:2023-05-23
申请号:CN202211069934.1
申请日:2022-09-02
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络靶场分布式流量生成方法,所述方法应用于网络靶场分布式流量生成系统,所述方法可以将流量发生程序部署在容器中均有简单高效的特性,为大规模/分布式的流量生成做好铺垫;通过容器集中管理,实现流程生成策略的集中管理,简化管理提升了网络靶场的效率;通过集中的交换管控,实现灵活的场景接入,可支撑复杂场景下的流量构建。
-
公开(公告)号:CN115421996B
公开(公告)日:2023-05-16
申请号:CN202210887238.5
申请日:2022-07-26
Applicant: 北京永信至诚科技股份有限公司 , 北京永信火眼科技有限公司
Abstract: 一种高效半自动化异常数据处理方法及系统,该方法基于给定特征码和端口进行原始异常数据采集,将采集的原始异常数据转换成统一的编码数据;获取统一编码后的异常数据,提取异常数据流中的IP、端口、时间信息,结合预构建的IP地址库,标注出源地理位置与目的地理位置;采用filter框架进行异常数据的过滤与挖掘,实现半自动化治理异常数据,所述半自动化治理异常数据包括丢弃无用数据、继承更新数据、丢弃关键信息缺失的数据和去除重复数据;将去重后的异常数据进行入库处理,作为后续数据处理的基础。本发明基于filter框架处理数据,实现对异常数据的精准过滤、去重、挖掘,降低了待处理异常数据的规模,提高了处理效率。
-
公开(公告)号:CN114943024B
公开(公告)日:2023-04-25
申请号:CN202210607772.6
申请日:2022-05-31
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
IPC: G06F16/951 , G06F16/9535 , G06F21/62
Abstract: 本发明提供了一种基于浏览器的指纹采集方法和装置,解决现有传输技术无法进行数据提交行为识别的技术问题。方法,包括:在前端,根据浏览器运行环境进行信息散列形成前端指纹;在服务端,进行所述前端指纹的校验和更新。设置去生成一个接近于独一无二的前端指纹,在检验指纹的同时根据用户浏览器的设置或配置的使用而发生既有指纹的更新,实现防止无意或恶意刷数据,以及信息重复提交。既保证了使用用户的数据提交环境的可识别,也保证了用户的数据提交环境的不可否认。进而利用配置或设置的独立性和延续性特征为指纹数据的有效生存周期提供了可以量化和衡量的时序基础,保证了使用用户具有时效性的识别质量。
-
公开(公告)号:CN114666128B
公开(公告)日:2023-03-24
申请号:CN202210286962.2
申请日:2022-03-23
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种蜜罐威胁情报共享方法,包括:获取目标用户基于用户角色提供的针对目标蜜罐的关注内容,若目标用户选择了针对关注内容的订阅服务,则按照预先配置的数据分析频率、数据推送类型、以及至少一种数据获取方式,生成与关注内容相关的威胁情报数据,以便将威胁情报数据发送给目标用户,其中,威胁情报数据的详细情况与至少一种数据获取方式相关。本申请可以基于不同用户角色提供的关注内容,生成不同用户各自感兴趣的威胁情报数据;而且,可以采用不同的数据获取方式,获取不同详细情况的威胁情报数据,降低了数据缺失、无法理解的情况发生。本申请还提供了一种蜜罐威胁情报共享装置、设备及计算机可读存储介质。
-
Patent Agency Ranking
公开(公告)号:CN115002517B
公开(公告)日:2023-03-21
申请号:CN202210574187.0
申请日:2022-05-25
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
IPC: H04N21/24 , H04N21/442
Abstract: 本申请公开了一种视频学习时长防盗刷方法,该方法通过接收当前上报请求,根据该当前上报请求获取目标视频的当前视频上报信息;根据该当前视频上报信息,确定该当前视频上报信息对应的上一次接收到的目标视频的历史视频上报信息;根据该当前视频上报信息与该历史视频上报信息,确定该目标视频的上报时间判定结果和上报频率判定结果;根据该目标视频的上报时间判定结果和上报频率判定结果,确定该目标视频的学习时长防盗结果。可见,本申请可以通过该目标视频的上报时间判定结果和上报频率判定结果,确定该目标视频的学习时长防盗结果,从而可以实现防止用户非正常观看视频时增加观看时长,提高了统计用户上网观看视频时长的准确性。
-
公开(公告)号:CN115766058A
公开(公告)日:2023-03-07
申请号:CN202211159627.2
申请日:2022-09-22
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及目标防守方的防护值确定方法、装置、电子设备及介质,该方法包括:获取目标防守方的初始防护值,初始防护值包括基础得分、附加得分、防守积极性得分和攻击协防得分;获取基础得分的第一权重、附加得分的第二权重、防守积极性得分的第三权重和攻击协防得分的第四权重;根据初始防护值、第一权重、第二权重、第三权重和第四权重,确定目标防守方的目标防护值。通过本发明的方法,基于基础得分、附加得分、防守积极性得分和攻击协防得分几个方面和各自对应的权重,来确定目标防护值,使得确定的目标防护值更加准确的反映目标防守方的防护能力。
-
公开(公告)号:CN114422196B
公开(公告)日:2022-12-02
申请号:CN202111603182.8
申请日:2021-12-24
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请提供了一种网络靶场安全管控系统,该系统包括多个物理节点设备,物理节点设备上搭建的虚拟网桥,用于在同一安全域内进行访问控制;物理节点设备上搭建的虚拟防火墙,用于在不同安全域内进行访问控制;物理节点设备上搭建的虚拟交换机,用于在该物理节点设备与其它物理节点设备之间进行通信服务。本申请通过搭建的虚拟网桥、虚拟交换机、虚拟防火墙,构建了具有网络接入层、汇聚层、核心层的安全管控机制,实现了对网络靶场的多维度的纵深管控,为大规模资源和复杂网络接入提供了便利。本申请还提供了一种网络靶场安全管控方法。
-
公开(公告)号:CN114422201B
公开(公告)日:2022-11-08
申请号:CN202111625365.X
申请日:2021-12-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了网络靶场大规模用户远程接入方法和系统,解决现有接入方案缺少统一有效的接入基础架构无法满足网络高效接入、安全管控的技术问题。方法包括:建立网络靶场的安全接入过程和业务应用资源间的认证信息映射和认证过程传递;在安全接入过程中对安全接入服务的资源分配进行监控;在安全接入建立时向接入方提供路由标识和路由策略,形成网络靶场确定区域的接入优化。形成能够适应大规模用户远程接入时接入与资源统一响应、动态配置的基础处理架构,实现在网络靶场边缘完成安全、简单、有效的远程接入用户鉴权。满足接入情况下资源调度扩展和资源利用率和服务质量的提升。实现指定区域访问的灵活路由调度,达到应用规模和应用效率精准控制。
-
公开(公告)号:CN114240013B
公开(公告)日:2022-11-08
申请号:CN202110874719.8
申请日:2021-07-30
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种面向关键信息基础设施的防务指挥方法和系统,属于网络安全技术领域,解决现有关键信息基础设施上防务管理不足的技术问题。该方法包括:获取关键信息基础设施的警示信息和告警数据,处理警示信息和告警数据,得到态势感知数据并在GIS地图中进行可视化展示;分析警示信息和告警数据,得到网络安全线索,确定响应任务并给出处置建议;根据GIS地图中警示的发生位置获取防务资源分布情况由指挥调度中心下达调度命令。本发明能够及时获取关键信息基础设施的警示信息,提供有效的处置建议并且进行合理调度响应,在出现警示时第一时间对关键信息基础设施进行保护。
-
-
-
-
-
-
-
-
-
Search Results
128
records
(took 0.042 seconds)
