-
公开(公告)号:CN114048487A
公开(公告)日:2022-02-15
申请号:CN202111439094.9
申请日:2021-11-29
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F21/57 , G06F30/18 , G06F30/20 , G06F111/12
Abstract: 本申请公开了一种网络靶场的攻击过程评估方法、装置、存储介质及设备。该方法包括:获取多个维度的网络靶场的靶标节点攻防数据;根据所述多个维度的网络靶场的靶标节点攻防数据,确定薄弱节点;根据所述薄弱节点,确定所述网络靶场的攻击全局度量集;根据所述网络靶场的攻击全局度量集,生成全局路径图。可见,本申请可以从全局视角出发,加以自适应机制,构建对抗过程中针对各节点攻击效果的度量特征指标(即攻击全局度量集),并整合可视化技术,提升攻击效应展示的全局化直观效果。
-
公开(公告)号:CN113901730A
公开(公告)日:2022-01-07
申请号:CN202111503516.4
申请日:2021-12-10
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F30/27 , G06K9/62 , G06F111/02
Abstract: 本发明提供了一种基于平行仿真的网络靶场构建方法和系统,解决现有仿真环境构建过程中自动化程度低导致仿真效率和仿真度低下的技术问题。方法包括:根据真实业务的运行数据构建平行仿真的模型库,模型库包括基础模型;基础模型通过数据特征动态匹配真实业务过程形成平行仿真系统部署在网络靶场中;根据平行仿真系统与真实系统的业务一致性度量对平行仿真系统进行修正。实现对复杂系统在网络靶场中的仿真构建效率以及构建的仿真系统仿真度持续提升。
-
公开(公告)号:CN113836247A
公开(公告)日:2021-12-24
申请号:CN202110914318.0
申请日:2021-08-10
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种用于网络安全治理的挂图作战方法和系统,用于网络安全技术领域解决现有网络安全治理上缺乏“挂图作战”应用的技术问题。该方法包括:结合GIS地图绘制网络空间地图,得到网络空间的可视化表达;将与网络实体对象的关联数据融入网络空间地图,得到融合后的网络空间地图;利用融合后网络空间地图开展网络安全治理。本发明提供了一种用于网络安全治理的挂图作战方法,通过网络空间地图全方面展示和描述网络空间资源的分布,将关联数据与网络空间地图融合丰富了网络空间要素的可视化表达,实现网络安全事件的可视化治理、网络空间的具象化和数字化和网络空间各类事件全过程展示,解决了网络安全治理的可视化处理。
-
公开(公告)号:CN110191043B
公开(公告)日:2021-08-27
申请号:CN201910435998.0
申请日:2019-05-23
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明实施例公开了一种城市级网络靶场的VLAN划分方法和系统,该VLAN划分方法包括:通过VLAN控制器、多个网卡和多个交换机构建VLAN划分系统,所述多个网卡和所述多个交换机一一对应设置;采用所述VLAN控制器通过所述多个网卡对所述多个交换机分配多个虚拟局域网身份标识VLAN ID,并相应建立的路由表。本发明可以解决VLAN ID在大型城市靶场构建中不够使用的问题。
-
公开(公告)号:CN110109756A
公开(公告)日:2019-08-09
申请号:CN201910351213.1
申请日:2019-04-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明实施例公开了一种网络靶场构建方法、系统及存储介质,该方法包括:当检测到预构建的任务数据库中有任务加入时,生成任务控制指令;将任务控制指令分发至预设服务器;接收预设服务器反馈的任务执行结果;当根据任务执行结果确定当前任务对应的场景实例已经构建完成,且确定当前任务并非为首个执行完成的任务时,建立当前任务对应的场景实例与已执行完成的任务对应的场景实例之间的网络连接关系,直至完成任务之间的网络连接,生成最终的网络靶场。通过该种方式,将不同的任务分别分发到不同的服务器上执行,充分利用每一个服务器节点,避免资源浪费的同时,还能够缓解构建压力,大大提升构建效率。
-
Patent Agency Ranking
公开(公告)号:CN116545880A
公开(公告)日:2023-08-04
申请号:CN202310477322.4
申请日:2023-04-28
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/045 , H04L43/50 , H04L9/40
Abstract: 本发明提供了一种数字风洞下的业务安全可视化方法及装置,该方法包括:执行数字风洞测试任务,并采集测试数据;根据测试结果对采集到的测试数据进行聚合分析,得到活动状态集合、资源状态集合和防护状态集合;将所述活动状态集合、所述资源状态集合和所述防护状态集合输入预先训练的视觉编码模型,输出可视化效果。本发明可以提炼各对象的状态集合形成可视化集合,构建基于业务的安全可视化;便于客户理解网络安全的伴生性,同时将数字风洞的测试成效进行可视化表达。
-
公开(公告)号:CN115250364B
公开(公告)日:2023-07-14
申请号:CN202210852979.X
申请日:2022-07-20
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
IPC: H04N21/231 , H04N21/239 , H04N21/433 , H04N21/437 , H04N21/442 , H04N21/8547
Abstract: 本发明提供了一种视频播放的时长上报方法、装置、设备及存储介质,解决现有视频播放缺乏交互行为可靠判断的技术问题。方法包括:在视频标签正常播放视频时形成同步视频流;形成用于触发上报过程的定时器;在视频标签正常播放视频时,根据定时器计时周期触发同步视频流的周期上报过程;在视频标签正常播放视频时,当原生事件被激活时触发同步视频流的上报过程,并根据原生事件类型重置定时器。通过对原生事件监听确定用户与播放器交互行为,如播放、暂停、跳转、结束等,并通过视频流的上报过程插入字节标记每次交互行为之间的学习时长并向后台发起上报记录请求。建立视频播放过程中的感知‑反馈机制,解决用户学习视频课程刷进度的漏洞。
-
公开(公告)号:CN116186711A
公开(公告)日:2023-05-30
申请号:CN202310011578.6
申请日:2023-01-05
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络攻防竞赛中的测试应用的防御结果确定方法,该方法对于测试应用对应的程序修补包的防御成功评估过程中,不仅通过对所述修复后的测试应用的关键功能进行测试,还对所述修复后的测试应用的修复方式进行通用防御修复方式检测,以及对所述修复后的测试应用进行目标漏洞检测;这样,本申请提供的方法不仅可以检测修复后的测试应用的运行状态与漏洞的修复状态,还可以对于通防的技术手段进行了有效的检测和消除,从而保证了所得到测试应用的防御结果的准确性以及公平性,能极大的提升参赛选手的竞赛体验与竞赛公平性。
-
公开(公告)号:CN115473780B
公开(公告)日:2023-05-23
申请号:CN202211069934.1
申请日:2022-09-02
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络靶场分布式流量生成方法,所述方法应用于网络靶场分布式流量生成系统,所述方法可以将流量发生程序部署在容器中均有简单高效的特性,为大规模/分布式的流量生成做好铺垫;通过容器集中管理,实现流程生成策略的集中管理,简化管理提升了网络靶场的效率;通过集中的交换管控,实现灵活的场景接入,可支撑复杂场景下的流量构建。
-
公开(公告)号:CN114943024B
公开(公告)日:2023-04-25
申请号:CN202210607772.6
申请日:2022-05-31
Applicant: 北京永信至诚科技股份有限公司 , 北京五一嘉峪科技有限公司
IPC: G06F16/951 , G06F16/9535 , G06F21/62
Abstract: 本发明提供了一种基于浏览器的指纹采集方法和装置,解决现有传输技术无法进行数据提交行为识别的技术问题。方法,包括:在前端,根据浏览器运行环境进行信息散列形成前端指纹;在服务端,进行所述前端指纹的校验和更新。设置去生成一个接近于独一无二的前端指纹,在检验指纹的同时根据用户浏览器的设置或配置的使用而发生既有指纹的更新,实现防止无意或恶意刷数据,以及信息重复提交。既保证了使用用户的数据提交环境的可识别,也保证了用户的数据提交环境的不可否认。进而利用配置或设置的独立性和延续性特征为指纹数据的有效生存周期提供了可以量化和衡量的时序基础,保证了使用用户具有时效性的识别质量。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.057 seconds)
