-
公开(公告)号:CN114095264A
公开(公告)日:2022-02-25
申请号:CN202111405063.1
申请日:2021-11-24
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种蜜罐系统的高交互溯源方法、装备及硬件,可以检测入侵设备的访问。方法包括:若检测到入侵设备非法访问,获取所述入侵设备的访问行为特征;然后,根据所述访问行为特征,确定目标蜜标;紧接着,根据所述目标蜜标,生成诱导文件,以便所述入侵设备响应于诱导文件返回设备信息;再紧接着,根据所述设备信息,确定所述入侵设备的用户信息。根据访问行为特征来确定目标蜜标,交互性强以及针对性强,能有效帮助目标设备获得入侵设备的用户信息,为研究网络非法入侵提供了真实数据,可帮助防止网络非法访问,提高网络信息安全。
-
公开(公告)号:CN113778615A
公开(公告)日:2021-12-10
申请号:CN202110900579.7
申请日:2021-08-06
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455
Abstract: 本申请公开一种快速稳定的网络靶场虚拟机构建系统,本系统通过将网络接口进行分层,即分为对外服务模块、存储模块、虚拟机管理平台以及虚拟机,且各个节点之间的对外服务模块、存储模块、虚拟机管理平台以及虚拟机可以分别通过服务交换机、存储交换机、管理交换机和通讯交换机进行数据通信,避免了现有技术中大规模虚拟化场景集中创建产生的超大规模的文件传输所导致的I/O瓶颈,以及业务大量仿真带来的管理和更新维护带来的效率瓶颈问题,从而解决大文件(例如虚拟机的镜像文件)在构建过程中的效率问题。
-
公开(公告)号:CN110942508A
公开(公告)日:2020-03-31
申请号:CN201911046057.4
申请日:2019-10-30
Applicant: 北京邮电大学 , 北京永信至诚科技股份有限公司 , 永信至诚(武汉)科技有限公司
Abstract: 本发明实施例公开了一种城市网络靶场的实时场景大屏展示方法和系统,包括:将城市实景的GIS地图数据信息进行关键数据抽取;将抽取的关键数据采用3D建模算法进行计算,生成虚拟的3D实景图;获取网络设备的地理位置信息和网络连接关系,将不同设备的图标信息根据地理位置信息抽象叠加在3D实景图上,以实现城市网络靶场的网络在3D实景中可视化展现在显示屏上。本发明将GIS地图信息,并采用3D建模技术生成虚拟的3D实景图,根据获取的网络设备的地理位置信息和网络连接关系,将不同设备图标抽象叠加在所述3D实景图上同步显示,实现了城市网络靶场在3D实景中的可视化展现,丰富了网络靶场系统态势实时场景的显示方式,提升了用户的体验度。
-
公开(公告)号:CN110351255A
公开(公告)日:2019-10-18
申请号:CN201910557426.X
申请日:2019-06-25
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明实施例涉及一种网络靶场系统中的数据采集方法及数据采集系统,其中,所述方法包括:在网络靶场系统的靶标节点中预先内置行为监视模块;所述行为监视模块基于内核hook,通过无进程运行的方式采集所述靶标节点中多个维度的攻防行为数据;各个所述靶标节点将采集的攻防行为数据汇总至中心节点处,以通过所述中心节点判断当前是否存在攻击和/或防御活动。本申请提供的技术方案,能够在采集更多数据的同时,提高自身的隐蔽性,并减少对靶标节点的影响。
-
公开(公告)号:CN116545880A
公开(公告)日:2023-08-04
申请号:CN202310477322.4
申请日:2023-04-28
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/045 , H04L43/50 , H04L9/40
Abstract: 本发明提供了一种数字风洞下的业务安全可视化方法及装置,该方法包括:执行数字风洞测试任务,并采集测试数据;根据测试结果对采集到的测试数据进行聚合分析,得到活动状态集合、资源状态集合和防护状态集合;将所述活动状态集合、所述资源状态集合和所述防护状态集合输入预先训练的视觉编码模型,输出可视化效果。本发明可以提炼各对象的状态集合形成可视化集合,构建基于业务的安全可视化;便于客户理解网络安全的伴生性,同时将数字风洞的测试成效进行可视化表达。
-
Patent Agency Ranking
公开(公告)号:CN115473780B
公开(公告)日:2023-05-23
申请号:CN202211069934.1
申请日:2022-09-02
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络靶场分布式流量生成方法,所述方法应用于网络靶场分布式流量生成系统,所述方法可以将流量发生程序部署在容器中均有简单高效的特性,为大规模/分布式的流量生成做好铺垫;通过容器集中管理,实现流程生成策略的集中管理,简化管理提升了网络靶场的效率;通过集中的交换管控,实现灵活的场景接入,可支撑复杂场景下的流量构建。
-
公开(公告)号:CN114666128B
公开(公告)日:2023-03-24
申请号:CN202210286962.2
申请日:2022-03-23
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供了一种蜜罐威胁情报共享方法,包括:获取目标用户基于用户角色提供的针对目标蜜罐的关注内容,若目标用户选择了针对关注内容的订阅服务,则按照预先配置的数据分析频率、数据推送类型、以及至少一种数据获取方式,生成与关注内容相关的威胁情报数据,以便将威胁情报数据发送给目标用户,其中,威胁情报数据的详细情况与至少一种数据获取方式相关。本申请可以基于不同用户角色提供的关注内容,生成不同用户各自感兴趣的威胁情报数据;而且,可以采用不同的数据获取方式,获取不同详细情况的威胁情报数据,降低了数据缺失、无法理解的情况发生。本申请还提供了一种蜜罐威胁情报共享装置、设备及计算机可读存储介质。
-
公开(公告)号:CN114422196B
公开(公告)日:2022-12-02
申请号:CN202111603182.8
申请日:2021-12-24
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请提供了一种网络靶场安全管控系统,该系统包括多个物理节点设备,物理节点设备上搭建的虚拟网桥,用于在同一安全域内进行访问控制;物理节点设备上搭建的虚拟防火墙,用于在不同安全域内进行访问控制;物理节点设备上搭建的虚拟交换机,用于在该物理节点设备与其它物理节点设备之间进行通信服务。本申请通过搭建的虚拟网桥、虚拟交换机、虚拟防火墙,构建了具有网络接入层、汇聚层、核心层的安全管控机制,实现了对网络靶场的多维度的纵深管控,为大规模资源和复杂网络接入提供了便利。本申请还提供了一种网络靶场安全管控方法。
-
公开(公告)号:CN114422201B
公开(公告)日:2022-11-08
申请号:CN202111625365.X
申请日:2021-12-28
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了网络靶场大规模用户远程接入方法和系统,解决现有接入方案缺少统一有效的接入基础架构无法满足网络高效接入、安全管控的技术问题。方法包括:建立网络靶场的安全接入过程和业务应用资源间的认证信息映射和认证过程传递;在安全接入过程中对安全接入服务的资源分配进行监控;在安全接入建立时向接入方提供路由标识和路由策略,形成网络靶场确定区域的接入优化。形成能够适应大规模用户远程接入时接入与资源统一响应、动态配置的基础处理架构,实现在网络靶场边缘完成安全、简单、有效的远程接入用户鉴权。满足接入情况下资源调度扩展和资源利用率和服务质量的提升。实现指定区域访问的灵活路由调度,达到应用规模和应用效率精准控制。
-
公开(公告)号:CN114240013B
公开(公告)日:2022-11-08
申请号:CN202110874719.8
申请日:2021-07-30
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供了一种面向关键信息基础设施的防务指挥方法和系统,属于网络安全技术领域,解决现有关键信息基础设施上防务管理不足的技术问题。该方法包括:获取关键信息基础设施的警示信息和告警数据,处理警示信息和告警数据,得到态势感知数据并在GIS地图中进行可视化展示;分析警示信息和告警数据,得到网络安全线索,确定响应任务并给出处置建议;根据GIS地图中警示的发生位置获取防务资源分布情况由指挥调度中心下达调度命令。本发明能够及时获取关键信息基础设施的警示信息,提供有效的处置建议并且进行合理调度响应,在出现警示时第一时间对关键信息基础设施进行保护。
-
-
-
-
-
-
-
-
-
Search Results
72
records
(took 0.044 seconds)
