-
公开(公告)号:CN115086081B
公开(公告)日:2023-03-24
申请号:CN202210945864.5
申请日:2022-08-08
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明公开一种蜜罐防逃逸方法和系统,该方法通过提取场景虚拟机的行为关键特征码,将行为关键特征码提交到蜜罐数据中心;将行为关键特征码和蜜罐数据中心的缓存信息进行比对得到偏差数据,将偏差数据和特征库比对,特征库包括正常特征库和异常特征库;若存在未知特征,进行未知特征分析,若未知特征被判定为异常特征,则将判定为异常特征的未知特征加入异常特征库;抽取异常特征的上下文数据及特征码,进行逃逸规则匹配,若触发指定逃逸规则,进行逃逸行为响应。本发明可灵活应用于大规模的蜜罐场景,同时可按照逃逸规则进行灵活的调配,可最大化实现蜜罐模拟场景的业务价值(欺骗性/诱惑性)。
-
公开(公告)号:CN114285623B
公开(公告)日:2023-01-20
申请号:CN202111569497.5
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络安全蜜罐系统指标的评估方法及装置,其中方法包括:获取入侵者的攻击数据,其中,攻击数据包括:入侵者IP、入侵时间、行为类别、危害等级和详情,入侵时间包括监测到入侵者IP的攻击行为的时间点,以及攻击行为间隔的时间区间,危害等级按攻击行为类别分为低危、中危和高危;根据入侵者的攻击数据,计算攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数;根据攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数,生成评估结果,并展示评估结果。
-
公开(公告)号:CN115473780A
公开(公告)日:2022-12-13
申请号:CN202211069934.1
申请日:2022-09-02
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种网络靶场分布式流量生成方法,所述方法应用于网络靶场分布式流量生成系统,所述方法可以将流量发生程序部署在容器中均有简单高效的特性,为大规模/分布式的流量生成做好铺垫;通过容器集中管理,实现流程生成策略的集中管理,简化管理提升了网络靶场的效率;通过集中的交换管控,实现灵活的场景接入,可支撑复杂场景下的流量构建。
-
公开(公告)号:CN114417633B
公开(公告)日:2022-11-08
申请号:CN202210097550.4
申请日:2022-01-27
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本发明提供基于平行仿真六元组的网络靶场场景构建方法和系统,解决了现有场景构建缺乏效率的技术问题。方法包括:对网络靶场构成元素的功能特征进行分类聚合形成基本功能类别包括架构、资产、数据和角色;形成基本行为类别包括事件集合;形成基本处理类别包括逻辑集合;进而形成对网络靶场构成元素进行基本特征描述的平行仿真六元组。构成元素基本特征的直观定义基础,实现对场景的细致分解定义机制。使得场景构建过程可以通过平行仿真六元组精准定义和配置网络靶场资源。使得场景构建适应日益复杂情况场景提出的可扩展性、定制时效和高交互要求,便于客户、运营人员在较低维度理解场景,降低技术应用难度,促进自主场景构建,节约优质人力资源。
-
公开(公告)号:CN114282795B
公开(公告)日:2022-09-16
申请号:CN202111572769.7
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请提供了一种网络靶场人员技能评估方法,包括:根据目标用户的实际角色行为的行为特征,匹配出一个参考角色行为;按照匹配出的参考角色行为对应的各个过程关键节点,对实际角色行为进行过程关键节点的识别,该参考角色行为对应的各个过程关键节点是将正确使用标准技能完成目标任务的行为过程进行切分得到的;将从实际角色行为中识别出的每一过程关键节点,分别与参考角色行为的对应过程关键节点进行技能特征上的对比,生成实际角色行为的每一过程关键节点对应的技能差异特征。本申请能够高效、灵活的对网络靶场进行自动化的技能评估。本申请还提供了一种网络靶场人员技能评估装置、设备及计算机可读存储介质。
-
Patent Agency Ranking
公开(公告)号:CN114666239A
公开(公告)日:2022-06-24
申请号:CN202210277596.4
申请日:2022-03-21
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L43/045 , H04L12/46 , H04L9/40
Abstract: 本申请提供了一种网络靶场的可视化展示方法,该方法包括:获取目标场景中的主体、客体和攻击行为的信息;确定主体、客体和攻击行为的可视化描述;基于不同的事件维度,采用预设回溯方式对目标场景中的每一目标事件的事件过程进行回溯,以便采用可视化描述的方式,展示主体、客体和攻击行为的回溯结果。本申请针对网络靶场的独立场景进行基于事件维度的可视化展示编排,这种方式简单易用,实现了可视化场景的拆解和配置,降低了定制化展示带来的成本,且条理清晰明了,实现了场景内容的准确表达,人机交互自然。本申请还提供了一种网络靶场的可视化展示装置、设备及可读存储介质。
-
公开(公告)号:CN113778615B
公开(公告)日:2022-04-15
申请号:CN202110900579.7
申请日:2021-08-06
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455
Abstract: 本申请公开一种快速稳定的网络靶场虚拟机构建系统,本系统通过将网络接口进行分层,即分为对外服务模块、存储模块、虚拟机管理平台以及虚拟机,且各个节点之间的对外服务模块、存储模块、虚拟机管理平台以及虚拟机可以分别通过服务交换机、存储交换机、管理交换机和通讯交换机进行数据通信,避免了现有技术中大规模虚拟化场景集中创建产生的超大规模的文件传输所导致的I/O瓶颈,以及业务大量仿真带来的管理和更新维护带来的效率瓶颈问题,从而解决大文件(例如虚拟机的镜像文件)在构建过程中的效率问题。
-
公开(公告)号:CN114285623A
公开(公告)日:2022-04-05
申请号:CN202111569497.5
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种网络安全蜜罐系统指标的评估方法及装置,其中方法包括:获取入侵者的攻击数据,其中,攻击数据包括:入侵者IP、入侵时间、行为类别、危害等级和详情,入侵时间包括监测到入侵者IP的攻击行为的时间点,以及攻击行为间隔的时间区间,危害等级按攻击行为类别分为低危、中危和高危;根据入侵者的攻击数据,计算攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数;根据攻击者吸引程度指数、捕获行为程度指数、攻击者停滞时间指数、攻击风险程度指数,生成评估结果,并展示评估结果。
-
公开(公告)号:CN114265666A
公开(公告)日:2022-04-01
申请号:CN202111571483.7
申请日:2021-12-21
Applicant: 北京永信至诚科技股份有限公司
IPC: G06F9/455 , H04L12/46 , H04L41/0803
Abstract: 本发明提供了一种网络靶场数据采集系统及方法,其中方法包括:数据控制模块,用于制定网络靶场的流量数据的采集策略,解析采集策略,确定流量采集虚拟机所在的物理计算节点,并将采集策略下发到物理节点上的采集软探针;至少一个采集软探针,每个采集软探针设置在物理计算节点上,连接虚拟机的虚拟网卡,接收采集策略,根据采集策略采集虚拟机的虚拟网卡流量,将采集到的流量数据通过独立的主机网卡发送至数据分析节点;数据分析节点模块,部署在物理计算节点上,接收采集软探针发送的流量数据,进行外传。
-
公开(公告)号:CN114095264A
公开(公告)日:2022-02-25
申请号:CN202111405063.1
申请日:2021-11-24
Applicant: 北京永信至诚科技股份有限公司
Abstract: 本申请公开了一种蜜罐系统的高交互溯源方法、装备及硬件,可以检测入侵设备的访问。方法包括:若检测到入侵设备非法访问,获取所述入侵设备的访问行为特征;然后,根据所述访问行为特征,确定目标蜜标;紧接着,根据所述目标蜜标,生成诱导文件,以便所述入侵设备响应于诱导文件返回设备信息;再紧接着,根据所述设备信息,确定所述入侵设备的用户信息。根据访问行为特征来确定目标蜜标,交互性强以及针对性强,能有效帮助目标设备获得入侵设备的用户信息,为研究网络非法入侵提供了真实数据,可帮助防止网络非法访问,提高网络信息安全。
-
-
-
-
-
-
-
-
-
Search Results
63
records
(took 0.038 seconds)
